Trojan.Bankfraud.272

Over Virusscanners, Virussen, Wormen, Trojans, Firewall's en meer.

Moderator: MandersOnline

Plaats reactie
Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Trojan.Bankfraud.272

Bericht door Sammeke » zo 26 nov 2006, 23:28

hey manders

volgens mijn provider en de ontvanger zijn provider zou ik mails versturen die geinfecteerd zijn met het Trojan.Bankfraud.272

ik heb nu mijn pc gescand met adaware, spybot search en control, panda active scan online , bitdefender online, regsupreme, ccleaner, spywareblaster, norton windoctor, als virusscan en firewall heb ik kapersky internet security 6.0 en die vinden allemaal niks

kun jij mij misschien helpen
groetjes sammeke


hier is mijn hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 22:23:57, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://breedband.telenet.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: ProtectX Hacker Defence Suite.lnk = C:\Program Files\Plasmatek Software\ProtectX\protectx.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Voeg toe aan de Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.lizardtech.com/download/file ... _en_US.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Re: Trojan.Bankfraud.272

Bericht door MandersOnline » ma 27 nov 2006, 18:02

Logfile of HijackThis v1.99.1
Scan saved at 22:23:57, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet

O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » ma 27 nov 2006, 18:08

http://www.ewido.net/en/download/

Daar kan Ewido gedownload worden is een zeer degelijke Scanner voor bijvoorbeeld Trojans, alleen moet ik opmerken dat virus komt alleen voor bij Telnet.
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » ma 27 nov 2006, 18:54

ok, ik ga hem sebiet ermee is scannen, hijack this heb ik al gefixt
wat bedoel je met telnet? wat is dat voor iets en kun je dat eventueel verwijderen?
mijn provider van internet is telenet

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » ma 27 nov 2006, 20:22

Ik bedoelde telenet die is de enigste die dat gevalletje opduikt, ben bang dat hun eigen servers besmet zijn ofzo...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1245
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Bericht door lsc2000 » ma 27 nov 2006, 21:12

MandersOnline schreef:Ik bedoelde telenet die is de enigste die dat gevalletje opduikt, ben bang dat hun eigen servers besmet zijn ofzo...
Enigste of ENIGE?
Het "eerste" telenet is de grappigste.
Het "tweede"is het gewoon.
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2015-2020.
home page http://www.lsc2000.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » ma 27 nov 2006, 21:49

ok ediwo heeft hier niks gevonden

ben al blij dat het dan niet van mij afkomstig is

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » ma 27 nov 2006, 23:10

Ik weet het mijn Nederlandse taal mag soms best wel bijgewerkt worden, kan er weinig aan doen, maar doe me best, ben op en top Nederlander, alleen veel lees en schrijf problemen...

Maar Sammeke klinkt positief.
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » ma 27 nov 2006, 23:29

nog is ne hijack this voor controle

Logfile of HijackThis v1.99.1
Scan saved at 22:28:08, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://breedband.telenet.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Program Files\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - Startup: ProtectX Hacker Defence Suite.lnk = C:\Program Files\Plasmatek Software\ProtectX\protectx.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Voeg toe aan de Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra 'Tools' menuitem: PopThis! Options... - {91663649-416A-42A5-8E54-B63C1ECA0548} - C:\Program Files\Surfapps.com\PopThis! Free Version\PopThis.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.lizardtech.com/download/file ... _en_US.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://downloads.telenet.be/tisp/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1245
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Bericht door lsc2000 » di 28 nov 2006, 0:11

MandersOnline @ Ma 27 Nov 2006, 22:10 schreef:Ik weet het mijn Nederlandse taal mag soms best wel bijgewerkt worden, kan er weinig aan doen, maar doe me best, ben op en top Nederlander, alleen veel lees en schrijf problemen...

Maar Sammeke klinkt positief.
Hahaha Pieter geeft niks hoor zelfs ik maak ook wel foutjes, nog steeds jammer dat je je eigen berichten niet kunt editten hier.
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2015-2020.
home page http://www.lsc2000.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » di 28 nov 2006, 18:50

lsc2000 @ Ma 27 Nov 2006, 23:11 schreef:
MandersOnline @ Ma 27 Nov 2006, 22:10 schreef:Ik weet het mijn Nederlandse taal mag soms best wel bijgewerkt worden, kan er weinig aan doen, maar doe me best, ben op en top Nederlander, alleen veel lees en schrijf problemen...

Maar Sammeke klinkt positief.
Hahaha Pieter geeft niks hoor zelfs ik maak ook wel foutjes, nog steeds jammer dat je je eigen berichten niet kunt editten hier.
Dat is een bewuste keuze van mij mocht er iets aangepast worden zeg het maar dan pas ik het wel aan.
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » di 28 nov 2006, 18:51

Sammeke @ Ma 27 Nov 2006, 22:29 schreef:nog is ne hijack this voor controle

Logfile of HijackThis v1.99.1
Scan saved at 22:28:08, on 27/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

....
Ik heb geen dingen meer die weg mogen.
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Sammeke
100+ Poster
100+ Poster
Berichten: 129
Lid geworden op: vr 23 jul 2004, 22:53
Locatie: België

Bericht door Sammeke » di 28 nov 2006, 18:58

ok, bedankt voor jullie hulp,
nu kan ik er weer ff tegen zonder al te veel problemen hopelijk

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23655
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » di 28 nov 2006, 18:59

Ik neem aan van wel anders even informeren welke Virusscanner ze er dan uitpikt...
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Plaats reactie