Ga naar inhoud

Aanbevolen berichten

  • Reacties 126
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Geplaatst:
Ik heb een "Services.exe" gevonden in de genoemde map. Ik delete
Deze dus : C:\\DOCUME~1\\Maarten\\LOCALS~1\\Temp\\services.e xe"= mag/moet je opruimen.
Geplaatst:
Ik zie hier ook delen van Messenger?
Mag je ook verwijderen. En als je nog meer van die onderdelen wil opkuisen, doe je weer een zoekactie in het register bvb. met de zoekterm "MSN" en dan kan je ook de rest verwijderen. Maar voorlopig zou ik eerst eens kijken of het verwijderen van dat eerste bestand in het register al wat resultaat heeft opgeleverd. Op naar de AVG maar weer !

En dan nog even dit : download SmitfraudFix.zip.. Pak het uit naar je bureaublad.

Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd.

Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe.

Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op.

Herstart de computer in normale modus en zet het rapport van Smitfraud in je bericht.

Geplaatst:

Mijn AVG krijgt altijd een Reading Error bij het bestand services.exe (ik had dit net tog verwijderd?:S)

En heeft alweer een Trojan opgepikt :S

Afbeelding volgt als de scan klaar is.

Geplaatst:
Ik heb ook dat Systeemherstel gedoe nog niet kunnen doen, omdat er toen iets tussenkwam.
Wacht daar maar mee, want dat is nutteloos als je PC nog niet helemaal clean is.
Geplaatst:

Dat dacht ik dus ook :) (Je zag rond de tijd dat ik eraan wou beginnen dat bestand in mijn Firewall)

Hier is het rapport van Smitfraud:

SmitFraudFix v2.300

Scan done at 10:26:28,35, zo 09-03-2008

Run from C:\Documents and Settings\Maarten\Bureaublad\SmitfraudFix

OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0BC27A33-09CB-4AFC-A83B-A74739A56B86}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{0BC27A33-09CB-4AFC-A83B-A74739A56B86}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{0BC27A33-09CB-4AFC-A83B-A74739A56B86}: DhcpNameServer=192.168.0.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Geplaatst:

(Trojans blijven komen?

Ik vermoedde echter dat dit zou stoppen met het verwijderen van dat bestandje uit mijn firewall (ook bij Services.exe heeft AVG altijd een reading error)

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.