Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Virus?

sjouwer
8 antwoorden
  • Hallo,
    Wanneer ik Internet Explorer start of sluit komt er de laatste tijd steeds een soort Dos Prompt venster op waarbij de cursus heel hard door dat beeld schuift, boven in het venster staat: C:\documents and settings
    aam\local settings\temp\Surfairysetup.exe.
    Bovendien wordt een bestand met naam 'No Document Name' eens in de paar minuetn verstuurd naar de printer, met groottes varierend van 200kb tot 2 mb ongeveer.
    Verder werkt alles nog goed, alleen is het erg vervelend. Ik heb al met mcafee gescand voor virussen maar niets gevonden, ik heb ook mcafee firewall en het gaat om een pc met windows xp.
    Kan iemand helpen?
    Alvast bedankt
    Hardsoul
  • schijnt spyware te zijn, en daar zijn virusscanners niet geschikt voor.
    lees eens, en doe wat er staat, de faq (eerste item) in de rubriek internet, subforum beveiliging.
    dan weet je wat je moet doen, en waar je verder geholpen kunt worden.
  • waarschijnlijk spyware.

    zie ook deze site van een forumgenoot (m@rc) daar staat ook hoe je een hijackthis log moet maken, maak er een en post die even,
  • Download en update Ad-Aware en Spybot, herstart je computer in [b:29d1602c50]veilige modus[/b:29d1602c50] en scan je computer met deze twee programma's.

    Klaar herstart je computer dan.

    Download nu HijackThis.
    Unzip en run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Laat nog niets repareren, het meeste is onschadelijk.
    Kopieer en plak de inhoud van dat logbestand in je volgende bericht.
    Dan halen wij de laatste sleutels eruit.

    bestand is een parasiet/hijacker
  • [quote:f5e83f64ae]Download en update Ad-Aware en Spybot, herstart je computer in veilige modus en scan je computer met deze twee programma's.

    Klaar herstart je computer dan.

    Download nu HijackThis.
    Unzip en run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Laat nog niets repareren, het meeste is onschadelijk.
    Kopieer en plak de inhoud van dat logbestand in je volgende bericht.
    Dan halen wij de laatste sleutels eruit.

    bestand is een parasiet/hijacker[/quote:f5e83f64ae]

    Logfile of HijackThis v1.97.7
    Scan saved at 19:40:38, on 28-06-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
    C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    C:\WINDOWS\System32\PackethSvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
    C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
    C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
    C:\Documents and Settings\Hans Fray\Mijn documenten\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer speciaal voor u van Planetis
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O4 - Startup: SMC2602W 11Mbps WLAN Monitor.lnk = ?
    O4 - Global Startup: CompuServe 6.0-werkbalkpictogram.lnk = C:\Program Files\CompuServe 6.0\cstray.exe
    O9 - Extra button: Real.com (HKLM)
    O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/nl
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38054.1867939815
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


    Dit is de log van Hijackthis. Erg bedankt trouwens voor de snelle reacties! Maar wat is nou het verschil met n virus eigenlijk?
  • http://www.eweek.com/article2/0,1759,1617931,00.asp

    http://www.eweek.com/article2/0,1759,1618052,00.asp

    8)
  • Er zijn twee versies van, dus we gaan eerst kijken of het op de volgende manier gaat:
    Ga naar configuratiescherm>software toevoegen/verwijderen
    Zie je daar Surfairy tussen staan?
    Zoja dan verwijder je hem daar.

    Als het niet tussen de softwarelijst staat dan ga je naar je register en verwijder je de volgende sleutel:

    HKEY_CURRENT_USER\Software\Surfairy

    Maak wel ter alle tijden een backup van je register als je daar in gaat werken.
  • Gelukt, surfairy is verwijderd met adaware en ik heb geen problemen meer! Bedankt!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.