Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

temp dir vol met virussen/malware/...

Pagina: 1
Acties:

maandag 24 juli 2006 22:10

Acties:
  • BizonKid
  • Registratie: Februari 2002
  • Laatst online: 22-03 00:40

BizonKid

Topicstarter
Sinds enige tijd zit ik met een vervelend virus of trojan waar ik zeer moeilijk van af raak. Het is begonnen met het modem uploadlampje wat constant knippert.
Ik gebruik een kaspersky scanner. Die vindt telkens als ik opstart bepaalde virussen.

1) c:\documents and settings\administrator\local settings\temp\cmdinst krijg ik als eerste melding
Ik kan kiezen: Deny of Skip. Ik kies Deny.

direct daarna:
2)Not-a-virus:adware.win32.look2me.ab ---> delete

3) Trojan-downloader.Win32.adload.co ----> delete

4) c:\...\DRSMARTLOAD832[1].exe

De bovenvermelde temp mappen heb ik handmatig al eens leeg gemaakt, maar opnieuw starten en ze staan weer vol...
Ik ben daarnet ook eens opgestart in veilige modus, wat het volgens mij alleen maar erger heeft gemaakt. De scanner werkte niet in die mode, en die trojan heeft nu vanalle andere beestjes uitgenodigd vermoed ik.

Ook het programma Ewido heb ik al gebruikt, telkens wordt er iets gevonden wat ik ook verwijder natuurlijk, maar het blijft maar terugkeren.

Iemand ervaring hiermee?

maandag 24 juli 2006 22:14

Acties:
  • BCC
  • Registratie: Juli 2000
  • Laatst online: 14:12

BCC

Opnieuw installeren. Dat is de enige manier waarop je het systeem weer een beetje kan vertrouwen...

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

maandag 24 juli 2006 22:18

Acties:
  • dacreator
  • Registratie: Februari 2003
  • Laatst online: 25-07-2021

dacreator

Know Your Malware: Drsmartload Removal

maandag 24 juli 2006 22:28

Acties:
  • BizonKid
  • Registratie: Februari 2002
  • Laatst online: 22-03 00:40

BizonKid

Topicstarter
dacreator schreef op maandag 24 juli 2006 @ 22:18:
Know Your Malware: Drsmartload Removal
Via deze site Spyware Doctor afgehaald. Hij is nu aan het scannen en vindt veel infecties.
Dus na het gebruik van Adaware, Spybot, Ewido, Kaspersky nog maar een programmatje erbij 8)7

Hoop dat dit de oplossing is!

edit: LOL Het scannen is gedaan en ik krijg de melding: "kopen om gedetecteerde infecties van uw computer te verwijderen"....

[ Voor 13% gewijzigd door BizonKid op 24-07-2006 22:32 ]

maandag 24 juli 2006 22:33

Acties:

Verwijderd

Ik ben benieuwd naar de malware die volgens spyware doctor door kav gemist wordt. Email staat in mijn signature.

Daarnaast is het veel handiger om bij malware die niet gemakkelijk te verwijderen is, gebruik te maken van de kav/kis rescue disc.

[ Voor 8% gewijzigd door Verwijderd op 24-07-2006 22:33 ]

dinsdag 25 juli 2006 19:50

Acties:
  • BizonKid
  • Registratie: Februari 2002
  • Laatst online: 22-03 00:40

BizonKid

Topicstarter
Kan er iemand mijn HiJack log nakijken? Ik dacht dat het nu opgelost was na het verwijderen van de virussen, maar het upload lampje blijft knipperen. (En verstuurt wel degelijk data als ik de eigenschappen van mijn LAN-verbinding bekijk)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57

Logfile of HijackThis v1.99.1
Scan saved at 19:48:28, on 25/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
d:\Program Files\ewido anti-spyware 4.0\guard.exe
E:\Program Files\Spyware Doctor\swdoctor.exe
e:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Outlook Express\msimn.exe
e:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.484\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - E:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - E:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [dmlpu.exe] C:\WINDOWS\System32\dmlpu.exe
O4 - HKLM\..\Run: [kav] "d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinDLL (wsync32.dll)] rundll32.exe C:\WINDOWS\System32\wsync32.dll,start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - E:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O20 - AppInit_DLLs:   C:\WINDOWS\System32\rundll32.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\mvpatcha.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - e:\Program Files\Spyware Doctor\sdhelp.exe



Terwijl ik dit schrijf is er weer een exe file bijgekomen in c:\ met als naam wksv.exe. zucht....

[ Voor 5% gewijzigd door BizonKid op 25-07-2006 19:53 . Reden: bijvoeging ]

dinsdag 25 juli 2006 20:01

Acties:

Verwijderd

eerst in veilige modus starten, hierna hitman pro of een ander tooltje draaien, regedit op starten en zoeken naar de vermeldingen van de verwijderde spy/adware

dinsdag 25 juli 2006 20:17

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 30-11 23:19

Martijnc

O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\mvpatcha.dll (file missing)
Je hebt/had look2me, probeer eens met l2mfix of look2medestroyer.

Deze hoort hier ook niet echt thuis:
O4 - HKLM\..\Run: [dmlpu.exe] C:\WINDOWS\System32\dmlpu.exe
Je kan het bestand eens scannen met Jotti of Virustotal.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq