[Virus] Symantec??

duivelaartje · **13-10-2005, 20:30**

Onze draadloze verbinding doet het tijdelijk niet en daarmee nooit last gehad van virussen. Maar nu heb ik de laatste twee dagen via een inbelverbinding geinternet, en wat komt er nu opeens binnen; een virus 'symantec'. Misschien komt hij sommige van jullie bekend voor, maar voor mij is/was hij echt onbekend.

Hij probeert allemaal mailtjes te sturen naar mensen in mijn lijst, met de meest enge en vieze titels als mail.

(Maar soms zegt hij dat het mislukt.) Ik heb geen idee hoe ik hier vanaf kom, zouden jullie mij misschien kunnen helpen?

Hopelijk een simpele manier, want hij moet snel wegkunnen.

Help!

(Ik heb al wat sites bekeken, maar daar snap ik niets van, wat ze bedoelen.

)

Dato_16 · **13-10-2005, 22:28**

Symantec is toch juist de gene die er voor moet zorgen dat je geen virussen hebt?

Ik denk dat je eerder last hebt van een 1 of ander worm virus...
en dat je virusscanner (van symantec) die toevallig vind, kijk eens wat er in die melding staat staat vast wel een naam van het virus bij..
als je die weet kan je daarvoor een removal tool downloaden...

freyk · **14-10-2005, 05:44**

En als symantec het niet vind, kan je ook verschillende online virusscanners gebruiken.
Maar hier een hijackthis-log plaatsen gaat iets sneller dan een scan.

duivelaartje · **14-10-2005, 11:23**

Citaat:

Dato_16 schreef op 13-10-2005 @ 23:28 :
Symantec is toch juist de gene die er voor moet zorgen dat je geen virussen hebt?
Ik denk dat je eerder last hebt van een 1 of ander worm virus...
en dat je virusscanner (van symantec) die toevallig vind, kijk eens wat er in die melding staat staat vast wel een naam van het virus bij..
als je die weet kan je daarvoor een removal tool downloaden...

Ja, maar ik heb het op google opgezocht en daar lijkt het wel een virus te zijn, of worm virus ofzo.

Ik heb met m'n virusscanner (symantec) wel een hele scan gedaan, maar die kon niets vinden.
Maar ik zal straks thuis nog even kijken.

(Hoe maak ik een hijackthis-log, uberhaupt?

)

Dato_16 · **14-10-2005, 12:50**

Download hier Hijackthis

En zorg dat je een scan doet, dan krijg je een log van je scan, en die log moet je hier even neer zetten...
Doormiddel van dat log kan je zien of je evt last hebt van een virus of spyware....

Toch blijf ik het gek vinden!
Namen voor virussen worden toch door bedacht door de makers van antivirus programma's?
Is nogal verwarrend om een virus naar je eigen AV programma te vernoemen...

duivelaartje · **17-10-2005, 19:52**

Nou, hieronder sta 'ie.

Van het weekend lag de hele telefoonlijn eruit, dus we konden niet eens meer bellen. Maar dat blijkt verholpen te zijn. Alleen adsl wil nog niet werken...

Het 'virus' heeft tot nu toe (vandaag dus) nog niet toegeslagen, dus ik weet niet waar hij nu is gebleven.

Kingofthemall · **17-10-2005, 19:54**

Citaat:

Dato_16 schreef op 13-10-2005 @ 23:28 :
Symantec is toch juist de gene die er voor moet zorgen dat je geen virussen hebt?
Ik denk dat je eerder last hebt van een 1 of ander worm virus...
en dat je virusscanner (van symantec) die toevallig vind, kijk eens wat er in die melding staat staat vast wel een naam van het virus bij..
als je die weet kan je daarvoor een removal tool downloaden...

Ik vind dat virussen maken zoiezo al vaag, waarom zou je dat doen? En dan een virus nog de naam Symantec geven...

duivelaartje · **17-10-2005, 19:56**

Logfile of HijackThis v1.99.1
Scan saved at 20:50:44, on 17-10-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\IP Insight\ARMon32a.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\program files\tvs\tvs_b.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Wireless\Client Manager\CMAGS.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IP Insight\ARUpld32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Karin school\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
F2 - REG

ystem.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SNHELPER - {4E7BD74F-2B8D-469E-C0FB-EF60B19DB42E} - C:\PROGRA~1\Srng\SNHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D7E588AB-A5D9-4422-B313-22A3470F9700} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe"
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\ivmmreg32.dll,_mainRD
O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\KARINS~1\LOCALS~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [tvs_b] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\RunOnce: [tvs_re] c:\Program Files\Common Files\Java\tvs_re_inst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Google Zoeken - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\file.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/A...ler/dwnldr.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/dlaccell.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA72DD01-1E28-42AA-B5E4-BAEDCB20C853}: NameServer = 195.121.1.34 195.121.1.66
O23 - Service: .NET Framework Service (.NET Connection Service) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AutoComplete Service (Autocomplete) - Unknown owner - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Inverse IP InSight Client (InverseLaunchIPI) - Inverse Network Technology - C:\Program Files\IP Insight\LaunchIPI.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

duivelaartje · **17-10-2005, 20:31**

Umh Freyk...

Ik start mn computer opnieuw op en wil me aanmelden. Meteen daarna meldt 'ie mij weer af. En hoe vaak ik ook opstart, hij blijft het steeds doen. Ik kom dus gewoon m'n computer niet meer in.

Welke bestanden heb jij tegen mij gezegd dat die wegmoesten; was eentje niet verantwoordelijk voor het aan- en afmelden van m'n gebruikers?

Dus er kan voorlopig even geen nieuw hijacklog komen.

(Hoe kan ik nu wel in m'n computer komen, zonder die gebruikers? Is dat vantevoren al in te stellen, toevallig?)

duivelaartje · **17-10-2005, 20:57**

Ok, ik heb veilige modus, laatste goede instellingen, blabla, allemaal geprobeerd. Maar ik kom er maar niet in. (Ik heb op 1 een wachtwoord, of de andere 2 niet.)

Hoe kom ik er nu weer in?

Dato_16 · **17-10-2005, 21:47**

welke bestanden heb je weg gegooid dan?
als de naam nog weet kan je het zo in google intypen, krijg je precies te zien wat dat bestand allemaal doet...
raar dat ie je zomaar weer afmeld, doe eens een scan met je virusscanner vanuit veilige modus, zorg er wel voor dat je virus defenities goed geupdate zijn!

Dato_16 · **17-10-2005, 21:51**

C:\program files\tvs\tvs_b.exe <-- volgens deze site is dat spyware

Verder kan ik niks speciaals vinden

freyk · **18-10-2005, 09:09**

Citaat:

Dato_16 schreef op 17-10-2005 @ 22:51 :
C:\program files\tvs\tvs_b.exe <-- volgens deze site is dat spyware

Verder kan ik niks speciaals vinden

Ik vond er wel meer:

C:\program files\tvs\tvs_b.exe
F2 - REG :s ystem.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe"
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\ivmmreg32.dll,_mainRD
O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\KARINS~1\LOCALS~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [tvs_b] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\RunOnce: [tvs_re] c:\Program Files\Common Files\Java\tvs_re_inst.exe

Citaat:

Dato_16 schreef op 17-10-2005 @ 22:47 :
welke bestanden heb je weg gegooid dan?

Ik gaf haar de opdracht om een aantal bestanden te verwijderen, onder andere wsaupdater.exe (van blazefind).
Nadat ze de bestanden verwijderd had, moest ze haar systeem herstarten.
Maar door het verwijderen van wsaupdater bleef haar systeem hangen.
Ik had beter moeten opletten, want microsft heeft hiervoor gewaarschuwd . :(

Wat je nu kan doen is (volgends ms) door het bestandje userinit te kopieeren naar wsaupdater:

de installatie van windows xp erin drukken
je computer vanaf die cd laten opstarten
in de installatie menu voor reparatie modus [r] kiezen
voer dan de volgende commando's in:
cd system 32
dan druk je op de enter-toets
copy userinit.exe wsaupdater.exe
dan druk je weer op de enter-toets en herstart je computer.

duivelaartje · **19-10-2005, 09:04**

Citaat:

Dato_16 schreef op 17-10-2005 @ 22:47 :
welke bestanden heb je weg gegooid dan?
als de naam nog weet kan je het zo in google intypen, krijg je precies te zien wat dat bestand allemaal doet...
raar dat ie je zomaar weer afmeld, doe eens een scan met je virusscanner vanuit veilige modus, zorg er wel voor dat je virus defenities goed geupdate zijn!

Dat is het probleem, de veilige modus heeft geen zin.

DJ Inpossible · **19-10-2005, 18:54**

Citaat:

freyk schreef op 18-10-2005 @ 10:09 :
Ik vond er wel meer:

C:\program files\tvs\tvs_b.exe
F2 - REG ystem.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe"
O4 - HKLM\..\Run: [winupdt] RUNDLL32.EXE c:\windows\ivmmreg32.dll,_mainRD
O4 - HKLM\..\Run: [DI2] "C:\DOCUME~1\KARINS~1\LOCALS~1\Temp\27.exe\27.exe"
O4 - HKLM\..\Run: [FtkCPY] "C:\Program Files\Common Files\Java\ftkcpy.exe"
O4 - HKLM\..\Run: [tvs_b] C:\program files\tvs\tvs_b.exe
O4 - HKLM\..\RunOnce: [tvs_re] c:\Program Files\Common Files\Java\tvs_re_inst.exe

Ik gaf haar de opdracht om een aantal bestanden te verwijderen, onder andere wsaupdater.exe (van blazefind).
Nadat ze de bestanden verwijderd had, moest ze haar systeem herstarten.
Maar door het verwijderen van wsaupdater bleef haar systeem hangen.
Ik had beter moeten opletten, want microsft heeft hiervoor gewaarschuwd .

Wat je nu kan doen is (volgends ms) door het bestandje userinit te kopieeren naar wsaupdater:
de installatie van windows xp erin drukken

je computer vanaf die cd laten opstarten

in de installatie menu voor reparatie modus [r] kiezen

voer dan de volgende commando's in:
cd system 32
dan druk je op de enter-toets
copy userinit.exe wsaupdater.exe
dan druk je weer op de enter-toets en herstart je computer.

Probeer dit eens. Als je dan weer in windows komt, eventjes die dingen verwijderen met hijackthis. Als je dat gedaan hebt, computer opnieuw opstarten en een nieuwe hijackthis log maken en hier posten. Ook is het raadzaam om eens een windows update te doen, aangezien je nog op service pack 1 werkt.

duivelaartje · **19-10-2005, 19:27**

Citaat:

DJ Inpossible schreef op 19-10-2005 @ 19:54 :
Probeer dit eens. Als je dan weer in windows komt, eventjes die dingen verwijderen met hijackthis. Als je dat gedaan hebt, computer opnieuw opstarten en een nieuwe hijackthis log maken en hier posten. Ook is het raadzaam om eens een windows update te doen, aangezien je nog op service pack 1 werkt.

Ja, umh, dat heb ik ook gedaan enzo..

Maar aan sp 2 begin ik nog even niet, omdat daardoor mijn computer ook al eens niet meer werkte. En volgens de Dell-meneer is het nog helemaal niet zo noodzakelijk, zolang ik maar m'n virusscanners update enzo. Als ik het wil installeren zal ik het eens onder 'begeleiding' ofzo moeten doen, voordat het misschien weer mis kan gaan.

Soortgelijke topics
Forum	Topic	Reacties	Laatste bericht
Software & Hardware	Centraal spyware, adware & virussen topic [5] M@rco	499	26-03-2008 13:10
Software & Hardware	[Virus] MSN-virus; controle Hijack-log AJKwak	7	01-05-2005 13:23
Software & Hardware	[Virus] W32/Bagle.inf efixer	3	16-06-2004 09:29
Software & Hardware	[virus?] MSREXE.EXE Boogie	8	08-01-2003 23:14
Software & Hardware	virus! hulp nodig! Verwijderd	2	03-01-2003 17:38
Software & Hardware	W32.magistr.39921@mm Virus!! Plz help!!! Steefzz	5	17-12-2001 20:01

13-10-2005, 22:28
Dato_16	Symantec is toch juist de gene die er voor moet zorgen dat je geen virussen hebt? Ik denk dat je eerder last hebt van een 1 of ander worm virus... en dat je virusscanner (van symantec) die toevallig vind, kijk eens wat er in die melding staat staat vast wel een naam van het virus bij.. als je die weet kan je daarvoor een removal tool downloaden...

14-10-2005, 05:44
freyk	En als symantec het niet vind, kan je ook verschillende online virusscanners gebruiken. Maar hier een hijackthis-log plaatsen gaat iets sneller dan een scan. __________________ "Typefouten zijn gratis" \| "Daar is vast wel een knopje voor" \| "Ik weet, want ik zoek" \| Powered by Firefox, Chromium, Mac OS X, OpenSuse, and Google.

17-10-2005, 19:52
duivelaartje	Nou, hieronder sta 'ie. Van het weekend lag de hele telefoonlijn eruit, dus we konden niet eens meer bellen. Maar dat blijkt verholpen te zijn. Alleen adsl wil nog niet werken... Het 'virus' heeft tot nu toe (vandaag dus) nog niet toegeslagen, dus ik weet niet waar hij nu is gebleven.

17-10-2005, 20:57
duivelaartje	Ok, ik heb veilige modus, laatste goede instellingen, blabla, allemaal geprobeerd. Maar ik kom er maar niet in. (Ik heb op 1 een wachtwoord, of de andere 2 niet.) Hoe kom ik er nu weer in?

17-10-2005, 21:47
Dato_16	welke bestanden heb je weg gegooid dan? als de naam nog weet kan je het zo in google intypen, krijg je precies te zien wat dat bestand allemaal doet... raar dat ie je zomaar weer afmeld, doe eens een scan met je virusscanner vanuit veilige modus, zorg er wel voor dat je virus defenities goed geupdate zijn!

17-10-2005, 21:51
Dato_16	C:\program files\tvs\tvs_b.exe <-- volgens deze site is dat spyware Verder kan ik niks speciaals vinden Laatst gewijzigd op 17-10-2005 om 21:54.

Advertentie