Virus

Over Virusscanners, Virussen, Wormen, Trojans, Firewall's en meer.

Moderator: MandersOnline

Plaats reactie
Hondenbotje
500+ Poster
500+ Poster
Berichten: 501
Lid geworden op: za 03 jan 2004, 10:45

Virus

Bericht door Hondenbotje » do 11 okt 2007, 13:05

Heeft iemand iets gehoord over de virus: Dropper.E.xebind?? Zo ja, is daar een programma voor om te die verwijderen??

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23644
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » vr 12 okt 2007, 20:12

Even rond gekeken:

http://www.kaspersky.com/virusscanner

Die gebruiken en na afloop zou ik graag een hijackthis log zien om even de restjes weg te werken..
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Hondenbotje
500+ Poster
500+ Poster
Berichten: 501
Lid geworden op: za 03 jan 2004, 10:45

Bericht door Hondenbotje » vr 12 okt 2007, 20:37

MandersOnline @ Vr 12 Okt 2007, 20:12 schreef:Even rond gekeken:

http://www.kaspersky.com/virusscanner

Die gebruiken en na afloop zou ik graag een hijackthis log zien om even de restjes weg te werken..
Oke, het is voor iemand anders. Ik zal proberen zo snel mogelijk proberen om aan de log te komen.

Gebruikersavatar
Jan_Kol
500+ Poster
500+ Poster
Berichten: 854
Lid geworden op: ma 04 aug 2003, 0:53
Locatie: Meppel
Contacteer:

Bericht door Jan_Kol » vr 12 okt 2007, 22:52

Dropper is een oudje uit 2000 en is, volgens Symantec (o.m. Norton Virusscanner) op 13-02-2007 "ge-update". Je mag dan aannemen dat een bij de tijd zijnde virusscanner het ding gewoon vindt en vernietigt. Ook wordt gemeld dat Dropper weinig schade zou aan richten en niet wijd is verspreid.
Kijk maar: http://www.symantec.com/security_respon ... 18-3007-99

Jan

Hondenbotje
500+ Poster
500+ Poster
Berichten: 501
Lid geworden op: za 03 jan 2004, 10:45

Bericht door Hondenbotje » za 13 okt 2007, 12:44

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:40:35, on 13-10-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\nend software\Radio Online\Radio Online.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Joke en Frans\Mijn documenten\Mijn ontvangen bestanden\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorie

Hondenbotje
500+ Poster
500+ Poster
Berichten: 501
Lid geworden op: za 03 jan 2004, 10:45

Bericht door Hondenbotje » za 13 okt 2007, 12:47

Het gebeurd met het opstarten. AVG gaat scannen, vind die virus en zegt deze dan verwijderd te hebben. Echter bij opnieuw opstarten van de PC, gebeurd iedere keer hetzelfde.

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23644
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » zo 14 okt 2007, 22:54

Neee helaas zie ik niets wat er op kan duiden....

Ik denk dat je eventueel in veiligge modus moet opstarten en dan eventueel die met netwerkmogelijkheden voor een online scan....
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Hondenbotje
500+ Poster
500+ Poster
Berichten: 501
Lid geworden op: za 03 jan 2004, 10:45

Bericht door Hondenbotje » ma 15 okt 2007, 9:10

MandersOnline @ Zo 14 Okt 2007, 22:54 schreef:Neee helaas zie ik niets wat er op kan duiden....

Ik denk dat je eventueel in veiligge modus moet opstarten en dan eventueel die met netwerkmogelijkheden voor een online scan....
Oke, ga dat proberen. Je hoort weer van mij. :lol:

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23644
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Bericht door MandersOnline » ma 15 okt 2007, 19:25

oke heel veel succes er mee:)
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Plaats reactie