Silas21
-
Items
3 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Silas21
-
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:43:26, on 28-10-2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes: D:\Windows\system32\taskhost.exe D:\Windows\system32\Dwm.exe D:\Windows\Explorer.EXE D:\Program Files\uTorrent\uTorrent.exe D:\Windows\system32\wuauclt.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Windows Media Player\wmplayer.exe D:\Users\JW\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.ask.com?o=15161&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe" O13 - Gopher Prefix: O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - D:\Program Files\Norton Internet Security\Engine\17.0.0.136\ccSvcHst.exe -- End of file - 2353 bytes
het HJ logje. Het kan natuurlijk ook komen van andere beheerders van de website die ik jouw antwoord heb toegezonden.
Bedankt en ik meld me weer als ik "vast" kom te zitten.
JW
-
Beste,
Ik heb last van een trojan horse die elke dag mijn configuration.php binnen dringt en dan een reeks gecodeerde cijfers achterlaat en de website er dus uit lig.
Na de reeks cijfers te hebben gecodeerd, kwam ik terecht bij een Japanse Site.
Ik ben de afgelopen dagen al druk geweest, maar en ik en de provider weten niet waar het zit, die trajan horse. 1 ding is wel zeker, niet op de server.
Mijn/onze kennis is op en ik hoop dat ik hier een antwoord vindt voor mijn big probleem.
Mvg JW
trojan horse in website!
in Archief Bestrijding malware & virussen
Geplaatst:
het kleine logje komt door het feit dat ik pas een paar dagen op W7 draai en alles nog moet installen.
als ervaren forum gebruiker had ik de Zoekfunctie al gebruikt en de laatste adviezen al uitgevoerd en alles is 0!
krijg nauw wat, heeft W7 geen program files? maar goed askpuntcom is niet de boosdoener;-)
Probleem is dat de website niet op mijn server staat en dat vermoeilijkt de zaak. Ik heb de andere beheerders opdracht gegeven om dit topic op te volgen. Want ik ben er nu wel zeker van dat ze indeed TJ op hun pc hebben. Ook heb ik ze gevraagd vandaag niet in te loggen, kijken wat er gebeurd...
Ik houd je/jullie op de hoogte, wel zo fare:-)
EDIT: hou je vast, ik heb 4 logs van hem gekregen!
1
2
3
4
hij heeft 2 computers aan staan, 1 ervan draait nog op XP sp2:bawling:
ik weet het niet meer:stupid: