Vraag & Antwoord

Beveiliging & privacy

Last van spyware

3 antwoorden
  • Beste mensen, ik heb weer last heb van spyware, daarom deze log. Zouden jullie die willen nakijken? Logfile of HijackThis v1.99.0 Scan saved at 15:45:40, on 16/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\svchost.exe E:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\De Blieck Thomas\Menu Start\Programma's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0485/ O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [PCMService] "E:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Program Files\RivaTuner v2.0 RC 15.3\RivaTuner.exe" /S O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ontvang alles met FlashGet - E:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Ontvang met FlashGet - E:\Program Files\FlashGet\jc_link.htm O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O21 - SSODL: Network Load Monitor - {CC3E6789-0120-1A20-04B0-087AFF6D2EA4} - C:\WINDOWS\System32\uinc.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service - Unknown - E:\Program Files\Eset\nod32krn.exe O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Groetjes
  • Zorg dat de [url=http://users.pandora.be/marcvn/spyware/1117602.htm]besturingssysteembestanden en verborgen bestanden zichtbaar zijn[/url] De volgende 2 bestanden even opzoeken op je PC en even laten scannen met http://virusscan.jotti.org Meldt het resultaat. [b:d771914af1]C:\WINDOWS\sammp32.exe C:\WINDOWS\System32\uinc.dll[/b:d771914af1] Start de PC in [url=http://users.telenet.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Start HijackThis en plaats een vinkje bij het volgende item: [b:d771914af1]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0485/ [/b:d771914af1] Indien de 2 eerder genoemde bestanden malware zijn deze 2 ook aanvinken: [b:d771914af1]O4 - HKCU\..\Run: [DirectX shell driver] C:\WINDOWS\sammp32.exe O21 - SSODL: Network Load Monitor - {CC3E6789-0120-1A20-04B0-087AFF6D2EA4} - C:\WINDOWS\System32\uinc.dll [/b:d771914af1] Sluit alle open vensters(behalve HijackThis en klik op "Fix checked" sluit daarna HijackThis af. Zoek met je verkenner de volgende bestanden en verwijder ze(dit alleen doen indien ze door http://virusscan.jotti.org herkend zijn als malware) [b:d771914af1]C:\WINDOWS\sammp32.exe C:\WINDOWS\System32\uinc.dll[/b:d771914af1] Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze. Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen. Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen. Herstart je PC in normale modus en plaats opnieuw een log ter controle. Heb je breedband internet? vr.gr.smeenk :wink:
  • Ik heb nog even wat onlineondersteuning van steggel gehad, deze browserhijacker keert waarschijnlijk terug na het uitvoeren van de stappen. Er is daarom extra onderzoek nodig :wink: Download [url=http://www.silentrunners.org/Silent%20Runners.zip]Silent Runners[/url] Unzip het naar een eigen map. Start SilentRunners.vbs Wanneer je antivirusprogramma een melding geeft, sta je toe om dit script uit te voeren. Er wordt een logje geplaatst in de map van waar je Silentrunners gestart hebt. Post dit logje ook even :wink: Kopieer onderstaande code in notepad(kladblokbestand): [code:1:c8c48dc87b]dir /a C:\windows\sys*.* > C:\files.txt dir /a C:\windows\system32\sys*.* >> C:\files.txt notepad C:\files.txt[/code:1:c8c48dc87b] Opslaan als type: [b:c8c48dc87b]Alle bestanden[/b:c8c48dc87b](*.*) Sla het bestand op het bureaublad op als [b:c8c48dc87b]files.bat[/b:c8c48dc87b] Dubbelklik op files.bat en post de inhoud van files.txt Daarnaast gebruik je niet de meest recente versie van HijackThis, download daarom even de laatste versie voor je nieuwe hijackThis log. vr.gr.smeenk :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.