Vraag & Antwoord

Beveiliging & privacy

virusburst en pesttrap

10 antwoorden
  • Hallo, Op een computer voor gezamelijk gebruik heb ik sinds vandaag Virusblast staan. Deze blijft meldingen geven van spyware, critical system errors etc.. Totdat je de upgrade van dit programma koopt, yeah right. Tevens krijg ik ook meldingen van pesttrap. Zelfde verhaal als met Virusblast. Virusblast proberen te verwijderen, maar is echt hardnekkig. Spyware gecsanned met adaware: 95 hits.. Gegoogled en deze handleiding gevolgd: [url]http://www.bleepingcomputer.com/forums/topic63896.html[/url] Probleem echter niet opgelost. scanners geven een Trojan aan, naam even vergeten en het virus spyware.cyberlog.x. Graag jullie input!
  • Snelste manier: opnieuw installeren. Wil je dat niet, start dan van een Knoppix CD of DVD op en verwijder de bestanden handmatig. Probeer eerst op te starten in Veilige Modus en dan proberen die bestanden kwijt te raken. Is een kl*teklus en je bent ff bezig. Nog langer als je niet precies weet wat je doet! (want dan kom je uiteindelijk toch uit bij de eerste optie: herinstallatie)
  • Opnieuw installeren is geen optie. Wil graag zelf het probleem begrijpen en oplossen. Ben net al 3 uur bezig geweest met verschillende manuals. Maar geen geluk, of iets gaat niet goed. Knoppix is voor Linux? Heb hier XP! bedankt igg
  • Knoppix is idd Linux, maar dan als Live CD: http://ftp.knoppix.nl/os/Linux/distr/knoppix/ Ophalen (gratis!), op CD branden, PC booten vanaf CD en ff laten ratelen. Je krijgt keurig een nette grafische omgeving om in te werken. Lees ff de doc's door om te leren hoe je gedaan krijgt wat je wilt (oa de README op de server).
  • probeer het met deze scanner . http://www.floating-point.nl/antivirus_dos.php
  • Nog een keer de manual remove van bleepingcomputer na gelopen. Vergeten in safe mode bestand zphnok.dll te verwijderen :oops: Vooralsnog is Virusburst verdwenen, trojan hiervan eraf, en geen meldingen meer. Met smitfraudfix gelukt om pesttrap eraf te gooien, ook hier geen meldingen meer van of ergens terug te vinden. Alle spyware en malware blijken verdwenen te zijn. Met housecall nog nagescant, maar nix meer te vinden Kan iemand onderstaande hijackthis log nalopen, namelijk geen flauw idee wat de allerlaatste regel doet in de log?! Alvast bedankt mensen. Ik heb nix gedaan met Knoppix, geen flauw idee wat voor doel het heeft/doet. Plextor ook bedankt voor de input. Computer is weer lekker snel grUF Logfile of HijackThis v1.99.1 Scan saved at 1:12:17 AM, on 9/21/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\RegSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Pascal\My Documents\Pascal\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
  • http://www.liutilities.com/products/wintaskspro/processlibrary/wltrysvc/
  • Draai onderstaande fix eens aub. Download [url=http://download.bleepingcomputer.com/sUBs/combofix.exe][b:6147fc1c54]Combofix[/b:6147fc1c54][/url] naar je Bureaublad.[list:6147fc1c54] Dubbelklik [b:6147fc1c54]Combofix.exe[/b:6147fc1c54] Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen. Tijdens het runnen van de fix, [b:6147fc1c54]NIET[/b:6147fc1c54] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:6147fc1c54] Wanneer de fix voltooid is en na herstart, zal de log [b:6147fc1c54]combofix.txt[/b:6147fc1c54] openen. [i:6147fc1c54]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:6147fc1c54] NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
  • Kijk voor dit probleem even op; http://www.antispywareoffensief.nl/forum/showthread.php?t=17935
  • Dat lijkt me niet verstandig hoor, ik zie geen sporen van smitfraud en als je dan de tool gaat draaien kan dat een raar effect hebben. De tread gaat per logje en word vaak geschreven aan de hand van een hjt logje. Vandaar de combofix zodat we meer inzage hebben om de juiste tread aan te bevelen. Juisterr

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.