[Malware][XP] Krijg Trojan.Adclicker niet uit systemrestore* - Privacy en beveiliging

vrijdag 16 april 2004 23:53

Acties:

Verwijderd

Topicstarter

Ik had gister opeens 4 virussen op m'n pc staan.
Na het draaien van AVG free had ik er nog twee over die niet verwijderd kunnen worden.
Dus mijn probleem is dat ik nog twee virussen heb.
Wat ik al heb gedaan:

-Spybot Search & Destroy gedraaid (paar regs en cookies)
-Ad-Aware gedraaid (paar cookies)
-Housecall online scan gedraaid (vond niks)
-Norton online scan gedraaid (vond die twee virussen maar verwijderde niks)
-HijackThis

code:

Logfile of HijackThis v1.97.7
Scan saved at 23:27:03, on 16-4-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Grisoft\AVG6\avgw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Coen\Bestandjes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

En er werden bij de favorieten een aantal minder zedelijke pagina's gestopt, maar die zijn inmiddels verwijderd en komen niet meer terug.

En dit zijn dus de twee virussen.

code:

1
2

C:\System Volume Information\_restore{FA837960-3551-43F3-8EC4-8074FAF76BE1}\RP7\A0002445.exe is infected with Trojan.Adclicker  
C:\System Volume Information\_restore{FA837960-3551-43F3-8EC4-8074FAF76BE1}\RP7\A0002478.exe is infected with Trojan.Adclicker

Wie o wie weet hoe ik deze schatjes kan verwijderen?

vrijdag 16 april 2004 23:59

Acties:

Verwijderd

Titel aangepast.

Ik zou zeggen: search eens, soortgelijk topic is aantal dagen geleden ook nog voorbij gekomen.

Dat ivm. de files in systemrestore.

O10 - Unknown file in Winsock LSP: c:\windows\system32\ua_lsp.dll

Draai eens de winsockfix, die zou dit moeten verhelpen.

[ Voor 42% gewijzigd door Verwijderd op 17-04-2004 00:00 ]

zaterdag 17 april 2004 00:06

Acties:

Verwijderd

Topicstarter

En waar vind ik de winsockfix? En wat is dat precies?

En ja ik heb ua_lsp.dll gevonden in /sytem32, moet ik die verwijderen?

offtopic:
leuk plaatje van Alonso

[ Voor 28% gewijzigd door Verwijderd op 17-04-2004 00:10 ]

zaterdag 17 april 2004 00:09

Acties:

Verwijderd

Verwijderd schreef op 17 april 2004 @ 00:06:
En waar vind ik de winsockfix? En wat is dat precies?

Zoek en u zal vinden.

zaterdag 17 april 2004 12:57

Acties:

Verwijderd

Topicstarter

Ik heb winsockfix gedraaid.
Maar ik heb niks gemerkt.

En bij het opstarten komt nu steeds te staan diat Windows image.dll mist ofzo.

Weet iemand nou hoe ik die virussen verwijder?

zaterdag 17 april 2004 12:59

Acties:

Verwijderd

Verwijderd schreef op 17 april 2004 @ 12:57:
Ik heb winsockfix gedraaid.
Maar ik heb niks gemerkt.

En bij het opstarten komt nu steeds te staan diat Windows image.dll mist ofzo.

Weet iemand nou hoe ik die virussen verwijder?

CW Shredder draaien

zaterdag 17 april 2004 14:30

Acties:

Verwijderd

Topicstarter

Bedankt voor de hulp.

Na het draaien van CWshredder vind AGV en Norton online niks meer.
En voor de zekerheid heb ik ook ff Spybot S&D en Ad-Aware en HijackThis gedaan.
Helemaal geen rare dingen meer $_/-\o_$