[OPGELOST] Trojans, Spyware, google redirect, websrvx...

[-Evelyn-]

Paar weken geleden vond Avast anti-virus o.a. het bookface virus op mijn computer. Als ik nu scan met Avast vindt hij niets meer. Maar ik kan via Software Explorer zien dat het bestand websrvx.exe aan het runnen is.

En sinds een paar dagen word ik steeds geredirect naar andere sites als ik binnen een google search op een link klik.

Ik heb een internet-limiet van 3gb per week (voor extra bandwith kun je 1gb vouchers erbij kopen.) Normaal gesproken is dat ruim voldoende, maar nu geeft hij als ik een nieuwe voucher koop steeds na 15min ofzo al aan dat ik over de 1gb limiet zit! Dus het lijkt alsof er ergens iets 'lekt'.

Ik heb trouwens ook geen toegang meer tot het register of de task manager. Als ik op Ctrl+Alt+Del druk, dan krijg ik de boodschap: "taakbeheer is uitgeschakeld door de systeembeheerder". Dit is volgens mij ook het gevolg van een virus/spyware/malware of iets anders dubieus.

Ik heb mijn log bestand toegevoegd. Een aantal regels refereren naar BlackBerry/RIM software, de rest zegt me niet zoveel. Er zitten een heleboel websites van banken tussen. Ownee, mijn eigen bank zit er ook tussen zie ik nu! Kan het zijn dat de informatie die ik daar heb ingevuld is opgeslagen?

Weet iemand of ik iig al die regels met websites kan aanvinken en dan op fix checked kan klikken?

Als iemand me ook maar iets kan helpen, zou dat heel mooi zijn!

hijackthis.log

[kape]

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;

F2 - REGsystem.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\sdra6 4.exe,

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O18 - Protocol: schmap-help - (no CLSID) - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download HostsXpert

Unzip het programma naar je Bureaublad.

Open de map en dubbelklik op Hoster.exe

Klik op "Restore Microsofts Original Hosts File"

Klik op "OK" en sluit het programma.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[-Evelyn-]

Owja ik was het log zojuist nog eens door aan het lezen en toen zag ik dat 'disable, regedit' ook staan.. dat verklaart een hoop!

Zou ik de regels met websites ook kunnen selecteren als ik fix checked doe?

En hoe zit het met regels die verwijzen naar programma's die ik niet eens meer op mijn computer heb staan (zoals skype, mcafee, schmap, messenger etc.) Kan ik die zomaar verwijderen, of zou dat voor problemen kunnen zorgen?

Bedankt Alvast!

[kape]

Wil je eerst even mijn vorige suggesties uitvoeren. Dan zal je zien dat je nieuwe logje er al heel anders uitziet. En daarna kunnen we de rest eventueel wel even aanpakken.

[-Evelyn-]

*scanning as we speak*

Over 10 min sluit het internet-cafe, dus ik ga hier maandag op terug komen.

[kape]

Bij gebrek aan reactie sluiten we dit topic af. Mocht je dit onderwerp willen heropenen, neem dan contact op met één van de moderators.