antivirus.startpagina.nl

Controle van logjes gevraagd

  • Anonymous avatar

    Jos H

    Beste loglezers

    Computer van buurman opgeschoond van malware en andere troep.

    Maar blijf met hardnekkig virus zitten (trojan horse)

    Virusscanner geupdate en stappen uitgevoerd met Malwarebytes en Hjachtis prog.

    Hier de logjes.

    Malwarebytes' Anti-Malware 1.26

    Database version: 1103

    Windows 5.1.2600

    1-11-2008 16:14:35

    mbam-log-2008-11-01 (16-14-35).txt

    Scan type: Quick Scan

    Objects scanned: 44746

    Time elapsed: 9 minute(s), 49 second(s)

    Memory Processes Infected: 0

    Memory Modules Infected: 0

    Registry Keys Infected: 3

    Registry Values Infected: 4

    Registry Data Items Infected: 0

    Folders Infected: 0

    Files Infected: 1

    Memory Processes Infected:

    (No malicious items detected)

    Memory Modules Infected:

    (No malicious items detected)

    Registry Keys Infected:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c8c5462d-f9b2-46a7-8a55-1809213a043d} (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\noathhha (Trojan.Vundo.H) -> Delete on reboot.

    HKEY_CLASSES_ROOT\CLSID\{c8c5462d-f9b2-46a7-8a55-1809213a043d} (Trojan.Vundo.H) -> Delete on reboot.

    Registry Values Infected:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

    Registry Data Items Infected:

    (No malicious items detected)

    Folders Infected:

    (No malicious items detected)

    Files Infected:

    c:\WINDOWS\system32\rfwivri.dll (Trojan.Vundo.H) -> Delete on reboot.

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 20:27:07, on 1-11-2008

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    C:\WINDOWS\System32\wuauclt.exe

    C:\Program Files\Alwil Software\Avast4\setup\avast.setup

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    O2 - BHO: (no name) - {656F4CF8-DFA9-4ED3-9CD9-A14C8C686AAF} - C:\WINDOWS\System32\cdmodemp.dll

    O2 - BHO: (no name) - {C8C5462D-F9B2-46A7-8A55-1809213A043D} - c:\windows\system32\rfwivri.dll

    O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

    O20 - Winlogon Notify: noathhha - C:\WINDOWS\SYSTEM32\rfwivri.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    End of file - 2071 bytes

    Graag tips voor opschoning cq verwijdering

    Bij voorbaat dank

    Jos H

  • Anonymous avatar

    huib

    Hoi Jos,

    Ik neem aan dat dit toch niet de volledige log van HijackThis is:?:?

    Je bent toch niet zelf aan het vinken geslagen:?:?

    Over wat voor soort windows praten we:?:? ilegaal:?:?

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Ik mis de SP2 of 3.

    MBAM ook ff opnieuw draaien, want deze is ook niet ge-update, zie:

    Malwarebytes' Anti-Malware 1.26

    Database version: 1103

    Het moet al minimaal het volgende zijn:

    Malwarebytes' Anti-Malware 1.30

    Database versie: 1345

    DUS:

    Laat eerst de ge-update MBAM scannen en maak daarna een nieuw logje met HijackThis en plaats deze 2 logjes hier.

    Succes,

    Huib:)

  • Anonymous avatar

    huib

    De overige stappen al wel uitgevoerd:?:?

    Huib:)

  • Anonymous avatar

    Jos H

    Hallo Huib

    Na opnieuw overleg en controle bij de comp van de buurman bleek dat de versie inderdaad ilegaal was, de systeemspecs minimaal.

    Updates waren er wel maar niet SP2 en 3.

    Ik ga nu kijken wat ik nog kan updaten of andere hardware(moederbord en cpu )

    Kan doen ,anders wordt het een andere (nieuwe comp) en legaal.:)

    Bedankt voor de input.:)

  • Anonymous avatar

    huib

    Nou Jos,

    Succes ermee;)

    Groetjes Huib:)