Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

trojan komt steeds terug

gertcor
17 antwoorden
  • Hallo ,

    Sinds een paar dagen krijg ik op mijn pc , als ik het programma
    adaware draai , een melding van mijn virusscanner (mcvee) , dat er
    trojans zijn gedeleted , maar dit blijft zich herhalen , ik heb gisteren
    vóó het afsluiten van de pc ook weer adware laten draaien , en , inderdaad , weer de 3 trojans, daarna afgesloten , vanochtend de pc
    opgestart , gelijk adaware , en daar waren ze weer …..(deleted)
    De volgende info krijg ik dan : C:\documents and settings\christiaan\
    local settings\TEMP\AAWTMP\C3723
    detected as : Exploit-ByteVerify
    de namen van de 3 trojans zijn :
    Baaaaa.class
    BaaaaBaa…
    VaaaaaaaBa…

    ik weet niet of dit gevaarlijk is , maar het bevalt me niet echt ,
    op de pc doe ik ook dingen als internetbankieren , dus wil ik het graag
    wel veilig houden , als iemand een antwoord weet ?

    gr. agnes
  • Wellicht heb je hier iets aan: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=36725
  • dank je , maar ik vrees dat dat voor mij iets ye technisch is helaas…

    gr. agnes
  • Laat Ccleaner eens aan het werk; http://www.ccleaner.com/
  • Nou , ccleaner doe ik een aantal keer per dag , maar die haalt dit probleem niet weg ( inmiddels zijn het 6 trojans…)

    gr. agnes
  • Probeer AVG eens. Heb zelf een aantal hardnekkige trojans gehad, noch adaware noch spybot verwijderden hen.
    Laat anders een hijacklog plaatsen, kunnen specialisten dat analyseren!
  • Ja , ik zal AVG proberen , een hijacklog wil ik ook wel plaatsen ,
    maar, hoe doe ik dat ?

    gr. agnes
  • o ja , en nog een vraag , zou een trojan ook een keylogger kunnen
    zijn ?

    gr. agnes
  • XoftSpy is een zeer goede verwijderaar van ongewenste zaken, vindt meer dan andere programma's en verwijdert ze ook.
    http://www.paretologic.com/products/xoftspyse/index.aspx
  • Hallo ,

    Nou , het probleem is er nog steeds , ik heb -op jullie aanraden-
    zo'n hyjack-log gedaan , ik zal 'm hieronder plakken

    gr. agnes

    Logfile of HijackThis v1.99.1
    Scan saved at 22:10:31, on 25-3-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32
    tvdm.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
    pjpi142.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin4.dll
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin3.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Installeer hijackthis.exe bijv. in C:\Program Files\[b:1227cb1e43]Hijackthis[/b:1227cb1e43]
    Dit in verband met de backups die dit programma maakt.

    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:
    [b:1227cb1e43]
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    [/b:1227cb1e43]
    Klik op 'Fix checked' om de items te verwijderen.

    De volgende items zijn optioneel om te fixen:
    [b:1227cb1e43]
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    [/b:1227cb1e43]


    [b:1227cb1e43]Je Java software is verouderd.[/color:1227cb1e43][/b:1227cb1e43] oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
    [b:1227cb1e43]Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:[/b:1227cb1e43][list:1227cb1e43]
    [*:1227cb1e43]Download de nieuwste versie hier: [b:1227cb1e43]Java Runtime Environment (JRE) 6 [/b:1227cb1e43].
    [*:1227cb1e43]Scroll naar beneden tot waar er staat: "[i:1227cb1e43]Java Runtime Environment (JRE) 6
    The J2SE Runtime Environment (JRE) allows end-users to run Java applications.[/i:1227cb1e43]".
    [*:1227cb1e43]Klik dan rechts op de "[b:1227cb1e43]>>Download[/b:1227cb1e43]" knop.
    [*:1227cb1e43]Vink het volgende aan waar er staat: "[b:1227cb1e43][i:1227cb1e43]Accept[/b:1227cb1e43] License Agreement[/i:1227cb1e43]".
    [*:1227cb1e43]De pagina zal herladen.
    [*:1227cb1e43]Klik op de link: [b:1227cb1e43]Windows Offline Installation, Multi-language[/b:1227cb1e43]. De download zal starten, sla deze op je bureaublad op.
    [*:1227cb1e43]Sluit alle programma's die eventueel open zijn - Zeker je web browser!
    [*:1227cb1e43]Ga dan naar [b:1227cb1e43]Start[/b:1227cb1e43] > [b:1227cb1e43]Configuratiescherm[/b:1227cb1e43] en dubbelklik op [b:1227cb1e43]software[/b:1227cb1e43] en verwijder alle oudere versies van Java.
    [*:1227cb1e43]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
    [*:1227cb1e43]Klik dan op [b:1227cb1e43]Verwijderen[/b:1227cb1e43] of [b:1227cb1e43]Wijzig/Verwijder[/b:1227cb1e43] knop.
    [*:1227cb1e43]Herhaal dit tot alle oudere versies verdwenen zijn.
    [*:1227cb1e43]Na het verwijderen van alle oudere versies, herstart dan je pc.
    [*:1227cb1e43]Dubbelklik dan op [b:1227cb1e43]jre-6-windows-i586.exe[/b:1227cb1e43] op je bureaublad om de nieuwste versie van Java te installeren.
    [/list:u:1227cb1e43]

    Start Ccleaner.
    Ccleaner biedt je de mogelijkheid om in te stellen wat er opgeschoond moet worden.
    Selecteer nu alleen de volgende items:
    Internet Explorer:
    - Tijdelijke Internet bestanden
    Systeem:
    - Prullenbak leegmaken
    - Tijdelijke bestanden
    klik nu in Ccleaner op [b:1227cb1e43]opschonen[/b:1227cb1e43] (rechts onderaan).


    Download [b:1227cb1e43]Dr.Web CureIt[/b:1227cb1e43] naar je bureaublad:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    Dubbelklik [b:1227cb1e43]drweb-cureit.exe[/b:1227cb1e43] en sta het toe om de express scan te starten.
    Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    Eenmaal de korte scan is beeïndigd, Klik [b:1227cb1e43]Options[/b:1227cb1e43] > Change Settings
    Kies de "Scan"-tab en verwijder het vinkje bij "Heuristic analyse"
    Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.
    Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    Klik daarna de [b:1227cb1e43]groene pijl[/b:1227cb1e43] rechts om de scan te starten.
    Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.
    Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: [img:1227cb1e43]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:1227cb1e43]
    Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: [b:1227cb1e43]Move incurable[/b:1227cb1e43] zoals je zal zien in volgende afbeelding:
    [img:1227cb1e43]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:1227cb1e43]
    Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden. (dit in het geval dat we samples nodig hebben)
    Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik [b:1227cb1e43]file[/b:1227cb1e43] en kies [b:1227cb1e43]save report list[/b:1227cb1e43]. Bewaar de log op je bureaublad.
    Sluit daarna Dr.Web Cureit.

    [b:1227cb1e43]Herstart[/b:1227cb1e43] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
    Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

    Run HijackThis opnieuw en post een nieuwe log
  • Hallo ,

    Nou , van dr. web kon ik geen log file maken , er werd niets gevonden ,
    en de optie save logfile kon ik niet selecteren .
    ik heb al het bovenstaande verder gedaan , en hieronder de nieuwe
    hijacklog .

    gr. agnes

    Logfile of HijackThis v1.99.1
    Scan saved at 15:58:34, on 26-3-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32
    tvdm.exe
    C:\OPLIMIT\ocrawr32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Hijack This\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin4.dll
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS
    pqtplugin3.dll
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Mooi schoon logje zo.
  • [quote:0eb146d98c="agnes37"]
    Sinds een paar dagen krijg ik op mijn pc , als ik het programma
    adaware draai , een melding van mijn virusscanner (mcvee) , dat er
    trojans zijn gedeleted , maar dit blijft zich herhalen [/quote:0eb146d98c]
    Klopt. Ad-aware maakt tijdens het scannen tijdelijke bestanden aan en die worden door sommige virusscanners gedetecteerd.

    Lijkt me niks om je zorgen over te maken.
  • Hallo ,

    Ja , dat zou kunnen , maar hoe kan 't dan dat ik adaware al jaren gebruik,
    en nu , sinds kort , opeens deze trojan-meldingen van mijn virusscanner
    krijg ?
    Overigens , dit is het pad van deze trojans (het zijn er nu 3):

    C:\Documents and Settings\Christiaan\Local Settings\Temp\AAWTMP\C17238147\281D76\Baaaa.class

    C:\Documents and Settings\Christiaan\Local Settings\Temp\AAWTMP\C17238147\281D76\BaaaaBaa.clas

    C:\Documents and Settings\Christiaan\Local Settings\Temp\AAWTMP\C17238147\281D76\VaaaaaaaBaa.class

    detected as : exploit-byteverify

    Dit zegt mij allemaal niet veel tot niets , maar waarom zijn ze zo hardnekkig ?
    ik heb dankzij jullie toch wel genoeg aan het schoonmaken van de
    pc gedaan , en toch blijven ze constant terugkomen.

    Andere vraag is natuurlijk , kunnen ze kwaad??? (b.v. keylogger)

    gr. agnes
  • Zoals ik zei, zijn het tijdelijke bestandjes die Ad-aware aanmaakt.
    Daar is niks mis mee, ze zijn niet kwaadaardig.
    Wat je volgende keer best doet, is ad-aware laten scannen in veilige modus.
  • Hallo ,

    Nou ja , zo te horen weet je waar je het over hebt , en dat stelt me
    wel gerust moet ik zeggen .
    Het is inderdaad zo dat ze enkel verschijnen als ik een adaware-scan
    doe(adaware in de veilige modus heb ik ook gedaan dan zijn ze er niet) ,
    als ik de virusscanners laat zoeken(AVG en Mc Fee) worden ze ook niet
    gevonden .
    Nou ja , ik moet ze maar accepteren dan , allemaal bedankt voor
    jullie hulp ! ik heb het zeer op prijs gesteld.

    gr. agnes

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.