Loading

De pagina wordt geladen

De pagina wordt geladen, even geduld... Loading
Forum Profiel Zoeken Nieuws Home Logo
show menushow menu
Home Split Forum Split Windows 7 Split Zit het virus er nog steeds wat ik heb gehad? Split
1 Ga naar pagina 1 # Afdrukken Afdrukken
Beste,

Ik heb van de week een nieuwe harde schijf geinstalleerd en daar windows 7 opgezet.
Ik ben al een paar dagen bezig met alles weer opnieuw installeren.

Gisteren ging het mis.
Ik installeerde wat (dat programma had ik gedownload) waarbij ik mijn virusscanner moest uitzetten.
Toen startte er een programma waardoor ik verder niks meer aan kon zetten.

Dit programma deed zogenaamd scannen naar virussen of iets, maar het was zelf een virus, je kon het ook niet uitzetten. Ik kon de task manager niet eens aanzetten.

Ook systeemherstel niet, ik heb via de win7 dvd systeemherstel uiteindelijk kunnen draaien en het is weg, alleen ik krijg nu nog steeds meldingen van nod32 dat er wat zit.

En bij het opstarten van windows krijg ik deze melding:
Er is een probleem opgetreden bij het opstarten van C:\Users\Menno\AppData\Local\shepasa0.dll

Kan de opgegeven module niet vinden.

Hoe krijg ik deze melding weg?

Ik hoop dat iemand weet wat voor virus ik heb gehad en of het nu weg is.

Ik heb ook nog een Hijackthis logbestand:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:08:18, on 3-9-2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragmonitorservice.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragActivityMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\menno\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\menno\Downloads\Internet\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53980
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\menno\AppData\Local\Temp\csrss.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [DefragTaskBar] "C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragtaskbar.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\menno\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Ocoso] rundll32.exe "C:\Users\menno\AppData\Local\shepasa0.dll",Startup
O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} (Creative Software AutoUpdate 2) - ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - ccfiles.creative.com/Web/softwareupdate/ocx/15118/CTPID.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ashampoo Defrag Service - Unknown owner - C:\Program Files\Ashampoo\Ashampoo Magical Defrag 3\defragservice.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_5\bin\fbserver.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 8364 bytes
../users/48/10
Klerk559
1%
1%
Rank: Basic user   Topic gestart op: 03 Sep 2011 09:12   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
QuoteF3 - REG:win.ini: load=C:\Users\menno\AppData\Local\Temp\csrss.exe
O4 - HKCU\..\Run: [Ocoso] rundll32.exe "C:\Users\menno\AppData\Local\shepasa0.dll",Startup
Deze'n nog even verwijderen in Hijackthis #.
../users/uploaded/nickk/vEhLQejexTmrl9antuwK
Nickk Devvûrt
100%
100%
Rank: Moderator   Datum reactie: 03 Sep 2011 09:15   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Quote van nickk op 03 Sep 2011 09:15
QuoteF3 - REG:win.ini: load=C:\Users\menno\AppData\Local\Temp\csrss.exe
O4 - HKCU\..\Run: [Ocoso] rundll32.exe "C:\Users\menno\AppData\Local\shepasa0.dll",Startup
Deze'n nog even verwijderen in Hijackthis #.

Weet je wat het is wat ik gehad heb?
En dat daar m'n pc niet slomer van is geworden ofzo?

Ik heb die twee dingen nu verwijderd #

Windows defender zegt dat m'n pc goed is en nod32 zegt na 3x hetzelfde te hebben verwijderd nog steeds hetzelfde:
1 infiltratie:
Waarschuwing bedreigingen gevonden

MBR-sector van 0. fysieke schijf, bedreiging: Win32/Olmarik.AJL trojaans paard

Deze wil die dus niet verwijderen...
Wat is het en hoe krijg ik het weg?

Aangepast op 03 Sep 2011 09:41 door klerk559 (53%)
Aangepast op 03 Sep 2011 09:41 door klerk559 (0%)
Aangepast op 03 Sep 2011 09:41 door klerk559 (0%)
Aangepast op 03 Sep 2011 09:44 door klerk559 (0%)
../users/48/10
Klerk559
1%
1%
Rank: Basic user   Datum reactie: 03 Sep 2011 09:34   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Bootrec.exe /RebuildBcd voor het herstellen van de bootloader #.
../users/uploaded/nickk/vEhLQejexTmrl9antuwK
Nickk Devvûrt
100%
100%
Rank: Moderator   Datum reactie: 03 Sep 2011 11:36   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Quote van nickk op 03 Sep 2011 11:36
Bootrec.exe /RebuildBcd voor het herstellen van de bootloader #.

Ik heb dat programma opgestart met de win7 installatie cd en dan opdrachtpromp
Hij zegt dan totaal aantal gevonden Windows installaties: 0

En nu?
../users/48/10
Klerk559
1%
1%
Rank: Basic user   Datum reactie: 03 Sep 2011 13:04   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Scan je computer eens met Malware Bytes Anti Malware en Spybot, misschien kunnen deze'n MBR virus verwijderen.
../users/uploaded/nickk/vEhLQejexTmrl9antuwK
Nickk Devvûrt
100%
100%
Rank: Moderator   Datum reactie: 05 Sep 2011 19:04   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Quote van nickk op 05 Sep 2011 19:04
Scan je computer eens met Malware Bytes Anti Malware en Spybot, misschien kunnen deze'n MBR virus verwijderen.

Hij heeft wel wat andere dingetjes met dat programma gevonden, maar niet de bedreiging die Nod32 heel de tijd vindt.

Dat is deze:
img706.imageshack.us/img706/7843/esetn.png

Iemand nog ideën?
../users/48/10
Klerk559
1%
1%
Rank: Basic user   Datum reactie: 06 Sep 2011 19:03   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Het beste (voor dit virus) kan je het even proberen op de site van nucia, zij zijn hier erg goed mee.
../users/uploaded/nickk/vEhLQejexTmrl9antuwK
Nickk Devvûrt
100%
100%
Rank: Moderator   Datum reactie: 06 Sep 2011 19:34   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Even Avira draaien, die heeft een rootkit scanner + repair.
../users/uploaded/louwrens/KwCViAyf0BS5IzaaKWwG
Louwrens The Reality - LAN gaming with style! | thereality.nl | twegmrz.nl | XBOX 360 |
75%
75%
Rank: Premium user   Datum reactie: 08 Sep 2011 16:34   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Quote van louwrens op 08 Sep 2011 16:34
Even Avira draaien, die heeft een rootkit scanner + repair.

Volgens een programma van Windows heb ik deze Trojan.

www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Trojan%3aDOS%2fAlureon.A

Hoe verwijder ik die?
../users/48/10
Klerk559
1%
1%
Rank: Basic user   Datum reactie: 14 Sep 2011 17:53   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Scannen met je anti-virus? Als die klaar is komt er normaal een venster met wat je wil doen (negeren, verwijderen, quarantaine).

Zou wel snel wezen, trojan infecteert je MBR, dat is wel met een paar commando's te repareren.

Aangepast op 25 Sep 2011 19:50 door louwrens (28%)
../users/uploaded/louwrens/KwCViAyf0BS5IzaaKWwG
Louwrens The Reality - LAN gaming with style! | thereality.nl | twegmrz.nl | XBOX 360 |
75%
75%
Rank: Premium user   Datum reactie: 25 Sep 2011 19:50   Waarde post: #####  
Re: Zit het virus er nog steeds wat ik heb gehad?
Reactie plaatsen
# Voordat je een reactie kunt plaatsen dien je eerst in te loggen, klik hier om te registreren of in te loggen
TweakWindows.nl © 2004 - 2012 | Help | Regels | Disclaimer | Contact | 4 gasten