Weergegeven resultaten: 1 t/m 5 van 5
  1. 8 February 2008, 10:42 #1
    koenj
    koenj is offline
    Up-to-date   koenj's schermafbeelding
    Geregistreerd
    23 October 2007
    Berichten
    53
    Bedankjes
    40
    Bedankt
    13 keer in 6 posts

    trojan of geen trojan??

    keb de laatste tijd wat gerommeld met mijn partities, er bijgemaakt, er verwijderd, en windows opnieuw geïnstralleerd. Toen heb ik ook in eens (voor de eerste keer) avast geïnstralleerd: die gaf een vreemde melding, in het logboek staat hij zo beschreven:

    sign of "win32:Tooncom-E TRJ" has been found in D:\system volume information\_restore....A0001292.exe
    wat betekent dit? bij de melding heb ik gewoon eerst op "in een kluis plaatsen" en bij de volgende installatie van avast(kad avast eerst op een verkeerde partitie geïnstralleerd) op delete gedrukt, heb ik juist gehandeld? En wat betekend dit nu??? Ik denk dat ik helemaal geen last heb van mallware? Kan dat kloppen want er staat SIGN OF

    nog even een log:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 9:41:56, on 8/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    e:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    E:\Program Files\Acronis\TrueImage\TrueImage.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Software Setups\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 2537 bytes

    alvast bedankt
    All things that are, are with more spirit chased than enjoyed.
  2. 8 February 2008, 14:37 #2
    Juisterr
    Juisterr is offline
    Erelid   Juisterr's schermafbeelding
    Geregistreerd
    31 July 2006
    Locatie
    kotje aan de kust
    Berichten
    3.653
    Bedankjes
    739
    Bedankt
    1.837 keer in 1.166 posts
    * Download Trend Micro Hijack This™
    Dubbelklik HJTInstall.exe om HijackThis te installeren.
    Standaard zal HijackThis in de Program Files\Trendmicro map geïnstalleerd worden en een snelkoppeling zal op je bureaublad komen te staan.
    HijackThis zal openen na het installeren.
    Klik de Scan knop onderaan.
    Dit zal de scan starten en een log openen.
    Kopieer en plak deze log in je volgende post.
    "
    "
  3. 8 February 2008, 15:41 #3
    koenj
    koenj is offline
    Up-to-date   koenj's schermafbeelding
    Geregistreerd
    23 October 2007
    Berichten
    53
    Bedankjes
    40
    Bedankt
    13 keer in 6 posts
    oke ik heb het geïnstralleerd in mijn E partitie die is voorbehouden voor programmas (niet dus op C, kan dit kwaad?), dan heb ik geklikt op do a system scan and save a logfile:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:40:06, on 8/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    e:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    e:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
    e:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
    e:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
    e:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SNDVOL32.EXE
    C:\WINDOWS\system32\mspaint.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 3489 bytes

    je zult het wel zien aan mijn log, ik ben nu nog eens elke partitie aan het scannen met avast


    p.s. kan het zijn dat je naam me bekend voorkomt, ben jij ook een lid van vragenforum??
    Laatst gewijzigd door koenj; 8 February 2008 om 15:46
    All things that are, are with more spirit chased than enjoyed.
  4. 8 February 2008, 20:13 #4
    Juisterr
    Juisterr is offline
    Erelid   Juisterr's schermafbeelding
    Geregistreerd
    31 July 2006
    Locatie
    kotje aan de kust
    Berichten
    3.653
    Bedankjes
    739
    Bedankt
    1.837 keer in 1.166 posts
    p.s. kan het zijn dat je naam me bekend voorkomt, ben jij ook een lid van vragenforum??
    onder andere.


    Download Combofix naar je Bureaublad.
    Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
    • Dubbelklik op Combofix.exe
      Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER.
      Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
    Plaats dit log in je volgende post samen met een nieuw HijackThis log.
    "
    "
  5. 9 February 2008, 22:03 #5
    koenj
    koenj is offline
    Up-to-date   koenj's schermafbeelding
    Geregistreerd
    23 October 2007
    Berichten
    53
    Bedankjes
    40
    Bedankt
    13 keer in 6 posts
    ok bedankt voor je reacite, maar ik heb er de volgende dagen jammer genoeg niet genoeg tijd voor, het kan zijn dat het nog even duurt voordat je nog iets van mij zult weten

    koen
    All things that are, are with more spirit chased than enjoyed.
« Vorige discussie | Volgende discussie »

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. HELP! Trojan op men PC.
    Door 200016v in forum HijackThis
    Reacties: 9
    Laatste bericht: 27 December 2007, 14:15
  2. Trojan
    Door Francis in forum HijackThis
    Reacties: 8
    Laatste bericht: 17 June 2007, 19:47
  3. W32/Trojan.XKQ , Trojan nebuler
    Door johan k in forum HijackThis
    Reacties: 7
    Laatste bericht: 11 February 2007, 01:36
  4. Trojan
    Door speedy in forum HijackThis
    Reacties: 24
    Laatste bericht: 15 June 2005, 22:11

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •  

Forumregels