antivirus.startpagina.nl

Trojan??

  • Anonymous avatar

    JO

    Hoi,

    wie kan mij helpen met het ontrafelen van deze log? sinds een paar dagen is Panda antivirus verlopen en na het installeren van de software voor een smartphone gaat er van alles mis. Heb Spybot toegepast en AVG gedownload en gerunned maar comp blijft traag en bijv Musicmatch reageert helemaal niet meer! Daarnaast heeft AVG 2 Trojans gevonden in Microsoft sytem 32 files (???) die ik naar ‘Vault’ heb verhuisd. Ik weet zelf niet hoe ik zo'n hijack this log moet lezen, wie kan hulp bieden???? Thanks!

    Logfile of HijackThis v1.97.7

    Scan saved at 10:34:46, on 16-10-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

    C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe

    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe

    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\Winamp\winampa.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe

    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\AvLite.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat

    C:\DOCUME~1\Truus\LOCALS~1\Temp\Tijdelijke map 14 voor hijackthis.zip\HijackThis.exe

  • Anonymous avatar

    Wheel

    Volg alle stappen in de volgende link:

    LEES DIT EERST

    Wheel. ;)

  • Anonymous avatar

    JO

    alles gedaan (kende coolwebsearch niet, thanks). Alles zou nu ok moeten gaan. Niks vreemds op log gezien???

    musicmatch is niet te uninstalleren, heb nieuwe versie gedownload en deze gaat wel goed! :-)

  • Anonymous avatar

    Auk

    JO schreef:

    >

    > alles gedaan

    Nee hoor.

  • Anonymous avatar

    Avondsmurf

    Volg eerst een alle stappen en dan bedoel ik ALLE STAPPEN, we zien duidelijk aan dit incomplete log dat je dit niet hebt gedaan………………… En plaats vervolgens een compleet logje van kop tot staart………….. Hier kunnen we niets mee………. Smurfie :)

  • Anonymous avatar

    JO

    Ik had inderdaad wat te snel over de stappen heen gelezen, stom. Tijdens nieuwe spybot heel veel gevonden, adaware ook (trojans) :-(

    hierbij de log:

    Logfile of HijackThis v1.97.7

    Scan saved at 20:18:40, on 16-10-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

    C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe

    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\Winamp\winampa.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

    C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe

    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe

    C:\DOCUME~1\Truus\LOCALS~1\Temp\Tijdelijke map 14 voor hijackthis.zip\HijackThis.exe

    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O4 - HKLM\..\Run: “C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE” /s

    O4 - HKLM\..\Run: C:\Program Files\Logitech\iTouch\iTouch.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    O4 - HKLM\..\Run: “C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe”

    O4 - HKLM\..\Run: C:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount

    O4 - HKLM\..\Run: C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe

    O4 - HKCU\..\Run: “C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE”

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: Create Mobile Favorite (HKLM)

    O9 - Extra ‘Tools’ menuitem: Create Mobile Favorite… (HKLM)

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

  • Anonymous avatar

    pablo

    hoi jo,

    je hebt ook nog een oude versie van hijack,verwijder deze even en download de nieuwste vesie naar een eigen nieuwe map,bijv C:\hijack

    plaats dan even een nieuw logje :)

    paul :)

  • Anonymous avatar

    JO

    Hi Paul

    nieuwste versie, nieuwe log

    hiergaan we dan, kijken of je wat kan vinden:

    thanks a lot! :-)

    Logfile of HijackThis v1.99.1

    Scan saved at 20:33:13, on 19-10-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE

    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\Winamp\winampa.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe

    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe

    C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\DOCUME~1\Truus\LOCALS~1\Temp\Tijdelijke map 15 voor hijackthis.zip\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O4 - HKLM\..\Run: “C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE” /s

    O4 - HKLM\..\Run: C:\Program Files\Logitech\iTouch\iTouch.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

    O4 - HKLM\..\Run: “C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe”

    O4 - HKLM\..\Run: C:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount

    O4 - HKLM\..\Run: C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: C:\Program Files\Winamp\winampa.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe

    O4 - HKCU\..\Run: “C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE”

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra ‘Tools’ menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

  • Anonymous avatar

    pablo

    hoi jo

    je logje is schoon :)

    ik zie alleen dat je panda en avg tegelijk gebruikt,twee actieve virusscanners kunnen ruzie krijgen :)

    zet er een op non actief of deinstalleer hem :)

    lees ook deze beveiligingstips eens door :

    http://www.virushelp.nl/partners/veilig/

    http://www.jawwi.nl/tips/beveiligen.html

    paul :)

  • Anonymous avatar

    JO

    Hi superbedankt voor je hulp!

    Panda licensie is verlopen, heb nu ter overbrugging even AVG maar bevalt wel goed, denk dat ik Panda maar laat zitten, wat denk jij? groetjes Jo