Weergegeven resultaten: 1 t/m 5 van 5
  1. #1
    Expert  
    Geregistreerd
    13 December 2006
    Berichten
    563
    Bedankjes
    333
    Bedankt
    39 keer in 30 posts

    Geïnfecteerd,... of toch niet?

    Hallo,

    ik heb deze nacht Smithfraud.cmd opgestart omdat ik ervan uit ging dat mijn computer geïnfecteerd was (ik kreeg een gele driehoek in de onderste werkbalk 'Sart'). Verder kreeg ik een pop up of twee wat normaal gezien niet normaal is. Ik heb Smithfraud dus opgestart volgens het boekje en er stond ook bij:

    #2 als je PC niet geinfecteerd is en je kiest voor optie 2 dan wordt je bureaublad verwijdert.

    En dit is wat er bij mij ook gebeurdt is.

    Ik heb geprobeerd om een onlinescan uit te voeren (bij 'pandasoftware'), maar de antivirus laat dat niet toe (active X object).

    1) Ik vond het dus raar in het eerste geval, want mijn bureaublad is weg (heb het ondertussen aangepast). Betekend dit dan dat mijn PC niet geïnfecteerd was?

    Maar ik heb dus een logje door HijackThis laten maken, en het rapport staat hier ook onder. Trouwens, hoe sluit je HijackThis? Gewoon eerst 'saven' en dan het kruisje aanklikken?

    Misschien iemand die er iets uit kan halen?

    2) Wat betreft de online scan, heeft iemand tips hoe ik hem wel kan laten uitvoeren (Avast security)?

    3) Voordat je Smithfraud activeert, staat er in een artikel ook 'Clean andere temporary files + prullenbak'. Ers taat dus eerst 'uitvoeren' en dan 'cleanmgr' als command invoeren. Ik heb dit toegepast, alleen heb ik het ook geannuleerd, aangezien het hee-eel lang bij dezelfde laadmeter bleef. Is dit normaal? Er staat bij dat het lang duurt, maar een half uur? Ik heb dus deze fase gewoon geannuleerd en verder met Smithfraud gewerkt (wie is JoeDanger btw?).

    Alvast bedankt!


    Het beste,

    I
    Laatst gewijzigd door alBildjiekiyya; 28 December 2006 om 07:53

  2. #2
    Expert  
    Geregistreerd
    13 December 2006
    Berichten
    563
    Bedankjes
    333
    Bedankt
    39 keer in 30 posts

    HiJackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 6:36:31, on 28/12/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\winlogon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\VTTimer.exe
    C:\WINDOWS\System32\VTtrayp.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    C:\WINDOWS\smss.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\dsrss.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\[...]\Mijn documenten\Mijn Downloads l Mijn ontvangen bestanden\HijackThis.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: ib15_1.CBrowserHelper - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\System32\ib15.dll
    O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Key Generator\isaddon.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: XBTP06823 - {D8B2D3BF-4E79-496c-9BE4-81B03257CFD5} - C:\PROGRA~1\SEARCH~1\IETOOL~1\tbu4E\SEARCH~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: [...] IE Toolbar - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Program Files\[...]\IE Toolbar-2000-XP\tbu4E\[...]IEToolbar2000-XP.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Program Files\eSnips\SnipBar.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\WINDOWS\smss.exe
    O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\WINDOWS\winlogon.exe
    O4 - HKLM\..\Run: [WinSysModule] dsrss.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BeamFile] "C:\Program Files\BeamFile\BeamFile.exe" /background
    O4 - HKCU\..\Run: [IEtweak 2 Download Folder Guard] C:\Program Files\IEtweak 2\iedown.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Snip to my eSnips account - C:\Program Files\eSnips\res\SnipIt.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\[...]\Menu Start\Programma's\IMVU\Run IMVU.lnk
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2269442e...p/RdxIE601.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by22fd.bay22.hotmail.msn.com/...x/HMAtchmt.ocx
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Windows Logon Process Service (MSWinLogonProcService) - Unknown owner - C:\WINDOWS\winlogon.exe" -service (file missing)
    Laatst gewijzigd door alBildjiekiyya; 28 December 2006 om 07:40

  3. #3
    Expert  
    Geregistreerd
    13 December 2006
    Berichten
    563
    Bedankjes
    333
    Bedankt
    39 keer in 30 posts

    SmithFraud

    SmitFraudFix v2.130

    Scan done at 5:55:40,78, do 28/12/2006
    Run from C:\Documents and Settings\[...]\Bureaublad\SmitfraudFix
    OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
    "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"


    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\Program Files\Key Generator\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
    "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"



    »»»»»»»»»»»»»»»»»»»»»»»» End
    Laatst gewijzigd door alBildjiekiyya; 28 December 2006 om 07:26

  4. #4
    Expert  
    Geregistreerd
    13 December 2006
    Berichten
    563
    Bedankjes
    333
    Bedankt
    39 keer in 30 posts
    [...]
    Laatst gewijzigd door alBildjiekiyya; 28 December 2006 om 07:41 Reden: geen scan aanwezig

  5. #5
    Expert  
    Geregistreerd
    13 December 2006
    Berichten
    563
    Bedankjes
    333
    Bedankt
    39 keer in 30 posts
    PS: de [...] stelt niets veel voor, alleen een naam, je mag er 'Karel' voor nemen of 'Koen'.
    Laatst gewijzigd door alBildjiekiyya; 28 December 2006 om 07:53

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. Toetsenbord en muis weg? of toch niet?
    Door boulle in forum PC-randapparatuur en andere PC-hardware
    Reacties: 6
    Laatste bericht: 14 November 2006, 20:45
  2. niet nieuw maar toch ook weer wel
    Door Juisterr in forum Stel je even voor
    Reacties: 16
    Laatste bericht: 12 November 2006, 12:27
  3. Kerio weg en toch niet?
    Door boulle in forum Malware
    Reacties: 1
    Laatste bericht: 8 April 2006, 23:51

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •