Anoniem2 Geplaatst: 3 augustus 2008 Delen Geplaatst: 3 augustus 2008 Ik heb net met jullie forum hulp dit virus verwijderd van mijn computer.\r\nKan iemand eens naar mijn uitdraai van HijackThis kijken of er nog sporen\r\ninzitten die ook verwijderd dienen te worden.\r\n\r\nAlvast bedankt. Hieronder de logfile van Hijackthis\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 22:30, on 3-8-2008\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\WINDOWS\\system32\\netdde.exe\r\nC:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe\r\nC:\\WINDOWS\\System32\\GEARSec.exe\r\nC:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nc:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nC:\\Program Files\\Symantec\\Norton Ghost\\Agent\\PQV2iSvc.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgrsx.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\Program Files\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\Program Files\\Webroot\\Spy Sweeper\\WRSSSDK.exe\r\nC:\\Program Files\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe\r\nC:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe\r\nC:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe\r\nC:\\WINDOWS\\RTHDCPL.EXE\r\nC:\\WINDOWS\\sm56hlpr.exe\r\nC:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe\r\nC:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\r\nC:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nC:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\r\nC:\\Program Files\\Sitecom Europe BV\\Sitecom WL-117 Utility\\SitecomUSB.EXE\r\nC:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\r\nC:\\Program Files\\AutoInstall\\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\\AutoEJCD.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\WINDOWS\\system32\\wscntfy.exe\r\nC:\\Program Files\\Mozilla Firefox\\firefox.exe\r\nC:\\Program Files\\Real\\RealPlayer\\RealPlay.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\\Program Files\\AVG\\AVG8\\avgssie.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll\r\nO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll\r\nO4 - HKLM\\..\\Run: [Norton Ghost 9.0] C:\\Program Files\\Symantec\\Norton Ghost\\Agent\\GhostTray.exe\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [AVG8_TRAY] C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [Power_Gear] C:\\Program Files\\ASUS\\Power4 Gear\\BatteryLife.exe 1\r\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime\r\nO4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Program Files\\ASUSTek\\ASUSDVD\\PDVDServ.exe\"\r\nO4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE\r\nO4 - HKLM\\..\\Run: [SMSERIAL] sm56hlpr.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\"\r\nO4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe\r\nO4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot\r\nO4 - HKLM\\..\\Run: [Sitecom WL-117 WLan_Utility] \"C:\\Program Files\\Sitecom Europe BV\\Sitecom WL-117 Utility\\SitecomUSB.EXE\"\r\nO4 - HKLM\\..\\Run: [ZoneAlarm Client] \"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"\r\nO4 - HKLM\\..\\Run: [AutoEJCD_0ACE2031] C:\\Program Files\\AutoInstall\\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\\AutoEJCD.EXE /VID=0ACE /PID=2031\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_03\\bin\\ssv.dll\r\nO9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)\r\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.asus.com\r\nO16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file://E:\\Eddie van Halen Style\\setup\\RiffLick.cab\r\nO16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - [url]http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx[/url]\r\nO18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\\Program Files\\AVG\\AVG8\\avgpp.dll\r\nO20 - AppInit_DLLs: avgrsstx.dll\r\nO23 - Service: Apple Mobile Device - Apple, Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe\r\nO23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe\r\nO23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe\r\nO23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\System32\\GEARSec.exe\r\nO23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nO23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe\r\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\r\nO23 - Service: LiveUpdate - Symantec Corporation - C:\\PROGRA~1\\Symantec\\LIVEUP~1\\LUCOMS~1.EXE\r\nO23 - Service: Norton Ghost - Symantec Corporation - C:\\Program Files\\Symantec\\Norton Ghost\\Agent\\PQV2iSvc.exe\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\\Program Files\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe\r\nO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsAuxs.exe\r\nO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsSvc.exe\r\nO23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\\Program Files\\Webroot\\Spy Sweeper\\WRSSSDK.exe\r\nO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe\r\n\r\n--\r\nEnd of file - 7703 bytes Quote Link naar reactie
0 Anoniem2 Geplaatst: 3 augustus 2008 Auteur Delen Geplaatst: 3 augustus 2008 Start Hijackthis op en kies voor \'Do a system scan only\'. Selecteer alleen de items hieronder genoemd:\r\n\r\n[B]O4 - HKLM\\..\\Run: [AutoEJCD_0ACE2031] C:\\Program Files\\AutoInstall\\ZD1211_Auto_Install_CD_Only_Gen_ 0ACE2031\\AutoEJCD.EXE /VID=0ACE /PID=2031\r\nO9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)[/B]\r\n\r\nKlik op \'Fix checked\' om de items te verwijderen.\r\n\r\nJe Java software is verouderd.\r\nOudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.\r\nDoe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:\r\n\r\nDownload [URL=\"http://java.sun.com/javase/downloads/index.jsp\"]Java Runtime Environment (JRE) 6u7.[/URL]\r\n\r\n• Scroll omlaag naar : \"Java Runtime Environment (JRE) 6u7\".\r\n• Klik op de \"Download\" knop aan de rechterkant.\r\n• In het uitklapmenu rechts naast Platform, selecteer Windows\r\n• Vink aan: \"I agree to the Java SE Runtime Environment 6 License Agreement\", en klik op Continue.\r\n• De pagina zal herladen.\r\n• Klik op de jre-6u7-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.\r\n• Sluit alle programma\'s die eventueel open zijn, zeker je webbrowser.\r\n• Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.\r\n• Vink alles aan met Java (JRE of J2SE of Java™ 6 update 1 t.e.m.6) in de naam.\r\n• Klik dan op Verwijderen of op de Wijzig/Verwijder knop.\r\n• Herhaal dit tot alle oudere versies verdwenen zijn.\r\n• Na het verwijderen van alle oudere versies, herstart je pc.\r\n• Dubbelklik vervolgens op jre-6u7-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Quote Link naar reactie
0 Anoniem2 Geplaatst: 4 augustus 2008 Auteur Delen Geplaatst: 4 augustus 2008 Bedankt voor je analyse. Ik ga de actie meteen uitvoeren.\r\n\r\ngroetjes:D Quote Link naar reactie
0 Anoniem2 Geplaatst: 4 augustus 2008 Auteur Delen Geplaatst: 4 augustus 2008 Heb nog wat verder onderzoek gedaan naar die vreemde 04-lijn ... en er bestaan wat tegenstrijdige meningen over. Wil je die voorlopig nog even niet fixen met HiJackThis (als het al niet gebeurd is), tot er wat meer duidelijkheid is. Enkel die 09-lijn en dan even de kat uit de boom kijken. Quote Link naar reactie
Vraag
Anoniem2
Link naar reactie
3 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen