• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

[OPGELOST] ,infected by trojan,Trojan.Win32.Obfuscated.gx

A

Argos

Gast
hoi,
gisteren wilde ik een filmpje zien op het net (sex:mellow:) en die vroeg voor wat activex bestandelen te instaleren om het te kunnen zien
toen zijn de problemen begonnen, direct daarna kreeg ik een pop up die dit zei
"system error
your computer was infected by unknown trojan
it's dangerous for your system(critical files can be lost)
click ok to download the antispyware program to clean your system !(recommended)"

en als ik op google kwam dan stond daar zo een kadertje dat zei dat ik gehijackd was ofzoiets, waardoor ik niet deftig kon googlen, en telkens op sexsites enz terrecht kwam

ondertussen heb ik eens gescand met spywaredocter en die liet mij weten dat het over een Trojan.Win32.Obfuscated.gx ging maar wilde die enkel verwijderen als ik betaalde voor dat programma

dan heb ik eens gescand met spybot search & destroy, en die heeft een paar goede dingens gedaan voor mij, zo heb ik mn google terug die werkt weer normaal, alleen geraak ik niet van die vervelende pop up af !!

ik heb al een beetje nagelezen op dit forum ,
en heb een hijackthis log gemaakt, dit is hem dan
aub help me :wacko:

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:11, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\ati2evxx.exe
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\pnkbstra.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\windows\explorer.exe
c:\program files\java\jre1.6.0_03\bin\jusched.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\wuauclt.exe
c:\program files\spybot - search & destroy\teatimer.exe
c:\windows\system32\notepad.exe
c:\program files\msn messenger\usnsvc.exe
c:\program files\windows nt\bureau-accessoires\wordpad.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\dimi\bureaublad\hjt\probleem.exe.exe

r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader help bij koppelingen - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: windows media player - {d480850d-85d1-4836-9aea-86c185cdae29} - c:\windows\wmpdxm.dll
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_03\bin\jusched.exe
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {5c051655-fcd5-4969-9182-770ea5aa5565} (solitaire showdown class) - [noparse]http://messenger.zone.msn.com/binary/solitaireshowdown.cab56986.cab[/noparse]
o16 - dpf: {bff1950d-b1b4-4ae8-b842-b2ccf06d9a1b} (zylom games player) - [noparse]http://game10.zylom.com/activex/zylomgamesplayer.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {cf40acc5-e1bb-4aff-ac72-04c2f616bca7} (get_atlcom class) - [noparse]http://www.adobe.com/products/acrobat/nos/gp.cab[/noparse]
o16 - dpf: {f5a7706b-b9c0-4c89-a715-7a0c6b05dd48} (minesweeper flags class) - [noparse]http://messenger.zone.msn.com/binary/minesweeper.cab56986.cab[/noparse]
o23 - service: ad-aware 2007 service (aawservice) - lavasoft ab - c:\program files\lavasoft\ad-aware 2007\aawservice.exe
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: ati hotkey poller - ati technologies inc. - c:\windows\system32\ati2evxx.exe
o23 - service: ati smart - unknown owner - c:\windows\system32\ati2sgag.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe
--
end of file - 5918 bytes
[/hjt]
--- automatische edit ---
dank je wel, maar ik ben al voortgeholpen op deze site
grtz Argos :worship:

http://www.nucia.nl/forum/showthread.php?p=327036&posted=1#post327036
 
Laatst bewerkt:
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Steun Ons

Nieuwste berichten

Terug
Bovenaan