Vraag & Antwoord

Beveiliging & privacy

worm?

Anoniem
lahia
7 antwoorden
  • hi fooks,

    Ik heb een irritante worm aan boord…gebruik de laatste anti-virus..AVG..Macaffee….ook firewall….Adware…spybots…en andere mogelijkheden om de computer te vrijwaren van ongein en dergelijke…
    GEbruik een anti-worm programma TSD…maar dat werkt ook (niet)!!! of hij geeft alleen een waarschuwing! (wie kent dat programma) of zijn er andere programma's?

    Ik geef nu een logje mee dus wie kan my helpen?

    thanx alvast en de groetjes :wink:


    Logfile of HijackThis v1.98.0
    Scan saved at 08:18:26, on 25/07/04
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    e:\Grisoft\AVG6\avgserv.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    E:\McAfee\McAfee Firewall\CPD.EXE
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    E:\McAfee\McAfee Firewall\CPD.EXE
    C:\ATI-CPanel\atiptaxx.exe
    E:\Creative\Surround Mixer\CTSysVol.exe
    E:\Creative\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    E:\BeClean\bca.exe
    C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
    E:\Grisoft\AVG6\avgcc32.exe
    C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    C:\WINDOWS\System32\ctfmon.exe
    e:\Logitech\mouse\MouseWare\system\em_exec.exe
    C:\Program Files\Netropa\Onscreen Display\OSD.exe
    C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    C:\Program Files\Netropa\InetKb\Inetkb.exe
    F:\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    K:\Tydelijke bestanden\utilities\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - E:\FreshDevices\FreshDownload\fdcatch.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - E:\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing)
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTSysVol] E:\Creative\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] E:\Creative\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [BeClean Agent] E:\BeClean\bca.exe
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
    O4 - HKLM\..\Run: [AVG_CC] e:\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Rar$EX00.750\FreeRAM XP Pro 1.40.exe" -win
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_EN_XP.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - http://www.creative.com/su/ocx/12119/CTSUEng.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/222ff89e085a3023f719/netzip/RdxIE601.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/su/ocx/12119/CTPID.cab
  • R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - E:\FreshDevices\FreshDownload\fdcatch.dll
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - E:\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing)
    O4 - HKCU\..\Run: [FreeRAM XP]
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_EN_XP.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - http://www.creative.com/su/ocx/12119/CTSUEng.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/222ff89e085a3023f719/netzip/RdxIE601.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/su/ocx/12119/CTPID.cab

    Afgezien van wat overbodige zooi is er weinig schokkends aan de hand, op fresh downloads na. Laat Hijackthis dit repareren, zorg dat alle IE-vensters gesloten zijn.

    "C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Rar$EX00.750\FreeRAM XP Pro 1.40.exe" -win
    Deze is een aparte. Ik neem aan dat je deze bewust hebt geïnstalleerd, maar hij start op vanuit een tijdelijk pad. Als je ooit de neiging krijgt je tijdelijke bestanden te schonen, gooi je het programma weg. Je kunt er beter een aparte directory bij program files voor maken.
    Afgezien daarvan is dit soort programma's eigenlijk overbodig.

    Waarom denk je dat je een worm hebt? En het programma dat je gebruikt, is dat TDS?
  • [quote:b261ed126b="BrigitteW"]R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - E:\FreshDevices\FreshDownload\fdcatch.dll
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - E:\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing)
    O4 - HKCU\..\Run: [FreeRAM XP]
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1015_EN_XP.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} - http://www.creative.com/su/ocx/12119/CTSUEng.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_EN_XP.cab
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_EN_XP.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/222ff89e085a3023f719/netzip/RdxIE601.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/su/ocx/12119/CTPID.cab

    Afgezien van wat overbodige zooi is er weinig schokkends aan de hand, op fresh downloads na. Laat Hijackthis dit repareren, zorg dat alle IE-vensters gesloten zijn.

    "C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Rar$EX00.750\FreeRAM XP Pro 1.40.exe" -win
    Deze is een aparte. Ik neem aan dat je deze bewust hebt geïnstalleerd, maar hij start op vanuit een tijdelijk pad. Als je ooit de neiging krijgt je tijdelijke bestanden te schonen, gooi je het programma weg. Je kunt er beter een aparte directory bij program files voor maken.
    Afgezien daarvan is dit soort programma's eigenlijk overbodig.

    Waarom denk je dat je een worm hebt? En het programma dat je gebruikt, is dat TDS?[/quote:b261ed126b]


    TDS is van de de website www.diamondscs.com.au gedownload. kijk maar zelf zeer interressante site….ook bruikbaar…

    Soms tijdens internetten geeft AVG een melding van een worm oop mijn c:\windows directory temp aan….raar of er is een tijdelijke programma die ff meekijkt…
    nou ff proberen om de Hijjack log ff te fixen in iedere geval thanx…

    grt m….. :D
  • Kan je de preciese naam en locatie aangeven wat Avg doorgeeft, dan kunnen we je iets beter helpen.
  • Ik denk dat je brigritte niet meer hoeft uit te leggen wat TDS is.
    Trouwens dit is de juiste link: http://tds.diamondcs.com.au/
  • [quote:7e14972c25="De huismeester"]Kan je de preciese naam en locatie aangeven wat Avg doorgeeft, dan kunnen we je iets beter helpen.[/quote:7e14972c25]

    Ik zal ff geven misschien kun je wijs uit worden…gebeurt alleen wanneer ik een tijdje internet heb aanstaan..heb ADSL.


    Results of Complete Test, date and time 18/07/04 08:30:44 :

    Testing C:\ volume Win XP serial 94DA-DCAA
    C:\Documents and Settings\EIGENAAR\NTUSER.DAT Cannot open; not checked!
    C:\Documents and Settings\EIGENAAR\ntuser.dat.LOG Cannot open; not checked!
    C:\Documents and Settings\EIGENAAR\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
    C:\Documents and Settings\EIGENAAR\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
    C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open; not checked!
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open; not checked!
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
    C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open; not checked!
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open; not checked!
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
    C:\WINDOWS\SYS32_~1.DLL Downloader.Small.8.P
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
    Testing H:\ volume documenten serial 84EF-EB19
    Testing N:\ volume DVD 1 serial 3858-A163

    logje van AVG……grtjes m….. :D
  • Haal die SYS32_~1.DLL even weg uit de Windows-map, desnoods in veilige modus als ie in gebruik is.

    TDS is bekend, ik gebruik 'm al jaren, vandaar dat het me verbaast dat ie een "foutmelding" geeft.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.