Virus heet 905.exe? - Privacy en beveiliging

maandag 6 juli 2009 20:38

Acties:

Topicstarter

ik heb sinds paar dagen gelden heb ik dit als ik mijn pc opstart
http://94.100.115.143/639...300/639058208_6_dIi_.jpeg
verder merk ik daar niets van, maar ik dacht dat ik msn virus hed en dus had zo een msn virus scaner gedownload en ja hoor 3 virus

maar nu is die 905.exe er nog steeds heeft iemand een oplossing voor dit

bedank ^^

maandag 6 juli 2009 20:41

Acties:

Saven

Administrator

Je link werkt niet

maandag 6 juli 2009 20:43

Acties:

Kixtart

Destruction = Improvement

Op delete drukken en uit msconfig halen

Misschien is het handig als je ook nog eens met een andere virusscanner scant, mocht hij gemist zijn bij die van jou. Is 'msn virus scanner' trouwens deze (http://onecare.live.com/standard/en-us/3/default.htm)? Ook is het handig om even te scannen met http://www.trendsecure.co...security_tools/hijackthis en dan de log door te kijken of iemand hier vragen om het door te kijken.

☻/
/▌
/ \

maandag 6 juli 2009 20:46

Acties:

EDIT

Gaat gok ik overigens om dit plaatje.

Heeft ie al eerder een topic over gemaakt.

maandag 6 juli 2009 21:08

Acties:

Red-Front

Als het zo'n batch bestand is kun je hem met geluk uitlezen met een resource editor. Waarom niet proberen? PE Explorer en Resource tuner zijn goede voorbeelden, deze programma's kunnen dat en zijn beschikbaar als probeer versie (trial) die voor 30 dagen werkt.

maandag 6 juli 2009 21:35

Acties:

Slidemaster

Topicstarter

ik heb al geprobeert met virus scan zoals avg en kaspersky lukt allemaal niet
dus ik vraag me af of iemand ook zelfde probleem heeft als ik

maandag 6 juli 2009 21:37

Acties:

Kixtart

Destruction = Improvement

Scan dan eens een keer met hijackthis en post de log, zodat we kunnen kijken wat eventueel nog meedraait. Via msconfig kan je hem ook disablen, maar het is beter om even goed na te kijken of er meer mis is.

Beetje meer inzet graag, want het is geen helpdesk hier

☻/
/▌
/ \

maandag 6 juli 2009 22:14

Acties:

Slidemaster

Topicstarter

ok bedoel je dit?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:53, on 6-7-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\AskBarDis\bar\bin\AskService.exe
H:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
H:\Program Files\Java\jre6\bin\jusched.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
H:\Program Files\Razer\Tarantula\razerhid.exe
H:\Program Files\Razer\Copperhead\razerhid.exe
H:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
H:\WINDOWS\RTHDCPL.EXE
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Clock Tray Skins\ClockTraySkins.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\devldr32.exe
H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Razer\Copperhead\razertra.exe
H:\Program Files\Razer\Copperhead\razerofa.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\Program Files\Razer\Tarantula\razertra.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\iTunes\iTunes.exe
H:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5656
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - H:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - H:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - H:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - H:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] H:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SW20] H:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] H:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Tarantula] H:\Program Files\Razer\Tarantula\razerhid.exe
O4 - HKLM\..\Run: [razer] H:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl9] "H:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "H:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "H:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "H:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [SkinClock] H:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "H:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: H:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirem...srl_bin/sysreqlab_srl.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - H:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - H:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - H:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - H:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - H:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - H:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - H:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10277 bytes

ik hen via msconfig uit gezet er waren 2 zelfde
en ik heb verwijderd maar na heropstarten is het weer gewoon aanwezig

maandag 6 juli 2009 22:17

Acties:

GlowMouse

Kixtart schreef op maandag 06 juli 2009 @ 20:43:
Op delete drukken en uit msconfig halen

Nooit zomaar op delete drukken, maar eerst de datum noteren waarop het bestand is aangemaakt om te zoeken of er op die datum nog meer bestanden zijn geplaatst.

maandag 6 juli 2009 22:18

Acties:

Slidemaster

Topicstarter

ahh dam ik heb verwijdert no....... o.O

maandag 6 juli 2009 22:27

Acties:

Kixtart

Destruction = Improvement

Was ook maar een beetje snelle oplossing (niet echt serieus, dus misschien was het niet zo handig

), want het is altijd beter om het eens goed na te kijken want er zijn genoeg virussen die zichzelf gewoon terugplaatsen. Als je zoekt op bestanden die toen aangemaakt zijn kom je daarom ook vaak niet echt verder, want dan heb je nog kans dat je nog steeds infected bent.

@SlideMaster:
www.hijackthis.de geeft aan dat deze nasty zijn:

H:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKService - Unknown owner - H:\Program Files\AskBarDis\bar\bin\AskService.exe

En deze unknown (zelfde programma dus)

H:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe\
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - H:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [UpdatePPShortCut] "H:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "H:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O23 - Service: ASKUpgrade - Unknown owner - H:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

En resultaten met deze melding:

Check if you know this site and fix it if you do not. Unknown ActiveX-Objects, or ActiveX-Objects from unknown sites should always be fixed. If the name of the ActiveX-Object or the URL contains the words 'dialer', 'casino', 'free plugin' etc, it should be fixed!

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirem...srl_bin/sysreqlab_srl.cab
Unknown
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Het lijkt er wel een beetje op dat er nog wat zooi achter is gebleven. Deze dus even nakijken of je ze kent/geinstalleerd hebt of eens proberen met een anti-spyware programma te scannen om te zien of deze iets vindt.

edit:
Het lijkt erop dat askservice toch niks ernstigs is, want het is een toolbar van Ask die gewoon te deinstalleren is wanneer gewenst: http://www.google.nl/sear...gle+zoeken&meta=&aq=f&oq=

edit2:
Misschien eens met PrevX proberen of deze nog wat vindt, aangezien ze ook een pagina erover hebben:
http://www.prevx.com/file...225165037-X1/905.EXE.html

[ Voor 11% gewijzigd door Kixtart op 06-07-2009 22:33 ]

☻/
/▌
/ \

maandag 6 juli 2009 22:44

Acties:

Slidemaster

Topicstarter

thx man ik ga dat even doen en kijk of het er is bedank iedereen ^^

maandag 6 juli 2009 23:53

Acties:

dion_b

Moderator Harde Waren

say Baah

Eén topic per probleem is meer dan zat. En wat dat betreft, lees eens dion_b in "Het is geen probleem ben allen benieuwd(..."

Oslik blyat! Oslik!