Archief
- De topics van lang geleden
Ik kan hem niet verwijderen
02-11-2004, 17:31 door Anoniem, 10 reacties
Ik heb last van malware (wat het ook mag zijn) ik heb steeds dat
mijn startagina veranderd naar een rare pagina.. geen 18+
Ik heb met spybot en ad-aware gescanned maar hij vond niks.
Nu heb ik een nieuwere ad-aware se personal gebruikt en nu vind hij
het bestand.
Het probleem is als ik hem wil verwijderen loopt ad-aware vast en als
ik het handmatig wil doen dan lukt dit niet omdat ik dan een
waarschuwing krijg dat dit bestand door windows gebruikt wordt.
Het bestand staat in Windows/Temp map en heet eosryeyn.exe
Mijn vraag is dus: hoe krijg ik dit bestandje weg ?? aangezien het zo
niet lukt omdat ik steeds die error krijgt dat het programma door
windows gebruikt wordt.
mijn startagina veranderd naar een rare pagina.. geen 18+
Ik heb met spybot en ad-aware gescanned maar hij vond niks.
Nu heb ik een nieuwere ad-aware se personal gebruikt en nu vind hij
het bestand.
Het probleem is als ik hem wil verwijderen loopt ad-aware vast en als
ik het handmatig wil doen dan lukt dit niet omdat ik dan een
waarschuwing krijg dat dit bestand door windows gebruikt wordt.
Het bestand staat in Windows/Temp map en heet eosryeyn.exe
Mijn vraag is dus: hoe krijg ik dit bestandje weg ?? aangezien het zo
niet lukt omdat ik steeds die error krijgt dat het programma door
windows gebruikt wordt.
Reacties (10)
met ctrl+alt+del het opzoeken of die .exe op het moment draait. heel soms
lukt renamen wel, en kun je hem later deleten. ook kan je met msconfig
kijken of hij opgestart wordt bij het starten van je pc. je kunt ook in safe-
mode opstarten en hem dan verwijderen.
lukt renamen wel, en kun je hem later deleten. ook kan je met msconfig
kijken of hij opgestart wordt bij het starten van je pc. je kunt ook in safe-
mode opstarten en hem dan verwijderen.
Door Anoniem
met ctrl+alt+del het opzoeken of die .exe op het moment draait. heel
soms
lukt renamen wel, en kun je hem later deleten. ook kan je met
msconfig
kijken of hij opgestart wordt bij het starten van je pc. je kunt ook in
safe-
mode opstarten en hem dan verwijderen.
met ctrl+alt+del het opzoeken of die .exe op het moment draait. heel
soms
lukt renamen wel, en kun je hem later deleten. ook kan je met
msconfig
kijken of hij opgestart wordt bij het starten van je pc. je kunt ook in
safe-
mode opstarten en hem dan verwijderen.
Hij staat niet bij Cntrl+alt+dlt
En dat msconfig.. hoe kom ik daar? waar staat dat? en hoe kan ik
opstarten in veilige modus, ik heb gehoord dat je dan systeemherstel
uit moet zetten maar ik weet niet waar , heb gezocht. Ik heb
windows millenium trouwens , bij XP kan ik het wel vinden maar bij
millenium dus niet
Alvast bedankt
Als je Systeem Herstellen uit wilt zetten dan kun je hier kijken:
http://www.virushelp.nl/restore.htm, maar dat is in dit geval niet
nodig omdat het virus niet in de restore map gevonden wordt. Bij Windows
XP is dat C:volume informationrestore.
Het geïnfecteerde bestand staat in jou geval in de map WindowsTemp
(volgens je eigen info) en mogelijk wordt deze map verborgen
weergegeven. Open daarom de Windows Verkenner, klik bovenin op Extra,
klik vervolgens op Mapopties en dan op Weergave of Beeld. Scroll naar
beneden tot je de regel ziet waar Verborgen Bestanden bij staat en zet het
puntje bij de regel dat ook de verborgen bestanden en mappen worden
weergegeven. Uiteraard moet je nog even op Toepassen en Ok klikken.
Start de pc dan op in de veilige modus (http://www.virushelp.nl/veilige_modus.htm), open de Windows
Verkenner, zoek de map op en verwijder het geïnfecteerde bestand daar
uit. Sluit dan de Windows Verkenner, start de pc op de normale manier op
en controleer of je pc virusvrij is.
Nog even en dan ga ik bij een helpdesk werken..............
http://www.virushelp.nl/restore.htm, maar dat is in dit geval niet
nodig omdat het virus niet in de restore map gevonden wordt. Bij Windows
XP is dat C:volume informationrestore.
Het geïnfecteerde bestand staat in jou geval in de map WindowsTemp
(volgens je eigen info) en mogelijk wordt deze map verborgen
weergegeven. Open daarom de Windows Verkenner, klik bovenin op Extra,
klik vervolgens op Mapopties en dan op Weergave of Beeld. Scroll naar
beneden tot je de regel ziet waar Verborgen Bestanden bij staat en zet het
puntje bij de regel dat ook de verborgen bestanden en mappen worden
weergegeven. Uiteraard moet je nog even op Toepassen en Ok klikken.
Start de pc dan op in de veilige modus (http://www.virushelp.nl/veilige_modus.htm), open de Windows
Verkenner, zoek de map op en verwijder het geïnfecteerde bestand daar
uit. Sluit dan de Windows Verkenner, start de pc op de normale manier op
en controleer of je pc virusvrij is.
Nog even en dan ga ik bij een helpdesk werken..............
OKe.
Ik heb alles gedaan , pc opstarten in veilige modus en ik kon
inderdaad het bestand eindelijk verwijderen. Ik heb ook alle
verbrogen mappen zichtbaar gemaakt etc..
Toen ik het bestand verwijderd had heb ik met ad-aware se personal
nog een keer gescanned en er werd niks gevonden.
Vervolgens heb ik de computer weer normaal opgestart en ga ik het
start ik explorer en weer zit die site er , kijk ik in de map
c:/windows/temp en staat het bestand er weer.. terwijl ik hem in de
veilige modus nog verwijderd had en na scan bleek hij er ook
nietmeer te zijn.
Allemaal leuk en aardig maar nu ben ik er nog niet vanaf.
Iemand nog goeie tips ?
Ik heb alles gedaan , pc opstarten in veilige modus en ik kon
inderdaad het bestand eindelijk verwijderen. Ik heb ook alle
verbrogen mappen zichtbaar gemaakt etc..
Toen ik het bestand verwijderd had heb ik met ad-aware se personal
nog een keer gescanned en er werd niks gevonden.
Vervolgens heb ik de computer weer normaal opgestart en ga ik het
start ik explorer en weer zit die site er , kijk ik in de map
c:/windows/temp en staat het bestand er weer.. terwijl ik hem in de
veilige modus nog verwijderd had en na scan bleek hij er ook
nietmeer te zijn.
Allemaal leuk en aardig maar nu ben ik er nog niet vanaf.
Iemand nog goeie tips ?
Ga naar http://www.pchelper.nl
Daar zitten hijack experts die jou zo van dit probleem
kunnen afhelpen.
Daar zitten hijack experts die jou zo van dit probleem
kunnen afhelpen.
03-11-2004, 16:46 door
SirDice
Ik heb last van malware (wat het ook mag zijn)
Malware staat voor "malicious software". Hier vallen virussen, wormen, trojans, spyware etc. onder. Eigenlijk alle software met "duistere"
bedoelingen.
Iemand nog goeie tips ?
HijackThis. Ff googlen. Die een scan laten doen en eventueel die log hier posten. Als je met HijackThis het verkeerde weggooit dan zijn de rapen gaar..Ik had overigens ergens iets gezien waar je je HijackThis log kon submitten via een webform. Daar kwam dan uit wat je in ieder geval weg kon gooien. Volgens mij staat dat ook ergens op de HijackThis site.
ik kan 'hem' niet verwijderen....?
Maar je weet wel dat het een 'hij' is?
Maar je weet wel dat het een 'hij' is?
Ik ben er vrijwel zeker van dat het een hij is.
Ik heb hijackthis gedaan , daaruit kreeg ik dit resultaat:
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESCOMMON FILESEPSONEBAPISAGENT2.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC
SHAREDCCSETMGR.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC
SHAREDCCEVTMGR.EXE
C:PROGRAM FILESNORTON ANTIVIRUSADVTOOLSNPROTECT.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSLOADQM.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC
SHAREDCCAPP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:PROGRAM FILESMSN MESSENGERMSNMSGR.EXE
C:NIEKHIJACKHIJACKTHIS.EXE
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.doqwumsaaxbw.com/o2yGENvMi3Fz5hasLmBciiBQe47s/g
dmLjC4x7IH9hEDU/IL8R7j0UmCjzZqvJnh.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.startpagina.nl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.ctvqsqnavgfgudczb.com/o2yGENvMi3GhpAFn3in5ehpxoO
Ux6mnytwSsfbJttas.jsp
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default)
= http://www.startpagina.nl
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 6.0
READERACTIVEXACROIEHELPER.DLL
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:NIEKSPYBOT1.3SPYBOT~1SDHELPER.DLL
O2 - BHO: (no name) - {7FA0C8B4-C40B-3933-FC52-
4DC5019DB377} - C:WINDOWSAPPLICATION
DATATONSCASTCAKEBYTE.EXE
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [OEMCleanup]
C:WINDOWSOPTIONSOEMRESET.EXE /O
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [QuickTime
Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [NAV CfgWiz] C:Program FilesCommon
FilesSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1
ADVTOOLSADVCHK.EXE
O4 - HKLM..Run: [NPROTECT] C:PROGRA~1NORTON~1
ADVTOOLSNPROTECT.EXE
O4 - HKLM..Run: [openbalmcurbante] C:WINDOWSAll
UsersApplication DataMANAGERHELPOPENBALMlogo camp.exe
O4 - HKLM..Run: [Spyware Stormer] C:PROGRAM FILESSPYWARE
STORMERSPYWARESTORMER.Exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [StillImageMonitor]
C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [SAgent2ExePath] C:Program
FilesCommon FilesEPSONEBAPISAgent2.exe
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program
FilesCommon FilesSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesCommon
FilesSymantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesCommon
FilesSymantec SharedccEvtMgr.exe"
O4 - HKLM..RunServices: [NPROTECT] C:PROGRA~1NORTON~1
ADVTOOLSNPROTECT.EXE
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [bin build] C:WINDOWSAPPLIC~1ITCHFA~1
Proxy comp.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk =
C:WINDOWSSYSTEME_SRCV02.EXE
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update
Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?
38058.190462963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.
cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire
Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F}
(InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000}
(Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.c
ab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom
Loader Object) -
http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits
Software XUpload) -
http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.oc
x
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}
(ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab
30149.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}
(ActiveDataInfo Class) - https://www-
secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7}
(ActiveDataObj Class) - https://www-
secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46}
(HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Besturing) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendm
icro.com/housecall/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6}
(McFreeScan Class) - http://download.mcafee.com/molbin/iss-
loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabs
a.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
(Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.ca
b
Hiervan weet ik dat er 2 zowieso fout zijn namelijk:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.doqwumsaaxbw.com/o2yGENvMi3Fz5hasLmBciiBQe47s/g
dmLjC4x7IH9hEDU/IL8R7j0UmCjzZqvJnh.html
en
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.ctvqsqnavgfgudczb.com/o2yGENvMi3GhpAFn3in5ehpxoO
Ux6mnytwSsfbJttas.jsp
Maar als ik deze verwijder komen ze weer terug
Kan iemand mij vertellen wat ik hiervan kan weggooien en wat niet??
Ik heb hijackthis gedaan , daaruit kreeg ik dit resultaat:
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESCOMMON FILESEPSONEBAPISAGENT2.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC
SHAREDCCSETMGR.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC
SHAREDCCEVTMGR.EXE
C:PROGRAM FILESNORTON ANTIVIRUSADVTOOLSNPROTECT.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSLOADQM.EXE
C:WINDOWSSYSTEMQTTASK.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESCOMMON FILESSYMANTEC
SHAREDCCAPP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:PROGRAM FILESMSN MESSENGERMSNMSGR.EXE
C:NIEKHIJACKHIJACKTHIS.EXE
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.doqwumsaaxbw.com/o2yGENvMi3Fz5hasLmBciiBQe47s/g
dmLjC4x7IH9hEDU/IL8R7j0UmCjzZqvJnh.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.startpagina.nl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.ctvqsqnavgfgudczb.com/o2yGENvMi3GhpAFn3in5ehpxoO
Ux6mnytwSsfbJttas.jsp
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default)
= http://www.startpagina.nl
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 6.0
READERACTIVEXACROIEHELPER.DLL
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:NIEKSPYBOT1.3SPYBOT~1SDHELPER.DLL
O2 - BHO: (no name) - {7FA0C8B4-C40B-3933-FC52-
4DC5019DB377} - C:WINDOWSAPPLICATION
DATATONSCASTCAKEBYTE.EXE
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth]
C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [OEMCleanup]
C:WINDOWSOPTIONSOEMRESET.EXE /O
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSYSTEMNvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [QuickTime
Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [NAV CfgWiz] C:Program FilesCommon
FilesSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM..Run: [Advanced Tools Check] C:PROGRA~1NORTON~1
ADVTOOLSADVCHK.EXE
O4 - HKLM..Run: [NPROTECT] C:PROGRA~1NORTON~1
ADVTOOLSNPROTECT.EXE
O4 - HKLM..Run: [openbalmcurbante] C:WINDOWSAll
UsersApplication DataMANAGERHELPOPENBALMlogo camp.exe
O4 - HKLM..Run: [Spyware Stormer] C:PROGRAM FILESSPYWARE
STORMERSPYWARESTORMER.Exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV]
C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr]
C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [StillImageMonitor]
C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [SAgent2ExePath] C:Program
FilesCommon FilesEPSONEBAPISAgent2.exe
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program
FilesCommon FilesSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [ccSetMgr] "C:Program FilesCommon
FilesSymantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [ccEvtMgr] "C:Program FilesCommon
FilesSymantec SharedccEvtMgr.exe"
O4 - HKLM..RunServices: [NPROTECT] C:PROGRA~1NORTON~1
ADVTOOLSNPROTECT.EXE
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [bin build] C:WINDOWSAPPLIC~1ITCHFA~1
Proxy comp.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk =
C:WINDOWSSYSTEME_SRCV02.EXE
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update
Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?
38058.190462963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.
cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire
Showdown Class) -
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F}
(InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000}
(Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.c
ab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom
Loader Object) -
http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits
Software XUpload) -
http://asp01.photoprintit.de/microsite/5/defaults/activex/XUpload.oc
x
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}
(ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab
30149.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078}
(ActiveDataInfo Class) - https://www-
secure.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7}
(ActiveDataObj Class) - https://www-
secure.symantec.com/techsupp/activedata/ActiveData.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46}
(HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Besturing) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendm
icro.com/housecall/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6}
(McFreeScan Class) - http://download.mcafee.com/molbin/iss-
loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabs
a.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
(Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.ca
b
Hiervan weet ik dat er 2 zowieso fout zijn namelijk:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://www.doqwumsaaxbw.com/o2yGENvMi3Fz5hasLmBciiBQe47s/g
dmLjC4x7IH9hEDU/IL8R7j0UmCjzZqvJnh.html
en
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.ctvqsqnavgfgudczb.com/o2yGENvMi3GhpAFn3in5ehpxoO
Ux6mnytwSsfbJttas.jsp
Maar als ik deze verwijder komen ze weer terug
Kan iemand mij vertellen wat ik hiervan kan weggooien en wat niet??
Gewoon een herinstallatie van windows doen ... en niet
vergeten eerst de machine te beveiligen middels een personal
firewall, voor dat je het aan Internet hangt om te updaten.
... vervolgens de nodige preventieve maatregelen tegen
malware treffen...
De zooi staat er nu op en het is nooit 100% zeker te zeggen
of je alles eraf krijgt met verwijder acties ...
vergeten eerst de machine te beveiligen middels een personal
firewall, voor dat je het aan Internet hangt om te updaten.
... vervolgens de nodige preventieve maatregelen tegen
malware treffen...
De zooi staat er nu op en het is nooit 100% zeker te zeggen
of je alles eraf krijgt met verwijder acties ...
Door Anoniem
Gewoon een herinstallatie van windows doen ... en niet
vergeten eerst de machine te beveiligen middels een personal
firewall, voor dat je het aan Internet hangt om te updaten.
... vervolgens de nodige preventieve maatregelen tegen
malware treffen...
De zooi staat er nu op en het is nooit 100% zeker te zeggen
of je alles eraf krijgt met verwijder acties ...
Gewoon een herinstallatie van windows doen ... en niet
vergeten eerst de machine te beveiligen middels een personal
firewall, voor dat je het aan Internet hangt om te updaten.
... vervolgens de nodige preventieve maatregelen tegen
malware treffen...
De zooi staat er nu op en het is nooit 100% zeker te zeggen
of je alles eraf krijgt met verwijder acties ...
Wanne onzin .....
Gewoon naar http://www.pchelper.nl gaan inderdaad.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
