Lovgate.G@M virus wil niet weg!

Status
Niet open voor verdere reacties.
P

PascalS

Gebruiker
Lid geworden
26 apr 2001
Berichten
217
Hallo,

Ik heb last van het LovGate virus. Tenminste, van de progjes die dit virus kunnen verspreiden, zoals bijvoorbeeld: Are you looking for Love.doc.exe en Mafia Trainer!!!.exe

Deze programma's komen steeds weer terug. Hoevaak ik mijn virusscanner er ook overheen laat gaan. Ik heb deze programma's NIET gerund en mijn Register ofzo is ook niet besmet. Ik krijg gewoon steeds die programmaatjes terug. Weet iemand hoe dit kan..en hoe kom ik er af??


Alvast bedankt!
 
Ja maar dat is het vreemde! Ik heb die remover al gebruikt en heb mijn hele register gecontroleerd, maar wat dat betreft ben ik niet besmet. Ik krijg alleen steeds die bestandjes terug...van waaruit je besmet zou kunnen worden. Onder andere dus: Mafia Trainer!!!.exe en CloneCD + crack.exe

Mijn virusmelder zegt dan dat hij die dingen gevonden heeft en dat hij ze verwijdert, MacAfee trouwens. Maar na een tijdje komen die bestanden gewoon weer terug!
 
En waar precies komen die bestanden dan terug?

vreemde toestand trouwens.........
 
Dan is er kennelijk toch nog iets in het register, dat de boel (re)activeert. Laat een log zien Hijack.

Groetjes,
Bennie
 
Die komen terug in de Shared Folder van Kazaa. Terwijl Macafee ze steeds delete. Het zijn dus exe of piff files...maar die heb ik nog nooit gerund en mijn system directorie of mijn register is niet besmet.
 
Hoi,

Ik heb even dat HiJackThis programma gerund (via scan) en dit is het resultaat. Ik weet niet of iemand hier wat aan heeft.

Logfile of HijackThis v1.93.0
Scan saved at 14:38:31, on 15-4-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.scmb.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.scmb.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.scmb.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.scmb.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.scmb.com/searchbar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer=http://proxy.planet.nl:8080
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_80.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://members1.arnhem.chello.nl/~m.e.e.egberink/freedownload.exe
O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) - http://download1.0190-dialer.com/VLoading.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://www.office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {6BD4FB43-470E-11D2-B99D-00104B02C956} (AtDownloadIE Class) - http://apitest2.webex.com/client/webex/atbootie.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2002082001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://publish.hometown.aol.co.uk/geen65/mp3_plugin.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37600.1616203704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl Class) - http://companion.logitech.com/companion/bin/imvid.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
 
Maar houscall geeft ook helemaal geen melding van een virus. Alleen komen die gekke bestandjes steeds weer terug.
 
Je hebt in ieder geval een leuke verzameling Spyware en een Trojan (mp3_plugin.exe). Doe het volgende. Verwijder eerst Newdot.net. Kijk hier naar het bericht van Kleinkramer hoe je te werk moet gaan.

In Hijack This vink je vervolgens alles aan met SMCB evenals:

http://members1.arnhem.chello.nl/~m...reedownload.exe
O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) -

O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) - http://download1.0190-dialer.com/VLoading.cab

http://publish.hometown.aol.co.uk/geen65/mp3_plugin.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

Start daarna opnieuw op. Vervolg daarna het verhaal van Kleinkramer vanaf "tenslotte download je Spybot Search and Destroy". Download dus dat programma en vervolg verdere instructies.

Groetjes,
Bennie
 
Nou, ik heb alle spyware en alle vermeldingen uit het register verwijdert en dan is het nu maar even afwachten of die bestandjes nog gaan terugkomen.
 
PascalS,

Open Kazaa ook even en kijk of hij dingen aan het downloaden. Het kan namelijk zijn dat je Kazaa opdracht hebt gegeven om dezelfde dingen een aantal keren te downloaden. Wat er dan gebeurs is dit:
Kazaa start op (met de computer samen misschien).
Hij begint gelijk weer die dingen te downloaden die je toen wilde downloaden (waaronder virussen) en die komen in de shared folder van kazaa.
Dus open Kazaa en annuleer alle downloads even.
 
Nou, ik heb XP in de safe mode opgestart, heb automatisch systeemherstel uitgesteld en vervolgens een stuk of vier verschillende versie's van anti-lovgate-progjes gerund. Nu maar even afwachten of die bestandjes nu wel wegblijven.

In ieder geval al bedankt!
 
Heb je Hijack This ook die rotzooi laten verwijderen zoals bericht in mijn eerdere post? Zo nee, zou ik dat wel doen anders kan je anti-lovgate-proggies blijven draaien tot je een ons weegt...

Groetjes,
Bennie
 
Ja, ook die dingen heb ik allemaal verwijdert. Nu moet ik alleen mijn ICQ wel handmatig opstarten. Dat heb ik ook ergens...mee verwijdert ofzo.
 
Hallo,

Ik heb geen last meer gehad van die bestandjes die tevoorschijn komen. Dus de vraag is wat mij betreft opgelost. Denk dat het misschien ook wel goed was om de comp in de safemode op te starten en vervolgens de virusscanner te laten runnen!
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan