Vraag & Antwoord

Beveiliging & privacy

Browser gehackt en andere ellende

Anoniem
None
24 antwoorden
  • even voor de duidelijkheid:

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=824787#824787

    Heb diana ook al een PB gestuurd waarin ik mijn bevindingen kenbaar maakte; het lijkt me sterk, maar als het door mij komt; mijn nederige excuses :)
  • [quote:f8ad02ef5b="M@rc"]How to use Lavasoft?s VX2 Cleaner plug-in

    Close Ad-Aware 6 build 181 and Ad-Watch (if running)
    Download the free VX2 Cleaner here
    Install the VX2 Cleaner
    Start Ad-Aware 6 build 181
    Go to ?Plug-ins?
    Select the VX2 Cleaner plug-in and click ?Run Plugin?
    If your computer isn?t infected, click ?Close?.



    If your computer is infected

    Select ?Clean System?
    Reboot your computer
    Scan your computer with Ad-Aware
    Remove any VX2 objects detected
    Reboot your computer again
    Run a second scan to make sure the files have been removed from your computer

    Reboot opnieuw, start HijackThis en post een nieuwe log. Meldt ook even wat het resultaat was van de VX2-finder.

    groeten,
    Marc

    edit: sorry Rieske, logje mag jij doen :wink:[/quote:f8ad02ef5b]

    Ik probeer naar jullie allebei te luisteren! Het scannen van Adaware in veilige modus leverde resultaat op:
    vx2 windows\system\cmgwiz.dll
    Virtumundo windows\system\inetadpt.dll
    Virtumundo RegKey

    Alle drie zijn gewist.

    Daarna weer Adaware in veilige modus gedaan, nu geen objecten gevonden.

    Daarna nieuwe log gemaakt:
    Logfile of HijackThis v1.98.1
    Scan saved at 23:23:37, on 4-8-04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\ACCSTAT.EXE
    C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
    C:\PROGRAM FILES\NORTON UTILITIES\NPROTECT.EXE
    C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\HIDSERV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
    C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE
    C:\PROGRAM FILES\POP PEEPER\POPPEEPER.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
    C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
    C:\WINDOWS\SYSTEM\QTTASK.EXE
    C:\WINDOWS\SYSTEM\CTFMON.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O4 - HKLM\..\Run: [EM_EXEC] C:\LOGITECH\MOUSE\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAM FILES\AVPERSONAL\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [POP Peeper] C:\PROGRAM FILES\POP PEEPER\POPPEEPER.EXE min
    O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
    O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton Utilities\NPROTECT.EXE
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
    O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\MICROS~1\OFFICE10\EXCEL.EXE/3000
    O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.es/activescan/as/asinst.cab
    O16 - DPF: {01111F00-3E00-11D2-8470-0060089874ED} - http://quickfix.chello.nl/sdccommon/download/tgctlins.cab
    O16 - DPF: {BF1D996C-7A08-4FFB-93C4-4F19CAC4B71E} - http://quickfix.chello.nl/esupport/asp/IPGNetInfo.CAB
    O16 - DPF: {01111E00-3E00-11D2-8470-0060089874ED} (Support.com SmartIssue) - http://quickfix.chello.nl/sdccommon/download/tgctlsi.cab
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (chelloInstall.Install) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
  • Mooi, vergeet mijn PestPatrol link verder…opgelost.
    Ook de log trouwens.

    [img:af3f2b6ca6]http://fms.lbl.gov/images/approved.gif[/img:af3f2b6ca6]
  • [quote:550d849357="=Rieske="]Mooi, vergeet mijn PestPatrol link verder…opgelost.
    Ook de log trouwens.

    [img:550d849357]http://fms.lbl.gov/images/approved.gif[/img:550d849357][/quote:550d849357]


    Hoe meer tips hoe beter, ook al is het van meerdere personen tegelijk! AdAware in veilige modus had ik weleens van gehoord, en dat is écht nodig, heb ik gemerkt.
    Die Pestpatrol leek me een hele klus en ik wilde eerst de andere tips doen en als laatste Pestpatrol. Maar dat hoeft dus niet meer? Gelukkig!!!

    De rust is wedergekeerd op mijn scherm.
    Ik wil jullie hartelijk bedanken. :P

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.