Virus?

[anoniem]

Sinds enige tijd heb ik het volgende op mijn computer. Heel vaak in Outlook Express (5.0) en af en toe daarbuiten komt mijn inbelscherm op. Tot voor gisteren/eergisteren (weet niet meer precies) heb ik altijd geweigerd mijn password op te geven en te laten inbellen. Maar gisteren (of eergisteren, daar wil ik vanaf zijn) heb ik toch eens laten bellen. Er was internet-activiteit zonder dat er zichtbaar iets gebeurde. Ik heb binnen enkele seconden op de noodrem getrapt (in Zone Alarm op de STOP knop). Vanmorgen belde mij iemand dat hij een virus van mij heeft ontvangen via E-mail. Ik heb die persoon niet zelf gemailed. Ik heb vanmorgen de allerlaatste virus-definitie-files gedownload en de computer laten doorlichten: geen virus of verdachte dingen gevonden. Heb dus ook ZA en altijd aanstaan. Virus-scanner: F-prot van Frisk Software Zou dat tóch een virus kunnen zijn? Kan iemand mij links naar on-line virusscanners verschaffen? Heeft iemand zoiets al een eerder bij de hand gehad? MVG, perloc

[anoniem]

Hier komt ie! Beide hokjes aangevinkt. Bijdeweg, deze is dus NIET in "safe mode" Logfile of HijackThis v1.98.2 Scan saved at 8:03:23 PM, on 09/10/04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SM56HLPR.EXE C:\PROGRAM FILES\FSI\F-PROT\F-STOPW.EXE C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\DLA\TFSWCTRL.EXE C:\PROGRAM FILES\HP CD-DVD\UMBRELLA\HPCDTRAY.EXE C:\PROGRAM FILES\FSI\F-PROT\F-SCHED.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\IOMEGA\TOOLS\IMGICON.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\WINDOWS\TWAIN_32\LGTWAIN\LGWAKEUP.EXE C:\PROGRAM FILES\PALM\HOTSYNC.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE D:\HIJACKTHIS\HIJACKTH.EXE O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe O4 - HKLM\..\Run: [F-STOPW.EXE] "C:\Program Files\FSI\F-Prot\F-STOPW.EXE" O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system\dla\tfswctrl.exe O4 - HKLM\..\Run: [DVDBitSet] "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI O4 - HKLM\..\Run: [HPCDTray] "C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe" O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Iomega Watch.lnk = C:\Program Files\Iomega\Tools\IOWATCH.EXE O4 - Startup: Iomega Startup Options.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE O4 - Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE O4 - Startup: Refresh.lnk = C:\Program Files\Iomega\Tools\REFRESH.EXE O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Logitech Wakeup.lnk = C:\WINDOWS\TWAIN_32\LGTWAIN\LGWAKEUP.EXE O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: Shortcut to Tclockex.exe.lnk = C:\Program Files\Tclock\TCLOCKEX.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4377/mcfscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

[anoniem]

Dit is een gewone log :-? Ik bedoelde een startuplist log. :wink:

[anoniem]

Deze dus. Startuplist log StartupList report, 10/10/04, 6:09:59 AM StartupList version: 1.52.2 Started from : D:\HIJACKTHIS\HIJACKTH.EXE Detected: Windows 98 SE (Win9x 4.10.2222A) Detected: Internet Explorer v5.00 (5.00.2614.3500) * Using default options ================================================== Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SM56HLPR.EXE C:\PROGRAM FILES\FSI\F-PROT\F-STOPW.EXE C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\DLA\TFSWCTRL.EXE C:\PROGRAM FILES\HP CD-DVD\UMBRELLA\HPCDTRAY.EXE C:\PROGRAM FILES\FSI\F-PROT\F-SCHED.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\IOMEGA\TOOLS\IMGICON.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\WINDOWS\TWAIN_32\LGTWAIN\LGWAKEUP.EXE C:\PROGRAM FILES\PALM\HOTSYNC.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE D:\HIJACKTHIS\HIJACKTH.EXE -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\WINDOWS\Start Menu\Programs\StartUp] Iomega Watch.lnk = C:\Program Files\Iomega\Tools\IOWATCH.EXE Iomega Startup Options.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE Refresh.lnk = C:\Program Files\Iomega\Tools\REFRESH.EXE Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE Logitech Wakeup.lnk = C:\WINDOWS\TWAIN_32\LGTWAIN\LGWAKEUP.EXE HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE Shortcut to Tclockex.exe.lnk = C:\Program Files\Tclock\TCLOCKEX.EXE -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ScanRegistry = C:\WINDOWS\scanregw.exe /autorun SystemTray = SysTray.Exe SM56ACL = sm56hlpr.exe F-STOPW.EXE = "C:\Program Files\FSI\F-Prot\F-STOPW.EXE" TPP Auto Loader = C:\WINDOWS\TPPALDR.EXE internat.exe = internat.exe CloneCDTray = "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" TaskMonitor = C:\WINDOWS\taskmon.exe dla = C:\WINDOWS\system\dla\tfswctrl.exe DVDBitSet = "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI HPCDTray = "C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe" FRISK FP-Scheduler = C:\Program Files\FSI\F-Prot\F-Sched.exe Zone Labs Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme SchedulingAgent = C:\WINDOWS\SYSTEM\mstask.exe -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = C:\WINDOWS\NOTEPAD.EXE %1 -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=Explorer.exe SCRNSAVE.EXE= drivers=mmsystem.dll power.drv -------------------------------------------------- C:\WINDOWS\WININIT.BAK listing: (Created 9/10/2004, 7:47:18) [rename] nul=C:\WINDOWS\TEMP\~f51e43.tmp -------------------------------------------------- C:\AUTOEXEC.BAT listing: C:\WINDOWS\a4init.exe keyb po,,C:\WINDOWS\COMMAND\keyboard.sys -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL - {206E52E0-D52E-11D4-AD54-0000E86C26F6} (no name) - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Task Scheduler jobs: Tune-up Application Start.job -------------------------------------------------- Enumerating Download Program Files: [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\SWFLASH.OCX CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\ASINST.DLL CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab [McFreeScan Class] InProcServer32 = C:\WINDOWS\MCAFEE.COM\FREESCAN\MCFSCAN.DLL CODEBASE = http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4377/mcfscan.cab [AvxScanOnline Control] InProcServer32 = C:\WINDOWS\AVXOSCAN\BITDEF~1.OCX CODEBASE = http://www.bitdefender.com/scan/Msie/bitdefender.cab [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN53.OCX CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: WebCheck: C:\WINDOWS\SYSTEM\WEBCHECK.DLL -------------------------------------------------- End of report, 6,292 bytes Report generated in 0.426 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

[anoniem]

:-? Ik zie er niks verkeerds in staan, Probeer dit even: [list:a3ba7e2af7]1) Update je virusscanner 2) herstart in veilige modus 3) scan het hele systeem met de virusscanner 4) herstart naar normale windows en meld even wat de resultaten zijn.[/list:u:a3ba7e2af7] Kijk ook meteen in je logboeken.

[anoniem]

Heb de nieuwste definitie-files gedownload (6 okt virus -, 4 okt macro defs). Heb via een onverdachte MS-DOS diskette het systeem geboot. Met de virusscanner beide (C: + D:) bereikbare HD's gecontroleerd: niets gevonden, noch in geheugen, noch in de MBR, noch in de folders! Mijn E: HD moet ik in Windows scannen omdat die noch in de veilige modus, noch in MS-DOS is aan te spreken (extern via iLink) Heb in het verleden getracht ook deze in DOS bootable te maken maar het wil niet om onbekende reden, ondanks het downloaden op de site van Western Digital de driver hiervoor. Ik begreep niet goed in welke logboeken ik moet kijken! Kun je iets duidelijker zijn? MVG perloc

[anoniem]

Je moet kijken in de systeemlogboeken, rechtsklik op deze computer --> beheren Dan staan er in het linker rijtje de logboeken, het zijn er 3, kijk bij alle 3 naar recente fouten en wat daar de details van zijn.

[anoniem]

Het zou kunnen dat in WinXP logboeken voorkomen in "deze computer" maar ik kan ze niet vinden in "deze computer" van Win98SE. In de root folder van C: komen 3 logboeken voor: Activex.log, Asd.log, Scandisk.log Daar is geen bizonders in te vinden. In de bootlog.txt (van gisteren) staan 2 failed installs: ndis2sup.vdx en initcompletefailed = SDVXD Dus tóch maar leren ermee te leven? Dank en groet, perloc