Ga terug   Computer Idee Forum > Software > Virussen

Antwoord
 
Discussietools Weergave
Oud 8 February 2007, 16:37   #1
anoniem22701
Guest
 
Berichten: n/a
Exclamation virus "trojan horse" en "downloader"

hooi,
ik weet niet hoe ik eraan kwam maar eerst had ik op mijn computer een virus met de naam "downloader" en die zat in deze mappen:
C:\Documents and Settings\Vincent Berends\stup9x.exe

C:\Documents and Settings\Vincent Berends\Local Settings\Temporary Internet Files\Content.IE5\5KCURG0D\image01[1].jpeg

C:\Documents and Settings\Vincent Berends\Local Settings\Temporary Internet Files\Content.IE5\MD7CT8JQ\image01[1].jpeg

C:\Documents and Settings\Vincent Berends\setup.exe

C:\Documents and Settings\Vincent Berends\Local Settings\Temporary Internet Files\Content.IE5\4XIR4XUV\image01[1].jpeg

C:\Documents and Settings\Vincent Berends\Local Settings\Temporary Internet Files\Content.IE5\FOWYD0MU\image01[1].jpeg

als het goed is is dat er nu af maar sinds ik het eraf heb gehaald heb ik ineens het virus "trojan horse" in dezelfde mappen maar volgensmij (ik weet het nog niet helemaal zeker) is dat er nu ook af, maar nu krijg ik vanaf het moment dat de computer is opgestart deze foutmelding ongeveer om de 10 minuten :

Setup file expired:
File is corrupt from transfer.


wat moet ik nu doen om het weg te krijgen?

ik heb een acer die draait op windows xp

geetz,
vincent berends

Laatst gewijzigd door vincent.bs : 8 February 2007 om 16:45
  Met citaat antwoorden
Oud 8 February 2007, 16:55   #2
anoniem18037
Guest
 
Berichten: n/a
Standaard

Hoe heb je de virus verwijderd?
De bestandjes zelf weggegooit of laten verwijderen door virusscan?
En door welke virusscanner
  Met citaat antwoorden
Oud 8 February 2007, 17:04   #3
anoniem22701
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door rajo Bekijk bericht
Hoe heb je de virus verwijderd?
De bestandjes zelf weggegooit of laten verwijderen door virusscan?
En door welke virusscanner
ik heb norton en hij zij steeds dat het was hersteld maar het virus kwam steeds weer terug, toen heb ik ze zelf verwijderd maar dat hielp ook niks dus heb ik de pc opgestard in velige modus en volledige systeemscan gedaan van norton en toen kreeg ik niet meer de virusmeldingen maar wel die error die om de 10 minuten terugkomt
  Met citaat antwoorden
Oud 8 February 2007, 17:15   #4
anoniem18037
Guest
 
Berichten: n/a
Standaard

Het verstandigste is dat je even een hijack logje maakt en dat hier op het forum plaatst.
hier staat de uitleg over hoe je het moet gebruiken.
Ga niet zelf iets verwijderen daarmee want je kan er ook goede dingen mee weghalen.
Er zijn er een aantal op dit forum die hier mee om kunnen gaan ik niet dus succes.
  Met citaat antwoorden
Oud 8 February 2007, 17:19   #5
anoniem15208
Guest
 
Berichten: n/a
Standaard

Log je in bij http://www.antispywareoffensief.nl/forum/register.php?
en plaats daar het logje in http://www.antispywareoffensief.nl/f...splay.php?f=38 van Hijack This
  Met citaat antwoorden
Oud 8 February 2007, 17:38   #6
anoniem22701
Guest
 
Berichten: n/a
Standaard

dit is em....



Logfile of HijackThis v1.99.1
Scan saved at 17:34:13, on 8-2-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
D:\msnplus\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\p2pnetworking.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\dllhost.exe
D:\word\Office\FINDFAST.EXE
D:\word\Office\OSA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
D:\hijackthis\StubInstaller.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = www.big-e-nof.nl:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ipod\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\msnplus\MsgPlus.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: dllhost.exe
O4 - Global Startup: Microsoft Office Snelzoeken.lnk = D:\word\Office\FINDFAST.EXE
O4 - Global Startup: Office Opstarten.lnk = D:\word\Office\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - D:\xstream radio\RadioHelper.dll
O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - D:\xstream radio\RadioHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  Met citaat antwoorden
Oud 8 February 2007, 18:03   #7
anoniem15208
Guest
 
Berichten: n/a
Standaard

Het tegenwoordig verdraaid complex om logfiles te lezen en te begrijpen volg a.u.b mijn raad op
Want alleen met HJ kom je er niet
  Met citaat antwoorden
Oud 8 February 2007, 18:39   #8
anoniem19445
Guest
 
Berichten: n/a
Standaard

Norton is geen goed antivirus programma.Het beste momenteel is Panda of Kaspersky.Norton plaatst namelijk alles in quarantaine dit betekend dat de file in de pc zit dus kan ten alle tijden je pc gevaar lopen.Mijn advies is Panda aan te schaffen en dan gewoon Panda antivirus + firewall 2007.Dit programma is betaalbaar en zelfs heackers komen er absoluut niet in.

Groeten John
  Met citaat antwoorden
Oud 8 February 2007, 19:02   #9
anoniem15208
Guest
 
Berichten: n/a
Standaard

Er wordt hier helemaal niet gevraagd om een advies over een virusscanner!
Ieder het zijne
Maar gelukkig heeft Vincent mijn raag opgevolgd,en daar ging het toch om!
  Met citaat antwoorden
Oud 8 February 2007, 19:31   #10
anoniem13933
Guest
 
Berichten: n/a
Standaard

Ik vrees als je een trojan.downloader hebt dat je er nog niet bent. Deze worden ook wel droppers genoemd (correct me if i'm wrong).
Als het zo is dan kan de trojan intussen andere trojan en malware en andere troep op je pc hebben gezet, want dat is wat dit type trojan doet.
Probeer eens een online scan, bijvoorbeeld die van kapersky.
Instaleer ook eens Spybot S&D. Die wil ook er ook wel eens wat uitvissen, hoodfzakelijk ad- spy- en malware.

Laatst gewijzigd door Silverstarme : 8 February 2007 om 20:52
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 09:58.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.