Vraag & Antwoord
virusburst en pesttrap
10 antwoorden
- Hallo,
Op een computer voor gezamelijk gebruik heb ik sinds vandaag Virusblast staan. Deze blijft meldingen geven van spyware, critical system errors etc.. Totdat je de upgrade van dit programma koopt, yeah right. Tevens krijg ik ook meldingen van pesttrap. Zelfde verhaal als met Virusblast.
Virusblast proberen te verwijderen, maar is echt hardnekkig. Spyware gecsanned met adaware: 95 hits..
Gegoogled en deze handleiding gevolgd:
http://www.bleepingcomputer.com/forums/topic63896.html
Probleem echter niet opgelost. scanners geven een Trojan aan, naam even vergeten en het virus spyware.cyberlog.x.
Graag jullie input! - Snelste manier: opnieuw installeren. Wil je dat niet, start dan van een Knoppix CD of DVD op en verwijder de bestanden handmatig. Probeer eerst op te starten in Veilige Modus en dan proberen die bestanden kwijt te raken. Is een kl*teklus en je bent ff bezig. Nog langer als je niet precies weet wat je doet! (want dan kom je uiteindelijk toch uit bij de eerste optie: herinstallatie)
- Opnieuw installeren is geen optie. Wil graag zelf het probleem begrijpen en oplossen. Ben net al 3 uur bezig geweest met verschillende manuals. Maar geen geluk, of iets gaat niet goed.
Knoppix is voor Linux? Heb hier XP!
bedankt igg - Knoppix is idd Linux, maar dan als Live CD: http://ftp.knoppix.nl/os/Linux/distr/knoppix/ Ophalen (gratis!), op CD branden, PC booten vanaf CD en ff laten ratelen. Je krijgt keurig een nette grafische omgeving om in te werken. Lees ff de doc's door om te leren hoe je gedaan krijgt wat je wilt (oa de README op de server).
- probeer het met deze scanner .
http://www.floating-point.nl/antivirus_dos.php - Nog een keer de manual remove van bleepingcomputer na gelopen. Vergeten in safe mode bestand zphnok.dll te verwijderen :oops: Vooralsnog is Virusburst verdwenen, trojan hiervan eraf, en geen meldingen meer. Met smitfraudfix gelukt om pesttrap eraf te gooien, ook hier geen meldingen meer van of ergens terug te vinden.
Alle spyware en malware blijken verdwenen te zijn. Met housecall nog nagescant, maar nix meer te vinden
Kan iemand onderstaande hijackthis log nalopen, namelijk geen flauw idee wat de allerlaatste regel doet in de log?!
Alvast bedankt mensen. Ik heb nix gedaan met Knoppix, geen flauw idee wat voor doel het heeft/doet. Plextor ook bedankt voor de input.
Computer is weer lekker snel
grUF
Logfile of HijackThis v1.99.1
Scan saved at 1:12:17 AM, on 9/21/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Pascal\My Documents\Pascal\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE - http://www.liutilities.com/products/wintaskspro/processlibrary/wltrysvc/
- Draai onderstaande fix eens aub.
Download [b:6147fc1c54]Combofix[/b:6147fc1c54] naar je Bureaublad.[list:6147fc1c54]
Dubbelklik [b:6147fc1c54]Combofix.exe[/b:6147fc1c54]
Volg de instructies, aanvaard de disclaimer door "y" of "Y" te typen.
Tijdens het runnen van de fix, [b:6147fc1c54]NIET[/b:6147fc1c54] in het venster klikken, want dit zal je pc doen vasthangen.[/list:u:6147fc1c54]
Wanneer de fix voltooid is en na herstart, zal de log [b:6147fc1c54]combofix.txt[/b:6147fc1c54] openen.
[i:6147fc1c54]Plaats deze log in je volgende post samen met een nieuw HijackThis log.[/i:6147fc1c54]
NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren. - Kijk voor dit probleem even op;
http://www.antispywareoffensief.nl/forum/showthread.php?t=17935 - Dat lijkt me niet verstandig hoor, ik zie geen sporen van smitfraud en als je dan de tool gaat draaien kan dat een raar effect hebben.
De tread gaat per logje en word vaak geschreven aan de hand van een hjt logje.
Vandaar de combofix zodat we meer inzage hebben om de juiste tread aan te bevelen.
Juisterr
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.