Ga naar inhoud

spyware op laptop


Aanbevolen berichten

  • Reacties 33
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Er gebeuren vreemde dingen met je HJT. Dan pakken we het even anders aan. En we pikken ineens die screensaver mee.

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

C:\Windows\drnpfdxwso.dll

C:\Windows\system32\pnlzjdgq.exe

C:\Windows\bokpkov.dll

C:\Windows\system32\FreezeScreenSaver.exe

C:\Windows\altvxvm.dll

C:\66AE.tmp

C:\BB43.tmp

C:\Windows\winomnifile.dat

C:\Windows\System32\3-D_Sea_Turtle_Paradise_Demo dir

C:\Windows\System32\3-D_Sea_Turtle_Paradise_Demo.scr

C:\Windows\iun6002.exe

C:\Windows\_delis32.ini

C:\Windows\_MSRSTRT.EXE

C:\Windows\System32\actskn45.ocx

C:\Users\ferla\AppData\Roaming\ezpinst.exe

Folder:

C:\Program Files\Free Fire Screensaver

C:\Program Files\Freeze.com

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis.

Dan twee vraagjes :

Is onderstaande programma bekend voor jou ? En zo ja, wat doet dat dan ?

C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

Die Bearshare is dat de free-versie ?

C:\Program Files\BearShare Applications

Link naar reactie
Delen op andere sites

Er gebeuren vreemde dingen met je HJT. Dan pakken we het even anders aan. En we pikken ineens die screensaver mee.

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

C:\Windows\drnpfdxwso.dll

C:\Windows\system32\pnlzjdgq.exe

C:\Windows\bokpkov.dll

C:\Windows\system32\FreezeScreenSaver.exe

C:\Windows\altvxvm.dll

C:\66AE.tmp

C:\BB43.tmp

C:\Windows\winomnifile.dat

C:\Windows\System32\3-D_Sea_Turtle_Paradise_Demo dir

C:\Windows\System32\3-D_Sea_Turtle_Paradise_Demo.scr

C:\Windows\iun6002.exe

C:\Windows\_delis32.ini

C:\Windows\_MSRSTRT.EXE

C:\Windows\System32\actskn45.ocx

C:\Users\ferla\AppData\Roaming\ezpinst.exe

Folder:

C:\Program Files\Free Fire Screensaver

C:\Program Files\Freeze.com

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende antwoord samen met een nieuw logje van HijackThis.

Dan twee vraagjes :

Is onderstaande programma bekend voor jou ? En zo ja, wat doet dat dan ?

C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

Die Bearshare is dat de free-versie ?

C:\Program Files\BearShare Applications

dar sport gedoe ken ik niet

bearshare is de gratis versie

ik ga dat vanavond allemaal doen en terug posten

want moet nu gaan werken alvast bedankt tot straks

Link naar reactie
Delen op andere sites

Als je dat sportgedoe niet kent, plak dan volgende regel nog eens bij de vetgedrukte regels onder folder::

C:\Program Files\CyberLink\MagicSports

En die Bearshare geeft aanleiding tot spywarebesmettingen. Ook die zou je mee kunnen verwijderen, maar dat is uiteraard eigen keuze. Wil je dit wel doen, plak die dan eveneens bij de vetgedrukte regels onder folder::

C:\Program Files\BearShare Applications

En dan lezen we je relaas later wel. Veel werkgenot !

Link naar reactie
Delen op andere sites

Als je dat sportgedoe niet kent, plak dan volgende regel nog eens bij de vetgedrukte regels onder folder::

C:\Program Files\CyberLink\MagicSports

En die Bearshare geeft aanleiding tot spywarebesmettingen. Ook die zou je mee kunnen verwijderen, maar dat is uiteraard eigen keuze. Wil je dit wel doen, plak die dan eveneens bij de vetgedrukte regels onder folder::

C:\Program Files\BearShare Applications

En dan lezen we je relaas later wel. Veel werkgenot !

hier zijn we weer is gelukt hier mijn logje van combo laat maar xeten of nu er alles goed uit iet

heb bearshare laten staan nog nooit geen problemen mee gehad maar als jij vind dat dat er beter af moet zeg het me dan maar dan smijt ik dat er ook af

combo1.txt

Link naar reactie
Delen op andere sites

Combofix heeft goed werk geleverd (niet alles opgeruimd, maar toch het belangrijkste). Nu had ik nog graag een nieuw logje van HJT ... en een antwoord op de vraag of je die pop-ups nog te zien krijgt ?

Wat Bearshare betreft : dat blijft jouw keuze. De free-versie zorgt voor spyware/adware op je PC, maar het kan best dat je dat niet eens merkt.

Link naar reactie
Delen op andere sites

Combofix heeft goed werk geleverd (niet alles opgeruimd, maar toch het belangrijkste). Nu had ik nog graag een nieuw logje van HJT ... en een antwoord op de vraag of je die pop-ups nog te zien krijgt ?

Wat Bearshare betreft : dat blijft jouw keuze. De free-versie zorgt voor spyware/adware op je PC, maar het kan best dat je dat niet eens merkt.

geen pop ups meer te zien thx

hier nog even de log

toch alvast bedankt om mij te helpen weet jij soms hoe ik dit de volgende keer kan vermijden ?????

hijackthis1.txt

Link naar reactie
Delen op andere sites

De pop-ups mogen wel verdwenen zijn, de onderliggende problemen nog niet helemaal.

Download SmitfraudFix. Pak het uit naar je bureaublad.

Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd.

Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe.

Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren.

Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op.

Herstart de computer in normale modus en zet het rapport van Smitfraud in je volgende bericht.

En die screensaver moet absoluut van je PC. Zorgt opnieuw voor besmettingen. Nadat je hem uitgeschakeld hebt moet je eens proberen of je volgende vetgedrukte mappen kan verwijderen met Windows Verkenner.

C:\Program Files\Free Fire Screensaver

C:\Program Files\Freeze.com

Laat even weten of dit probleemloos verlopen is ?

Hang dan samen met dat log van Smitfraud ook een nieuw log van HJT aan volgend bericht.

Link naar reactie
Delen op andere sites

De pop-ups mogen wel verdwenen zijn, de onderliggende problemen nog niet helemaal.

Download SmitfraudFix. Pak het uit naar je bureaublad.

Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd.

Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe.

Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren.

Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op.

Herstart de computer in normale modus en zet het rapport van Smitfraud in je volgende bericht.

En die screensaver moet absoluut van je PC. Zorgt opnieuw voor besmettingen. Nadat je hem uitgeschakeld hebt moet je eens proberen of je volgende vetgedrukte mappen kan verwijderen met Windows Verkenner.

C:\Program Files\Free Fire Screensaver

C:\Program Files\Freeze.com

Laat even weten of dit probleemloos verlopen is ?

Hang dan samen met dat log van Smitfraud ook een nieuw log van HJT aan volgend bericht.

hier de 2 logjes en die 2 progjes :free fire screensaver en freeze.com

heb ik ook kunnen verwijderen

laat maar iets weten of nu alles in orde is

ben wel mijn foto op bureaublad kwijt dit was een wallpaper van het internet mag ik deze terug zetten of liever niet

en krijg wel een melding dat er een opstart progamma word geblokeerd???

smitfraudfixlog.txt

hijackthis2.txt

Link naar reactie
Delen op andere sites

Dat gaat de goede kant op. Die wallpaper op je bureaublad mag je terugplaatsen. Die is mee verdwenen door het uninstallen van die besmette screensaver. Zou dus geen probleem meer mogen zijn, want die screensaver is nu definitief verwijderd van je PC.

Dan nog even dit :

Verwijder volgende vetgedrukte map via Windows Verkenner.

C:\Program Files\CyberLink\MagicSports

Download: RVAXO

  • Sla het bestand op je bureaublad op, dubbelklik het en kies voor "Unzip" om het uit te pakken.
  • Open nu de map RVAXO op je bureaublad en dubbeklik RVAXO.cmd
    Er zal een cmd-schermpje openen, daarin zullen snel enkele regels over niet gevonden bestanden voorbijkomen, dit is normaal.
  • Mogelijk start er ook een uninstaller van een rogue scanner op, sluit deze niet af maar volg eventuele aanwijzingen en laat deze gewoon zijn werk doen.
  • Daarna zal je PC herstarten, na de herstart opent het cmd-venster van RVAXO opnieuw.Laat deze lopen en wacht tot er een logfile opent: C:\RVAXO-results.log
  • Herstart je computer niet vanzelf, of start de tool niet na de reboot, doe dit dan handmatig.
  • Post de inhoud van de logfile van RVAXO in je volgende bericht.

Twee vraagjes :welk opstartprogramma is het dat er geblokkeerd wordt ? En welke virusscanner(s) zijn er actief op je PC ?

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.