UPC Smartquard

[Janny]

Hallo,
Ik denk dat ik nog ergens op de computer een stukje van dat virusprogramma heb staan van die smartquard.
Iedere keer worden sites geblokkeerd.
Hoe kan ik dat vinden en verwijderen?

[Janny]

Hij zeg steeds iets over een beveiligingscertificaat.

[Peter]

Hoi Janny,

Hij zeg steeds iets over een beveiligingscertificaat.

Maak daar een screenshot van en stuur die als bijlage.

Download RSIT

Maak de nieuwe map C:\RSIT en plaats RSIT.EXE daarin.
Start RSIT
(WinVista of Win7: Rechtsklik op RSIT en klik op "Uitvoeren als administrator")
Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
(Start geen andere programma's zolang RSIT bezig is)
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 bestanden in een nieuw bericht.


Peter

[Janny]

Kan dit ook op xp?

[Peter]

Kan dit ook op xp?

Natuurlijk


Peter

[Janny]

Hoi Peter,
 
Het gaat niet helemaal goed, krijg geen logbestanden alleen dat kladbord ding.

[Peter]

Het gaat niet helemaal goed, krijg geen logbestanden alleen dat kladbord ding.

Kladblok wordt inderdaad geopend met daarin de tekst van 1 van de 2 logbestanden/tekstbestanden.
Plak de tekst of de 1e 20 regels eventueel in een bericht.

Blader met de verkenner naar de map C:\RSIT. Welke 2 bestanden staan daar?


Peter

[Janny]

Komt ie:
 

Run by Janny at 2001-01-01 00:30:51
Microsoft Windows XP Home Edition Service Pack 2
System drive F: has 3 GB (16%) free of 19 GB
Total RAM: 319 MB (27% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:31:10, on 1-1-2001
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
F:\Program Files\Java\jre6\bin\jusched.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
F:\Program Files\CompuServe 6.0\cstray.exe
F:\WINDOWS\System32\PackethSvc.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Java\jre6\bin\jucheck.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Documents and Settings\Janny\Bureaublad\RSIT\RSIT.exe
F:\Program Files\trend micro\Janny.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.upc.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "F:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = F:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: CompuServe 6.0-werkbalkpictogram.lnk = F:\Program Files\CompuServe 6.0\cstray.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284841251106
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - F:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - F:\WINDOWS\System32\browseui.dll
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - F:\WINDOWS\System32\PackethSvc.exe
O23 - Service: TomTomHOMEService - TomTom - F:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 5114 bytes

[Janny]

Moet de rest ook?

[Peter]

Hoi Janny,

Blader met de verkenner naar de map C:\RSIT. Welke 2 bestanden staan daar?

>>Moet de rest ook?<<
Als je hiermee bovenstaande bedoeld, ja.


Peter

[Ronald]

Hoi Janny,

Let op: in het logbestand stond 2 keer je achternaam. Deze heb ik uit het bericht verwijderd (ivm privacy).

Groeten,

Ronald

[Janny]

Info tekstdocument en log tekstdocument, bedoelde je dat?

[Janny]

Ja hoor is goed Ronald

[Peter]

>>Info tekstdocument en log tekstdocument, bedoelde je dat?<<
Ja, die bedoelde ik.
Probeer die 2 bestanden als bijlage toe te voegen. Lukt dat niet, dan de tekst plakken in een bericht. Je mag je achternaam er alvast uitknippen als je wilt .


Peter

[Peter]

Janny,

Wat een werk, al die losse teksten kopiëren en plakken. Toch maar eens een keer oefenen om bijlages te gebruiken. Extra uitleg kan altijd, eventueel via de chatroom.

Ik zal al je berichten samenvoegen en als 2 bijlages opslaan zodat het overzichtelijker wordt.
De achternaam wordt gelijk verwijdert.

Zo, deze 2 bijlages is ongeveer de inhoud van je logbestandjes. Er mist wel wat tekst en een gedeelte staat er dubbel in.
Je oorspronkelijke berichten zijn verwijdert.


Peter