Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

URGENT Trojan probleem!

Anoniem
The Dragon
7 antwoorden
  • Nét twee dagen (gisteren) voor ik afreis naar Nederland heb ik last van een virus:
    Ad-Watch meldt: Trojan Win32.TrojanPSW.online games.
    Ik zou dit graag zo snel mogelijk willen hebben opgelost, want morgen om 12 uur stap ik op het vliegtuig. Sorry for that!
    Ik heb het eerst trachten zelf op te lossen en dacht ervan af te zijn.
    Hier de Hijaclog:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:04:24, on 02/09/09
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\VTtrayp.exe
    D:\WINDOWS\system32\VTTimer.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\WINDOWS\system32\oodtray.exe
    D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    D:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
    D:\Program Files\Lexmark 2300 Series\ezprint.exe
    D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    D:\Program Files\Registry Mechanic\RegMech.exe
    D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\Common Files\LightScribe\LSSrvc.exe
    D:\Program Files\Palm\Hotsync.exe
    D:\WINDOWS\system32\oodag.exe
    D:\Program Files\Macrium\Reflect\ReflectService.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\system32\lxcgcoms.exe
    d:\progra~1\common~1\instal~1\update~1\isuspm.exe
    D:\Program Files\Common Files\InstallShield\UpdateService\agent.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [lxcgmon.exe] "D:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] D:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [F-PROT Antivirus Tray application] D:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
    O4 - HKLM\..\Run: [EzPrint] "D:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKCU\..\Run: [RegistryMechanic] D:\Program Files\Registry Mechanic\RegMech.exe /H
    O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [12CFG914-K641-26SF-N32P] C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe
    O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O4 - Startup: Shortcut to TCLOCKEX.EXE.lnk = E:\Utilities\TCLOCK\TCLOCKEX.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = D:\Program Files\Palm\Hotsync.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - FRISK Software International - D:\Program Files\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxcg_device - - D:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: NMIndexingService - Unknown owner - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
    O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - D:\Program Files\Macrium\Reflect\ReflectService.exe


    End of file - 6360 bytes

    Ik zal ieder uur checken voor een reactie.
    MVG perloc
  • http://answers.yahoo.com/question/index?qid=20080308010657AAVV8ie

    heb je spybot?
    online virusscan al gedaan?
    welke antivirus heb je?
  • De link die je geeft heeft positieve, noch negatieve beoordelingen. De eerste brengt me naar een betaalde virusscanner. Dat ben ik niet van plan te doen.
    Ik heb Spybot niet geïnstalleerd, maar wel een uptodate AdAware, die me iedere keer verteld dat hij de start van dit vermaledijde virus heeft geblokkeerd.
    Ik heb ook een uptodate virusscanner, F-prot, die de Trojan niet vindt.
    Dank voor je bijdrage.

    Ik zocht eigenlijk een expert die zo vriendelijk zou willen zijn mijn Hijaclog even na te kijken en advies wil geven.
    perloc
  • geeft adware niet de locatie waar dit virus staat?

    ccleaner als eens gerunt? alle temps worden zo opgeschoont.
  • Jawel hoor! AdAware geeft keurig aan waar die virussen staan! Maar zomaar deleten, daarmee heb je ze niet weg. Ze komen net zo vrolijk weer terug. Dus met deleten, daar schiet je niets mee op.
    Ik zal ccleaner nog even downloaden en kijken wat dat doet, maar I'm running out of time, ik heb haast geen tijd meer om dat te doen. Morgen om 11.30 moet ik de deur uit om mijn vliegtuig te halen. En moet mijn koffer nog pakken.
    perloc
    P.s. de computer is van mijn zoon en tevens gebruikt mijn schoonzus en mijn vrouw de computer ook, dus het was wel belangrijk dat het was opgelost voor ik wegga. En daar ziet het niet naar uit, helaas…
  • ik kan ook niet meer voor je doen.

    ben geen hijack expert
  • [quote:4a4ba1db59="perloc"]Morgen om 11.30 moet ik de deur uit om mijn vliegtuig te halen. En moet mijn koffer nog pakken.
    perloc
    [/quote:4a4ba1db59]

    hoe laat is het bij jouw dan????

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.