[laurenwyne]

Hi Evilfantasy ... het is me weer ... Ik denk dat ik een virus op mijn laptop is het de recyclingondernemingen virus en ik niet in staat om deze te verwijderen
Ik heb Norton Internet Security 2008, avira, Gem en het is nog steeds niet verwijderd. is het zowel op mijn c en d schijf. help

hier is het kapen log
Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen in 4:54:33 uur, op 11/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Draaiende processen:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ongeveer: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migration] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user')
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Onbekende eigenaar - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Onbekende eigenaar - C: \ Program Files \ ATK Sneltoets \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Onbekende eigenaar - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic Netconnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Onbekende eigenaar - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Symantec Core LC - Onbekende eigenaar - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
End of file - 5847 bytes

[evilfantasy]

Hebben HijackThis repareren dit item.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Doe deze online scan.

Deze scanner vereist Internet Explorer

Gebruik de ESET NOD32 Online Scanner

1. Vink het vakje aan naast JA, ik ga akkoord met de gebruiksvoorwaarden.
2. Klik op Start
3. Toen hem werd gevraagd, om het ActiveX-besturingselement te installeren
4. Klik op Start
5. Zorg ervoor dat de optie Verwijder gevonden bedreigingen en de optie Scan ongewenste toepassingen controleren is gemarkeerd.
6. Klik op Scan
7. Wachten op de scan te voltooien
8. Gebruik Kladblok om het logbestand op C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Toevoegen de C: \ Program Files \ EsetOnlineScanner \ log.txt log in je volgende antwoord.

[laurenwyne]

hi evilfantasy, ik ben niet in staat om het uit te voeren als ik gebruik windows vista en het is de vraag me te draaien met behulp van admin rechten ....

[thingie2]

klik met de rechtermuisknop op het IE-pictogram en selecteer Uitvoeren als beheerder.

[evilfantasy]

Citaat:

Oorspronkelijk geplaatst door thingie2

klik met de rechtermuisknop op het IE-pictogram en selecteer Uitvoeren als beheerder.

Ditto. You need to start IE onder de admin privileges.

[laurenwyne]

ok bedankt dat over .. Ik vroeg me af hoe komt dit virus is niet detetected door AVG, Avira en NortonIS ... dit is gebeurd toen ik ingevoegd een geheugenkaart en de NOS heeft een willy iets virus en zei dat met succes verwijderd ... maar toen ik controleerde de log van de NOS er is geen logboek voor. thats dan de tijd die ik AVG geïnstalleerd te scannen, maar vond het geen enkel virus vervolgens AVG verwijderd en geïnstalleerd AVIRA maar helaas geen virus gevonden ...:( ik doe dit later evilfantasy bedankt voor je hulp met dit .. zal combofix niet werken met deze? en is de online scanner van ESET scant de andere schijf?

[evilfantasy]

ComboFix is een gespecialiseerde gereedschap en raad ik u niet te gebruiken, tenzij de opdracht door iemand opgeleid in het gebruik. Veel dingen mis kan gaan met behulp van CF en weten hoe en wanneer deze te gebruiken is heel belangrijk.

U zegt het was toen je een flash-schijf in de computer?

Flash Drive Cleanup

Downloaden Flash Disinfector door subs en sla het op uw bureaublad.

• Dubbelklik op Flash_Disinfector.exe te draaien.
• Uw bureaublad en iconen kunnen verdwijnen. Dit is normaal.
• Het zal wel een opruiming van verwisselbare opslagmedia, en schrijf een beschermd Autorun.inf bestand om te voorkomen dat her-infectie.
• Volg alle aanwijzingen die kunnen worden weergegeven.
• Het nut kan verzoeken u om uw flash-drive en / of andere verwijderbare schijven zoals uw mobiele telefoon. Doe dat dan en laat het hulpprogramma voor het schoonmaken van deze stations als goed.
• Wacht tot hij klaar is met het scannen en vervolgens het programma te verlaten.
• Er zal geen grafische interface of logboekbestand geproduceerd.
• Herstart uw computer als u klaar bent.

Opmerking: Flash_Disinfector maakt een verborgen map met de naam autorun.inf in elke partitie en alle aangesloten USB-drive wanneer u liep het. Niet verwijderen van deze map ... het zal helpen bij de bescherming van uw drives uit toekomstige infectie.

[laurenwyne]

dankzij evilfantasy voor de ingang op CF. en eigenlijk is hier de volgorde van wat er gebeurd is. i ingevoegd een mmc op mijn laptop dan mijn NIS 2008 loopt een automatische bescherming tegen het virus Willy .. waarna ik opnieuw de kaart ... dan moet ik een andere ingevoegd MMC-kaart weer NOS lopen een auto te beschermen tegen de Willy-virus weer werd gezegd dat hij werd verwijderd / beschermd .. zodat ik opnieuw de tweede kaart ... dan controleer ik opnieuw door het weer en er is geen virus ... zowel van de kaart werd ingevoegd eerder in mijn kantoor computer die dit virus dat is niet detetected door Symantec wat er gebeurd was het blok al mijn programma te draaien en ze moeten het spook ... nu de recyclingondernemingen virus als ik me goed herinner heb ik niet zien gedurende de tijd dat ik de MMC ingevoegd mij was de volgende dag dat ik het zag dan was het een verborgen map, dus ik probeerde hem te verwijderen maar het heeft niets geholpen coz voor zover ik me goed herinner was dit ook hetzelfde virus dat i hebben gezien in ons kantoor, dat is van invloed USB / MMC worden ingevoegd ... Ik kom lopen nu de ESET en plak het log ... thanks

[evilfantasy]

Geen probleem. Recycler verwijderen van bestanden is niet erg gemakkelijk. Windows houdt om hen te beschermen. De ESET scan moet verwijder ze al, maar we zullen zien dat de eerste log.

[laurenwyne]

Hi evilfantasy ESET niet in staat was om enige virus. 0 bestanden. Maar ik ben niet in staat om het logbestand. recyclingondernemingen het bestand is een momenteel een verborgen map ....