Malwarebytes anti-malware
Met wat heb je gezocht dan ?quote:Op vrijdag 22 april 2011 15:01 schreef sharr het volgende:
Geen malware/virus te vinden op m'n computer.
Hitman Pro en Comodo. En Spybot.quote:
Datquote:
AVG heeft mij nog nooit in de steek gelatenquote:
en hij is gratis
maar eerst zou ik Malwarebytes proberen, beste programma ooit
directe link voor je
zet die instelling even uit als die aan staat.
Als dat niet het geval is, even in dit bestandje kijken:
C:\windows\system32\drivers\etc\hosts
(kan je bekijken door op start+R te drukken, en in dat schermpje dit in te typen:
"notepad C:\windows\system32\drivers\etc\hosts" zonder quotes )
daar eens kijken of google in het lijstje voorkomt. Zoja, weggooien die hap
edit: als het goed is kan je daarna wel weer internetten
Enige wat bij hosts staat isquote:
ga anders eventjes naar je browserinstellingen, en dan naar "proxy" instellingen. Waarschijnlijk staat daar "localhost' of '127.0.0.1' . Dat betekend dat alles wat je op internet doet via een programmatje op je pc doorgestuurd word (en dus afgelezen, bewerkt, gestolen)
zet die instelling even uit als die aan staat.
Als dat niet het geval is, even in dit bestandje kijken:
C:\windows\system32\drivers\etc\hosts
(kan je bekijken door op start+R te drukken, en in dat schermpje dit in te typen:
"notepad C:\windows\system32\drivers\etc\hosts" zonder quotes )
daar eens kijken of google in het lijstje voorkomt. Zoja, weggooien die hap
edit: als het goed is kan je daarna wel weer internetten
127.0.0.1 www.ogniaeorhgnt.com
127.0.0.1 ogniaeorhgnt.com
wtf
En daar moet alleen staan:quote:
[..]
Enige wat bij hosts staat is
127.0.0.1 www.ogniaeorhgnt.com
127.0.0.1 ogniaeorhgnt.com
wtf
127.0.0.1 Localhost
dat hoort dus nietquote:
[..]
Enige wat bij hosts staat is
127.0.0.1 www.ogniaeorhgnt.com
127.0.0.1 ogniaeorhgnt.com
wtf
maar heb je malwarebytes al?
Dat is dan ook geen virusscanner, maar een malware/spyware scanner ..quote:
Hmm, malwarebytes dus. Geprobeerd te openen, lukte niet, wordt de hele tijd doorgelinkt. Ik blijf even proberen.
Hij is nu aan het scannen.quote:
[..]
dat hoort dus niet
maar heb je malwarebytes al?
Kan ik dat daar niet neerzetten dan?quote:
[..]
En daar moet alleen staan:
127.0.0.1 Localhost
Ja, en de rest weghalen .. wellicht dat malwarebytes dat ook voor je doet, maar dat kan jij veel snellerquote:
Ik zou ook Comodo eraf tjoepen, AVG blijkt beter te zijn. Maar eerst scannen !quote:
Hij is nu op ongeveer de helft en heeft 5 geïnfecteerde objecten gescand, die die andere niet gevonden hadden
daarom raden we hem ook aanquote:
Hij is nu op ongeveer de helft en heeft 5 geïnfecteerde objecten gescand, die die andere niet gevonden hadden
hmmm
grote kans dat er nog meer wegestopt zit, en dat haalt malwarebytes ook weg.quote:
[..]
Ja, en de rest weghalen .. wellicht dat malwarebytes dat ook voor je doet, maar dat kan jij veel sneller
allemaal verwijderenquote:
Op als je naar www.ogniaeorhgnt.com gaat word je doorgestuurd naar 127.0.0.1 (je eigen PC)
dat betekend dat die website op je eigen PC draait
DAT betekend dat er spyware op je PC draait.
Kan je eens vertellen wat je ziet als je dit doet:
start+r
cmd [enter]
netstat [enter]
dan krijg je een heel lijstje met cijfertjes enzo. Selecteer alles even (rechtermuisknop - markeren) en klik na het selecteren op enter, daarna hier kan je de text plakken.
Dat kun je dan beter doen na het scannen, voordat er een berg spyware in die lijst staat wat al is weg gehaald door Malwarebytes etc.quote:
oke.. er draait dus spyware op je PC
als je naar www.ogniaeorhgnt.com gaat word je doorgestuurd naar 127.0.0.1 (je eigen PC)
dat betekend dat die website op je eigen PC draait
DAT betekend dat er spyware op je PC draait.
Kan je eens vertellen wat je ziet als je dit doet:
start+r
cmd [enter]
netstat [enter]
dan krijg je een heel lijstje met cijfertjes enzo. Selecteer alles even (rechtermuisknop - markeren) en klik na het selecteren op enter, daarna hier kan je de text plakken.
je kunt dan via dat programma uitvinden welke programma's luisteren (het gaat hier dan om 127.0.0.1 op poort 80) en dan zie je welke EXE je moet uitzetten
Ik ben even dit aan het doenquote:
oke.. er draait dus spyware op je PC
als je naar www.ogniaeorhgnt.com gaat word je doorgestuurd naar 127.0.0.1 (je eigen PC)
dat betekend dat die website op je eigen PC draait
DAT betekend dat er spyware op je PC draait.
Kan je eens vertellen wat je ziet als je dit doet:
start+r
cmd [enter]
netstat [enter]
dan krijg je een heel lijstje met cijfertjes enzo. Selecteer alles even (rechtermuisknop - markeren) en klik na het selecteren op enter, daarna hier kan je de text plakken.
Heb je die proxy uit gezet ?quote:
Verdomme, ik heb net de pc opnieuw opgestart en die 11 objecten van bovenstaand ding verwijderd, maar kan nog steeds niets googlen.
Ja dat had iemand al gedaanquote:
Begrijp ik, maar je kan beter eerst alles scannen en dan kijken wat er nog over is, die programma's doen dat iets snellerquote:
naja soms vinden die programma's virussen niet.. believe me
je kunt dan via dat programma uitvinden welke programma's luisteren (het gaat hier dan om 127.0.0.1 op poort 80) en dan zie je welke EXE je moet uitzetten
. Nja ook niet echt een oplossing, maar dan ben je er wel af vanaf . Voor een tijdje 
Dan ben ik alles kwijt toch? En hoezo voor een tijdje?quote:
Format c:
ja, niet luisteren hoor,quote:
[..]
Dan ben ik alles kwijt toch? En hoezo voor een tijdje?
en als het echt niet lukt, bestanden die je wil houden backup van maken en windows herinstalleren
maar dat is je laatste toevlucht
Klopt het dat dat ding zichzelf sluit?quote:
oke.. nu hetzelfde met "netstat -b" ?
Voor zolang het goed gaatquote:
[..]
Dan ben ik alles kwijt toch? En hoezo voor een tijdje?
True, het is ook iets om als laatste te proberen, maar je bent er wel meteen klaar meequote:Op vrijdag 22 april 2011 16:18 schreef leeell het volgende:
[..]
ja, niet luisteren hoor,
en als het echt niet lukt, bestanden die je wil houden backup van maken en windows herinstalleren
maar dat is je laatste toevlucht
@straalzeik
127.0.0.1 ogniaeorhgnt.com
Had ik in haar hostsfile gezet, zodat dat domeinnaam geen verbindingen meer naar buiten kon maken.
Jaquote:
Heb je al eens naar je DNS-instellingen van je netwerkverbinding gekeken?
Even in taakbeheer afsluiten en nog eens naar google gaan
'Do a system scan and save a logfile'.
En daar stond dus geen vreemde vermelding?quote:
Ook met ipconfig /all stond er geen afwijkende DNS-server?
Nope. En met mijn proxyserver heeft ze het niet.quote:
[..]
En daar stond dus geen vreemde vermelding?
Ook met ipconfig /all stond er geen afwijkende DNS-server?
Beide geloof ik niets verdachts, RS_service is raw socket service en vc.exe is acer video camquote:
RS_Service.exe klinkt verdacht.. vc.exe ook.
Even in taakbeheer afsluiten en nog eens naar google gaan
Tip: Kopieer je documenten naar een map op je HDD (of naar een andere hardeschijf, of laptop, of USB of DVD of watdanook) en installeer windows opnieuw OVER je oude heen (dus zonder te formatteren) dan ben je eignelijk niks kwijt op je instellingen en programma's na
zal je pc ook weer een stuk sneller zijn
en inderdaad hijackthis de computer laten scannen.
