wel geen trojan op pc hier mijn LOG

Status
Niet open voor verdere reacties.
I

iptilburg

Gebruiker
Lid geworden
21 mei 2001
Berichten
120
hallo ik heb windows xp - spybot en adware en als virusscanner AntiVir - na online scan gedaan te hebben geen gevonden trojan of virusssen - terwijl tijdens de scan Antivir met diverse vermeldingen van trojans komt.
ook een trojanhunter gebruik, maar niets gevonden ?

Logfile of HijackThis v1.98.2
Scan saved at 10:04:19, on 10-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\Documents and Settings\IP\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.antispywareoffensief.nl/ne/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF176FB5-9CAB-41D5-A502-C5A0A43EFC08}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{AF176FB5-9CAB-41D5-A502-C5A0A43EFC08}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{AF176FB5-9CAB-41D5-A502-C5A0A43EFC08}: NameServer = 192.168.0.1
 
Ten eerste moet je hijackthis even in een eigen map zetten, ga naar c:\program files en maak daar een nieuwe map aan (hijackthis of hjt oid), plaats hijackthis.exe nu in die map.

Ik zie verder niks raars in je log, heb je een locatie van de gevonden trojan?
 
de meldingen tijdens scan

hieronder de meldingen die ik krijg.

het volgende op pc wind.xp - spybot-adware-trojanhunter allen uitgevoerd zo ook een online scan via trend mocro (housecall) deze vindt NIETS maar tijdens de scan krijg ik de volgende meldingen in beeld van de virusscanner AntiVir welke op de pc is geinstalleerd.
the trojan horse TR?SecondTHough A3 - C:|PROGRAM\AVPERSONAL\INFECTED\FNA00416.OXC.001 -

(een puntje geactiveerd op move the file to quarantine directory)

TRhorse TR?DROP. delf.DJ.2 - c:\program files\avpersonal\infected\helperinstaller.exe
TR?SecondTHought.A2 - c:\program files\avpersonal\infected\pgaff.exe.001 t/m 0012
TR?SecondTHought.A3 - c:\program files\avpersonal\infected\pgaff.oxc.001 t/m 0014

als housecall klaar is zegt deze niets gevonden te hebben ?????
 
Ze staan in de Quarantaine map van antivir,

Wil je hier toch vanaf download je the killbox: http://www.downloads.subratam.org/KillBox.zip

Vink delete on reboot aan en voer onderstaande paden, in klik daarna op het rode rondje met het witte kruisje, als hij vraagt om te rebooten doe je dat niet. Nadat je het laatste item hebt ingevoerd reboot je wel.

  • C:\PROGRAM\AVPERSONAL\INFECTED\FNA00416.OXC.001 c:\program files\avpersonal\infected\helperinstaller.exe
    c:\program files\avpersonal\infected\pgaff.exe.001
    c:\program files\avpersonal\infected\pgaff.exe.002
    c:\program files\avpersonal\infected\pgaff.exe.003
    c:\program files\avpersonal\infected\pgaff.exe.004
    c:\program files\avpersonal\infected\pgaff.exe.005
    c:\program files\avpersonal\infected\pgaff.exe.006
    c:\program files\avpersonal\infected\pgaff.exe.007
    c:\program files\avpersonal\infected\pgaff.exe.008
    c:\program files\avpersonal\infected\pgaff.exe.009
    c:\program files\avpersonal\infected\pgaff.exe.0010
    c:\program files\avpersonal\infected\pgaff.exe.0011
    c:\program files\avpersonal\infected\pgaff.exe.0012
    c:\program files\avpersonal\infected\pgaff.oxc.001
    c:\program files\avpersonal\infected\pgaff.oxc.002
    c:\program files\avpersonal\infected\pgaff.oxc.003
    c:\program files\avpersonal\infected\pgaff.oxc.004
    c:\program files\avpersonal\infected\pgaff.oxc.005
    c:\program files\avpersonal\infected\pgaff.oxc.006
    c:\program files\avpersonal\infected\pgaff.oxc.007
    c:\program files\avpersonal\infected\pgaff.oxc.008
    c:\program files\avpersonal\infected\pgaff.oxc.009
    c:\program files\avpersonal\infected\pgaff.oxc.0010
    c:\program files\avpersonal\infected\pgaff.oxc.0011
    c:\program files\avpersonal\infected\pgaff.oxc.0012
    c:\program files\avpersonal\infected\pgaff.oxc.0013
    c:\program files\avpersonal\infected\pgaff.oxc.0014
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan