Archief
- De topics van lang geleden
Hurray Spyware
Het is weer zover,
Mijn eigen onvoorzichtigheid heeft me gezegend met spyware.
Ik wordt overspoelt door Hoaxen die me wijzen op 'Critical
System errors'
Ad-aware SE professional vindt niets, en Mcaffee is nog
volop zijn best aan het doen, maar ziet ook niet direct iets.
Iemand een idee hoe dat ik het weg krijg?
Ik ben niet vies van wat te ploeteren in system files.
Alvast bedankt
groetjes
K
Mijn eigen onvoorzichtigheid heeft me gezegend met spyware.
Ik wordt overspoelt door Hoaxen die me wijzen op 'Critical
System errors'
Ad-aware SE professional vindt niets, en Mcaffee is nog
volop zijn best aan het doen, maar ziet ook niet direct iets.
Iemand een idee hoe dat ik het weg krijg?
Ik ben niet vies van wat te ploeteren in system files.
Alvast bedankt
groetjes
K
Reacties (15)
07-11-2006, 14:55 door
G-Force
Wat je kunt proberen:
Spybot Search&Destroy
Sunbelt CounterSpy
Windows Defender
Gewoon de trialversie van CounterSpy downloaden.
Link: http://www.download.com/3000-8022_4-10337358.html
Je vindt meer anti-spyware tools hieronder:
Link: http://www.spychecker.com/software/antispy.html
Windows Defender
http://www.spychecker.com/program/msantispy.html
Spybot Search&Destroy
Sunbelt CounterSpy
Windows Defender
Gewoon de trialversie van CounterSpy downloaden.
Link: http://www.download.com/3000-8022_4-10337358.html
Je vindt meer anti-spyware tools hieronder:
Link: http://www.spychecker.com/software/antispy.html
Windows Defender
http://www.spychecker.com/program/msantispy.html
07-11-2006, 15:29 door
SirDice
Door kiran
Ik ben niet vies van wat te ploeteren in system files.
Download dan HijackThis. Boot in safe mode en doe een scan. Dat geeft je een hoop info over mogelijke plekken waar malware zich kan verstoppen. Je kunt daarmee ook die zaken herstellen. Let op, je kan ook zaken verzieken. Maar omdat je zelf al aangeeft niet vies te zijn van wat ploeteren moet je daar wel uitkomen ;)Ik ben niet vies van wat te ploeteren in system files.
07-11-2006, 16:23 door
kiran
DIt is mijn Hijack This Log (De malware zijn de app van
ivideocodec, maar die kan ik blijkbaar niet wissen:s) iemand
enig idee:
Logfile of HijackThis v1.99.1
Scan saved at 16:15:31, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesIntelWirelessBinWLKeeper.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesiVideoCodecisamonitor.exe
C:Program FilesiVideoCodecpmsngr.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesiVideoCodecisamini.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:WINDOWSstsystra.exe
C:Program FilesiVideoCodecpmmon.exe
C:Program FilesDellQuickSetquickset.exe
C:Program FilesMcAfee.comVSOmcvsshld.exe
C:Program FilesMcAfee.comVSOoasclnt.exe
C:PROGRA~1mcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:Program Filesxamppapachebinapache.exe
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
C:PROGRA~1mcafee.commpsmscifapp.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesxamppFileZillaFTPFileZillaServer.exe
C:Program FilesJavajre1.5.0_09binjusched.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
c:program filesmcafee.comagentmcdetect.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
c:PROGRA~1mcafee.comvsomcshield.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:PROGRA~1McAfee.comPERSON~1MpfService.exe
c:progra~1mcafee.comvsomcvsftsn.exe
C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
C:Program Filesxamppmysqlbinmysqld-nt.exe
C:Program FilesDellNICCONFIGSVCNICCONFIGSVC.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesTenableNessusnessusd.exe
C:Program Filesxamppapachebinapache.exe
C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe
C:PROGRA~1IntelWirelessBinDot1XCfg.exe
C:WINDOWSsystem32wuauclt.exe
C:DOCUME~1KiranLOCALS~1TempRar$EX00.312HijackThis.exe
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: McBrwHelper Class -
{227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:program
filesmcafee.commpsmcbrhlpr.dll
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
- C:Program FilesiVideoCodecisaddon.dll
O2 - BHO: McAfee PopupKiller -
{3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:program
filesmcafee.commpspopupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter -
{41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:program
filesmcafeespamkillermcapfbho.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre1.5.0_09binssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program
FilesCommon FilesMicrosoft SharedWindows
LiveWindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan -
{BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [IntelZeroConfig] "C:Program
FilesIntelWirelessbinZCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program
FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [Dell QuickSet] C:Program
FilesDellQuickSetquickset.exe
O4 - HKLM..Run: [ShowLOMControl]
O4 - HKLM..Run: [VSOCheckTask]
"C:PROGRA~1McAfee.comVSOmcmnhdlr.exe" /checktask
O4 - HKLM..Run: [VirusScan Online] C:Program
FilesMcAfee.comVSOmcvsshld.exe
O4 - HKLM..Run: [OASClnt] C:Program
FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCAgentExe]
c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe]
c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MPFExe]
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 - HKLM..Run: [MSKAGENTEXE]
C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
O4 - HKLM..Run: [MSKDetectorExe]
C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup
O4 - HKLM..Run: [MPSExe]
c:PROGRA~1mcafee.commpsmscifapp.exe /embedding
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON
Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [NeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_09binjusched.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program
FilesSynapticsSynTPSynTPEnh.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN
MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon
FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk =
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_09binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_09binssv.dll
O9 - Extra button: (no name) -
{39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:program
filesmcafeespamkillermcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter -
{39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:program
filesmcafeespamkillermcapfbho.dll
O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave
Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help -
{314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program
FilesCommon FilesMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:Program
Filesxamppapachebinapache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) -
Intel Corporation - C:Program
FilesIntelWirelessBinEvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla
Server) - FileZilla Project - C:Program
FilesxamppFileZillaFTPFileZillaServer.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) -
McAfee, Inc - c:program filesmcafee.comagentmcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc.
- c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) -
McAfee, Inc - c:PROGRA~1mcafee.comagentmctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager
(mcupdmgr.exe) - McAfee, Inc -
C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService)
- McAfee Corporation -
C:PROGRA~1McAfee.comPERSON~1MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) -
McAfee Inc. - C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) -
Unknown owner - c:Program FilesMicrosoft SQL
ServerMSSQL.1MSSQLBinnsqlservr.exe" -sSQLEXPRESS (file
missing)
O23 - Service: mysql - Unknown owner - C:Program
Filesxamppmysqlbinmysqld-nt.exe"
"--defaults-file=C:Program Filesxamppmysqlbinmy.cnf"
mysql (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:Program
FilesDellNICCONFIGSVCNICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service
(RegSrvc) - Intel Corporation - C:Program
FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service
(S24EventMonitor) - Intel Corporation - C:Program
FilesIntelWirelessBinS24EvMon.exe
O23 - Service: Tenable Nessus - Tenable Network Security -
C:Program FilesTenableNessusnessusd.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service
(WLANKEEPER) - Intel(R) Corporation - C:Program
FilesIntelWirelessBinWLKeeper.exe
ivideocodec, maar die kan ik blijkbaar niet wissen:s) iemand
enig idee:
Logfile of HijackThis v1.99.1
Scan saved at 16:15:31, on 27/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesIntelWirelessBinWLKeeper.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesiVideoCodecisamonitor.exe
C:Program FilesiVideoCodecpmsngr.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesiVideoCodecisamini.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:WINDOWSstsystra.exe
C:Program FilesiVideoCodecpmmon.exe
C:Program FilesDellQuickSetquickset.exe
C:Program FilesMcAfee.comVSOmcvsshld.exe
C:Program FilesMcAfee.comVSOoasclnt.exe
C:PROGRA~1mcafee.comagentmcagent.exe
c:progra~1mcafee.comvsomcvsescn.exe
C:Program Filesxamppapachebinapache.exe
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
C:PROGRA~1mcafee.commpsmscifapp.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesxamppFileZillaFTPFileZillaServer.exe
C:Program FilesJavajre1.5.0_09binjusched.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
c:program filesmcafee.comagentmcdetect.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
c:PROGRA~1mcafee.comvsomcshield.exe
c:PROGRA~1mcafee.comagentmctskshd.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:PROGRA~1McAfee.comPERSON~1MpfService.exe
c:progra~1mcafee.comvsomcvsftsn.exe
C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
C:Program Filesxamppmysqlbinmysqld-nt.exe
C:Program FilesDellNICCONFIGSVCNICCONFIGSVC.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesTenableNessusnessusd.exe
C:Program Filesxamppapachebinapache.exe
C:PROGRA~1McAfee.comPERSON~1MpfAgent.exe
C:PROGRA~1IntelWirelessBinDot1XCfg.exe
C:WINDOWSsystem32wuauclt.exe
C:DOCUME~1KiranLOCALS~1TempRar$EX00.312HijackThis.exe
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: McBrwHelper Class -
{227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:program
filesmcafee.commpsmcbrhlpr.dll
O2 - BHO: (no name) - {274c0420-ebe0-4f1d-b473-edd1aa9b85dd}
- C:Program FilesiVideoCodecisaddon.dll
O2 - BHO: McAfee PopupKiller -
{3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:program
filesmcafee.commpspopupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter -
{41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:program
filesmcafeespamkillermcapfbho.dll
O2 - BHO: SSVHelper Class -
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre1.5.0_09binssv.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program
FilesCommon FilesMicrosoft SharedWindows
LiveWindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan -
{BA52B914-B692-46c4-B683-905236F6F655} -
c:progra~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [IntelZeroConfig] "C:Program
FilesIntelWirelessbinZCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program
FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM..Run: [Dell QuickSet] C:Program
FilesDellQuickSetquickset.exe
O4 - HKLM..Run: [ShowLOMControl]
O4 - HKLM..Run: [VSOCheckTask]
"C:PROGRA~1McAfee.comVSOmcmnhdlr.exe" /checktask
O4 - HKLM..Run: [VirusScan Online] C:Program
FilesMcAfee.comVSOmcvsshld.exe
O4 - HKLM..Run: [OASClnt] C:Program
FilesMcAfee.comVSOoasclnt.exe
O4 - HKLM..Run: [MCAgentExe]
c:PROGRA~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe]
c:PROGRA~1mcafee.comagentmcupdate.exe
O4 - HKLM..Run: [MPFExe]
C:PROGRA~1McAfee.comPERSON~1MpfTray.exe
O4 - HKLM..Run: [MSKAGENTEXE]
C:PROGRA~1McAfeeSPAMKI~1MskAgent.exe
O4 - HKLM..Run: [MSKDetectorExe]
C:PROGRA~1McAfeeSPAMKI~1MSKDetct.exe /startup
O4 - HKLM..Run: [MPSExe]
c:PROGRA~1mcafee.commpsmscifapp.exe /embedding
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON
Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [NeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_09binjusched.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program
FilesSynapticsSynTPSynTPEnh.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN
MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program
FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon
FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk =
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_09binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_09binssv.dll
O9 - Extra button: (no name) -
{39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:program
filesmcafeespamkillermcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter -
{39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:program
filesmcafeespamkillermcapfbho.dll
O9 - Extra button: Research -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave
Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall -
{828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help -
{314111C7-A502-11D2-BBCA-00C04F8EC294} - C:Program
FilesCommon FilesMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj -
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apache2 - Unknown owner - C:Program
Filesxamppapachebinapache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) -
Intel Corporation - C:Program
FilesIntelWirelessBinEvtEng.exe
O23 - Service: FileZilla Server FTP server (FileZilla
Server) - FileZilla Project - C:Program
FilesxamppFileZillaFTPFileZillaServer.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) -
McAfee, Inc - c:program filesmcafee.comagentmcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc.
- c:PROGRA~1mcafee.comvsomcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) -
McAfee, Inc - c:PROGRA~1mcafee.comagentmctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager
(mcupdmgr.exe) - McAfee, Inc -
C:PROGRA~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService)
- McAfee Corporation -
C:PROGRA~1McAfee.comPERSON~1MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) -
McAfee Inc. - C:PROGRA~1McAfeeSPAMKI~1MSKSrvr.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) -
Unknown owner - c:Program FilesMicrosoft SQL
ServerMSSQL.1MSSQLBinnsqlservr.exe" -sSQLEXPRESS (file
missing)
O23 - Service: mysql - Unknown owner - C:Program
Filesxamppmysqlbinmysqld-nt.exe"
"--defaults-file=C:Program Filesxamppmysqlbinmy.cnf"
mysql (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:Program
FilesDellNICCONFIGSVCNICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service
(RegSrvc) - Intel Corporation - C:Program
FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service
(S24EventMonitor) - Intel Corporation - C:Program
FilesIntelWirelessBinS24EvMon.exe
O23 - Service: Tenable Nessus - Tenable Network Security -
C:Program FilesTenableNessusnessusd.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service
(WLANKEEPER) - Intel(R) Corporation - C:Program
FilesIntelWirelessBinWLKeeper.exe
07-11-2006, 16:26 door
SirDice
graag windows in safe mode starten.. Dan staat er niet zo'n
hoop zooi in de log..
hoop zooi in de log..
07-11-2006, 17:35 door
ctrlaltdelete
Ik zie iVideoCodec.....
Dan heb je in ieder geval Trojan Zlob in je pc zitten.
Er zijn elke dag weer nieuwe varianten van Zlob die door geen
enkele virusscanner worden herkend.
Wanneer McAfee niets vindt, probeer dan eens NOD32 of Kaspersky
Dan heb je in ieder geval Trojan Zlob in je pc zitten.
Er zijn elke dag weer nieuwe varianten van Zlob die door geen
enkele virusscanner worden herkend.
Wanneer McAfee niets vindt, probeer dan eens NOD32 of Kaspersky
07-11-2006, 17:46 door
G-Force
In safe mode XP. Doe het volgende:
1. Ga naar Start
2. Ga naar uitvoeren
3. vul in het pad: msconfig
4. Nu opent een dialoogvenster
5. Ga naar tabblad Boot.ini
6. Vink aan /SAFEBOOT
7. Klik op OK en klik op opnieuw opstarten.
Nu hertart de computer en start op in SAFE MODE.
Probeer nu de paden van ivideoCodec weg te halen, die in je
Highjackthis log staan. Is alles klaar, doe dan weer vanaf
punt 1 tot en met punt 6. Nu haal je het vinkje van
/SAFEBOOT weer weg en klikt op OK. Weer opnieuw opstarten.
De comp gaat nu weer opstarten in normale modus.
1. Ga naar Start
2. Ga naar uitvoeren
3. vul in het pad: msconfig
4. Nu opent een dialoogvenster
5. Ga naar tabblad Boot.ini
6. Vink aan /SAFEBOOT
7. Klik op OK en klik op opnieuw opstarten.
Nu hertart de computer en start op in SAFE MODE.
Probeer nu de paden van ivideoCodec weg te halen, die in je
Highjackthis log staan. Is alles klaar, doe dan weer vanaf
punt 1 tot en met punt 6. Nu haal je het vinkje van
/SAFEBOOT weer weg en klikt op OK. Weer opnieuw opstarten.
De comp gaat nu weer opstarten in normale modus.
08-11-2006, 10:10 door
SirDice
Door Krak des Chevalliers
In safe mode XP. Doe het volgende:
1. Ga naar Start
2. Ga naar uitvoeren
3. vul in het pad: msconfig
4. Nu opent een dialoogvenster
5. Ga naar tabblad Boot.ini
6. Vink aan /SAFEBOOT
7. Klik op OK en klik op opnieuw opstarten.
Nu hertart de computer en start op in SAFE MODE.
Nu start de machine dus altijd in safe mode. En moet je dat inderdaad weer terug zetten.. Je kan het ook gewoon eenmalig doen:In safe mode XP. Doe het volgende:
1. Ga naar Start
2. Ga naar uitvoeren
3. vul in het pad: msconfig
4. Nu opent een dialoogvenster
5. Ga naar tabblad Boot.ini
6. Vink aan /SAFEBOOT
7. Klik op OK en klik op opnieuw opstarten.
Nu hertart de computer en start op in SAFE MODE.
Na de BIOS en net voor het laadscherm van windows op F8 drukken, dan krijg je een keuze menu.. Tip.. Na de BIOS meldingen de linker(!) control toets ingedrukt blijven houden..
08-11-2006, 11:09 door
kiran
Bedankt voor jullie reacties.
Hijack this bracht niet veel op.
Uiteindelijk is het volledig verwijderd door zelf in de
regedit de entry's te verwijderen
en Ewido te draaien. ondertussen lijkt mijn pc clean te zijn
Grtjz
Hijack this bracht niet veel op.
Uiteindelijk is het volledig verwijderd door zelf in de
regedit de entry's te verwijderen
en Ewido te draaien. ondertussen lijkt mijn pc clean te zijn
Grtjz
C:Program FilesiVideoCodecisamonitor.exe
C:Program FilesiVideoCodecpmsngr.exe
C:Program FilesiVideoCodecisamini.exe
C:Program FilesiVideoCodecpmmon.exe
Het enige programma waarmee ik bovenstaande zooi mee heb kunnen
verwijderen was een trialversie van PrevX, als je die troep te lang laat
staan worden er diverse trojans op je pc binnengehaald met de nodige
vervelende gevolgen. de trial (werkt gedurende 1 maand) kun je gratis
downloaden op ; http://www.prevx.com/prevxhome.asp
C:Program FilesiVideoCodecpmsngr.exe
C:Program FilesiVideoCodecisamini.exe
C:Program FilesiVideoCodecpmmon.exe
Het enige programma waarmee ik bovenstaande zooi mee heb kunnen
verwijderen was een trialversie van PrevX, als je die troep te lang laat
staan worden er diverse trojans op je pc binnengehaald met de nodige
vervelende gevolgen. de trial (werkt gedurende 1 maand) kun je gratis
downloaden op ; http://www.prevx.com/prevxhome.asp
08-11-2006, 16:05 door
SirDice
Gewoon in safe mode starten en die entries verwijderen met
HijackThis. Daarna kun je de files verwijderen. Het
verwijderen van de entries en de files lukt waarschijnlijk
alleen in safe mode omdat het dan niet gestart is.
HijackThis. Daarna kun je de files verwijderen. Het
verwijderen van de entries en de files lukt waarschijnlijk
alleen in safe mode omdat het dan niet gestart is.
10-11-2006, 09:30 door
kiran
Door SirDice
Gewoon in safe mode starten en die entries verwijderen met
HijackThis. Daarna kun je de files verwijderen. Het
verwijderen van de entries en de files lukt waarschijnlijk
alleen in safe mode omdat het dan niet gestart is.
Gewoon in safe mode starten en die entries verwijderen met
HijackThis. Daarna kun je de files verwijderen. Het
verwijderen van de entries en de files lukt waarschijnlijk
alleen in safe mode omdat het dan niet gestart is.
raar maar waar, werd het programma wel in safe mode gestart,
waardoor het niet te deleten viel.
10-11-2006, 14:10 door
ctrlaltdelete
[url=http://www.prevx.com/]PREVX[/url] is inderdaad een goed programma, kan veel varianten van ZLOB verwijderen.
Jammergenoeg is er geen trial-versie van BOClean te verkrijgen, dat programma is ook erg up to date met het verwijderen van die ZLOB rommel.
Jammergenoeg is er geen trial-versie van BOClean te verkrijgen, dat programma is ook erg up to date met het verwijderen van die ZLOB rommel.
Wat ik erg raar vindt is het feit dat wanneer deze trojan bij mij werd
geinstalleerd er op hetzelfde moment het programma van Prevx werd
geinstalleerd.
Ik heb mijn logs hierop naagekeken, en het vreemde was dat er
tegelijkertijd bestandsdelen van Prevx demo en isamini werden
opgeslagen. Dat het programma misschien goed werkt kan ik nog
geloven, maar ik durf het niet aan, daar het werd geinstalleerd gelijktijdig
met het isamini.dll
......
geinstalleerd er op hetzelfde moment het programma van Prevx werd
geinstalleerd.
Ik heb mijn logs hierop naagekeken, en het vreemde was dat er
tegelijkertijd bestandsdelen van Prevx demo en isamini werden
opgeslagen. Dat het programma misschien goed werkt kan ik nog
geloven, maar ik durf het niet aan, daar het werd geinstalleerd gelijktijdig
met het isamini.dll
......
o mijn god....een hijackthislogje MOET juist in normale modus,
zo kun je alle processen zien die draaien, dan kun je zien of er dingen
meedraaien die daar niet horen.
In veilige modus zijn alleen de essentiele processen opgestard en zijn de
virussen/spyware dus verborgen omdat ze niet opstarten en niet zichtbaar
zijn in het logje.
zo kun je alle processen zien die draaien, dan kun je zien of er dingen
meedraaien die daar niet horen.
In veilige modus zijn alleen de essentiele processen opgestard en zijn de
virussen/spyware dus verborgen omdat ze niet opstarten en niet zichtbaar
zijn in het logje.
29-01-2007, 21:27 door
SirDice
Door Anoniem
o mijn god....een hijackthislogje MOET juist in normale modus,
Wel eens iets geprobeerd weg te halen wat zichzelf weer terug zet?o mijn god....een hijackthislogje MOET juist in normale modus,
In veilige modus zijn alleen de essentiele processen opgestard en zijn de virussen/spyware dus verborgen omdat ze niet opstarten en niet zichtbaar zijn in het logje.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
