Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

virus sucker.exe e.d.

Pagina: 1
Acties:
  • 677 views sinds 30-01-2008
  • Reageer

donderdag 6 juli 2006 01:18

Acties:

Verwijderd

Topicstarter
Op mijn pc heb ik sinds enkele dagen erg veel last van spyware en virussen. En met geen mogelijkheid krijg ik deze eraf. hierbij doe ik even een logfile van hijackthis. Op enkele websites wel de virusomschrijving gevonden, maar niet hoe te verwijderen. Dit virus blokkeert al mijn virusscans en zonealarm suite.

Logfile of HijackThis v1.99.1
Scan saved at 1:16:23, on 6-7-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sucker.exe
C:\WINDOWS\System32\sucker.exe
C:\PROGRA~1\NORTON~1\PASSWO~1\AcctMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\spooIsv.exe
C:\Documents and Settings\Bibi Aartsen\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CleanUp] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20067601859_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Windows MS Update 32] sucker.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [AcctMgr] C:\PROGRA~1\NORTON~1\PASSWO~1\AcctMgr.exe /startup
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\20067601847_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\RunServices: [ÿ_zsk]hdywrpucgw^tkfp40inkrwksz_] c:\windows\system32\_zskwrkni04pfkt^wgcuprwydh].exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] sucker.exe
O4 - HKLM\..\RunOnce: [Windows MS Update 32] sucker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {04B6182D-FB75-11D4-90D2-0000B4948C7C} (cre8tiv 3Di ATL Control (Internet)) - http://www.quick-step.com/distribution/cre8tiv3dix.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplan...og/HOL/rundum.7.0.1.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.c...eb_site.cab?1123436101393
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1123436086181
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendm.../win32/activex/hcImpl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/2,1,0,4795/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F02FB9C-A56E-47C9-AC02-E8281D3763AD}: NameServer = 195.18.114.5,4.2.2.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\k2pm0c71ef.dll (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\o448lehu1h48.dll (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\n4r2le9o1h.dll (file missing)
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\fp6603jse.dll (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\mvrul9991.dll (file missing)
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\wc2help.dll (file missing)
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\fp6603jse.dll (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\mvpol9731.dll (file missing)
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\fp6603jse.dll (file missing)
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\k2pm0c71ef.dll (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\o448lehu1h48.dll (file missing)
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\k2pm0c71ef.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\mvpol9731.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\mvrul9991.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\k2pm0c71ef.dll (file missing)
O20 - Winlogon Notify: WinOpts - C:\WINDOWS\system32\mvpol9731.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protected Content Restoration Service (ProtectedContentSvc) - Unknown owner - C:\WINDOWS\etc\services.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Heeft iemand een oplossing voor mij waardoor ik deze rotzooi van mijn pc kan verwijderen?
alvast bedankt

donderdag 6 juli 2006 01:21

Acties:
  • Elektronicanet
  • Registratie: December 2001
  • Laatst online: 28-11 22:16

Elektronicanet

Leds do it!

www.hitmanpro.nl :)
Draai maar eens volledig, en doe dan nog zo'n scan. Ben benieuwd hoeveel er nog over is!

Nederlander in België

donderdag 6 juli 2006 01:21

Acties:
  • Kurios
  • Registratie: Maart 2006
  • Niet online

Kurios

wat het beste werkt: format

daarna komt hitmanpro

en natuurlijk beetje slim surfen: gebruik bijv Firefox en update je windows altijd.

donderdag 6 juli 2006 01:23

Acties:

Verwijderd

Kurios schreef op donderdag 06 juli 2006 @ 01:21:
wat het beste werkt: format

daarna komt hitmanpro

en natuurlijk beetje slim surfen: gebruik bijv Firefox en update je windows altijd.
C:\Program Files\Mozilla Firefox\firefox.exe
:z

Ik zou even in veilige modus starten, en de "orphan" files uit je lijst schoppen, rebooten in safe modus en die files manual verwijderen.

donderdag 6 juli 2006 01:28

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

en pas je startpagina van IE al eens onmiddellijk aan naar een echte of een blanco ipv een lokaal bestand (wrs er gekomen door spyware of dergelijke boel)
(die secure32.html is totaal niet nodig hoor, enkel maar om ev. verwijderde spyware en shit er onmiddellijk terug op te krijgen)

maar idd de tips hierboven helpen al veel.

goeie anti-spyware + goeie anti-virus er door laten gaan (lees: installeren + pc laten scannen)
ev. via de echte msconfig eens alle onbekende services en opstartende brol uitschakelen.
(+ de lopende processen ervan)

en nadien je gezonde verstand gebruiken en niet zomaar onbekende tools installeren

zoals toolbars en "spycatcher 2006"
(laatste klinkt me niet bekend in de oren dus zeer groot vermoeden dat dat al een serieuze bron is van alles en er enkel staat om je een vals gevoel van veiligheid te geven)

[ Voor 9% gewijzigd door soulrider op 06-07-2006 01:30 ]

donderdag 6 juli 2006 01:35

Acties:

Verwijderd

Topicstarter
soulrider schreef op donderdag 06 juli 2006 @ 01:28:
en pas je startpagina van IE al eens onmiddellijk aan naar een echte of een blanco ipv een lokaal bestand (wrs er gekomen door spyware of dergelijke boel)
(die secure32.html is totaal niet nodig hoor, enkel maar om ev. verwijderde spyware en shit er onmiddellijk terug op te krijgen)

maar idd de tips hierboven helpen al veel.

goeie anti-spyware + goeie anti-virus er door laten gaan (lees: installeren + pc laten scannen)
ev. via de echte msconfig eens alle onbekende services en opstartende brol uitschakelen.
(+ de lopende processen ervan)

en nadien je gezonde verstand gebruiken en niet zomaar onbekende tools installeren

zoals toolbars en "spycatcher 2006"
(laatste klinkt me niet bekend in de oren dus zeer groot vermoeden dat dat al een serieuze bron is van alles en er enkel staat om je een vals gevoel van veiligheid te geven)
Hitman pro werkt wel, en nod en avg virusscan ook wel, maar na rebooten, staan ze er weer tussen. het is de reboot die voor de blijvende problemen zorgt, momenteel draai ik hitman, zo even een hijack file hier.

donderdag 6 juli 2006 01:54

Acties:

Verwijderd

Topicstarter
heb via hijack wat repairs gedaan enkom nu een stukje verder. Hier de nieuwe log:

Logfile of HijackThis v1.99.1
Scan saved at 1:50:17, on 6-7-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hitman Pro\hitmanpro2.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Bibi Aartsen\Bureaublad\HijackThis.exe

O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [AcctMgr] C:\PROGRA~1\NORTON~1\PASSWO~1\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\RunServices: [ÿ_zsk]hdywrpucgw^tkfp40inkrwksz_] c:\windows\system32\_zskwrkni04pfkt^wgcuprwydh].exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {04B6182D-FB75-11D4-90D2-0000B4948C7C} (cre8tiv 3Di ATL Control (Internet)) - http://www.quick-step.com/distribution/cre8tiv3dix.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplan...og/HOL/rundum.7.0.1.1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.c...eb_site.cab?1123436101393
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1123436086181
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendm.../win32/activex/hcImpl.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://cache.hyves.nl/statics/Aurigma/ImageUploader.cab
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5700/PageDive5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.co...an/2,1,0,4795/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F02FB9C-A56E-47C9-AC02-E8281D3763AD}: NameServer = 195.18.114.5,4.2.2.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: interceptor.dll,C:\WINDOWS\System32\wmfhotfix.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Protected Content Restoration Service (ProtectedContentSvc) - Unknown owner - C:\WINDOWS\etc\services.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

donderdag 6 juli 2006 02:01

Acties:
  • NickyVermeersch
  • Registratie: November 2005
  • Laatst online: 23-02-2023

NickyVermeersch

Ik heb de laatste tijd ook veel last van spyware een zekere Zlob.downloader die ongevraagd popups geeft bij bepaalde instructies die door IE worden uitgevoerd, verscheidene programma's geprobeerd, elke keer is het er terug.

donderdag 6 juli 2006 08:54

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

@Smattinello
O4 - HKLM\..\RunServices: [ÿ_zsk]hdywrpucgw^tkfp40inkrwksz_] c:\windows\system32\_zskwrkni04pfkt^wgcuprwydh].exe
O20 - AppInit_DLLs: interceptor.dll,C:\WINDOWS\System32\wmfhotfix.dll
Die eerste lijkt mij een file met een random naam. 'k Zou eens even scannen op Jotti, of andere scanner, om te zien wat het is. Die tweede ben ik niet zeker van. "interceptor.dll" vind ik nou niet zo lekker klinken, de naam op google geeft een paar verwijzingen naar een trojan, maar natuurlijk zegt de naam alleen niet veel. Ook maar even scannen zou ik zeggen.

"In theory, there is no difference between theory and practice. But, in practice, there is."

dinsdag 1 augustus 2006 19:32

Acties:

Verwijderd

Topicstarter
Heb na herinstallatie van Win XP Pro wederom last van sucker.exe, MSmedia.exe e.d.. Dit nadat ik de schijf had geformatteerd. bij het formatteren viel mij trouwens op dat er niet 2 partities waren, maar 3. de C:\ 19GB
D:\ 1GB
en de E:\, 7 MB, deze heb ik niet aangemaakt, maar wel even verwijderd bij de herinstallatie. Kom er dus ook even niet uit waar de virussen weg komen. kunnen deze in de bios zitten? deze is wel geflasht voor de herinstallatie. De virusscanner herkent de virussen wel, maar niet de oorsprong, hij verwijdert alles, maar bij rebooten staat alles er weer op.
Hieronder even een Hijack file van nu.

Logfile of HijackThis v1.99.1
Scan saved at 19:30:09, on 1-8-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\NMain.exe
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\comHost.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\RunServices: [Windows MS Update 32] sucker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Iemand suggesties?

woensdag 2 augustus 2006 14:30

Acties:

Verwijderd

Je zegt dat je na formatering en opnieuw installeren van Windows XP het virus meteen weer terug gekregen hebt :?

- Heb je al je schijven geformateerd of enkel je C-drive ?
- Waar staat je data ? (d-drive)
- Geen software gedownload na het installeren van het OS?

* Mocht je enkel je C-schijf geformateerd hebben dan lijkt het er op dat je virus je op je D-schijf staat.
* Software op legitieme wijze verkregen of op een vage manier binnengehaald en zo ja welk medium? (FTP, KAZAA, etc, etc)

Dus gaarne meer info wat je nu gedaan hebt.

Ik heb al diverse pc's geinstalleerd en nog nooit in aanraking met een virus gehad na opnieuw installen van OS.

woensdag 2 augustus 2006 15:48

Acties:
  • Elektronicanet
  • Registratie: December 2001
  • Laatst online: 28-11 22:16

Elektronicanet

Leds do it!

Verwijderd schreef op woensdag 02 augustus 2006 @ 14:30:
Ik heb al diverse pc's geinstalleerd en nog nooit in aanraking met een virus gehad na opnieuw installen van OS.
Heb het wel eens meegemaakt helaas, op een splinternieuwe en nog lege harddisk + pc. Het ging toen om het Blaster virus als ik me niet vergis, dit is eenvoudig tegen te houden door de firewall eerst in te schakelen, en dan pas de internet verbinding aan te sluiten. Ik sluit dus niet uit dat het virus via internet (je hebt immers nog het zelfde IP waarschijnlijk) opnieuw is binnengekomen.

Maar het waarschijnlijkste is inderdaad dat het virus op een andere partitie stond / met backups is teruggekomen etc.

Nederlander in België

woensdag 2 augustus 2006 20:44

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op woensdag 02 augustus 2006 @ 14:30:
Je zegt dat je na formatering en opnieuw installeren van Windows XP het virus meteen weer terug gekregen hebt :?

- Heb je al je schijven geformateerd of enkel je C-drive ?
- Waar staat je data ? (d-drive)
- Geen software gedownload na het installeren van het OS?

* Mocht je enkel je C-schijf geformateerd hebben dan lijkt het er op dat je virus je op je D-schijf staat.
* Software op legitieme wijze verkregen of op een vage manier binnengehaald en zo ja welk medium? (FTP, KAZAA, etc, etc)

Dus gaarne meer info wat je nu gedaan hebt.

Ik heb al diverse pc's geinstalleerd en nog nooit in aanraking met een virus gehad na opnieuw installen van OS.
Ik heb enkel C: geformatteerd, maar met een virusscan Norton, vindt hij geen virussen op deze partitie, en nee, geen software gedownd na herinstallatie.

Nu moet ik wel zeggen dat er nog een losse schijf is waarop ik gedowloadde programa's bewaar. deze heb ik er vooralsnog uit gehaald, en deze gekopieerd bij een kennis van mij, daarna norton 2006 gebrand vanaf deze pc en na herinstallatie geinstalleerd op mijn pc, echter deze schijf is gescand en geeft geen virussen weer, mijn problemen doen zich ook niet voor bij mijn kennis. mijns inziens kan het daar dus niet aan liggen.

alleen dat er ineens een derde partietie op de schijf stond, zonder dat ik deze persoonlijk had aangemaakt vind ik wel erg vreemd en vraag me ook af hoe dit kan. deze partitie was ook niet te zien in verkenner.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq