Spring naar bijdragen

spyware 2


Aanbevolen reactie


  • Bijdragen:  17
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/02/08
  • Status:  Offline
  • Actief:  Nooit

hallo, ik terug en jawel dat leuk kadertje is terug, ik heb er sinds het sluiten van het vorig topic geen last meer van gehad en nu dat ik de pc terug opzet ...

edit zojuist malware opnieuw gedraaid en opnieuw hetzelfde gevonden en verwijderd :

Malwarebytes' Anti-Malware 1.30

Database versie: 1306

Windows 5.1.2600 Service Pack 2

2/11/2008 23:24:29

mbam-log-2008-11-02 (23-24-29).txt

Scan type: Volledige Scan (C:\|)

Objecten gescand: 147087

Verstreken tijd: 38 minute(s), 38 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata bestanden geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:

C:\WINDOWS\system32\_004538_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\_004570_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.

ik verwijder ook steeds de quarantin, dat is toch oké ?

hoe komt deze steeds opnieuw terug ? ligt het bvb aan wedsite's die bezocht worden via deze pc ?

edit 2 : pc opnieuw opgestart na het verwijderen en de kader is er opnieuw :(

Link naar opmerking
Deel via andere websites

  • 0
  • 17
  • Reacties 17
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic

Top Posters In Dit Topic


  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

  • Ten eerste, ik zei je niet alleen mbam gratis versie te gebruiken omdat je dan gewoon niet volledig beveiligd bent !
    Ten tweede koop/download eerst SpySweeper
    Ten 3e koop/download een complete internet security, ik raad je kaspersky aan, doe vervolgens een volledige scan en post de log daarvan hier.
    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt
    Download
ATF cleaner (mirror)(gemaakt door Atribune)
Belangrijk: Sluit al je browservensters(IE en/of Firefox en/of Opera) om de tool goed te kunnen laten werken.
  • Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad Main, plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.
    Het volgende doen als je ook FireFox als browser hebt:
    Klik op tabblad Firefox, plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    (dit haalt het vinkje weer weg bij Firefox saved passwords)
    Klik op de knop Empty Selected.
    Het volgende doen als je ook Opera als browser hebt:
    Klik op tabblad Opera, plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op No.
    Klik op de knop Empty Selected.
    Ga naar het tabblad Main en klik op de knop Exit om het programma af te sluiten.

3. Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.

[*]Zodra je mbam gestart is, ga dan naar het tabblad "Instellingen".

[*]Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

[*]Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".

[*]Druk vervolgens op "Scannen" om de scan te starten.

[*]Het scannen kan een tijdje duren, dus wees geduldig.

[*]Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

[*]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".

[*]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Plaats ook dit logje.

En doe NIKS anders dan wat hier beschreven staat over mbam dus niet in de quarantine gaan klooien.

En ja, je bezoekt waarschijnlijk verkeerde sites en omdat je niet beveiligd bent stel je je bloot aan malware.

+ Dat kadertje van jou is geen spyware, wat ik je al eerder zei.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  17
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/02/08
  • Status:  Offline
  • Actief:  Nooit

oke ik doe alles even opnieuw, als het dan niet lukt ga ik ermee naar de winkel, daar zeiden ze iets van de hardeschijf koppelen aan een 2de pc zodat windows niet geladen wordt en aldus ook de trojan niet, dan met een scanner ik dacht dat ze norton zeiden erdoor gaan en alles zo verwijderen omdat die trojan zichzelf in het windows systeem hersteld doordat windows zich oplaad of zoiets !

ik weet het niet exact meer, pc stuff is niet mijn ding zoals je wel ondervind !

kan dit voortkomen van een gratis online spelletje ?

Link naar opmerking
Deel via andere websites

  • 0
  • 17

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Doe al deze stappen in veilige modus, maar het heeft allemaal geen nut als jij niet goed beveiligd bent.

En een vraag, heb je een installatie cd?(dan kan je sfc /scannow om de belangrijke systeembestanden te herstellen).

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  17
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/02/08
  • Status:  Offline
  • Actief:  Nooit

sorry maar dit lukt me echt niet en blijkbaar is spysweeper enkel betalend en mijn pc kan kaspersky niet trekken (blijkbaar een zwaar programma of een te oude pc (pentium 4) )

daar je zegt dat door een gratis versie de pc niet volledig beveiligd is koop ik me morgen norton internet securty 2009 wat volgens 2 winkels ruim voldoende moet zijn om genoeg bescherming te bieden (45 euro per jaar ) wat is je mening hierover ?

verder is me wijsgemaakt in beide winkels dat deze trojan niet te verwijderen valt met gratis programma's en dat in mijn geval een formatatie nodig zou zijn.

wel is zo dat ze in die winkels zeiden dat malwarebytes, avg en ad-aware de beter gratis programma's zijn maar niet voldoende voor wat er bij mij huishoud !

een instalatie cd, euh voor windows xp, office en de geheugenkaart wel !

Link naar opmerking
Deel via andere websites

  • 0
  • 17

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Je moet maar altijd denken, die winkellui willen altijd geld, wil het niet lukken kan je altijd nog naar de winkel.

Ga naar start->uitvoeren en typ sfc /scannow en klik op ok wacht tot alles klaar is.

Vervolgens wéér de internet cache +systeemherstel schonen(zie stappen in vorige post) en met mbam scannen en verwijderen(zie stappen vorige post) en het scannen en verwijderen met mbam moet in de veilige modus.

Persoonlijk raad ik je norton niet aan, niet vanwege de beveiliging maar het vertraagt je pc enorm.

En wie heeft jou wijsgemaakt dat jij kaspersky niet aan kan?

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  17
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/02/08
  • Status:  Offline
  • Actief:  Nooit

hmm, ik ga morgen nog maar eens langs bij de winkel waar ik gewoonlijk ga ( is maandag gesloten ) en kijken wat die zegt.

ik probeer eerst nogmaals wat je zei.

bedankt voor je tijd, moeite en geduld.

Link naar opmerking
Deel via andere websites

  • 0
  • 17

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

En vergeet niet wat ik als eerste zei dat sfc /scannow dat is essentieël!

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  17
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/02/08
  • Status:  Offline
  • Actief:  Nooit

die sfc /scannow lukt niet, hij vraagt de windows xp profesional cd - rom en ik heb enkel ( ook op de pc ) de home edition.

Link naar opmerking
Deel via andere websites

  • 0
  • 17

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Stop de home cd erin, de belangrijke systeembestanden zijn hetzelfde.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  17
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/02/08
  • Status:  Offline
  • Actief:  Nooit

gaat niet, dan krijg ik de melding dat de verkeerde cd - rom erin zit en wil hij niet verder.

pff hij gaat morgen binnen men geduld en tijd is op !

nogmaals bedankt voor de moeite en uitleg.

ik laat je als je het wil weten weten welke stappen er in de winkel ondernomen zijn !?

waarschijnlijk ben ik dan pas woensdag of donderdag terug on-line.

Link naar opmerking
Deel via andere websites

  • 0
  • 17

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Probeer nog even dial a fix om de dll's goed te registreren al denk ik niet dat het veel helpt.

En betaal die winkellui geen geld, je kan het altijd zelf opnieuw installeren en wat hun zeggen met de harddisk in een andere pc stoppen als je iets in veilige modus uitvoert heeft het, hetzelfde effect.

Download dial-a-fix Unzip het en plaats het op je bureaublad.

Het kan zijn dat er meteen een venster opgaat met de naam: "restrictive policies" bovenaan. Sluit dit venster terug. Zo kom je in het hoofdvenster van dialafix.

Klik op die dubbele groene vinkjes.

en klik je op de 'Go' knop onderaan.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  3
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/03/08
  • Status:  Offline
  • Actief:  Nooit

Dat kadertje van jou is geen spyware, wat ik je al eerder zei.

O nee?

Wat is het dan, volgens jou?

Ik zou de ts eens laten scannen met een tooltje tegen nep-scanners ;)

jahewi :)

Link naar opmerking
Deel via andere websites

  • 0
  • 3

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Het is zoals mbam zegt, een trojan.

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  3
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/03/08
  • Status:  Offline
  • Actief:  Nooit

En waar komt die trojan dan vandaan? En waarom is die dan nog niet verwijderd?

Er zijn nog andere tools en scanners, dan alleen hijackthis en mbam, om achter de waarheid te komen en de problemen op te lossen, hoor ;)

Link naar opmerking
Deel via andere websites

  • 0
  • 3

  • Bijdragen:  60
  • Waardering:   4
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/04/08
  • Status:  Offline
  • Actief:  

En waar komt die trojan dan vandaan? En waarom is die dan nog niet verwijderd?

Omdat Assyrian er in het HJT-logje misschien heeft overgekeken ?
Link naar opmerking
Deel via andere websites

  • 4
  • 60

  • Bijdragen:  989
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  02/05/08
  • Status:  Offline
  • Actief:  Nooit

Jahewi, de gebruiker zelf wil alles kort en niet teveel moeite doen en ik heb het gevoel dat die soms niet alle stappen volg die ik hem zeg te doen.

Kape, weet je het zeker?

Aangezien jij een "lid" bent op hijackthis.nl zou je dat niet kunnen weten(zo is het toch volgens jullie?)

Jahewi, als ik iets in hijackthis over het hoofd heb gezien zoals kape zegt wát heb ik dan over het hood gezien?

En krijg ik nu een massa aaval van hijackthis.nl die er alles aan zullen doen mij de grond in te boren?

Link naar opmerking
Deel via andere websites

  • 0
  • 989

  • Bijdragen:  3
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  11/03/08
  • Status:  Offline
  • Actief:  Nooit

Jahewi, de gebruiker zelf wil alles kort en niet teveel moeite doen en ik heb het gevoel dat die soms niet alle stappen volg die ik hem zeg te doen.

Ik denk het niet.

De ts wil gewoon geholpen worden. En dat is helemaal niet zo moeilijk als je de juiste tools laat gebruiken.

Kape, weet je het zeker?

Aangezien jij een "lid" bent op hijackthis.nl zou je dat niet kunnen weten(zo is het toch volgens jullie?)

Jahewi, als ik iets in hijackthis over het hoofd heb gezien zoals kape zegt wát heb ik dan over het hood gezien?

En krijg ik nu een massa aaval van hijackthis.nl die er alles aan zullen doen mij de grond in te boren?

Noch Kape noch hijackthis.nl heeft ook maar iets met mijn aanwezigheid hier te maken.

Ik val je ook niet aan en boor je ook niet de grond in. Als je goed leest zie je dat ik je (en vooral de ts) probeer te helpen, zonder jou trots te veel te krenken.

Jammer dat je het zo ziet.

Link naar opmerking
Deel via andere websites

  • 0
  • 3

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.
  • Wie zijn er online?  5 leden zijn actief

Mededelingen


  • Recent nieuwsbericht

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente prestatie

  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...