Hallo,

Ik denk dat mijn computer besmet is met het hi5 "msn-virus". Normaliter zou ik nooit van mijn leven in een dergelijke link trappen, het is ook gewoon op een nogal lullige manier gebeurd. Ik kreeg van iemand de link: foto?? :D:P URL verwijderd. Ik wilde deze link kopieren naar de persoon om te vragen of zij een virus op haar computer had. Hier gebeurde het, mn muis haperde en tot mijn grote schrik drukte ik op de link, ik drukte de computer uit, maar ik was te laat. :wall:
Zodra ik me weer op msn aanmelde confronteerde verscheidene mensen mijn ermee dat ik zo'n zelfde link naar hen had gestuurd. Ook hapert mijn internet af en toe nu (geen idee of dat ermee te maken heeft, maar dit is me nog nooit eerder opgevallen).
Ik heb met Norton Antivirus een volledige systeemscan uitgevoerd, deze heeft echter niks verdachts gevonden. Toen kwam ik op dit forum terecht, dit gaf mij een goed gevoel en ik hoop dat ik hiermee mijn proble(e)m(en) kan oplossen.
Ik heb HijackThis geïnstalleerd op de beschreven manier en een scan uitgevoerd, hieronder staat een kopie van de "log".

Mvg,

Sebastiaan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:21, on 1-3-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe
C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EX E
C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EX E
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\sw g.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office OneNote 2003 Snel Starten.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Startup.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O23 - Service: Planner voor Automatische LiveUpdate (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
--
End of file - 7366 bytes

Ik heb de virus url uit je post verwijderd voordat je op dezelfde manier andere mensen besmet ;)

Ik heb de virus url uit je post verwijderd voordat je op dezelfde manier andere mensen besmet ;)
Oke bedankt, had ik zelf zo snel niet aan gedacht. :shy:


Ik hoop dat het opgelost kan worden.

Ik heb de virus url uit je post verwijderd voordat je op dezelfde manier andere mensen besmet ;)

Wil je die url in het vervolg gewoon onklaar maken aub

dus in plaats van Http gewoon Hxxp van maken.
bvd
J:good:

Download MalwareBytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:


Update MalwareBytes' Anti-Malware

Start MalwareBytes' Anti-Malware

Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.


Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".

Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".

Druk vervolgens op "Scannen" om de scan te starten.

Het scannen kan een tijdje duren, dus wees geduldig.


Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Plaats dit logje samen met een nieuw logje van HijackThis.

Ik heb MalwareBytes' Anti-Malware een scan laten doen, hier werd niks gevonden, hieronder het logje.

Malwarebytes' Anti-Malware 1.34
Database versie: 1814
Windows 5.1.2600 Service Pack 3
2-3-2009 13:24:07
mbam-log-2009-03-02 (13-24-07).txt
Scan type: Snelle Scan
Objecten gescand: 107134
Verstreken tijd: 16 minute(s), 10 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)


Hierna heb ik HijackThis weer laten scannen, het logje is hieronder te zien:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:21, on 2-3-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe
C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EX E
C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe
C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EX E
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\sw g.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office OneNote 2003 Snel Starten.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Startup.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O23 - Service: Planner voor Automatische LiveUpdate (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
--
End of file - 7576 bytes

Beste Sebastiaan,
Ik herken het virus dat jij zegt te hebben. Erg vervelend voor je, ik heb er zelf ook mee te maken gehad. Mijn dochtertje van 12 was nog niet zo bekend met virussen, maar msnde er op los. Ook zij kreeg zo'n link toegestuurd. Het heeft mij 2 weken gekost voordat ik de computer weer helemaal op orde had. Wat nog het meest vervelend is, is dat het virus zich kan verspreiden wanneer je je op andere computers met dezelfde hotmailaccount aanmeldt. Dit merk je niet in de vorm van links die verstuurd worden naar je contactpersonen, maar het begint van binnenuit aan je ramgeheugen te vreten. Hetzelfde kan gebeuren wanneer het virus zich via het netwerk gaat verspreiden. Ik had in ieder geval zo snel mogelijk de computers waarop je je hebt aangemeldt met je hotmailaccount, of computers/laptops die op hetzelfde netwerk aangesloten zijn gescand met Norton of een dergelijk programma. Ik ga voor je op zoek naar het programma dat voor mij de oplossing is geweest, maar ik weet niet of dit programma via internet gestuurd kan worden. Je hoort van me in de loop van deze week!
Met vriendelijke groeten,
Frans B.

Beste Frans B.,

Bedankt voor het meedenken met mijn probleem, ik zit op het moment inderdaad op mijn laptop te werken in plaats van deze vaste computer. Ik heb er nog niks van gemerkt op mijn laptop eerlijk gezegd en hoop ook dat het zo blijft. Ik kijk uit naar de reactie en hopelijk de oplossing voor mijn probleem.

Bvd,

Sebastiaan

Beste Sebastiaan,

het gevaar van dit virus zit hem erin dat je de aantasting van je ram niet direct merkt, ik kwam hier ook pas na 5 dagen achter. Het is niet zo dat je er niets tegen kunt doen. Heb je je op die laptop aangemeld met dezelfde hotmailaccount? Als dat zo is had ik deze computer grondig gescand, en ook contacten die mogelijk besmet zijn gewaarschuwd. Ben nog voor je op zoek naar de juiste oplossing, je hoort van me.

Groeten

Ik ook daar ik niks bijzonders vind in het logje.

Beste Juisterr en FransB,

Ik heb msn van mijn computer verwijderd, en opnieuw geïnstalleerd. Ik heb nu geen last meer van het virus, geen reacties meer gehad en heb bepaalde mensen gevraagd of ze het even willen melden als ze weer zo'n bericht van mij krijgen. Heb mn msn nu al 2 hele dagen non-stop aan staan en niemand die ik ermee heb lastig gevallen. Dus ik denk dat de oplossing een stuk makkelijker was dan ik zelf dacht.
Geen idee of het kan, maar ik denk zelf dat het komt omdat ik de computer met de uitknop uitdrukte op het moment dat de "besmette site" nog aan het laden was, dus dat het virus niet geheel is overgekomen?
Ik ben er nu in ieder geval vanaf en bedank jullie voor de moeite die jullie hebben gedaan om mij te helpen met dit probleem!

Met vriendelijke groet,

Sebastiaan.

Altijd een beetje onduidelijk, misschien was msn wel besmet maar de rest niet.
msn verwijderen en opnieuw installeren wil inderdaad wel eens helpen.

Ik vermoed dat ditzelfde 'virus' gaat als hier: http://www.minatica.be/showthread.php?t=59280

Als je op de link duwt krijg je een downloadscherm te zien waarop je kan kiezen 'openen' of 'opslaan'. Als je op openen duwt, nja dan heb je het zitten :P. Als je opslaan duwt, kan je de trojan ergens opslaan, maar hij werkt pas als hij uitgevoerd wordt.

Het klikken op de link zou dus eigenlijk niets mogen veranderen aan je PC. Tenzij je perongeluk ook op 'openen' hebt geklikt :(.

(De extensie van de file is .JPG.exe, en aangezien de laatste telt, is het dus gewoon een .exe file (programma) en dus geen .jpg afbeelding). De trojan horse installeerde een keylogger volgens een vriend van mij, maar nja, dat kan ik niet bevestigen of dat echt zo was. ;)

PS: De link in het gelinkte topic werkt niet meer (bij mij toch niet meer alleszins) :).

Mvg
- Dave -

Het "virus" wat ik had was anders, ten eerste stond er geen .exe in de link. Ten tweede was bij mij de site nog niet geladen, er kwam in ieder geval geen "openen/opslaan/annuleren" melding, maar ik had de computer dus uit gedrukt. Bij de link waar ik op heb gedrukt was het al genoeg om alleen maar te drukken (bij meerdere mensen in mijn msnlijst).
Ik zal de link hier even onschadelijk gemaakt aan toevoegen:
"foto?? hxxp:// hi5-photos.us/images.php?=<mijn email-adres>"
Heb van http dus even hxxp gemaakt en een spatie er tussen gezet, en heb mijn emailadres verwijderd. Maar dat was de link. Zoals je kan zien, zonder .exe of iets dergelijks.
Maar ik ben nu gelukkig van mijn problemen af.

Mvg,

Sebastiaan

Sorry hoor bassiejj maar hier moet ik U even corrigeren - de actieve link die in uw eerste post stond, en die ik dan ook heb gemeld via het gevaardriehoekje als 'Kwalijk bericht' aan de Administrators waardoor die door Jelle werd verwijderd, was wel degelijk een bericht met dubbele extensie zijnde .jpeg.exe.

Wij als moderators kunnen zien welke link dit was, deze staat in het rapport bericht.
Juisterr, die dit aan het oplossen is kan de link hier (http://www.minatica.be/showthread.php?t=60090) zien.

Helaas kan ik de link niet openen :shocked:

Probleem verholpen via PM

dat word dat deze. Wel even onklaar gemaakt voor de zekerheid.

hxxp://hi5-photos.us/images.php?=bassiejj_k@hotmail.com (http://hi5-photos.us/images.php?=bassiejj_k@hotmail.com).

Ik wens hier niet te discuteren hé maar toen ik die aanklikte was het een .jpeg.exe trouwens waarom zou ik die anders gemeld hebben.

Ik heb slechts hier geplakt wat ik uit het originele bericht gehaald heb.

Juist ja...eigenaardig toch...ik herinner mij met name dat ik in mijn commentaar bij het melden van dit 'Kwalijk bericht' deze dubbele extensie heb vernoemd, en dat het vermoedelijk om een virus ging.

Ikzelf, heb die link in het rapport bericht stond, zelf niet geopend. Dus ik weet niet naar waar deze naar toe ging.

Ok heeft de Topicstarter nog last van het probleem>?

Het "virus" wat ik had was anders, ten eerste stond er geen .exe in de link. Ten tweede was bij mij de site nog niet geladen, er kwam in ieder geval geen "openen/opslaan/annuleren" melding, maar ik had de computer dus uit gedrukt. Bij de link waar ik op heb gedrukt was het al genoeg om alleen maar te drukken (bij meerdere mensen in mijn msnlijst).
Ik zal de link hier even onschadelijk gemaakt aan toevoegen:
"foto?? hxxp:// hi5-photos.us/images.php?=<mijn email-adres>"
Heb van http dus even hxxp gemaakt en een spatie er tussen gezet, en heb mijn emailadres verwijderd. Maar dat was de link. Zoals je kan zien, zonder .exe of iets dergelijks.
Maar ik ben nu gelukkig van mijn problemen af.

Mvg,
Sebastiaan

hoi sebastiaan hoe heb je dat gedaan die hi5-images.us photos stop gezet ik krijg allemaal boze smsjes en mailtjes dat ik er mee moet op houden om die hi5 link te versturen terwijl ik niet on line ben
laat het ff weten op jolandaheijnen@orange.nl

mvg. jolanda

Lol wat een dingen lees je toch allemaal in dit topic.

- Een werkend virus gedeeltelijk downloaden omdat de PC uigezet wordt, ja ja.
- Een link zonder .exe op het einde kan wel degelijk een download link zijn... Tenzij bassiejjj zijn bestand eindigde met extensie @hotmail.com want daarmee eindigde zijn link...

Maar dat was de link. Zoals je kan zien, zonder .exe of iets dergelijks.


Geen idee of het kan, maar ik denk zelf dat het komt omdat ik de computer met de uitknop uitdrukte op het moment dat de "besmette site" nog aan het laden was, dus dat het virus niet geheel is overgekomen?
- Ok dan :s.
- Op een compleet andere PC met een hotmail account inloggen (van een besmette persoon) gaat niet ineens een virus naar het andere einde van de wereld teleporteren tot op jouw PC. Tenzij FransB slim genoeg was om het te testen om een PC binnen hetzelfde netwerk en daardoor zijn andere PC's besmet heeft. Maar dan is het virus via het netwerk gekomen en niet via het feit van het 'inloggen op dezelfde hotmail'.
--

Dus;
Virusscan doen +
MSN herinstalleren
en als dat niet werkt -> systeemherstel.

PS: Jolanda; Bassiejjj en FransB zijn na hun posts niet meer online gekomen en zullen dat de komende tijd niet meer doen waarschijnlijk.

Mvg
- Dave -

En hierbij eindigt dit >klik<