Vraag & Antwoord

Beveiliging & privacy

windows vaag

9 antwoorden
  • hey, kheb even een fresh install gedaan, maar nu doet de pc ineens heel raar, had zohoezo al meteen trojans erop :-? maja die heb ik verwijderd, en nu steeds als ik een toepassing open, welke dan ook, bijv internet explorer, komt er zo een irri venstertje waarbij hij dan vraagt als welke gebruiker ik de toepassing wil openen, en als ik dan inlog opent hij m pas, ook bij windows update kan ik niks doen want hij zegt dat ik niet de beheerder ben :-? maar dat ben ik wel, ben de enige gebruiker van deze pc, en dit is de enige ingestelde account buiten Admin... kan iemand me zeggen wat ik moet doen want dit is behoorlijk irri?
  • post eens een hijackthis 1.98.2 log dan kijken we er even naar.. :roll:
  • komt eraan, ik edit zometeen :) edit/ Logfile of HijackThis v1.97.7 Scan saved at 22:08:06, on 15-9-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\ndis.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\winsysi.exe C:\WINDOWS\System32\CTFMON.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Trojan Guarder Gold Version\Trojan Guarder.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\Run: [NDIS Adapter] ndis.exe O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\RunServices: [NDIS Adapter] ndis.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NDIS Adapter] ndis.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WindowsRegKeys update] winsysi.exe O4 - HKLM\..\RunOnce: [NDIS Adapter] ndis.exe O4 - HKCU\..\RunOnce: [NDIS Adapter] ndis.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Trojan Guarder Gold Version.lnk = C:\Program Files\Trojan Guarder Gold Version\Trojan Guarder.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095267390685 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab :roll:
  • kan iemand hier iets mee?
  • nou kheb iets ontdekt, kben dus gewoon gehacked :roll: norton virusscanner vind de files wel maar kan er niks mee, niet desinfecteren, niet in quarantaine zetten en niet deleten! wat moet ik nu doen :x
  • Installeer in ieder geval een goede firewall zoals Sygate of Zonealarm. De HJT experts zullen je log echt nog wel bekijken. Heb geduld :wink: Doe ook even een online virusscan: http://housecall.antivirus.com/
  • je geeft aan dat je een fresh install hebt gedaan, waarschijnlijk is de configuratie dus nog niet volledig af, een nieuwe insatll zou mijn voorkeur hebben aangezien je dan binnen enkele uurtjes weer een volledig fris systeem hebt. Denk eraan dat je de standaard XP firewall aanzet vóórdat je verbinding maakt met het internet, of eerst een andere firewall downloaden en klaarzetten om te installeren direct voordat je na de install het internet opgaat.
  • mja ik heb al 2x achterelkaar een nieuwe installatie gedaan maar het gaat niet weg, norton vind een file genaamd winsysi.exe in de map C:\Windows\System32\winsysi.exe . ik heb m geprobeerd handmatig te deleten maar er word gezegd dat de toegang is gewijgerd, ik heb al met verschillende programma's de file proberen te deleten maar het lukt gewoon niet, als zelfs een virusscanner hem niet weg krijgt, hoe moet ik dit dan ooit van mijn pc af krijgen :cry:
  • Heb je al C:\WINDOWS\System32\winsysi.exe proberen te verwijderen in veilige mode??

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.