Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Virusmelding bij online scan

None
19 antwoorden
  • Je leest tegenwoordig veel over het online laten scannen van je PC. Ondanks dat ik naar mijn mening goed beveiligd ben (Kaspersky) toch eens besloten dit ook eens te doen. Housecall.Trendmicro kwam met de volgende twee virusmeldingen waar ik geen brood van kan bakken. Is er misschien iemand die dit wel herkent?
    Het zijn de volgende twee meldingen: Java_Bytever.A-1 en Java_Bytever.A. Ze staan echter heel diep weggestopt en konden ook niet verwijdert worden omdat ze 'in gebruik zijn'.
    Ze staan op de volgende plaats: C:\Documents and Settings\Mijn naam\Application Data\Sun\Java\Deployment\Cache\Javapi\V 1.0\Jar\ar3.jar-5157872c-23b8ce9a.zip* Gummy.class*
    Bij de tweede is het laatste gedeelte anders en eindigt op *Dummy class*

    Heeft iemand enig idee of dit kwaadaardige rakkers zijn en hoe ik ze eventueel kan verwijderen? Sorry voor het lange verhaal, maar het moet tenslotte ook een beetje duidelijk zijn. Gr. Gerard
  • (Zo lang is je vraag/verhaal niet hoor :P)

    Al geprobeerd met je eigen sanner hele hd te scannen? (en dan deleten)
    Tja, als een virusscanner een virus herkent, zal het wel een virus zijn :roll: Kan je vast wel mbv Safe Mode/Veilige Modus verwijderen.
  • Dat is nou juist 'de gein' van het hele verhaal. Ik gebruikte altijd NAV, heeft (deze) nooit gevonden. Sinds een aantal dagen gebruik ik Kaspersky, deze vond weliswaar een paar Trojans die NAV ook over het hoofd zag en vervolgens vindt de online scanner de twee genoemde virussen. Ik begin me dan ook af te vragen of je meerdere AV programma's moet draaien om relatief 'zeker' te zijn van een virusvrije PC.
  • Plaats aub een Hijackthis log.
  • Hoi Rieske,

    Hier komt tie, deze keer van mijn eigen PC

    Logfile of HijackThis v1.98.2
    Scan saved at 17:38:02, on 8-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Personal Firewall\NISUM.EXE
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\anvshell.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Easy Computing\True Image\TrueImageMonitor.exe
    D:\Utilities\Password Manager\Password Manager\AcctMgr.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    D:\Utilities\SpywareGuard\sgmain.exe
    D:\Program Files\Webshots\WebshotsTray.exe
    D:\Utilities\SpywareGuard\sgbhp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Utilities\Totalcmd 5.51\TOTALCMD.EXE
    D:\Utilities\Hijack This\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 203
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gerard van Huffelen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Utilities\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
    O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - D:\UTILIT~1\EASYCO~1\PCCLEA~1.0\POP-UP~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Anvshell] anvshell.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Easy Computing True Image Monitor] C:\Program Files\Easy Computing\True Image\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcctMgr] D:\Utilities\Password Manager\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Startup: SpywareGuard.lnk = D:\Utilities\SpywareGuard\sgmain.exe
    O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\WebshotsTray.exe
    O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Easy Computing Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - D:\UTILIT~1\EASYCO~1\PCCLEA~1.0\POP-UP~1.DLL
    O9 - Extra 'Tools' menuitem: PC Cleaner 2.0 Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - D:\UTILIT~1\EASYCO~1\PCCLEA~1.0\POP-UP~1.DLL
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\WINDOWS\System32\shdocvw.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  • [quote:f1a6c825a7="gerardb"]Hoi Rieske,

    Hier komt tie, deze keer van mijn eigen PC

    Logfile of HijackThis v1.98.2
    Scan saved at 17:38:02, on 8-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Personal Firewall\NISUM.EXE
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Norton Personal Firewall\ccPxySvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\anvshell.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Easy Computing\True Image\TrueImageMonitor.exe
    D:\Utilities\Password Manager\Password Manager\AcctMgr.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    D:\Utilities\SpywareGuard\sgmain.exe
    D:\Program Files\Webshots\WebshotsTray.exe
    D:\Utilities\SpywareGuard\sgbhp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Utilities\Totalcmd 5.51\TOTALCMD.EXE
    D:\Utilities\Hijack This\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 203
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gerard van Huffelen
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Utilities\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
    O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - D:\UTILIT~1\EASYCO~1\PCCLEA~1.0\POP-UP~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Anvshell] anvshell.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Easy Computing True Image Monitor] C:\Program Files\Easy Computing\True Image\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcctMgr] D:\Utilities\Password Manager\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Startup: SpywareGuard.lnk = D:\Utilities\SpywareGuard\sgmain.exe
    O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\WebshotsTray.exe
    O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\windows\downloaded program files\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Easy Computing Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - D:\UTILIT~1\EASYCO~1\PCCLEA~1.0\POP-UP~1.DLL
    O9 - Extra 'Tools' menuitem: PC Cleaner 2.0 Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - D:\UTILIT~1\EASYCO~1\PCCLEA~1.0\POP-UP~1.DLL
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\WINDOWS\System32\shdocvw.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab[/quote:f1a6c825a7]


    Kan helaas vanavond niet meer reageren, moet over vijf minuten weg.
  • Edit: sorry iedereen, moet eerst even knippen, als daarna er nog niemand mee bezig is maak ik hem wel af, anders mag Iemand anders hem afmaken.
  • O9 - Extra button: (no name) - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\WINDOWS\System32\shdocvw.dll

    Heb er ff snel overheen gekeken, maar verder zie ik zo niks…
  • ben geknipt nu, zal wel checken.

    aub nog niks fixen
  • Kill in taakbeheer (ctrl alt del) onder tabje processen, het process webshotsTray.exe

    Deinstaleer webshots (software in het configuratiescherm)

    Run hijackthis opnieuw en repareer onderstaande items indien aanwezig: (Die rode alleen als je die niet zelf hebt ingesteld)
    [list:01ef4b62f0][b:01ef4b62f0]
  • Excuses, succes ermee !
  • Ik wil het natuurlijk niet beter weten dan jullie, anders zou ik ook niet hoeven posten maar toch… Inderdaad de eerste R1 is about.blank als startpagina dorr mij zelf ingesteld, en wilde ik ook zo laten. Wat het verwijderen van Webshots betreft: dit is ook een door mij zelf geinstalleerd progje die er dus ook niet af hoeft. (gebruik ik al jaren) Moet er dus daadwerkelijk nog iets vanaf?
    Ik hoor het wel. Gr. Gerard
  • Zowel de R1 met about:blank als Webshots mag je rustig laten staan.

    De bestandjes die Trendmicro vindt, verwijder je best in veilige modus.
  • Bedankt Marc, ik heb de uitleg over HijackThis van jouw site gedownload en aandachtig bestudeerd. Daarom bevreemden mij de aangedragen oplossingen een beetje. Ik vind het hele HijackThis nl een ontzettend interessante materie waardoor ik kennissen al van dienst heb kunnen zijn. Dit betreft dan weliswaar de wat simpeler zaken maar toch… Ik bewonder trouwens hoe jullie al deze toestanden kunnen ontrafelen en bijna overal een oplossing voor weten te vinden. Fijn dat we zulke mensen op dit forum hebben. Is 'huismeester' trouwens op vakantie? Ik mis zijn bijdrage al een aantal dagen.
  • Weet niet en denk niet dat meneer Andre op vakantie is, maar komt vanzelf wel terug hoor…

    PS: Iritant dat M@rc en Rieske dezelfde avatar hebben, want daaraan herken ik direct de poster…
  • [quote:66b30c08b2="turbo-pascal"]
    PS: Iritant dat M@rc en Rieske dezelfde avatar hebben, want daaraan herken ik direct de poster…[/quote:66b30c08b2]
    Kan altijd erger…
    http://forum.computertotaal.nl/phpBB/profile.php?mode=viewprofile&u=24126
    :P
  • Was op vakantie maar ben er weer hoor. :D :wink:
  • Turbo-Pascal weet 't nu helemáál niet meer… :lol:
  • [quote:a020e179cd="=Rieske="]Turbo-Pascal weet 't nu helemáál niet meer… :lol:[/quote:a020e179cd]??? Wie zei dat? Best wel iri, achja, nu zijn jullie gewoon de ANTI-SPY group, klaar :P

    Back-OnTopic nu !!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.