trojan melding

hoi allemaal,

ik krijg sinds een paar dagen een melding van mijn virusscanner (AntiVir) dat er trojan is gevonden maar het probleem is dat ik er niks mee kan doen. Dus deleten, quarantine etc kan allemaal niet want dan krijg ik weer de melding dat C:\temp\lc.exe of C:\temp\installer2.exe niet gevonden kan worden. Deze meldingen krijg ik 5 keer achter elkaar en dan krijg ik het de volgende dag weer.

Ik heb op google wat gekeken maar de meeste die dit probleem ook hebben dat zijn duitsers en dus schrijven ze ook alles in het duits op. Duits begrijp ik wel maar zij verdiepen zich dan er meer op in en dan raak ik gewoon de kluts kwijt Dus als iemand me hiermee kan helpen...

Hier is een stukje uit de logfile van mijn virusscanner:
28-10-2004,20:01:15 WARNING: The Trojan horse TR/Drop.Delf.DJ.4!
C:\TEMP\INSTALLER2.EXE
28-10-2004,20:08:15 WARNING: The Trojan horse TR/Drop.Delf.DJ.4!
C:\TEMP\INSTALLER2.EXE
File has been deleted!
28-10-2004,20:09:33 WARNING: The Trojan horse TR/Drop.Delf.DJ.4!
C:\TEMP\INSTALLER2.EXE
28-10-2004,20:09:40 WARNING: The Trojan horse TR/Dldr.Ist.15360.A!
C:\TEMP\LC.EXE
28-10-2004,20:10:00 WARNING: The Trojan horse TR/Dldr.Ist.15360.A!
C:\TEMP\LC.EXE
28-10-2004,20:10:05 WARNING: The Trojan horse TR/Dldr.Ist.15360.A!
C:\TEMP\LC.EXE

Als jullie mn hijack log willen dan kan dat ook geregeld worden.

under-world schreef op 28 oktober 2004 @ 20:41:
virusscanner in veilige modus runnen ?

edit:
Heb je ook al een proggie als spybot of adaware gedraaid ?

nee in veilige modus nog niet gedaan..dat ga ik maar eens doen dan.

Spybot, ad-aware en spy sweeper heb ik wel gedraaid.

EDIT: 1 trojan gevonden in veilige modus maar kan ook niet verwijdert worden

[ Voor 11% gewijzigd door Verwijderd op 28-10-2004 22:17 ]

Zou het wat helpen als ik met HijackThis deed scannen en jullie de log gaf ?

marcovtwout schreef op 29 oktober 2004 @ 00:15:
Mogelijk, doe maar.

Probeer trouwens www.hitmanpro.nl progje met een heleboel anti-spyware in één.

Ben net van mijn irri spyware af

ok hier is mn log:

Logfile of HijackThis v1.98.2
Scan saved at 16:13:36, on 29-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Win Comm\WinComm.exe
C:\Program Files\AVPersonal\AVGNT.EXE
D:\spellen\cssteam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
D:\Programma's\Anti Spyware\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Steam] "d:\spellen\cssteam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [INetBooster] C:\Program Files\OSS\Internet Booster\ISpBos.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\ISS\BlackICE\blackice.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab30149.cab


en ik zal es kijke wat ik kan doen met je link

EDIT: ik heb hitman pro geinstalleerd en deze heeft een heleboel spyware gevonden. Wat ik raar vond is dat ik dezelfde dag nog met spy sweeper en spybot had gescand en dat ie niet zoveel had gevonden (van te voor eerst geupdate).

Ik heb nog geen meldingen gekregen van mijn virusscanner dus daar wacht ik maar even op. (of niet hopelijk)

[ Voor 16% gewijzigd door Verwijderd op 29-10-2004 16:14 ]

nou net heb ik dus weer de meldingen gekregen...blijkbaar heeft hitman pro ook niet geholpen.

Hier is een screen van de installer2 melding:
http://www.ppeshraw.demon...smeldingen/installer2.JPG

Wanneer ik 1 van die opties krijg dan krijg ik meteen deze melding:
http://www.ppeshraw.demon...en/installer2-vervolg.JPG

De volgende melding die ik dan krijg is deze van lc.exe:
http://www.ppeshraw.demon...s%20virusmeldingen/lc.JPG

En wederom als ik 1 van die opties kies dan krijg ik de volgende melding:
http://www.ppeshraw.demon...smeldingen/lc-vervolg.JPG

misschien dat de log van hijackthis wat heeft opgelevert of...?

Grom schreef op 29 oktober 2004 @ 22:24:
Gooi je log van hijackthis eens in deze pagina
http://www.hijackthis.de/
kijkwat er volgens jou niet thuis hoort en laat het verwijderen door hijackthis.

alles blijkt safe te zijn behalve deze 2 unknown:

C:\Program Files\Win Comm\WinComm.exe
O4 - HKCU\..\Run: [INetBooster] C:\Program Files\OSS\Internet Booster\ISpBos.exe

die laatste heb ik verwijdert maar die 1ste kan die dan ook weg of ?

EDIT: heb ze beide verwijdert...ik wacht weer of ik weer die meldingen krijg..anders zet ik me een andere virusscanner erop

[ Voor 12% gewijzigd door Verwijderd op 29-10-2004 23:39 ]