1. Deze website gebruikt cookies. Door deze website verder te gebruiken, gaat u akkoord met ons gebruik van cookies. Leer Meer.

[Centraal] Problemen Spyware, Adware en virussen

Discussie in 'PC, Handheld & Algemeen' gestart door Volkoren, 19 jan 2005.

  1. Fiasco

    Fiasco Big Stepper XBW.nl VIP

    Berichten:
    19.027
    Leuk Bevonden:
    5.809
    Heb wat cookies die ik wil verwijderen met AVG Free. Alleen als ik op 'geselecteerde infecties verwijderen' druk gebeurt er niks. Zie opeens iets groen flitsen waar normaal 'De scan is voltooid' staat in een paar seconden. Wat doe ik fout?
     
  2. pgrferrari

    pgrferrari ¯¯¯¯¯¯¯¯¯¯¯

    Berichten:
    1.006
    Leuk Bevonden:
    0
    HELP A.U.B.

    Sinds afgelopen weekend is mijn draadloze internet tergend traag.

    Laden...Laden...Laden...Laden...Laden...Laden...Laden...en nog eens laden.

    Ik heb AVG laten scannen op een virus, die heeft niets gevonden.

    CCleaner laten schoonmaken helpt ook niets.

    Naar een oplossing gezocht om internet sneller te laten lopen, heeft ook niets geholpen...

    Uiteindelijk Ad-Aware gedownload, en na een uur scannen had hij wat gevonden een Trojan:

    TR/ATRAPS.gen in D:/program files/FTDWatchdog

    Watchdog staat er al heel lang op, dus ik vind het sterk.

    Ik heb hem gister verwijderd en ja internet loopt weer supersnel!

    Ga ik vandaag na mijn stage even hier op de laptop en jahoor daar gaan we weer:

    Laden...Laden...Laden...Laden...Laden...Laden...Laden...en nog eens laden.

    Weer Ad-aware laten scannen en weer vond hij hetzelfde virus:

    TR/ATRAPS.gen en nou in: C:\System Volume Infor\.\23D}\RP73\A0036786.exe

    Kan iemand vertellen wat ik nou moet doen, ik heb deze voorlopig even in quarantaine gezet.

    Dus WAT MOET IK DOEN?

    Alvast bedankt!
     
  3. Daantjuhh14

    Daantjuhh14 Guest

    Laatst bewerkt door een moderator: 6 okt 2009
  4. pgrferrari

    pgrferrari ¯¯¯¯¯¯¯¯¯¯¯

    Berichten:
    1.006
    Leuk Bevonden:
    0
  5. Elgee

    Elgee Active Member

    Berichten:
    1.864
    Leuk Bevonden:
    1
    Ik heb een probleem met een map in mijn Program Files (Windows 7). Sinds gisteren valt me daar een map op genaamd WindowsDll. Is me nog nooit eerder opgevallen, en ik had er nog nooit van gehoord. De map heeft maar 1 bestand; dll32.exe. Verwijderen heeft geen zin, het komt weer terug na enkele seconden, zowel de map als het bestand. Op internet kom ik wel wat tegen van dll32 in je Program Files is altijd foute boel, maar nergens een oplossing. Scannen met verschillende virusscanners helpt niks.

    Dat het steeds terugkomt zit me niet lekker. Als het echt van Windows was dan kon je het gewoon verwijderen en zou je een error krijgen zodra Windows het zelf wilde gebruiken.

    Wie weet er een oplossing? Of kent iemand dit bestand?

    Ik denk zelf dat er ergens anders een bestand zit dat deze map (WindowsDll) en dit bestand (dll32.exe) steeds terugzet, maar ik kan helemaal niets vinden.

    Dit is het HijjackThis log:
    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 19:20:54, on 6-2-2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Users\Leauwie\Local Settings\Apps\F.lux\flux.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe
    C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe
    C:\Users\Leauwie\AppData\Local\Temp\Rar$EX00.216\RootkitBuster.exe
    C:\Program Files\IObit\IObit Security 360\is360.exe
    C:\Program Files\IObit\IObit Security 360\is360tray.exe
    C:\Program Files\IObit\IObit Security 360\IS360srv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\WUDFHost.exe
    H:\unlocker1.8.8-portable\UnlockerAssistant.exe
    C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portal.fontys.nl/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx&reason=0&formdir=6
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: ThreeShips IEHelper - {17FDB9F8-DCC4-4F6A-AE07-B16018A48469} - C:\Program Files\Common Files\Threeships Shared\Dll\ThreeShipsIEHelper.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TMRUBottedTray] "C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe"
    O4 - HKLM\..\Run: [IObit Security 360] "C:\Program Files\IObit\IObit Security 360\IS360tray.exe" /autostart
    O4 - HKCU\..\Run: [F.lux] "C:\Users\Leauwie\Local Settings\Apps\F.lux\flux.exe" /noshow
    O4 - HKCU\..\Run: [Windows DLL] C:\Program Files\WindowsDll\dll32.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Windows DLL] C:\Program Files\WindowsDll\dll32.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Windows DLL] C:\Program Files\WindowsDll\dll32.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

    --
    End of file - 7577 bytes
     
  6. Slurpgeit

    Slurpgeit Moderator XBW.nl VIP

    Berichten:
    3.492
    Leuk Bevonden:
    7
    Het kan aan mij liggen, maar zie ik twee virusscanners?

    C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe
    C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe

    en

    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe

    Daarnaast, draai gewoon eens htimanpro 3.5. www.surfright.nl.
     
  7. Elgee

    Elgee Active Member

    Berichten:
    1.864
    Leuk Bevonden:
    1
    Ja dat klopt. Heb ESET sowieso maar die vond niks, tijdens de scan van Hijjack had ik die RUbotted ook toevallig aanstaan. Die had ik alleen even gedownload om te kijken of die wat vond, maar helaas.
    Hitman Pro zou ik eens kunnen proberen.
     
  8. WOUW5

    WOUW5 Cpt. Censorshades!

    Berichten:
    2.588
    Leuk Bevonden:
    13
    Ik heb op mijn Samsung N140 Norman (legaal ja) geinstalleerd staan. Rechtsonder naast de klok heb ik zo'n tekentje van een groen blokje met een witte hoofdletter N erin. Sinds vanmiddag knippert hier ook een rood cirkeltje met een wit kruijsje in. Als ik eroverheen ga met de muis staat er: ''Internetbescherming' is niet actief'. Als ik naar de Norman Security Suite wordt er op de hoofdpagina bij virus en spyware beveiliging aangegeven dat er een fout is. Echter, wanneer ik hierop klik wordt er verder niets meer aangegeven. De firewall via het configuratiescherm staat wel gewoon ingeschakeld.
    Weet iemand wat dit is, wat het probleem is, hoe gevaarlijk het is en hoe ik het kan oplossen?
     
  9. Beumah

    Beumah ----

    Berichten:
    886
    Leuk Bevonden:
    0
    Heb net (maandje) een nieuwe laptop en daar zat een trial van MCafee bij. Alleen verloopt deze nou bijna en wil ik AVG installeren, maar dan moet ik natuurlijk eerst MCfee uninstallen. Alleen nou is de vraag hoe kan ik dat het beste doen? In het start menu staat geen "uninstall" button. Als ik het via configuratiescherm verwijder, uninstalled die meteen heel het programma?
     
  10. Lenny-t

    Lenny-t Melted Forest XBW.nl VIP

    Berichten:
    12.445
    Leuk Bevonden:
    79
    Je geeft jezelf al antwoord. :)
     
  11. Beumah

    Beumah ----

    Berichten:
    886
    Leuk Bevonden:
    0
    haha ok, Wist niet zeker of ie dan meteen heel het programma weghaald. Heb 1 keer iets uit de Program Files weggehaald, maar dat was niet zo verstandig O-). Dus denk vraag het maar ff voor de zekerheid.

    Thnx to my self then


    *Your welcome
     
    Laatst bewerkt: 5 mrt 2010
  12. WinterBase

    WinterBase #VOTEFORRECKA XBW.nl VIP

    Berichten:
    6.594
    Leuk Bevonden:
    654
    Even een kick!

    Mijn huidige licentie voor Kaspersky Anti-Virus loopt over +/- 20 dagen af. Nu ben ik al lange tijd niet meer zo tevreden over Kaspersky. Irritante meldingen wanneer ik programma's opstart waar niets mee mis is, en het updaten werkt vaak tergend traag en duurt soms gewoon erg lang. Tijd voor wat nieuws denk ik. Daarnaast is de support (in eigen taal) ook minder geworden. Voor mij is dat niet zo'n probleem maar mijn vader, die niet zo'n held is met computers heeft daar wat meer moeite mee.

    Welke anti-virus software draaien jullie XBW'ers? En zijn jullie daar tevreden over?
     
  13. Delphiki

    Delphiki Active Member

    Berichten:
    19.061
    Leuk Bevonden:
    467
    Symantec endpoint protection en ja , daar ben ik heel tevreden over :)

    Het is niet de lichtste AV die er is maar wat mij betreft qua bescherming wel de beste
     
  14. WinterBase

    WinterBase #VOTEFORRECKA XBW.nl VIP

    Berichten:
    6.594
    Leuk Bevonden:
    654
    Ga ik even naar kijken. Bedankt.
     
  15. WinterBase

    WinterBase #VOTEFORRECKA XBW.nl VIP

    Berichten:
    6.594
    Leuk Bevonden:
    654
    Iemand anders nog suggesties? :)
     
  16. Lenny-t

    Lenny-t Melted Forest XBW.nl VIP

    Berichten:
    12.445
    Leuk Bevonden:
    79
    Ik gebruik AVG, maar dat is niet de beste. :+
     
  17. Diikoeneke

    Diikoeneke B-A-N-A-N-A-'S

    Berichten:
    1.786
    Leuk Bevonden:
    12
    Ik heb volgens mij een virus op mijn computer ontdekt.


    Timesync.exe, die laat steeds als ik firefox opstart een extra scherm open waarop dan pornografische shit staat :+

    Weet niet zeker of het Timesync.exe is maar denk het wel. Hij staat in de System32 map, is het slim om die te verwijderen? En heb ik daar bepaald programma voor nodig ofzo?:)
     
    Laatst bewerkt: 8 aug 2010
  18. Diikoeneke

    Diikoeneke B-A-N-A-N-A-'S

    Berichten:
    1.786
    Leuk Bevonden:
    12
  19. duco3101

    duco3101 Active Member

    Berichten:
    785
    Leuk Bevonden:
    0
    Goedemiddag allemaal,

    Ik heb sinds kort een groot probleem op mijn pc, vandaar dat ik dit bericht nu vanaf een andere computer verstuur.

    -Ik had altijd avg free voor december 2010, nog nooit een virus gehad.
    -Ik heb sinds december 2010 de nieuwste avg free, sindsdien heb ik al 10x virus-alerts gehad. AVG plaatst ze vervolgens in quarantaine en verder had ik er geen last meer van tot nu.
    -Toen ik eergisteren mijn internet explorer 8 opende en ik op google iets intypte, kreeg ik meteen een MALWARE waarschuwing. Vervolgens vroeg AVG FREE of ik die in quarantaine wilde plaatsen, dus ik deed dat.

    -Mijn probleem is nu dat ik geen enkele webpagina meer kan vinden. de internettests geven echter allemaal aan dat ik een prima verbinding heb.
    Heel soms heb ik even internet, na wat dingen uit-en aan gezet te hebben, maar zodra ik weer op een onschuldige site als google zit, krijg ik weer een MALWARE waarschuwing, plaatst AVG het in quarentaine en vervolgens heb ik weer geen internet.

    Ik word er helemaal moe van.
    Ik zelf een paar dingen geprobeerd:

    1)AVG FREE virus scan gedaan. geen virussen.
    2)Hitman Pro gedaan. geen virussen
    :cool:internet explorer eraf gegooid. een andere browser geintstalleerd (firefox), maar ook daar wordt meteen MALWARE gevonden en vervolgens heb ik weer geen internet.
    4) ik wilde systeem herstel doen, maar ik heb helemaal geen herstelpunten.

    Wat kan dit zijn?

    Alvast bedankt
     
  20. Delphiki

    Delphiki Active Member

    Berichten:
    19.061
    Leuk Bevonden:
    467
    controleer even of je browser niet door een proxy gestuurd word
     

Deel Deze Pagina