PDA

Volledige versie bekijken : virus >:(



pyRomAni@c
22 oktober 2004, 21:07
kheb nou al een tijdje het virus: troj_aders.a
en ik krijg het niet weg.
op deze site (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_ADERS.A) staat hoe dat moet maar ik kan RDGPH1342.EXE niet
vinden...... iemand id?

oh ja avast en avg virusscan kunnen het virus niet vinden ik heb et gevonden toen ik een online virusscan deed met trendmicro.

j .
22 oktober 2004, 21:11
Heb je al gezocht op VBSYS.DLL ? Misschien is dat het enige wat de virusscanner nog vindt.
Heb je al gescand in veilige modus met netwerkmogelijkheden?

Fraggie
22 oktober 2004, 21:13
volgens mij is da gewoon zo'n stom voorbeeld waarom je pc cillin moet gebruiken
die kan fouten in scripts aanzien als attacks
een echt kwaadaarig virus zal dat wel niet zijn, maar de online scan van pc cillin kan nogtands files deleten?

en ja, vergeet je niet systeem herstel uit te zetten?
http://www.trendmicro.com/en/security/advisories/win_me_clean.htm

pyRomAni@c
22 oktober 2004, 21:13
Heb je al gezocht op VBSYS.DLL ? Misschien is dat het enige wat de virusscanner nog vindt.
Heb je al gescand in veilige modus met netwerkmogelijkheden?

vbsys.dll kan ik vinden ja als ik die probeer te verwijderen zegt die dat die door windows in gebruik is en niet kan worden verwijderd. kheb nog niet gescanned in veilige modus maar goed zal dat veel uitmaken zal ik het virus dan wel viinden denk het niet.

pyRomAni@c
22 oktober 2004, 21:16
volgens mij is da gewoon zo'n stom voorbeeld waarom je pc cillin moet gebruiken
die kan fouten in scripts aanzien als attacks
een echt kwaadaarig virus zal dat wel niet zijn, maar de online scan van pc cillin kan nogtands files deleten?

en ja, vergeet je niet systeem herstel uit te zetten?
http://www.trendmicro.com/en/security/advisories/win_me_clean.htm

systeemherstel heb ik uitgezet ja maar die andere virusscanners AVG en avast die ik gebruikt heb die kunnen het niet vinden. khad die PC cillin gedownload kdacht dat het een trial was maar ik moest een cdkey ingeven die ik dus niet heb.... :<
waarom wil ik het verwijderen omdat het niet echt kwaadaardig is? nou omdat ik last heb van dat virus: fpsdrops en soms is mn ping in games ook fftjes hoog en dan weer goed. ik denk dat het door dat virus komt.

Fraggie
22 oktober 2004, 21:20
waarom wil ik het verwijderen omdat het niet echt kwaadaardig is?
mijn woorden niet verdraaien e ;)

demon326
22 oktober 2004, 21:21
al eens kasperksy antivirus geprobeerd ik vind dien gewoon de beste (is een trail met alle mogenlijk heden van de full)

pyRomAni@c
22 oktober 2004, 21:30
ik heb gezocht op die site naar het virus maar ik kon niks vinden terwijl als ik een ander virusnaam ingaf wel wat kon vinden

demon326
22 oktober 2004, 21:37
ik heb hier eens even gezocht op google en vond dit: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_ADERS.A

daar staat de info+ hoe deleten

pyRomAni@c
22 oktober 2004, 21:50
ik heb hier eens even gezocht op google en vond dit: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=HTML_ADERS.A

daar staat de info+ hoe deleten

ja dat had ik ook al gevonden zie mijn eerste post maar eens
ik kan stap 2 niet doen:

In the Named input box, type:
RDGPH1342.EXE

ik kan die file niet vinden dus....


en ik heb nog ff gezocht op google maar ik krijg alleen die site van trendmicro
en mn hijackthis log is clean geloof ik:


Logfile of HijackThis v1.97.7
Scan saved at 21:48:46, on 22-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Dennis\Winamp\winampa.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Dennis\Xfire\Xfire.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Dennis\Kazaa Lite K++\KazaaLite.kpp
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Dennis\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = internet-diske:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Dennis\Winamp\winampa.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Documents and Settings\Dennis\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Documents and Settings\Dennis\Xfire\Xfire.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

j .
22 oktober 2004, 22:01
Als je in veilige modus scant, start windows geen overbodige drivers/toepassingen e.d. op en wordt VBSYS.DLL niet in het geheugen geladen. Windows beschermt alles wat gebruikt wordt; iets wat in het geheugen geladen is, kan je niet wissen.

pyRomAni@c
22 oktober 2004, 22:03
Als je in veilige modus scant, start windows geen overbodige drivers/toepassingen e.d. op en wordt VBSYS.DLL niet in het geheugen geladen. Windows beschermt alles wat gebruikt wordt; iets wat in het geheugen geladen is, kan je niet wissen.

als vbsys.dll niet in het geheugen is geladen kan ik hem dus handmatig verwijderen?!

j .
22 oktober 2004, 22:07
Je kan het dan handmatig, maar een virusscanner zal normaal alles weghalen.

Overbodig:
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Proxy zelf gekozen?
Winamp heb je daar zelf gezet?
O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Dennis\Winamp\winampa.exe


Log is inderdaad clean.

pyRomAni@c
23 oktober 2004, 10:51
nadat ik het virus heb weggehaald heb ik in het spel dat ik altijd speel nog maar 60frames per second (normaal heb ik 125! :s) ik heb ook nog steeds die lagstoten. kheb dat virus weg kunnen krijgen met pc cillin. dr was toch een trial op die site ook al was dat niet duidelijk aangegeven. waar kan dat aan liggen?! als ik op ctrl alt del druk dan zie ik geen proccessen die ontzettend veel geheugen innemen. mss is dit wel raar: bij niet actieve systeemprocessen: onder het kopje CPU: 99. terwijl het maar 20kb geheugen gebruikt.....

pyRomAni@c
23 oktober 2004, 10:52
en als ik zoek naar vbsys.dll kan ik niks vinden dus het virus is weg.

pyRomAni@c
23 oktober 2004, 20:57
iemand mss nog een id? :(

j .
23 oktober 2004, 21:10
niet actieve systeemprocessen: onder het kopje CPU: 99
is normaal, het betekent dat je CPU maar voor 1% belast is.

Vindt de virusscanner ook niets?

start>uitvoeren>sfc /scannow controleert essentiële windows XP-bestanden en IE6

Nieuwste drivers grafische kaart + nieuwste directX (her)installeren?

pyRomAni@c
23 oktober 2004, 21:49
is normaal, het betekent dat je CPU maar voor 1% belast is.

Vindt de virusscanner ook niets?

start>uitvoeren>sfc /scannow controleert essentiële windows XP-bestanden en IE6

Nieuwste drivers grafische kaart + nieuwste directX (her)installeren?

ik heb dat command ingevoerd. dat balkje vulde zich en toen het 100% was ging het weg dus ik heb prolly al mn windows bestanden nog? of heeft die de bestanden die ik niet meer had door dat virus weer in de windows map gezet?
kga nu ff kijken of alles weer goed loopt. zo niet herinstall ik alle drivers

pyRomAni@c
23 oktober 2004, 21:55
lol als ik nu naar mn lagometer kijk ingame dan zie ik grote bergen dwz dat mn ping gigantisch slecht is. er is dus iets mis met mn connectie ook mn frames per second is nog steeds zo laag. ik herinstall drivers.

j .
23 oktober 2004, 22:07
Als sfc niets vindt, zijn alle essentiële bestanden OK. Het controleert wel niet alles.