Mededeling

Collapse
No announcement yet.

Trojan.Win32.Obfuscated.gx gaat. & HijackThis Log

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Trojan.Win32.Obfuscated.gx gaat. & HijackThis Log

    - Ik wou een film kijken op het Internet, & op zo'n bepaald site moest ik Activerix ofzo downloaden en daar klikte is dus op.
    Sindsdien krijg ik steeds een pop-up die zegt;
    "Your system is infected with dangerous virus!
    Note: Strongly recommend to install antispyware Proggrame to clean your sysem and avoid total crash of your computer !

    Click ok to download the antispyware (Recommend)."

    En ook als ik dan bij google kom staat er zo'n kadertje die zegt dat ik gehijacked ben en daardoor kon ik niet googlen en telkens op sexsites kom


    Ik ben er achter gekomen dat het om Trojan.Win32.Obfuscated.gx gaat.

    Hier heb ik mijn HijackThis Log

    [hijack][url=http://www.niele.nl/hijackthis/index.php]

    Logfile of HijackThis v1.99.1
    scan saved at 18:47:30, on 26-4-2008
    platform: windows xp sp2 (winnt 5.01.2600)
    msie: internet explorer v6.00 sp2 (6.00.2900.2180)
    browser: Internet Explorer 6.0
    ColorCoder Build: 4136


    Running Processes:
    c:\windows\system32\smss.exe
    c:\windows\system32\winlogon.exe
    c:\windows\system32\services.exe
    c:\windows\system32\lsass.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\svchost.exe
    c:\program files\common files\symantec shared\ccsvchst.exe
    c:\program files\common files\symantec shared\appcore\appsvc32.exe
    c:\windows\system32\spoolsv.exe
    c:\windows\explorer.exe
    c:\windows\system32\hkcmd.exe
    c:\windows\system32\igfxpers.exe
    c:\program files\common files\symantec shared\ccapp.exe
    c:\program files\java\j2re1.4.2_03\bin\jusched.exe
    c:\program files\itunes\ituneshelper.exe
    c:\windows\system32\ctfmon.exe
    c:\program files\windows live\messenger\msnmsgr.exe
    c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
    c:\program files\bonjour\mdnsresponder.exe
    c:\program files\symantec\liveupdate\aluschedulersvc.exe
    c:\program files\ipod\bin\ipodservice.exe
    c:\windows\system32\svchost.exe
    c:\windows\system32\wuauclt.exe
    c:\program files\spybot - search & destroy\spybotsd.exe
    c:\windows\system32\msiexec.exe
    c:\windows\system32\wuauclt.exe
    c:\program files\internet explorer\iexplore.exe
    c:\program files\common files\microsoft shared\windows live\wlloginproxy.exe
    c:\documents and settings\aishah\mijn documenten\nieuwe map\hijackthis.exe

    R1 - hkcu\software\microsoft\internet explorer\main,search bar = http://search.msn.nl/sphome.aspx
    R0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.nu.nl/
    R1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyoverride = *.local
    R0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
    O2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
    O2 - bho: (no name) - {1e8a6170-7264-4d0f-beae-d42a53123c75} - c:\program files\common files\symantec shared\coshared\browser\1.0\nppbho.dll
    O2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
    O2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
    O2 - bho: video - {f856bb9e-855b-498d-883e-3509c550a031} - c:\windows\wsol.dll
    O3 - toolbar: norton-werkbalk weergeven - {90222687-f593-4738-b738-fbee9c7b26df} - c:\program files\common files\symantec shared\coshared\browser\1.0\uibho.dll
    O4 - HKLM\..\Run: [igfxtray] c:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] c:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [ccapp] "c:\program files\common files\symantec shared\ccapp.exe"
    O4 - HKLM\..\Run: [oscheck] "c:\program files\norton internet security\oscheck.exe"
    O4 - HKLM\..\Run: [sunjavaupdatesched] c:\program files\java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [quicktime task] "c:\program files\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ituneshelper] "c:\program files\itunes\ituneshelper.exe"
    O4 - HKLM\..\Run: [adobe reader speed launcher] "c:\program files\adobe\reader 8.0\reader\reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    O8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office12\excel.exe/3000
    O9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
    O9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
    O10 - unknown file in winsock lsp: c:\program files\bonjour\mdnsnsp.dll
    O16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - protocol: livecall - {828030a1-22c1-4009-854f-8e305202313f} - c:\progra~1\window~4\messen~1\msgrap~1.dll
    O18 - protocol: msnim - {828030a1-22c1-4009-854f-8e305202313f} - c:\progra~1\window~4\messen~1\msgrap~1.dll
    O20 - winlogon notify: gotoassist - c:\program files\citrix\gotoassist\480\g2awinlogon.dll
    O20 - winlogon notify: igfxcui - c:\windows\system32\igfxdev.dll
    O23 - Service: apple mobile device - apple, inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
    O23 - Service: bonjour-service (bonjour service) - apple inc. - c:\program files\bonjour\mdnsresponder.exe
    O23 - Service: symantec event manager (ccevtmgr) - unknown owner - c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing)
    O23 - Service: symantec settings manager (ccsetmgr) - unknown owner - c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing)
    O23 - Service: symantec lic netconnect service (cltnetcnservice) - unknown owner - c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing)
    O23 - Service: com host (comhost) - symantec corporation - c:\program files\common files\symantec shared\vascanner\comhost.exe
    O23 - Service: gotoassist - unknown owner - c:\program files\citrix\gotoassist\480\g2aservice.exe" start=service (file missing)
    O23 - Service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
    O23 - Service: wachtwoordvalidatie voor symantec is (ispwdsvc) - symantec corporation - c:\program files\norton internet security\ispwdsvc.exe
    O23 - Service: liveupdate - symantec corporation - c:\progra~1\symantec\liveup~1\lucoms~1.exe
    O23 - Service: planner voor automatische liveupdate - symantec corporation - c:\program files\symantec\liveupdate\aluschedulersvc.exe
    O23 - Service: symantec core lc - symantec corporation - c:\program files\common files\symantec shared\ccpd-lc\symlcsvc.exe
    O23 - Service: symantec appcore service (symappcore) - symantec corporation - c:\program files\common files\symantec shared\appcore\appsvc32.exe[/hijack]
    Last edited by helpmij90; 26-04-08, 21:04.

  • #2
    Je logje is door al die kleurtjes moeilijk leesbaar(het lijkt wel leuk, maar wij hebben er niets aan )

    Start Hijackthis en vink alleen de volgende regel aan:
    O2 - bho: video - {f856bb9e-855b-498d-883e-3509c550a031} - c:\windows\wsol.dll
    Sluit nu alle openstaande vensters(behalve Hijackthis) en klik op de knop "Fix checked".

    Herstart nu de computer.

    Post na de herstart een nieuw logje van Hijackthis(zonder kleurtjes) en vertel of er nog problemen zijn

    Comment


    • #3
      DANKUUUUUUUUUUUUUUUUUUUUUUUUUUU (L). Krijg geen pop-ups meer en ook geen problemen meer bij google.
      Alleen ik denk/vind dat hij de pagina's wat langzaam laadt? kan daar nog wat aan gedaan worden? Thanks again

      Hier is de HijackThis log van nu

      Logfile of HijackThis v1.99.1
      Scan saved at 21:14:42, on 26-4-2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
      C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
      C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
      C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
      C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
      C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
      C:\Documents and Settings\Aishah\Mijn documenten\Nieuwe map\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.nl/sphome.aspx
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
      O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Norton-werkbalk weergeven - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\480\G2AWinLogon.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: GoToAssist - Unknown owner - C:\Program Files\Citrix\GoToAssist\480\g2aservice.exe" Start=service (file missing)
      O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Wachtwoordvalidatie voor Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

      Comment


      • #4
        Zeg nu zelf, dat 2e logje is veel rustiger voor je ogen

        Je Java software is verouderd.
        Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
        Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:
        • Download Java Runtime Environment (JRE) 6u6 en bewaar het naar je Bureaublad.
        • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
        • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
        • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
        • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
        • Herhaal dit tot alle oudere versies verdwenen zijn.
        • Na het verwijderen van alle oudere versies, herstart je pc.
        • Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.


        Download ATF cleaner (mirror)(gemaakt door Atribune)

        Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.

        Dubbelklik op ATF cleaner om het programma te starten.
        Op het tabblad "Main", plaats je een vinkje bij Select All.
        Klik op de knop Empty Selected.

        Het volgende doen als je ook FireFox als browser hebt:
        Klik op tabblad "Firefox", plaats een vinkje bij Select All.
        Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
        (dit haalt het vinkje weer weg bij "Firefox saved passwords")
        Klik op de knop Empty Selected.

        Het volgende doen als je ook Opera als browser hebt:
        Klik op tabblad "Opera", plaats een vinkje bij Select All.
        Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
        Klik op de knop Empty Selected.
        Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten.

        Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
        Kijk hier hoe je je systeemherstel moet uitschakelen.
        Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

        Gaat het nu ook weer wat sneller?

        Comment


        • #5
          Oh, dank je wel Hij werkt idd weer sneller =)

          Comment


          • #6
            Graag gedaan hoor

            Comment

            Sorry, you are not authorized to view this page
            Working...
            X