Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

virusburst en pesttrap

None
10 antwoorden
  • Hallo,

    Op een computer voor gezamelijk gebruik heb ik sinds vandaag Virusblast staan. Deze blijft meldingen geven van spyware, critical system errors etc.. Totdat je de upgrade van dit programma koopt, yeah right. Tevens krijg ik ook meldingen van pesttrap. Zelfde verhaal als met Virusblast.

    Virusblast proberen te verwijderen, maar is echt hardnekkig. Spyware gecsanned met adaware: 95 hits..

    Gegoogled en deze handleiding gevolgd:

    http://www.bleepingcomputer.com/forums/topic63896.html

    Probleem echter niet opgelost. scanners geven een Trojan aan, naam even vergeten en het virus spyware.cyberlog.x.

    Graag jullie input!
  • Snelste manier: opnieuw installeren. Wil je dat niet, start dan van een Knoppix CD of DVD op en verwijder de bestanden handmatig. Probeer eerst op te starten in Veilige Modus en dan proberen die bestanden kwijt te raken. Is een kl*teklus en je bent ff bezig. Nog langer als je niet precies weet wat je doet! (want dan kom je uiteindelijk toch uit bij de eerste optie: herinstallatie)
  • Opnieuw installeren is geen optie. Wil graag zelf het probleem begrijpen en oplossen. Ben net al 3 uur bezig geweest met verschillende manuals. Maar geen geluk, of iets gaat niet goed.
    Knoppix is voor Linux? Heb hier XP!

    bedankt igg
  • Knoppix is idd Linux, maar dan als Live CD: http://ftp.knoppix.nl/os/Linux/distr/knoppix/ Ophalen (gratis!), op CD branden, PC booten vanaf CD en ff laten ratelen. Je krijgt keurig een nette grafische omgeving om in te werken. Lees ff de doc's door om te leren hoe je gedaan krijgt wat je wilt (oa de README op de server).
  • probeer het met deze scanner .
    http://www.floating-point.nl/antivirus_dos.php
  • Nog een keer de manual remove van bleepingcomputer na gelopen. Vergeten in safe mode bestand zphnok.dll te verwijderen :oops: Vooralsnog is Virusburst verdwenen, trojan hiervan eraf, en geen meldingen meer. Met smitfraudfix gelukt om pesttrap eraf te gooien, ook hier geen meldingen meer van of ergens terug te vinden.

    Alle spyware en malware blijken verdwenen te zijn. Met housecall nog nagescant, maar nix meer te vinden

    Kan iemand onderstaande hijackthis log nalopen, namelijk geen flauw idee wat de allerlaatste regel doet in de log?!

    Alvast bedankt mensen. Ik heb nix gedaan met Knoppix, geen flauw idee wat voor doel het heeft/doet. Plextor ook bedankt voor de input.

    Computer is weer lekker snel

    grUF





    Logfile of HijackThis v1.99.1
    Scan saved at 1:12:17 AM, on 9/21/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\System32\RegSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Pascal\My Documents\Pascal\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
    O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
  • http://www.liutilities.com/products/wintaskspro/processlibrary/wltrysvc/
  • Draai onderstaande fix eens aub.

    Download [b:6147fc1c54]Combofix[/b:6147fc1c54] naar je Bureaublad.[list:6147fc1c54]
    Dubbelklik [b:6147fc1c54]Combofix.exe[/b:6147fc1c54]
    Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
    Tijdens het runnen van de fix, [b:6147fc1c54]NIET[/b:6147fc1c54] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:6147fc1c54]
    Wanneer de fix voltooid is en na herstart, zal de log [b:6147fc1c54]combofix.txt[/b:6147fc1c54] openen.
    [i:6147fc1c54]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:6147fc1c54]

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • Kijk voor dit probleem even op;

    http://www.antispywareoffensief.nl/forum/showthread.php?t=17935
  • Dat lijkt me niet verstandig hoor, ik zie geen sporen van smitfraud en als je dan de tool gaat draaien kan dat een raar effect hebben.

    De tread gaat per logje en word vaak geschreven aan de hand van een hjt logje.
    Vandaar de combofix zodat we meer inzage hebben om de juiste tread aan te bevelen.

    Juisterr

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.