Worm Eyeveg Schakerld Windows Firewall uit

Bericht door **MandersOnline** » ma 30 mei 2005, 22:18

Ja dan heb je zeker een probleem.

Ik gooi even de update voor je op me site zodat je hem kan downloaden. Deze blijft maximaal 24 uur staan en is te downloaden via:
*linkverwijderd*

Verder wil ik even dat je een log aan maakt met Hijackthis dan gaan we daar even het een en ander mee nakijken, maar doe eerst maar updaten en dan je PC geheel scannen.

zillionmusiclover · Bericht door **zillionmusiclover** » ma 30 mei 2005, 22:23

Pieter bedankt voor je mail

marleen · Bericht door **marleen** » ma 30 mei 2005, 22:58

hartelijk bedankt voor je mailtje Zal gelijk alles updaten

evertje · Bericht door **evertje** » ma 30 mei 2005, 23:15

Dank je voor de waarschuwing Pieter

miblans · Bericht door **miblans** » ma 30 mei 2005, 23:26

hartstikke bedankt voor je mail

John Rotterdam · Bericht door **John Rotterdam** » di 31 mei 2005, 0:00

Dank je voor de waarschuwing Pieter. Heb ook gelijk een vraag hierover.
Kan het zijn als je de worm op je pc heb, dat hij niet meer wil opstarten.
Want een vriend van mijn heeft nu dat probleem. Als hij zijn pc aanzet dat hij wel het begin scherm krijg waar je naar je bios kan gaan, maar verder wil de pc niets meer doen. Ook de bios komt hij niet meer in.
Zou deze worm de oorzaak kunnen zijn????

Bericht door **MandersOnline** » di 31 mei 2005, 8:23

John Rotterdam, Dit virus doet dat niet dat moet dan of een ander virus zijn of een probleem met de hardware zeker als je het bios niet in komt even batterij los maken en terug zetten.

joenie · Bericht door **joenie** » di 31 mei 2005, 9:32

Ik heb hem binnengehaald, sorry maar hoe maak ik een log aan met Hijackthis sorry zo veel verstand heb ik er nou ook weer niet van hartstikke bedankt dat je me wilt helpen

Bericht door **MandersOnline** » di 31 mei 2005, 9:49

Kijk daar maar even: viewtopic.php?t=426

joenie · Bericht door **joenie** » di 31 mei 2005, 10:16

ik hoop dat je hier wat aan hebt

Logfile of HijackThis v1.99.1
Scan saved at 10:17:58, on 31-5-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\gah95on6.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MSNMsgr.Exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
D:\hijackthis\HijackThis.exe

Bericht door **MandersOnline** » di 31 mei 2005, 10:18

nee ik mis wat er onder hoort te staan daar kan en doe ik wat mee

joenie · Bericht door **joenie** » di 31 mei 2005, 10:19

MandersOnline schreef: ↑di 31 mei 2005, 10:18nee ik mis wat er onder hoort te staan daar kan en doe ik wat mee

ok dit misschien sorry maar dit is voor mij ook allemaal nieuw

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSNMsgr] "C:\Program Files\MSN Messenger\MSNMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
O8 - Extra context menu item: Exporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.Windowsupdate.microsoft.com/v ... 8055617616
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSNMessengerSetupDownloadControl Class) - http://messenger.MSN.com/download/MSNme ... loader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Bericht door **MandersOnline** » di 31 mei 2005, 10:26

joenie schreef: ↑di 31 mei 2005, 10:19 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\system32\gah95on6.exe
O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe
O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe

O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.Windowsupdate.microsoft.com/v ... 8055617616
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSNMessengerSetupDownloadControl Class) - http://messenger.MSN.com/download/MSNme ... loader.cab

Bovenstaande dingen selecteren en dan drukken op Fix Selected

joenie · Bericht door **joenie** » di 31 mei 2005, 10:37

ok dat heb ik gedaan

joenie · Bericht door **joenie** » di 31 mei 2005, 10:56

moet ik nog iets meer doen of was dit voldoende

Manders Online forum

Worm Eyeveg Schakerld Windows Firewall uit

Re: shit

thanks

Re: shit