Toon posts:

Virus genaamd TROJ_PORNDIAL.BP

Pagina: 1
Acties:

woensdag 20 oktober 2004 14:45

Acties:

Verwijderd

Topicstarter
hey,

Ik heb een virus genaamd : TROJ_PORNDIAL.BP
het installeerd de files : C:\124787.exe hooks.dll en inst.exe
Het probleem is als ik deze files verwijder dat ik ze 4 min later gewoon weer geinstalleerd worden
Ik heb al via google gekeken en het schijnt een nieuw soort virus te zijn maar een oplossing heb ik nog niet kunnen vinden.

Ik heb nu draaien :
TrojanHunter 4.0
pc-cillin
ad ware

alles up to date. Ze vinden hem ook wel, maar 4 min later installeerd hij zichzelf weer. Dus een andere file installeerd waarschijnlijk die dingen.
hijackthis log:

Logfile of HijackThis v1.97.7
Scan saved at 14:43:06, on 20-10-2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\loadqm.exe
C:\WINNT\System32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\Explorer.exe
C:\Programma's\Monzilla Explorer\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WebSiteViewer\124787.dlr
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\POP3TRAP.EXE
C:\WINNT\system32\notepad.exe
C:\Programma's\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: (no name) - {71E12252-80B4-4393-B3FD-BBFCC633AE78} - C:\WINNT\madopew.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [THGuard] C:\Programma's\TrojanHunter 4.0\THGuard.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker (HKLM)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKLM)
O9 - Extra button: Corel Network monitor worker (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab30149.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft...-94901338C922/wmv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab30149.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn...aireShowdown.cab30149.cab


Hopelijk kan iemand me helpen alvast bedankt

woensdag 20 oktober 2004 14:49

Acties:

Verwijderd

eerste hit google....

http://www.trendmicro.com...sp?VName=TROJ_PORNDIAL.BP

woensdag 20 oktober 2004 14:50

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 23:33

Pendaco

Vogon Poetry FTW!

Als je slim bent zorg je dat je de nieuwste servicepack even installeert, want je loopt nogal achter zo te zien ;)

verder staat er niets verdachts in je log, behalve deze:

O2 - BHO: (no name) - {71E12252-80B4-4393-B3FD-BBFCC633AE78} - C:\WINNT\madopew.dll (file missing)

die kun je eruitgooien
(er is trouwens ook een nieuw hijack this v 1.98.2)

[ Voor 5% gewijzigd door Pendaco op 20-10-2004 14:52 ]

woensdag 20 oktober 2004 15:00

Acties:

Verwijderd

Topicstarter
hey,

Oke ik zal dat laaste doen, en ik kan me windows helaas niet updaten om bepaalde redenen. Ik denk dat ik er van verlost ben moet het even afwachten
maar voor andere mensen met hetzelfde probleem hier de oplossing :

Terminating the Malware Program

This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.

Open Windows Task Manager.
On Windows 95/98/me systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, then click the Processes tab.
In the list of running programs*, locate the malware file or files detected earlier.
Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
Do the same for all detected malware files in the list of running processes.
To check if the malware process has been terminated, close Task Manager, and then open it again.
Close Task Manager.
*NOTE: On systems running Windows 95/98/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

Removing Malware Registry Entries

Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>WebSiteViewer
Highlight the folder WebSiteViewer.
Right-click on the folder and select DELETE.
Removing Malware Links

To remove the added shortcut links:

Highlight the link on the desktop
Right-click on the link and select DELETE.
Highlight the link on the Start Menu
Right-click on the link and select DELETE.
Removing Malware Components

Locate and delete the folder:
%Program files%\WebSiteViewer
Locate and delete the following files:
Documents and Settings\%UserName%\Desktop\sexcam.lnk
Documents and Settings\%UserName%\Start Menu\sexcam.lnk
Note: %Program files% is normally C:\Programfiles.
%UserName% is the currently logged User.

woensdag 20 oktober 2004 15:39

Acties:

Verwijderd

Topicstarter
ik had te vroeg gejuigd.. ik was 1 ding vergeten

In de map c;|p[rogram files\internet explorer staat een file
dukumnru.exe deze moet je ook verwijderen ben er denk nu echt vanaf

bedankt

donderdag 21 oktober 2004 17:45

Acties:

Verwijderd

Topicstarter
Dus niet, Ik had er een tijdje geen last meer van maar nu is hij er weer
Hoe kan dit, iemand een idee ofzo>? Ik heb alles gedaan om hem te verwijderen wat stond voorgeschreven maar de bitch komt terug

donderdag 21 oktober 2004 19:12

Acties:

Verwijderd

Zou je in het vervolg aub je post willen editen ipv. zo snel te kicken?

Heb je Spybot S&D al eens geprobeerd?

vrijdag 22 oktober 2004 10:17

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 21 oktober 2004 @ 19:12:
Zou je in het vervolg aub je post willen editen ipv. zo snel te kicken?

Heb je Spybot S&D al eens geprobeerd?
Het wordt toch enorm onoverzichtelijk als ik me posts edit, want dan geef ik in een vorige post antwoord op een volgende post. Voor mensen met hetzelfde probleem snappen dan toch niets meer van of begrijp ik dit nu verkeerd? Maja ik zal me er dan wel aan houden , ik edit deze post dan wel elke keer.

Spybot S&D, ik heb dit programma 1x geprobeert, Ik kreeg een popup ja je hebt spyware haal dit eraf met de programma's klik op de link. Ik gedaan kom ik dus uit bij Spybot S&D. Leuk hoor maar ik vind een anti spyware programma zich niet moet promoten met spyware. Maar evengoed had ik dit programma geprobeert, hij vond niets meer als Ad-ware , maar omdat het een try versie was kon ik de files niet verwijderen en moest ik dit als nog hand matig doen. Het is mij niet goed bevallen.

Maar het vreemde vind ik dus, ik had hem verwijdert en hij was heel lang weg en nu kwam hij weer. Stond er dus nu als nog wat op de computer of is hij opnieuw binnen gekomen. In de link die me gegeven was staat dat je hem via e-mail, kazaa enz binnenkrijgt. Op dit moment wordt op die computer alleen gebruik gemaakt van
een spelletje online (dit kan het niet zijn weet ik 100% zeker)
Msn
en voor de rest niks dus. Ook geen vreemde emails ofzo binnengekregen. Ik sta dus voor een raadsel.

evengoed bedankt voor het advies van Spybot :)

vrijdag 22 oktober 2004 10:57

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 21:39

Sassie

Spybot S&D is gewoon freeware hoor. Die kun je gewoon gebruiken zonder dat je te maken hebt met trials die niks verwijderen enzo. Zie http://www.safer-networking.org/nl/index.html
Denk dat je in de war bent met een ander programma. ;)

Heb je altijd een firewall en antivirus software draaien? En heb je windows recent nog geupdated?

[ Voor 5% gewijzigd door Sassie op 22-10-2004 10:57 ]

vrijdag 22 oktober 2004 11:04

Acties:
  • rogue
  • Registratie: September 2004
  • Laatst online: 06-11 12:41

rogue

Dat je kazaa e.d. op dit moment even niet gebruikt houdt niet in dat je systeem veilig is. Zeker als je van het internet gebruik maakt terwijl je geen (goeie) firewall draait en je os niet up to date is, is je systeem zo lek als een mandje.

CAPS LOCK IS CRUISE CONTROL FOR COOL

vrijdag 22 oktober 2004 11:08

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

Eventueel zou je Hitmanpro eens kunnen laten lopen.
Of één van de online virusscanners hun werk laten doen.
(housecall van trendmicro bijv.)

Abort, Retry, Quake ???

vrijdag 22 oktober 2004 12:29

Acties:

Verwijderd

Topicstarter
hey,

Ik heb dus pc-cillin draaien(anti virus) up to date met een firewal ingebouwd, ook heb ik een router met een firewal ertussen zitten. ME windows is niet up to date maar dit is om bepaalde redenen niet mogelijk zoals ik al eerder gezegd heb

Misschien was ik in de war, maar ik moet nu even afwachten want op dit moment komt hij niet meer terug, maar voor hoelang :/ ?

owja ik heb ook anti spyware --> ad ware en deze is ook up to date

Nee hier staat trouwens helemaal geen kazaa op. Nooit gehad ook.

[ Voor 17% gewijzigd door Verwijderd op 22-10-2004 12:31 ]

vrijdag 22 oktober 2004 23:34

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

@Harry :

Da's heel erg leuk dat jij een prima beschermd netwerkje hebt, maar één van de eerste dingen die je imho doet als je rare dingen op je pc tegenkomt, is je pc niet meer vertrouwen.

Kortom: controleren, controleren, en nog eens controleren.

Diverse virussen hebben als hoogste prio op hun to do list staan de virusscanner en firewall te saboteren. Kun je dus niet meer van op aan. Dus je probeert én een online scan, én een scan via een opstartmedium wat niet besmet kan raken, een bootable resque / winpe / knoppix cd. En dan bij voorkeur met verschillende merken virusscanners.

Zelfde met antispyware tools.
Alle trial versies die je kunt testen gebruiken. Of je gebruikt hitmanpro, wat naast mcafee stinger ook vier verschillende antispyware tools draait.

Maar mij maakt het niet uit hoor, _ik_ heb er geen last van. })

Komt misschien een beetje lullig over, maar het is niet persoonlijk bedoelt.
* aZuL2001 wordt af en toe een beetje moe van mensen die een blind vertrouwen hebben in hoe goed ze hun pc zaakjes geregeld hebben.
* aZuL2001 kwam vanavond weer thuis met twee pc's die om soortgelijke redenen (met grote spoed) gereanimeerd moeten worden

had * aZuL2001 maar een vak moeten leren |:(


:+

Abort, Retry, Quake ???

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq