Ga terug   Computer Idee Forum > Software > Virussen

Antwoord
 
Discussietools Weergave
Oud 25 September 2006, 21:21   #1
anoniem19595
Guest
 
Berichten: n/a
Standaard Adware opgelopen (boot.inx)

ik heb nu al een tijdje last van een adware, gevonden met Panda Activescan, boot.inx. op een ander forum stond dat ik deze gewoon kon weggooien, aangezien de ECHTE boot.ini heet. er zat ook een dll bestand bij, deze heb ik samen weggegooid. paar keer opstarten, geen probleem. toen begon hij opeens te zeuren dat er een dll miste (andere dan ik had verwijdert had) lang verhaal kort gemaakt, ik windows opnieuw erop zetten, nieuwe account/gebruikernsnaam, enz. nu is mijn pc erg sloom geworden de laatste tijd. ik zoeken, 61 (!) spyware, waarvan 1 bovenaan stond, een adware. dit is WEER die boot.ini. ik durf hem niet zomaar te verwijderen, uit angst dat er weer zoiets gebeurt, maar wat moet ik dan. ik kan eventueel het rapport sturen dat ik ontvangen heb, hebben jullie daar wat aan?

Laatst gewijzigd door boilman : 26 September 2006 om 17:58
  Met citaat antwoorden
Oud 25 September 2006, 21:45   #2
anoniem14945
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door boilman Bekijk bericht
maar wat moet ik
De tekst "! HELP!!" uit je titel verwijderen is een beginnetje...
  Met citaat antwoorden
Oud 25 September 2006, 21:57   #3
anoniem19595
Guest
 
Berichten: n/a
Standaard

ok. uhm, hoe? ik weet hoe ik de tekst moet veranderen, maar hoe zit het met de titel?
  Met citaat antwoorden
Oud 26 September 2006, 15:07   #4
anoniem13182
Guest
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door boilman Bekijk bericht
ok. uhm, hoe? ik weet hoe ik de tekst moet veranderen, maar hoe zit het met de titel?
Dat gaat precies zo.
Je moet klikken op het schaartje in je eerste post, alleen dan ga je niet de tekst aan passen maar de titel.
  Met citaat antwoorden
Oud 26 September 2006, 17:58   #5
anoniem19595
Guest
 
Berichten: n/a
Standaard

ah, ik snap het. ik ben een andere type forum gewend, daar kom je meteen in advaced bij 1 keer op idet klikken. zo beter?
  Met citaat antwoorden
Oud 28 September 2006, 14:57   #6
anoniem19386
Guest
 
Berichten: n/a
Standaard

hallo boilman, kan je misschien precies vertellen hoe je windows opnieuw geïnstalleerd hebt?
met een format moet de snelheid na het installeren onstaan zijn.
anders zit het in je MBR maar daar ga ik nu nog niet vanuit.
wat voor beveilingssoftware gebruik je nog meer dan panda virusscan?
installeer je ook veel gedownloade free/shareware?
klik je ook wel snel op ok of ja als je een website bezoekt?
als je weer eens een dll verwijderd kan je beter eerst info zoeken op internet over de functie van de dll of andere bestanden.
je kan de naam van het bestand + extentie makkelijk in de zoekbalk van internet bv van google zetten en dan zijn er vaak genoeg site's die informatie hebben over een dergelijk bestand.

het volgende kan je even proberen.
klik op start/uitvoeren en typ msconfig en klik ok.
kijk daar in tabblad "opstarten" wat er allemaal opgestart wordt.
daar zie je namen van programma's met vinkjes ervoor.
ga eens in de zoekbalk op internet de jouw onbekende namen van programma's die je daar ziet en zoek eens naar site's met info over die bestanden.
je kan dan hier plaatsen wat je vond.
  Met citaat antwoorden
Oud 30 September 2006, 18:41   #7
anoniem19595
Guest
 
Berichten: n/a
Standaard

bedankt, maar over dat soort dingen heb (en had) ik al genoeg info. ik wil alleen weten wat de beste manier is om Boot.INX te verwijderen, en niet meer te laten terugkomen.

(maar alsnog: Ewido en toenmalig AVG Panda was enkel een online scan. alleen wil AVG niet mmer installeren?)

maar goed. er waren bij de laatste scan 2 soorten dingen die ik tegenkwam. de boot.INX (adware) en voor de rest tracking cookies (spyware). ik ga eerst op de adware af, dan zie ik wel verder.
  Met citaat antwoorden
Oud 1 October 2006, 01:13   #8
anoniem15208
Guest
 
Berichten: n/a
Standaard

Post eens een log van Hijack This
Gebruiksaanwijzing http://www.wurksjops.nl/wurksjops/hijackthis/
  Met citaat antwoorden
Oud 2 October 2006, 08:16   #9
anoniem19595
Guest
 
Berichten: n/a
Standaard

ok, zodra ik uit school kom plaats ik de log.
  Met citaat antwoorden
Oud 2 October 2006, 22:17   #10
anoniem19595
Guest
 
Berichten: n/a
Standaard

ok, gedaan:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:33, on 2-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marvin Hiemstra\Mijn documenten\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 09:26.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.