Ga naar inhoud
  • 0

Your private data is in danger virus


Anoniem2

Vraag

Ik heb net met jullie forum hulp dit virus verwijderd van mijn computer.\r\nKan iemand eens naar mijn uitdraai van HijackThis kijken of er nog sporen\r\ninzitten die ook verwijderd dienen te worden.\r\n\r\nAlvast bedankt. Hieronder de logfile van Hijackthis\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 22:30, on 3-8-2008\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\WINDOWS\\system32\\netdde.exe\r\nC:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe\r\nC:\\WINDOWS\\System32\\GEARSec.exe\r\nC:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nc:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nC:\\Program Files\\Symantec\\Norton Ghost\\Agent\\PQV2iSvc.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\Program Files\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Webroot\\Spy Sweeper\\WRSSSDK.exe\r\nC:\\Program Files\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe\r\nC:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe\r\nC:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe\r\nC:\\WINDOWS\\RTHDCPL.EXE\r\nC:\\WINDOWS\\sm56hlpr.exe\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe\r\nC:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\r\nC:\\Program Files\\Sitecom Europe BV\\Sitecom WL-117 Utility\\SitecomUSB.EXE\r\nC:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\r\nC:\\Program Files\\AutoInstall\\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\\AutoEJCD.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\WINDOWS\\system32\\wscntfy.exe\r\nC:\\Program Files\\Mozilla Firefox\\firefox.exe\r\nC:\\Program Files\\Real\\RealPlayer\\RealPlay.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Program Files\\AVG\\AVG8\\avgssie.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll\r\nO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll\r\nO4 - HKLM\\..\\Run: [Norton Ghost 9.0] C:\\Program Files\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [Power_Gear] C:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe 1\r\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime\r\nO4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe\"\r\nO4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE\r\nO4 - HKLM\\..\\Run: [SMSERIAL] sm56hlpr.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot\r\nO4 - HKLM\\..\\Run: [Sitecom WL-117 WLan_Utility] \"C:\\Program Files\\Sitecom Europe BV\\Sitecom WL-117 Utility\\SitecomUSB.EXE\"\r\nO4 - HKLM\\..\\Run: [ZoneAlarm Client] \"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"\r\nO4 - HKLM\\..\\Run: [AutoEJCD_0ACE2031] C:\\Program Files\\AutoInstall\\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\\AutoEJCD.EXE /VID=0ACE /PID=2031\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll\r\nO9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)\r\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.asus.com\r\nO16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://E:\\Eddie van Halen Style\\setup\\RiffLick.cab\r\nO16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - [url]http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx[/url]\r\nO18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Program Files\\AVG\\AVG8\\avgpp.dll\r\nO20 - AppInit_DLLs: avgrsstx.dll\r\nO23 - Service: Apple Mobile Device - Apple, Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe\r\nO23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe\r\nO23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe\r\nO23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\System32\\GEARSec.exe\r\nO23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nO23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe\r\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nO23 - Service: LiveUpdate - Symantec Corporation - C:\\PROGRA~1\\Symantec\\LIVEUP~1\\LUCOMS~1.EXE\r\nO23 - Service: Norton Ghost - Symantec Corporation - C:\\Program Files\\Symantec\\Norton Ghost\\Agent\\PQV2iSvc.exe\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\\Program Files\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe\r\nO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsAuxs.exe\r\nO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsSvc.exe\r\nO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\\Program Files\\Webroot\\Spy Sweeper\\WRSSSDK.exe\r\nO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe\r\n\r\n--\r\nEnd of file - 7703 bytes
Link naar reactie

3 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Start Hijackthis op en kies voor \'Do a system scan only\'. Selecteer alleen de items hieronder genoemd:\r\n\r\n[B]O4 - HKLM\\..\\Run: [AutoEJCD_0ACE2031] C:\\Program Files\\AutoInstall\\ZD1211_Auto_Install_CD_Only_Gen_ 0ACE2031\\AutoEJCD.EXE /VID=0ACE /PID=2031\r\nO9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)[/B]\r\n\r\nKlik op \'Fix checked\' om de items te verwijderen.\r\n\r\nJe Java software is verouderd.\r\nOudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.\r\nDoe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:\r\n\r\nDownload [URL=\"http://java.sun.com/javase/downloads/index.jsp\"]Java Runtime Environment (JRE) 6u7.[/URL]\r\n\r\n• Scroll omlaag naar : \"Java Runtime Environment (JRE) 6u7\".\r\n• Klik op de \"Download\" knop aan de rechterkant.\r\n• In het uitklapmenu rechts naast Platform, selecteer Windows\r\n• Vink aan: \"I agree to the Java SE Runtime Environment 6 License Agreement\", en klik op Continue.\r\n• De pagina zal herladen.\r\n• Klik op de jre-6u7-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.\r\n• Sluit alle programma\'s die eventueel open zijn, zeker je webbrowser.\r\n• Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.\r\n• Vink alles aan met Java (JRE of J2SE of Java™ 6 update 1 t.e.m.6) in de naam.\r\n• Klik dan op Verwijderen of op de Wijzig/Verwijder knop.\r\n• Herhaal dit tot alle oudere versies verdwenen zijn.\r\n• Na het verwijderen van alle oudere versies, herstart je pc.\r\n• Dubbelklik vervolgens op jre-6u7-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...