Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Spyware probleempje!

pcguy
14 antwoorden
  • Ok een PC van een kennis had spyware problemen. Nu heb ik het grootste deel eraf kunnen halen met Spybot, Ad-Aware en HijackThis maar er blijft nog 1 hardnekkig deel staan.

    Namelijk de startpagina van IE, wanneer ik die open krijgt ik een lokaal bestand te zien (C:\Windows\secure.html) met een hoop onzin erin (spyware dus). Wanneer ik de browser uitzet krijg ik vervolgens een complete schermvullende witte pagina, met 1 of ander "niet-zo'n-netjes-adres" wat ik in Taakbeheer kan zien.

    Ik heb m'n PC in de veilige modus opgestart, en dat bestand weggegooid. Ook heb ik daarna alle scanners inclusief HijackThis gedraait maar hij blijft terugkomen, ook al verwijder ik de verwijzing met HijackThis. Het volgende blijft opnieuw terugkomen (uit de log van HJ):

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\DESKTOP\ANTI_SPYWARE\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html

    Ik krijg ze maar niet weg. Wie weet de oplossing? Het liefst een kant-en-klare want als ik dingen moet testen moet ik elke keer weer naar die mensen toe. :wink:

    Alvast bedankt voor de moeite,

    Michel.
  • Zit gewoon nog wat wat ze terug laat komen, de volledige log svp.
  • tricky geval :evil:
    de fix voor dit probleem staat als link in de boosdoener zelf (secure.html ) :D maar goed..

    probeer dit maar ff

    1.start de computer in safe mode/safe mode command prompt.
    2.ga naar de windows\system32 directory
    3.vind en delete explorer.exe & system32.dll (alleen in de windows\system32 directory[/color:5a2de4328c])
    4.ga naar de windows\ directory en delete secure.html
    5.computer opnieuw opstarten
    6.zoek naar de files "HOSTS" (zonder extentie, en verwijder ze (meestal 2)
    7.verander de homepage settings in IE tot je eigen favoriete homepage.adres
  • [quote:2295104f94="amira"]tricky geval :evil:
    de fix voor dit probleem staat als link in de boosdoener zelf (secure.html ) :D maar goed..

    probeer dit maar ff

    1.start de computer in safe mode/safe mode command prompt.
    2.ga naar de windows\system32 directory
    3.vind en delete explorer.exe & system32.dll (alleen in de windows\system32 directory[/color:2295104f94])
    4.ga naar de windows\ directory en delete secure.html
    5.computer opnieuw opstarten
    6.zoek naar de files "HOSTS" (zonder extentie, en verwijder ze (meestal 2)
    7.verander de homepage settings in IE tot je eigen favoriete homepage.adres[/quote:2295104f94]

    Eerst die hjt log, wellicht staan er meer slechte items op de pc die zo niet gezien worden/zorgen dat het terugkomt.
  • Best een nieuw logje maken. (zorg dat je de laatste versie hebt)
    System32.dll is idd de oorzaak, maar die zal niet in je system32 map zitten. (windows 9.x –> zit in de system map)
    Als je bestand Host laat weggooien, kan je best een vervanger aangeven. Het bestand heeft echt wel zijn nut.
    Als je het zo gaat doen zal je waarschijnlijk ook nog wat in je register moeten verwijderen.
    Met HijackThis zou het makkelijker moeten kunnen…
  • Dat was zo de volledige log. Meer staat er niet in, behalve bovenin wat info over het OS+HJ zelf. Dus er zit niks meer op, tenminste niet wat gevonden kan worden.

    In ieder geval bedankt voor de reacties ik ga dat eens uitproberen.
  • [quote:9e553a7857="Boerke87"]Dus er zit niks meer op, tenminste niet wat gevonden kan worden.[/quote:9e553a7857]

    Dan doe je iets fout denk ik, toevallig iets in de ignorelist staan?
  • Maak eens een log, maar deze keer niet in veilige modus. ;-)
  • secure.html gaat echt niet zomaar weg hoor met hijackthis
    dat kreng blijft maar terug komen
    volg mijn tip nauw maar op, dan gaat et goed
    ( de oplossing werd zelf gegeven door die spyware)
    anyway.. the choice is up to you :-?
  • Slimmerik, wat jij hier moeilijk loopt te doen kan je met hjt waarschijnlijk zo fixen als we een fatsoenlijke log krijgen.
  • [quote:71a43badde="amira"]secure.html gaat echt niet zomaar weg hoor met hijackthis
    [/quote:71a43badde]
    Zullen we wedden van wel. :wink:
  • [quote:d564dcff11]Slimmerik, wat jij hier moeilijk loopt te doen kan je met hjt waarschijnlijk zo fixen als we een fatsoenlijke log krijgen.[/quote:d564dcff11]
    slimmerik??? idd. slim van mezelf dat ik die link gevonden heb in die spyware. maar ook slim van de maker om de oplossing te plaatsen :D :D
    door een paar sleuteltjes te verwijderen met hyjackthis krijg je hem wel weg, maar niet voor lang :D :D

    neem trouwens pestpatrol gewoon de beste
  • 50% kans dat die link je bij de neus neemt, en als dat nou bij jezelf gebeurde zou ik me kapot gelachen hebben maar als het bij iemand anders gebeurt? Nee dan niet.

    Bovendien moet je hjt niet onderschatten, als je het goed oplost (sleutels + files weg) dan heb je het probleem zo weg, als hij dan een nieuwe infectie oploopt is dat niet door hijackthis of wat dan ook.
  • [quote:c859d298a2="amira"][quote:c859d298a2]Slimmerik, wat jij hier moeilijk loopt te doen kan je met hjt waarschijnlijk zo fixen als we een fatsoenlijke log krijgen.[/quote:c859d298a2]
    slimmerik??? idd. slim van mezelf dat ik die link gevonden heb in die spyware. maar ook slim van de maker om de oplossing te plaatsen :D :D
    door een paar sleuteltjes te verwijderen met hyjackthis krijg je hem wel weg, maar niet voor lang :D :D

    neem trouwens pestpatrol gewoon de beste[/quote:c859d298a2]

    Wat een ontdekking heb jij gedaan zeg..:o Helemaal zelf gevonden??
    Wat een onzin.. :o Moest de volledige log hier staan dan waren de desbetreffende files die verantwoordelijk zijn voor die secure.html ook in de log aanwezig en zichtbaar… en zijn ze zo perfect te verwijderen… en er wordt hier niet gepraat over enkele sleuteltjes, maar ook files.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.