|
|
#11
20 nov 2008, 12:36
| |||
| |||
 Recycler Virus Update MalwareBytes en voer een volledige systeemscan vervolgens na de log aub.
__________________  |
|
#12
20 november 2008, 13:25
| |||
| |||
| Recycler Virus uhm waar kan ik downloaden? |
|
#13
20 november 2008, 14:39
| |||
| |||
| Recycler Virus Sorry dacht dat je al gehad. Downloaden Malwarebytes' Anti-Malware (MBAM)
Extra Opmerking: Indien MBAM ontmoetingen een bestand dat is moeilijk te verwijderen, wordt u aangeboden met 1 of 2 wordt gevraagd, klikt u op OK om beide en laat MBAM gaan met de ontsmetting proces, indien gevraagd om de computer te herstarten, doe dat dan meteen.
__________________ |
|
#14
20 november 2008, 16:30
| |||
| |||
| Recycler Virus dankzij kwaad fantasie laten u weten wat happenned |
|
#15
21 november 2008, 21:04
| |||
| |||
| Recycler Virus Malwarebytes' Anti-Malware 1.30 Database versie: 1415 Windows 6.0.6001 Service Pack 1 11.22.2008 12:04:18 mbam-log-2008-11-22 (12-04-18). txt Scan type: Quick Scan Objecten gescand: 46630 De verstreken tijd: 4 minuut (s), 22 seconde (n) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (Geen kwaadaardige items gedetecteerd) Memory Modules Infected: (Geen kwaadaardige items gedetecteerd) Registry Keys Infected: (Geen kwaadaardige items gedetecteerd) Registry Values Infected: (Geen kwaadaardige items gedetecteerd) Registry Data Items Infected: (Geen kwaadaardige items gedetecteerd) Folders Infected: (Geen kwaadaardige items gedetecteerd) Geïnfecteerde bestanden: (Geen kwaadaardige items gedetecteerd) |
|
#16
21 november 2008, 21:07
| |||
| |||
| Recycler Virus Hi EvilFantasy de map is nog steeds te zien maar het is een verborgen map en ik ben niet in staat om het te verwijderen. Het is zowel op de onder c en d schijf ... Ik heb het naar een nieuw reghosted XP en i dont zie de recycler map vergeleken met die ene die een recycler map verborgen zowel op c en d schijf. bedankt |
|
#17
21 november 2008, 22:08
| |||
| |||
| Recycler Virus Weet u het bestand paden waar ze zich bevinden? U moet in staat te stellen weergave van verborgen bestanden en mappen te leren, maar dan moet je nog steeds mogelijk niet kunnen verwijderen. Ik heb het bestand plaatsen.
Run CCleaner vóór het begin van de Kaspersky scan. ---------- Voer de Kaspersky Online Scanner In Microsoft Windows Vista, Opent u de browser met behulp van de Uitvoeren als Administrator commando. Van het bureaublad rechts klikt u op het pictogram om de browser en kies Uitvoeren als Administrator.
Wanneer de scan is gedaan, in de Scannen is voltooid venster, een infectie wordt weergegeven. Er is geen mogelijkheid tot schoon / ontsmetten, echter, moeten we analyseren de informatie over het rapport. Ter verkrijging van het verslag: Klik op: Sla verslag
 Kopieer en plak de Kaspersky Online Scanner Verslag in je volgende antwoord. Noot voor de Internet Explorer 7 gebruikers: Als u moeite hebt met het bekijken van het accepteren van de licentie-knop, klik op de Zoom tool gelegen aan de onderkant rechts van het IE-venster en de zoom van 75%. Zodra de vergunning is aanvaard, teruggezet naar 100%.
__________________ |
|
#18
26 november 2008, 01:58
| |||
| |||
| Recycler Virus Hi Evilfantasy, onthoud mijn vorige bericht, waarin mijn desktop is een ernstig probleem met het virus, waarin u mij advies te lopen combo fix maar er is wel een probleem toen werd geprobeerd om het opstarten en u overgebracht naar een ander deel van het forum want het is geen langer een virus probleem. en nu is het werken geldboete (opstart goed) echter taakbeheerder nu is uitgeschakeld, maar het stelt ons in staat om de msconfig. hier is het kapen log Logbestand van Trend Micro HijackThis v2.0.2 Scan opgeslagen in 4:51:45 uur, op 11.26.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Draaiende processen: C: \ WINDOWS \ System32 \ Smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ Services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ IVT Corporation \ BlueSoleil \ BlueSoleil.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe C: \ Program Files \ Canon \ MultiPASS4 \ MPSERVIC.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Program Files \ AVG \ AVG8 \ avgtray.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE C: \ PROGRA ~ 1 \ AVG \ AVG8 \ aAvgApi.exe C: \ Program Files \ AVG \ AVG8 \ avgui.exe C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE C: \ WINDOWS \ system32 \ rundll32.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoomail.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://ph.rd.yahoo.com/customize/yco...//ph.yahoo.com R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Porno is slecht! Het is niet te laat om berouw voor uw zonden! R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.dll O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ YTSingle Instance.dll O3 - Toolbar: AVG Security Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [amva] C: \ WINDOWS \ system32 \ amvo.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE') O4 - Startup: Adobe Gamma.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global Startup: BlueSoleil.lnk =? O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C: \ Program Files \ Adobe \ Adobe Version Cue \ service \ VersionCue.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe O23 - Service: AVG Free8 watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: BlueSoleil hid Service - Onbekende eigenaar - C: \ Program Files \ IVT Corporation \ BlueSoleil \ BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: MpService - Canon Inc - C: \ Program Files \ Canon \ MultiPASS4 \ MPSERVIC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe -- End of file - 5731 bytes nu het heeft ook een prullenbak-virus is een verborgen map zowel kan worden gevonden onder de C-en D-station. voor c kan worden gevonden onder de C-drive: twee verborgen map kan worden gevonden recyclingondernemingen en recyclingondernemingen (2). onder d is gevonden onder d en er een systeem is het volume van informatie, ook een verborgen map. Please help. |
|
#19
26 november 2008, 10:54
| |||
| |||
| Recycler Virus Download ComboFix © by subs uit een van de onderstaande links. Wees er zeker boven op te slaan op de Desktop. Link # 1 Link # 2 ** Opmerking: Het is belangrijk dat het is opgeslagen rechtstreeks op uw bureaublad Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint ComboFix. Tijdelijk uitschakelen je antivirus, En eventuele antispyware real-time bescherming voordat het uitvoeren van een scan. Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen. Dubbelklik op combofix.exe en volg de instructies. Wanneer u klaar bent ComboFix zal een log voor je. Post de ComboFix log en een nieuwe HijackThis log in je volgende antwoord. Belangrijk: Niet muisklik ComboFix het venster terwijl het draait. Dat kan leiden tot stilstand. Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware-bescherming wanneer ComboFix is voltooid. Als je problemen hebt met ComboFix gebruik, zie Hoe gebruik ComboFix
__________________ |
|
#20
5 december 2008, 09:42
| |||
| |||
| Recycler Virus hi evilfantasy, sorry voor het niet om u te laten weten wat er gebeurde op mijn laptop ... Anyways heb ik voer de Kaspersky online scanner echter als ik de installatie van de Active X maakt het mogelijk me te draaien ... de ramen werkelijk blokkeert de installatie van Active X hier is mijn hijack log voor mijn laptop: Logbestand van Trend Micro HijackThis v2.0.2 Scan opgeslagen op 12:46:41 AM, op 12.6.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Draaiende processen: C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ explorer.exe C: \ Windows \ system32 \ taskeng.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe C: \ Program Files \ Windows Sidebar \ sidebar.exe C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe C: \ Program Files \ Windows Media Player \ wmpnscfg.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe C: \ Windows \ system32 \ SearchFilterHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ongeveer: blank R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. lokale R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migration] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ RunOnce: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / install / silent O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default user') O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: ADSM Service (ADSMService) - Onbekende eigenaar - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Onbekende eigenaar - C: \ Program Files \ ATK Sneltoets \ ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Onbekende eigenaar - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Lic Netconnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Onbekende eigenaar - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe O23 - Service: Symantec Core LC - Onbekende eigenaar - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe -- End of file - 5889 bytes |
