Ga naar inhoud

[OPGELOST] msn: soort virus dat ongevraagd een gesprekvakje opent en dat ik er niet a


Aanbevolen berichten

Geplaatst:

hey

ik heb HijackThis geinstalleerd. En in de bijlage zit het resultaat Trend Micro HijackThis van een scan van mijn computer. Ik hoop dat dit is wat jullie bedoelden en dat jullie mij kunnen zeggen wat er mis is want ik persoonlijk snap er niet zoveel van die uitleg die erop staat. Alvast heel erg bedankt.

  • Reacties 35
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatst:

Download Combofix.exe en zet het op je Bureaublad.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

F2 - REGs.gifystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\ELKEDE~1\LOCALS~1\Temp\ser vices.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\ELKEDE~1\LOCALS~1\Temp\services.exe

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092C BD44BD8689220221DD325762EA4EBF 968951185EFC412806867680AEDE604D64C2661373FD13E0DC D66A47

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe

Klik op 'Fix checked' om de items te verwijderen.

Verwijder via Windows Verkenner volgende vetgedrukte bestanden.

C:\WINDOWS\lwsys32.exe

C:\WINDOWS\mrofinu.exe

C:\WINDOWS\mrofinu1423.exe

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan

Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren.

Download Java Runtime Environment (JRE) 6u5.

  • Scroll omlaag naar : "Java Runtime Environment (JRE) 6u5".
  • Klik op de "Download" knop aan de rechterkant.
  • In het uitklapmenu rechts naast Platform, selecteer “Windows”.
  • Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op “Continue”.
  • De pagina zal herladen.
  • Klik op de jre-6u5-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.
  • Sluit alle programma's die eventueel open zijn, zeker je webbrowser.
  • Ga dan naar Start -> Configuratiescherm -> Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  • Klik dan op “Verwijderen” of op de “Wijzig/Verwijder” knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.

Download ATF cleaner

Dubbelklik op ATF cleaner om het programma te starten.

Op het tabblad "Main", plaats je een vinkje bij Select All.

Klik op de knop Empty Selected.

En plaats dan in een volgend bericht een nieuw log van HJT en het log van Combofix.

Geplaatst:

hey

oké bedankt, ik ga het vanavond doen. Nu ik heb gisteren gezien dat ik op msn gehackt word. Als ik mij afmeld dan komt ik nadien meteen on-line terug maar wel met een oudere tekst dat ik heb ingetypt en zien degene die mij aanspreken ook niet meer de foto (afbeelding) die ik erop had gezet. En als ik mij aanmeld dan komt erop dat ik mij heb afgemeld op een andere locatie. Ik gebruik dus windows xp en als ik mij gewoon afmeld (dus nog niet de computer afzet) dan sluit hij toch af en start dan meteen terug op. Ook komt er zo een blauw scherm(maar 1 sec of minder) op bij het afmelden maar ik kan niet lezen wat erop staat want dat gaat veel te snel weer weg. Iets met een foutmelding en ik krijg nu zo ook van windows het bericht dat ze een ernstige fout hebben gevonden en dat ik daarvan een rapport kan verzenden naar windows zelf zodat ingenieurs de volgende windows daar tegen kunnen beschermen. Dus is het best dat ik eerst nu mijn msn eraf zwier en dan pas doe wat je me gezegd heb of lost dat ook al het probleem bij mijn msn op? Als ik mijn msn eraf zwier hoe kan ik dat te goei doen om echt alles ervan verwijderd te hebben? En ben ik dan mijn contactpersonen ook kwijt? Of kan ik die ergens nog terug opzoeken of schrijf ik nu best hun adressen effe over?

Geplaatst:
hey

oké bedankt, ik ga het vanavond doen. Nu ik heb gisteren gezien dat ik op msn gehackt word. Als ik mij afmeld dan komt ik nadien meteen on-line terug maar wel met een oudere tekst dat ik heb ingetypt en zien degene die mij aanspreken ook niet meer de foto (afbeelding) die ik erop had gezet. En als ik mij aanmeld dan komt erop dat ik mij heb afgemeld op een andere locatie. Ik gebruik dus windows xp en als ik mij gewoon afmeld (dus nog niet de computer afzet) dan sluit hij toch af en start dan meteen terug op. Ook komt er zo een blauw scherm(maar 1 sec of minder) op bij het afmelden maar ik kan niet lezen wat erop staat want dat gaat veel te snel weer weg. Iets met een foutmelding en ik krijg nu zo ook van windows het bericht dat ze een ernstige fout hebben gevonden en dat ik daarvan een rapport kan verzenden naar windows zelf zodat ingenieurs de volgende windows daar tegen kunnen beschermen. Dus is het best dat ik eerst nu mijn msn eraf zwier en dan pas doe wat je me gezegd heb of lost dat ook al het probleem bij mijn msn op? Als ik mijn msn eraf zwier hoe kan ik dat te goei doen om echt alles ervan verwijderd te hebben? En ben ik dan mijn contactpersonen ook kwijt? Of kan ik die ergens nog terug opzoeken of schrijf ik nu best hun adressen effe over?

Je contactpersonen hangen vast aan je e-mail adres bij Hotmail.be.

Als je je Messenger (en alle andere MSN toepassingen) verwijderd, verlies je geen gegevens (je zal na de behandeling wel Messenger moeten herinstalleren)

Het feit dat je MSN actief blijft, wil niet zeggen dat je gehackt bent.

Dit heeft mogelijk te maken met het virus; het verspreid zich via messenger dus wil het messenger actief houden.

Ik vermoed dat je je wachtwoord en e-mail adress bij messenger opslaagt?

Indien dat zo is, zou het automatisch aanmelden kunnen stoppen wanneer je het vinkje bij "Wachtwoord onthouden" wegdoet.

Geplaatst:

Sori dat ik deze discussie zo kom binnenvallen, maar kheb hetzelfde probleem als lien, namelijk dat er via msn een virus heb binnengehaald en dat ik dat via msn ook vrolijk rondstuur zonder ik er iets van weet. De mensen die het virus dan aanspreekt krijgen wel geen link te zien. Kheb mijn logje al toegevoegd, en kvroeg me af wat ik precies moest doen

bedankt alvast

hijackthis.log

Geplaatst:
Sori dat ik deze discussie zo kom binnenvallen, maar kheb hetzelfde probleem als lien, namelijk dat er via msn een virus heb binnengehaald en dat ik dat via msn ook vrolijk rondstuur zonder ik er iets van weet. De mensen die het virus dan aanspreekt krijgen wel geen link te zien. Kheb mijn logje al toegevoegd, en kvroeg me af wat ik precies moest doen

bedankt alvast

Het is het handigste om zelf ook een eigen thread op het forum te beginnen; Ik vermoed dat het nogal verwarrend is om te behandelen als ze met 2 in 1 post vermengd worden.

Geplaatst:

hey

Wat ik al gedaan heb:

- Hijackthis:- Do a system scan only

- Fix checked

- Windows Verkenner: vetgedrukte bestanden verwijderd :)

- Combofix.exe

Problemen:

- Bij Hijackthis vind ik deze 2 bestanden van de 7 niet meer terug die ik ook moest 'fix checked':

02 - BHO:( no name)-{7E853D72-626A-48EC-A868-BA8D5E23EO45}-(no file)

04 - HKLM\..\Run:[KernelFaultCheck]%systemroot%\system32\dumprep 0-k

-Bij Windows Verkenner vind ik ook 2 van de 3 bestanden niet terug om te verwijderen:

C:\WINDOWS\mrofinu.exe

C:\WINDOWS\mrofinu1423.exe

- Bij het verwijderen van oude java: Welke moet ik juist verwijderen: ik heb dat zo opgezocht bij windows verkenner en die geeft mij dat er 14280 bestanden bestaan met java gerelateerd. Dus ik heb dan maar eens gekeken bij geïnstalleerde programma's maar daar vond ik niet meteen 'java'. Tenzij dat java beschreven is als : J2SE Development Kit 5.0 Update 9, J2SE Runtime Environment 5.0 Update 6, J2SE Runtime Environment 5.0 Update 9 :biggrin: allé die hebben toch alledrie hetzelfde icoontje als java zelf. Mag ik deze drie programma's er dan afzwieren?

Wat ik na antwoord nog ga doen:

de aangerade versie door jullie van java downloaden en ook die ATF cleaner. Daarna doe ik een nieuw log van HJT en zet ik deze samen met de log van Combofix op het forum. Tot gauw!!!

Geplaatst:
Tenzij dat java beschreven is als : J2SE Development Kit 5.0 Update 9, J2SE Runtime Environment 5.0 Update 6, J2SE Runtime Environment 5.0 Update 9 :biggrin: allé die hebben toch alledrie hetzelfde icoontje als java zelf. Mag ik deze drie programma's er dan afzwieren?
Ja, dus. Mogen allemaal weg voor de nieuwe versie.

En wat die bestandjes betreft die je niet kon verwijderen, daar hoef je je momenteel niet om te bekommeren. Die zijn ofwel verdwenen, ofwel vinden we die wel terug in de nieuwe logs die je gaat aanmaken en posten.

See you again !

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.