Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Last van spyware

None
3 antwoorden
  • Beste mensen,
    ik heb weer last heb van spyware, daarom deze log. Zouden jullie die willen nakijken?

    Logfile of HijackThis v1.99.0
    Scan saved at 15:45:40, on 16/07/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\System32\svchost.exe
    E:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\De Blieck Thomas\Menu Start\Programma's\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0485/
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [PCMService] "E:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Program Files\RivaTuner v2.0 RC 15.3\RivaTuner.exe" /S
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ontvang alles met FlashGet - E:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Ontvang met FlashGet - E:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
    O21 - SSODL: Network Load Monitor - {CC3E6789-0120-1A20-04B0-087AFF6D2EA4} - C:\WINDOWS\System32\uinc.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NOD32 Kernel Service - Unknown - E:\Program Files\Eset
    od32krn.exe
    O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    Groetjes
  • Zorg dat de besturingssysteembestanden en verborgen bestanden zichtbaar zijn

    De volgende 2 bestanden even opzoeken op je PC en even laten scannen met http://virusscan.jotti.org Meldt het resultaat.
    [b:d771914af1]C:\WINDOWS\sammp32.exe
    C:\WINDOWS\System32\uinc.dll[/b:d771914af1]

    Start de PC in veilige modus.

    Start HijackThis en plaats een vinkje bij het volgende item:
    [b:d771914af1]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0485/ [/b:d771914af1]

    Indien de 2 eerder genoemde bestanden malware zijn deze 2 ook aanvinken:
    [b:d771914af1]O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe
    O21 - SSODL: Network Load Monitor - {CC3E6789-0120-1A20-04B0-087AFF6D2EA4} - C:\WINDOWS\System32\uinc.dll [/b:d771914af1]

    Sluit alle open vensters(behalve HijackThis en klik op "Fix checked" sluit daarna HijackThis af.

    Zoek met je verkenner de volgende bestanden en verwijder ze(dit alleen doen indien ze door http://virusscan.jotti.org herkend zijn als malware)
    [b:d771914af1]C:\WINDOWS\sammp32.exe
    C:\WINDOWS\System32\uinc.dll[/b:d771914af1]

    Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

    Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

    Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

    Herstart je PC in normale modus en plaats opnieuw een log ter controle.

    Heb je breedband internet?

    vr.gr.smeenk :wink:
  • Ik heb nog even wat onlineondersteuning van steggel gehad, deze browserhijacker keert waarschijnlijk terug na het uitvoeren van de stappen. Er is daarom extra onderzoek nodig :wink:

    Download Silent Runners
    Unzip het naar een eigen map.
    Start SilentRunners.vbs
    Wanneer je antivirusprogramma een melding geeft, sta je toe om dit script uit te voeren.
    Er wordt een logje geplaatst in de map van waar je Silentrunners gestart hebt. Post dit logje ook even :wink:

    Kopieer onderstaande code in notepad(kladblokbestand):
    [code:1:c8c48dc87b]dir /a C:\windows\sys*.* > C:\files.txt
    dir /a C:\windows\system32\sys*.* >> C:\files.txt
    notepad C:\files.txt[/code:1:c8c48dc87b]
    Opslaan als type: [b:c8c48dc87b]Alle bestanden[/b:c8c48dc87b](*.*)
    Sla het bestand op het bureaublad op als [b:c8c48dc87b]files.bat[/b:c8c48dc87b]
    Dubbelklik op files.bat en post de inhoud van files.txt

    Daarnaast gebruik je niet de meest recente versie van HijackThis, download daarom even de laatste versie voor je nieuwe hijackThis log.

    vr.gr.smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.