Vraag & Antwoord

Beveiliging & privacy

Virus..

12 antwoorden
  • Hoi ik heb een probleem met mijn computer, NAV zegt dat ik een virus op mijn computer heb en dat deze niet te verwijderen is. De naam van het Virus is hacktool.rootkit naam van het object is C:\WINNT\system32\SVKP.sys Ik heb zoals op een website een systeemherstel geprobeerd maar dit boekt geen resultaat. Ook een ad-aware scan heeft geen effect. kan iemand mij vertellen wat ik moet doen om van dit virus af te komen? (ik heb windows xp pro) Logfile of HijackThis v1.99.1 Scan saved at 21:51:09, on 20-10-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Dit is mijn HijackThis logfile Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINNT\System32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Bastiaan Moes\Mijn documenten\Bureaublad\s_t_i_n_g_e_r.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Bastiaan Moes\Mijn documenten\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpagina.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - E:\Program Files\My IP Suite\MyIPSuite.exe (file missing) O9 - Extra 'Tools' menuitem: My IP Suite - {FB5F1910-F110-11d2-BB9E-80C04F795683} - E:\Program Files\My IP Suite\MyIPSuite.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.startpagina.nl O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe Alvast bedankt..
  • Open een klablokbestand. Kopieer onderstaande code in dit kladblokbestand. Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: del.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. [code:1:ac4f089ed4]sc stop SVKP pauze sc delete SVKP[/code:1:ac4f089ed4]Dubbelklik op del.bat Herstart de computer en probeer het bestand C:\WINNT\system32\SVKP.sys te vinden en manueel te verwijderen, mogelijk moet u verborgen bestanden laten weergeven. [url=http://users.telenet.be/marcvn/spyware/1117602.htm]Kijk hier hoe dat moet[/url]. Groeten smeenk :wink:
  • ik heb vandaag ook dat virus op me computer gevonden, maar ik kan hem gewoon in quarantaine plaatsen :S
  • [quote:db0342273d="jaapschaap"]ik heb vandaag ook dat virus op me computer gevonden, maar ik kan hem gewoon in quarantaine plaatsen :S[/quote:db0342273d] Dan issie dus met je laatste AV definities verwerkt :wink:
  • Kijk eens aan, volgens mij is het virus nu verleden tijd.. ik had gister al geprobeerd om SVKP.sys te verwijderen nadat ik dit gepost had (als aanrader van een vriend), ik heb net het bat progje gerunned computer opnieuw opgestart, en nog eens gekeken of ik SVKP kon vinden in de map C:\WINNT\system32\ (ook met verborgen bestand geopend) maar er was niets meer te vinden.. Hopelijk ben ik er vanaf..nav geeft tenminste geen foutmelding meer :D echt heel erg bedankt!!! Misschien kunnen jullie me nog advies geven over nav, ik heb nog nav 2003 (is al een keer upgedate), en de vernieuwingsdatum is bijna op, ik ben van plan om de nieuwste nav te kopen, maar moet ik dan eerst mijn oude norton uninstalleren en dan pas de nieuwste norton installeren of moet ik gelijk beginnen met installeren?
  • Er zijn echt betere scanners dan NAV, zij hebben in het verleden echt naam opgebouwd dat ze een goede scanner hadden, echter geldt wat mij betreft: In het verleden behaalde resultaten bieden geen garantie voor de toekomst :lol: Ik denk dat op dit moment Kaspersky en NOD32 wel zo'n beetje de beste scanners zijn. Groeten smeenk :wink:
  • Ik dacht dat dat linux scanners waren? welke adviseer je mij? groet terug.. :lol:
  • Het zijn allebeide hele goede scanners, ze hebben ook een trialversie dus je kan ze ook eerst zelf uitproberen(volgens mij een 30 dagen trial) Als je een vrij oud(traag) systeem hebt zou ik voor NOD32 kiezen :wink: Groeten smeenk
  • thx :wink:
  • Graag gedaan hoor :wink:
  • toch nog een vraagje:P ik zit erg aan nod32 te denken omdat het zo snel schijnt te zijn. Ik heb een paar reviews gelezen en het schijnt dat het programma voor de 'leeks' erg moeilijk schijnt te zijn..nu weet ik niet in hoeverre ik een leek ben..in hoeverre moet je geoefend zijn op het gebied van antivirus voordat je dit programma kan gebruiken of is het niet zon heel groot probleem?
  • Vraag me af of je je daar wel zo druk over moet maken. Je installeert het ding en het draait vanzelf. Updates gaan automatisch. Je kunt wel veel instellen, maar voor normaal gebruik is dat niet echt nodig. Verder merk je weinig van het programma, alleen (heel) af een toe een knalrood venster, als er iets gedetecteerd wordt, met daarin duidelijke keuzemogelijkheden.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.