Volledige versie bekijken : Controle
Zou iemand dit willen testen op verzoek van een andere topic
Logfile of HijackThis v1.99.1
Scan saved at 8:37:10, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nabil\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184246248639
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Belgium Identity Card Service (BELGIUM_ID_CARD_SERVICE) - Zetes - C:\WINDOWS\System32\Belpic PCSC Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
Hoi mXX,
Ik ga even voor je kijken..
Niek :D
Hoi mXX,
Je bent geïnfecteerd met een Vundo infectie. ;) - Doe even het volgende:
1. * Leeg de Cache and Cookies in IE:
Sluit Internet Explorer.
Ga naar Configuratiescherm > Internet Opties > tab Algemeen
Klik de Cookies verwijderen knop
Klik op de Bestanden verwijderen knop ernaast
Vink aan: Ook alle off line items verwijderen, klik OK* Leeg de Cache and Cookies in Firefox (In geval Firefox geïnstalleerd is):
Ga naar Extra > Opties.
Klik Privacy in het menu.
Klik op de knop Wissen (Geschiedenis, Cookies, Cache).
Klik OK om het venster opnieuw te sluiten.* Leeg andere Temporary files + Prullenbak
Ga naar Start > Uitvoeren en typ: cleanmgr en klik ok.
Laat het je systeem scannen op bestanden die moeten verwijderd worden
Zorg er wel voor dat je daar enkel maar 'tijdelijke bestanden', 'tijdelijke internetbestanden'en 'prullenbak'staan aangevinkt.
Klik daarna op OK.2. Download VundoFix.exe (http://www.atribune.org/ccount/click.php?id=4) naar je bureaublad.
Dubbelklik VundoFix.exe om het te starten.
Klik op de Scan for Vundo knop.
Eenmaal gedaan met scannen, klik op de Remove Vundo knop.
Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES
Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo.
Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.
Start je pc terug opnieuw op.
Post de inhoud van C:\vundofix.txt en een nieuwe hijackthislog in je volgende post.Nota: Het is mogelijk dat VundoFix een bestand vindt dat niet kan verwijderd worden.
In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf:
Klik op Scan for Vundo.
3. Post daarna het logje van Vundofix, samen met een nieuw Hijackthis logje.
Succes
Niek :D
vundo heeft niks gevonden, heb dus toch op remove vundo geklikt en het programma zei dat er niks gevonden is en zichzelf zal afsluiten. Mss had je het mis?
Vundo log:
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 22:25:36 15/07/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 22:31:07, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\Nabil\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184246248639
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Belgium Identity Card Service (BELGIUM_ID_CARD_SERVICE) - Zetes - C:\WINDOWS\System32\Belpic PCSC Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
Hoi mXX,
Vreemd.. :rolleyes: Ik vertrouw het toch niet helemaal. - Doe even het volgende:
1. Download Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) naar je Bureaublad.
Dubbelklik op Combofix.exe
Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post samen met een nieuw HijackThis log.
NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
2. Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:
Download Java Runtime Environment (JRE) 6u2 (http://java.sun.com/javase/downloads/index.jsp).
Scroll omlaag naar :
Java Runtime Environment (JRE) 6u2
Klik op de
Download
knop aan de rechterkant.
Vink aan:
Accept License Agreement
De pagina zal herladen.
Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad.
Sluit alle programma's die eventueel open zijn - Zeker je web browser!
Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
Herhaal dit tot alle oudere versies verdwenen zijn.
Na het verwijderen van alle oudere versies, herstart je pc.
Dubbelklik vervolgens op jre-6u2-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.Verwachtte logjes in volgende post:
Combofix logje
Nieuw Hijackthis logjeSorry voor de late reactie. Momenteel is het vakantieperiode in het opleidingscentrum. Daarom kan het keuren van mijn fix wat vertraging oplopen. ;)
Succes
Niek :D
Hoi mXX,
Vreemd.. :rolleyes: Ik vertrouw het toch niet helemaal. - Doe even het volgende:
1. Download Combofix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) naar je Bureaublad.
Dubbelklik op Combofix.exe
Volg de instructies, aanvaard de disclaimer door 1 (continue) te typen.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Plaats deze log in je volgende post samen met een nieuw HijackThis log.
NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.
2. Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:
Download Java Runtime Environment (JRE) 6u2 (http://java.sun.com/javase/downloads/index.jsp).
Scroll omlaag naar :
Java Runtime Environment (JRE) 6u2
Klik op de
Download
knop aan de rechterkant.
Vink aan:
Accept License Agreement
De pagina zal herladen.
Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad.
Sluit alle programma's die eventueel open zijn - Zeker je web browser!
Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
Herhaal dit tot alle oudere versies verdwenen zijn.
Na het verwijderen van alle oudere versies, herstart je pc.
Dubbelklik vervolgens op jre-6u2-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.Verwachtte logjes in volgende post:
Combofix logje
Nieuw Hijackthis logjeSorry voor de late reactie. Momenteel is het vakantieperiode in het opleidingscentrum. Daarom kan het keuren van mijn fix wat vertraging oplopen. ;)
Succes
Niek :D
Zal dit direct doen
comodo log:
"Nabil" - 2007-07-17 20:51:13 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))
2007-07-17 17:14 <DIR> d-------- C:\WINDOWS\uninstall
2007-07-17 17:14 <DIR> d-------- C:\Program Files\SatelliteTVforPC
2007-07-17 16:50 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-16 13:15 <DIR> d-------- C:\Program Files\VirtualDJ
2007-07-15 23:55 <DIR> d-------- C:\DOCUME~1\SADA~1\Contacts
2007-07-14 09:00 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2007-07-13 19:39 <DIR> d-------- C:\DOCUME~1\Sofiane\Contacts
2007-07-13 11:10 <DIR> d-------- C:\DOCUME~1\Sabrina\Contacts
2007-07-13 07:54 <DIR> dr-h----- C:\DOCUME~1\Nabil\Onlangs geopend
2007-07-12 21:24 <DIR> d-------- C:\WINDOWS\Prefetch
2007-07-12 21:06 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-07-12 21:06 937,984 --------- C:\WINDOWS\system32\winbrand.dll
2007-07-12 21:06 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2007-07-12 21:06 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-07-12 21:06 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2007-07-12 21:06 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-07-12 21:06 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-07-12 21:06 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-07-12 21:06 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-07-12 21:06 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-07-12 21:06 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-07-12 21:06 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-07-12 21:06 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-07-12 21:06 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-07-12 21:06 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-07-12 21:06 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-07-12 21:06 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-07-12 21:06 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-07-12 21:06 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-07-12 21:06 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-07-12 21:06 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-07-12 21:06 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-07-12 21:06 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-07-12 21:06 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-07-12 21:06 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-07-12 21:06 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-07-12 21:06 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-07-12 21:06 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-07-12 21:06 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-07-12 21:06 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-07-12 21:06 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-07-12 21:06 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-07-12 21:06 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-07-12 21:06 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-07-12 21:06 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-07-12 21:06 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-07-12 21:06 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-07-12 21:06 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-07-12 21:06 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2007-07-12 21:06 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-07-12 21:06 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-07-12 21:06 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-07-12 21:06 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-07-12 21:06 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-07-12 21:06 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2007-07-12 21:06 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-07-12 21:06 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-07-12 21:06 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-07-12 21:06 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-07-12 21:06 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-07-12 21:06 44,032 --------- C:\WINDOWS\system32\twext.dll
2007-07-12 21:06 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2007-07-12 21:06 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2007-07-12 21:06 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys
2007-07-12 21:06 42,240 --------- C:\WINDOWS\system32\drivers\viaagp.sys
2007-07-12 21:06 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys
2007-07-12 21:06 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys
2007-07-12 21:06 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys
2007-07-12 21:06 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
2007-07-12 21:06 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys
2007-07-12 21:06 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2007-07-12 21:06 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2007-07-12 21:06 4,096 --------- C:\WINDOWS\system32\dsprpres.dll
2007-07-12 21:06 397,056 --------- C:\WINDOWS\system32\s3gnb.dll
2007-07-12 21:06 384,512 --------- C:\WINDOWS\system32\mp4sdmod.dll
2007-07-12 21:06 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys
2007-07-12 21:06 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2007-07-12 21:06 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2007-07-12 21:06 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys
2007-07-12 21:06 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2007-07-12 21:06 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2007-07-12 21:06 32,866 --------- C:\WINDOWS\system32\slrundll.exe
2007-07-12 21:06 32,866 --------- C:\WINDOWS\slrundll.exe
2007-07-12 21:06 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll
2007-07-12 21:06 32,768 --------- C:\WINDOWS\system32\asr_pfu.exe
2007-07-12 21:06 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll
2007-07-12 21:06 312,320 --------- C:\WINDOWS\system32\p2pgraph.dll
2007-07-12 21:06 310,272 --------- C:\WINDOWS\system32\mp43dmod.dll
2007-07-12 21:06 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys
2007-07-12 21:06 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys
2007-07-12 21:06 30,208 --------- C:\WINDOWS\system32\bthserv.dll
2007-07-12 21:06 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-07-12 21:06 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2007-07-12 21:06 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll
2007-07-12 21:06 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2007-07-12 21:06 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2007-07-12 21:06 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2007-07-12 21:06 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2007-07-12 21:06 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2007-07-12 21:06 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
2007-07-17 18:48:55 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2007-07-17 18:48:55 1,224 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2007-07-17 18:48:54 236,056 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2007-07-12 19:29:34 53,418 ----a-w C:\WINDOWS\system32\perfc013.dat
2007-07-12 19:29:34 364,330 ----a-w C:\WINDOWS\system32\perfh013.dat
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-12 11:31]
"Cmaudio"="cmicnfg.cpl" []
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 11:50 C:\WINDOWS\LOGI_MWX.EXE]
"APVXDWIN"="C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.exe" [2007-03-30 15:52]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-07-09 13:54]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll --a------ 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Notification Packages scecli
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{aa6841a4-2df6-11dc-8854-000b6a3cb6de}]
AutoRun\command- F:\./smartaccess/bcont.exe
************************************************** ************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 20:54:48
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
************************************************** ************************
[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\S hldDrv]
"ImagePath"="\??\C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys"
"ImagePath"="C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys"
Completion time: 2007-07-17 20:56:42
--- E O F ---
Hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 21:18:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\avciman.exe
C:\Documents and Settings\Nabil\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184246248639
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Belgium Identity Card Service (BELGIUM_ID_CARD_SERVICE) - Zetes - C:\WINDOWS\System32\Belpic PCSC Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
Hoi mXX,
Ziet er goed uit hoor. ;) - Heb je nog vragen/problemen?
Niek :D
euh, je had een keer gezegd dat ik een vundo infectie had. Maar vundo zelf had niks gevonden. Wie is er nu n fout jij of vundo?:p
Hoi mXX,
Haha, goed dat je dit vraagt. :) - Eigenlijk had ik het 'fout'. Maar ik heb het zekere voor het onzekere genomen. Uiteindelijk zat er geen Vundo infectie in. Voor meer informatie verwijs ik je door naar deze (http://users.telenet.be/marcvn/spyware/1513333.htm) website!
Achja, iedereen schat weleens iets verkeerd in.
Niek :D
maar je daar maar geen zorgen over ;). bedankt voor je hulp.
Admin's deze topic mag gesloten worden
|
|