Welkom, Gast. Alsjeblieft inloggen of registreren.


Login met gebruikersnaam, wachtwoord en sessielengte

Zoek


Geavanceerd zoeken

6.772 aantal berichten in 2.013 topics- door 3.694 geregistreerde leden - Nieuwste lid: hicham8896
« vorige volgende »
Pagina's: [1]   Omlaag
Print
Auteur Topic: ik kan geen virusscanner installeren  (gelezen 7439 keer)
compas
Newbie
*
Offline Offline

Berichten: 4


Bekijk profiel
« Gepost op: 28 Januari , 2008, 17:20:34 »
door mijn eigen fout zit ik met een virus op mijn pc

ik had de gratis avg virusscanner op mijn pc staan maar met een download zei hij dat het mogelijk onveilig was ik heb toch ja gedrukt met alle gevolgen

het virus schakelde de virusscanner uit en als ik hem terug probeer te installeren krijg ik deze foutmelding " Error: Action failed for file avgamsvr.exe: creating file....
No such file or directory "

nu heb ik geprobeerd van een ander pc de files over te zetten met een usb stick en het virus haalt zelfs vande stick de exe files weg


kan er iemand mij helpen 

alvast bedankt
Gelogd
renevanh
Global Moderator
Hero Member
*****
Offline Offline

Berichten: 1.245



Bekijk profiel WWW
« Antwoord #1 Gepost op: 29 Januari , 2008, 00:44:08 »
Via www.merijn.org kun je het programma "HiJackThis" downloaden.
Download dat en voer het uit. Kies voor de optie "Do a scan and save a log file". Post de inhoud van dat log bestand hier en sluit HiJackThis zonder entries aan te vinken of de knop "Fix" in te drukken.
Gelogd
Keyboard not found, press F1 to continue...
compas
Newbie
*
Offline Offline

Berichten: 4


Bekijk profiel
« Antwoord #2 Gepost op: 29 Januari , 2008, 06:31:03 »
hier is het log bestand

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:27:43, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\ScanWizard 5\ScannerFinder.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\melis\Local Settings\Temp\wz9fdc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dutch.ircfast2.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F1 - win.ini: run=C:\MWW\MANAGER\MWS.EXE 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {89AF1DCA-6355-4465-94B0-E3D49FD2896B} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: (no name) - {FCAB69AA-7F38-40B8-AA88-F38ABADBA330} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Snelkoppeling naar eigenschappenvenster voor High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MalwareBot] C:\Program Files\MalwareBot\MalwareBot.exe -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Program Files\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by122w.bay122.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/nl/TSEasyInstallX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5200/mcfscan.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: iifgfgd - iifgfgd.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\profsy.html

--
End of file - 8981 bytes
« Laatste verandering: 29 Januari , 2008, 06:33:23 door compas » Gelogd
Tiemen
Global Moderator
Hero Member
*****
Offline Offline

Berichten: 507



Bekijk profiel WWW
« Antwoord #3 Gepost op: 29 Januari , 2008, 09:33:17 »
Start >>> uitvoeren >> MSCONFIG ( enter ) >> Opstarten >> vink uit wat de pc niet hoeft mee te starten. hier zal jou virus ook wel bij staan.

Scan online op virussen   http://www.bitdefender.com/scan8/ie.html 
Gelogd
renevanh
Global Moderator
Hero Member
*****
Offline Offline

Berichten: 1.245



Bekijk profiel WWW
« Antwoord #4 Gepost op: 29 Januari , 2008, 11:06:00 »
Citaat van: Tiemen op 29 Januari , 2008, 09:33:17
Start >>> uitvoeren >> MSCONFIG ( enter ) >> Opstarten >> vink uit wat de pc niet hoeft mee te starten. hier zal jou virus ook wel bij staan.

En hoe weet iemand wat wel en niet nodig is?


Wat betreft de logfile: Start HiJackThis opnieuw en kies "Do a scan only". Vink vervolgens de volgende entries aan:

Citaat
O2 - BHO: (no name) - {89AF1DCA-6355-4465-94B0-E3D49FD2896B} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
O2 - BHO: (no name) - {FCAB69AA-7F38-40B8-AA88-F38ABADBA330} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file)
Dit is allemaal rommel van reeds verwijderde of beschadigde toolbars.

Citaat
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
Alleen aanvinken als je RegisterySmart niet zelf geinstalleerd hebt.

Citaat
O4 - HKCU\..\Run: [MalwareBot] C:\Program Files\MalwareBot\MalwareBot.exe -boot
De boosdoener, een niet zo'n aardig virusje

Citaat
O20 - Winlogon Notify: iifgfgd - iifgfgd.dll (file missing)
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\profsy.html
Nog wat rommel.


Nadat je al deze entries aangevinkt hebt klik je links onder op de knop "Fix". In het bevestigingsvenster klik je dan op Ja/Yes.
HiJackThis verwijderd nu alle rommel (inclusief de opstartprocedure voor het virus). Herstart de PC en probeer opnieuw een virusscanner te installeren. Zorg wel dat die eerst geheel verwijderd is (via Configuratiescherm -> Software).
Gelogd
Keyboard not found, press F1 to continue...
compas
Newbie
*
Offline Offline

Berichten: 4


Bekijk profiel
« Antwoord #5 Gepost op: 29 Januari , 2008, 20:28:52 »
heb het geprobeerd maar helaas
kan nog altijd geen virus scanner installeren

wat ik ook niet kan doen is de pc in veilige modus opstarten
als ik dat probeer start hij altijd in normale modus op

 Undecided Undecided
Gelogd
jeffrey
Global Moderator
Hero Member
*****
Offline Offline

Geslacht: Man
Berichten: 541



Bekijk profiel WWW
« Antwoord #6 Gepost op: 27 Februari , 2008, 21:24:20 »
dat is iets wat zowaar onmogenlijk is kom je wel bij het menu, je moet f8 bijv drukken voordat je de xp laadbalk ziet.
Gelogd
www.animeresource.org alle anime streamen en downloaden.
compas
Newbie
*
Offline Offline

Berichten: 4


Bekijk profiel
« Antwoord #7 Gepost op: 08 Maart , 2008, 06:59:06 »
bedankt voor de reacties
het probleem is opgelost

wat dit bedreft
Citaat van: jeffrey op 27 Februari , 2008, 21:24:20
dat is iets wat zowaar onmogenlijk is kom je wel bij het menu, je moet f8 bijv drukken voordat je de xp laadbalk ziet.

zelfs als ik op f8 drukte kon ik niet in veilige modus geraken
de pagina die ik kreeg na f8 stond veilige modus op maar als ik die selecteerde starte mijn pc gewoon weer op

maar alles weer ok  Smiley Smiley
Gelogd
Pagina's: [1]   Omhoog
Print
WindowsOnline, Het Windows en Hardware forum!Internet BeveiligingTopic: ik kan geen virusscanner installeren « vorige volgende »
Ga naar: