Mededeling

Collapse
No announcement yet.

Trojan virus

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Trojan virus

    Afgesplitst van http://www.nucia.eu/forum/showthread.php?t=33041
    Ontsmetten met het antivirusprogramma lukt niet. Als ik de bestanden verwijder, dan loop ik volgens mij risico dat bepaalde onderdelen niet goed meer functioneren (?).

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04:29, on 4-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Support.com\bin\tgcmd.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Downloads\iTunesHelper.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WeatherLink\WeatherLink57.exe
    C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hetnet.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe"
    O4 - HKLM\..\Run: [hcenter] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Downloads\iTunesHelper.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
    O4 - Global Startup: G DATA Firewall Tray.lnk = ?
    O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/229?c50b6ca6588247cf986941e216f758a
    O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0001.1119\en-us\msntabres.dll/230?c50b6ca6588247cf986941e216f758a
    O8 - Extra context menu item: PDF in Word openen (PDF Converter 2.0) - res://C:\Program Files\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /700
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122w.bay122.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136923462765
    O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://195.73.15.148:82/activex/AMC.cab
    O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    O23 - Service: AVK-bewaker (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: G DATA Persoonlijke Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

    --
    End of file - 13559 bytes
    Last edited by Crash; 04-01-08, 18:11.

  • #2
    Logje ziet er goed uit.
    Zijn er nog problemen?

    Comment


    • #3
      Ik heb nog steeds last van virussen.
      De volgende virussen staan al een tijdje in quarantaine:
      Trojan-Downloader.Win32.Zlob.fnr
      Trojan-Downloader.Win32.Zlob.fnm
      Win32:Agent.-LTS [Trj]
      Ik kan ze met mijn antiviruskit GData niet ontsmetten. Als ik de besmette bestanden verwijder, ben ik volgens mij ook data kwijt.

      Het Zlov.fnr virus zit in de volgende bestanden:
      ...\Local Settings\Application Data\Mozilla\Firefox\Profiles\36zcd129.default\Cache
      ...\System Volume Information\_restore{D26103C1-3760-4E9D-B6C7-BA3C8AD98EF9}\RP957
      Het Zlob.fnm virus zit in:
      ...\System Volume Information\_restore{D26103C1-3760-4E9D-B6C7-BA3C8AD98EF9}\RP958
      Het virus Win32:Agent.-LTS [Trj] zit in:
      C:\WINDOWS
      Dan filtert de virusscanner met enige regelmaat het virus (?) not-a-virus:RiskTool.Win32.Reboot.f (vandaag 7x). Dit virus zit o.a. in:
      C:Program Files\Mozilla Firefox\SmitfraudFix

      Comment


      • #4
        In quarantaine kunnen ze geen kwaad.
        Degene gevonden in C:Program Files\Mozilla Firefox\SmitfraudFix kan geen kwaad.

        Download ATF cleaner (gemaakt door Atribune)
        Dubbelklik op ATF cleaner om het programma te starten.
        In het venster "Main", plaats je een vinkje bij Select All.
        Klik op de knop Empty Selected.

        Gebruik je ook Firefox als browser:
        Klik op het tabblad "Firefox" en plaats een vinkje bij Select All.
        Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
        (dit haalt het vinkje weer weg bij "Firefox saved passwords")
        Klik op de knop Empty Selected.

        Gebruik je ook Opera als browser:
        Klik op het tabblad "Opera" en plaats een vinkje bij Select All.
        Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
        Klik op de knop Empty Selected.

        Ga naar het menu "Main" en klik op de knop Exit om het programma af te sluiten.

        Meldt of er nog problemen zijn.

        Comment


        • #5
          Bedankt voor advies. De aanbevolen actie uitgevoerd.
          Op dit moment geen problemen. Eerder vanavond wel toen ik plotseling een blauw scherm kreeg met de melding van een ernstige fout. Na afsluiten en opnieuw opstarten kreeg ik een melding dat het systeem was hersteld van een ernstige besturingsfout.

          Vraag: Moeten de bestandjes in quarantaine die niet gedesinfecteerd kunnen worden daar blijven staan, op kan ik ze verwijderen? Of moet ik ze terugplaatsen en dan met een antispyware programma proberen de spyware te verwijderen?

          Comment


          • #6
            De bestanden zeker niet terug plaatsen.
            Meestal biedt een av-programma de mogelijkheid om deze map leeg te maken.

            Om welke bestanden gaat het?

            Comment


            • #7
              Het gaat om de volgende bestanden:
              ...\Local Settings\Application Data\Mozilla\Firefox\Profiles\36zcd129.default\Cache\1C5FAF8Dd01 (Trojan-Downloader.Win32.Zlob.fnr)
              ...\System Volume Information\_restore{D26103C1-3760-4E9D-B6C7-BA3C8AD98EF9}\RP957\A0087210.exe (Trojan-Downloader.Win32.Zlob.fnr)
              C:\WINDOWS\bvtqfvx.dll (Win32:Agent-LTS [Trj]
              ...\System Volume Information\_restore{D26103C1-3760-4E9D-B6C7-BA3C8AD98EF9}\RP958\A0087290.exe (Trojan-Downloader.Win32.Zlob.fnm)

              Comment


              • #8
                Sluit Firefox en laat dan ATF-Cleaner zijn job doen. (instructies staan hoger)
                Kijk of je dit bestand kan vinden: C:\WINDOWS\bvtqfvx.dll
                en verwijder het. Eventueel eerst zorgen dat verborgen bestanden weergeven ingeschakeld is.
                De andere 2 verwijzen naar systeemherstelpunten. Die kan je best even wissen.

                Comment


                • #9
                  Ik heb ATF cleaner zijn werk laten doen.
                  Het bestand C:\WINDOWS\bvtqfvx.dll kan ik niet vinden.
                  De viruskit heeft vandaag weer 7 keer 'not-a-virus:RiskTool.Win32.Reboot.f ' gevonden. Deze heb ik gedesinfecteerd.

                  Comment


                  • #10
                    Wat gevonden wordt is reboot.exe en daar is niks mee.

                    Comment


                    • #11
                      Ik heb nog steeds de volgende bestanden met virus in quarantaine staan:
                      ...\Local Settings\Application Data\Mozilla\Firefox\Profiles\36zcd129.default\Cache\1C5FAF8Dd01 (Trojan-Downloader.Win32.Zlob.fnr)
                      C:\WINDOWS\bvtqfvx.dll (Win32:Agent-LTS [Trj]
                      Deze zijn niet te desinfecteren. Wat moet ik doen? weggooien of laten staan?

                      Elke dag onderschept de virusscanner de volgende melding:
                      not-a-virus:RiskTool.Win32.Reboot.f in de volgende map:
                      ...\System Volume Information\_restore....... Het gaat dan bijv. om het bestand A0002351.exe.
                      Dit moet toch ergens vandaan komen?
                      Ik heb gescand met Spybot-Search & Destroy en met Adware.
                      Wie kan mij helpen?

                      Comment


                      • #12
                        Oorspronkelijk geplaatst door Graphoderus Bekijk Berichten
                        Ik heb nog steeds de volgende bestanden met virus in quarantaine staan:
                        ...\Local Settings\Application Data\Mozilla\Firefox\Profiles\36zcd129.default\Cache\1C5FAF8Dd01 (Trojan-Downloader.Win32.Zlob.fnr)
                        Deze zit in de cache van je Firefox.
                        Zoals ik al eerder zei, laat ATFcleaner lopen maar zorg dat op dat moment al je browservensters afgesloten zijn.
                        Oorspronkelijk geplaatst door Graphoderus Bekijk Berichten
                        C:\WINDOWS\bvtqfvx.dll (Win32:Agent-LTS [Trj]
                        Deze zijn niet te desinfecteren. Wat moet ik doen? weggooien of laten staan?
                        Zorg dat alle verborgen bestanden en mappen weergegeven worden.
                        Hoe je dit doet kan je hier lezen: http://users.telenet.be/marcvn/spyware/1117602.htm
                        Oorspronkelijk geplaatst door Graphoderus Bekijk Berichten
                        Elke dag onderschept de virusscanner de volgende melding:
                        not-a-virus:RiskTool.Win32.Reboot.f in de volgende map:
                        ...\System Volume Information\_restore....... Het gaat dan bijv. om het bestand A0002351.exe.
                        Dit moet toch ergens vandaan komen?
                        Ik heb gescand met Spybot-Search & Destroy en met Adware.
                        Wie kan mij helpen?
                        Dit zit in een systeemherstelpunt.
                        Wat gevonden wordt is reboot.exe en daar is niets mis mee.
                        De systeemherstelpunten wissen lost dit probleem op.

                        Lukt het niet met bovenstaande instructies deze te verwijderen C:\WINDOWS\bvtqfvx.dll
                        dan ldoe je dit:
                        Sluit alle open vensters.
                        Start Hijackthis.
                        Klik op de knop "Open the Misc Tools section.
                        Klik op de knop "Delete a file on reboot..."
                        Bij bestandsnaam geef je dit bestand in: C:\WINDOWS\bvtqfvx.dll
                        Klik op Openen.
                        Wanneer gevraagd wordt of je de computer opnieuw wil starten klik je op de knop Ja.

                        Zijn er nog problemen, dan meld je het.

                        Comment


                        • #13
                          Dank voor de hulp.
                          Ik heb de geadviseerde acties uitgevoerd:
                          - ATF cleaner laten lopen terwijl alle browservensters waren afgesloten.
                          - Alle verborgen mappen weergeven ingesteld. Mij is trouwens niet duidelijk of ik dan opnieuw een actie moet uitvoeren (staat er niet expliciet bij) of dat dit nog slaat op de eerste actie.
                          - HijackThis opgestart en Delete a file on reboot... met opgave van bestand C:\WINDOWS\bvtqfvx.dll
                          Resultaat is nu dat virusscanner geen virussen meer vindt.
                          Wel staan de twee bestanden nog in quarantaine. Mijn vraag is: moet ik beide bestanden terugplaatsen en bovenstaande acties hier op op toepassen? Of kan ik de bestanden verwijderen; ze functioneren nu ook niet....
                          Graag advies.

                          Comment


                          • #14
                            Bestanden in quarantaine laat je best staan.
                            De scanner heeft ze daar geplaatst om ze uit te schakelen.

                            Comment


                            • #15
                              Bedankt voor de hulp

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X