Ik denk dat ik een aanval op mijn systeem heb gehad, HELP!!! :(

Status
Niet open voor verdere reacties.
Vink de volgende items aan in Hijackthis en laat Hijackthis die fixen. Sluit je browser en eventueel Outlook Express:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://g.msn.nl/0SENLNL/SAOS02
O1 - Hosts: 216.239.37.101 www.kazaagold.com
O1 - Hosts: 216.239.37.101 kazaagold.com
O1 - Hosts: 216.239.37.101 www.k-lite.com
O1 - Hosts: 216.239.37.101 www.kazaa-download.de
O1 - Hosts: 216.239.37.101 www.mp3downloadhq.com
O1 - Hosts: 216.239.37.101 www.easymusicdownload.com
O1 - Hosts: 216.239.37.101 easymusicdownload.com
O1 - Hosts: 216.239.37.101 www.mp3madeeasy.com
O1 - Hosts: 216.239.37.101 www.monstershare.com
O1 - Hosts: 216.239.37.101 www.kazaa-plus.net
O1 - Hosts: 216.239.37.101 kazaa-plus.net
O1 - Hosts: 216.239.37.101 www.kazaa-plus.com
O1 - Hosts: 216.239.37.101 www.edonkey.com
O1 - Hosts: 216.239.37.101 www.kazaa-file-sharing-downloads.com
O1 - Hosts: 216.239.37.101 www.kazaaplatinum.com
O1 - Hosts: 216.239.37.101 www.madeformusic.com
O1 - Hosts: 216.239.37.101 ikazaa.net
O1 - Hosts: 216.239.37.101 www.mp3u.com
O1 - Hosts: 216.239.37.101 www.mp3specialty.com
O1 - Hosts: 216.239.37.101 music-download-world.com
O1 - Hosts: 216.239.37.101 song-download-world.com
O1 - Hosts: 216.239.37.101 www.flixs.net
O1 - Hosts: 216.239.37.101 www.ishareit.net
O1 - Hosts: 216.239.37.101 www.ishareit.com
O1 - Hosts: 216.239.37.101 www.download-doctor.com
O4 - HKLM\..\Run: [Winsock2 driver] EXPLORER.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\csesck32.dll
http://www.skylinesoft.com/interact...stallPlugIn.cab
O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.luchtfotoservice.nl/ab/plugin/plugin.exe
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) -
http://www.terra.es/personal5/bomb-mp3/mp3plugin.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

Start de PC daarna opnieuw op.

Groetjes,
Bennie

P.s. O4 - HKLM\..\Run: [Winsock2 driver] EXPLORER.EXE is zeer waarschijnlijk een Worm.
 
Met hijack this kan je volgens mij niet controleren of systeem is aangevallen of wordt aangevallen. Installeer ZONE ALARM. Dan kan je in ieder geval zien welke programmas het internet op willen. Ook kan je dit controleren. Scan daarna je PC met een (up to date)virus scanner(online?).
 
Je draait een oude versie van Hijack This.

Ga naar http://tomcoyote.org/hjt/ , download de nieuwste versie, laat die de oude overschrijven, en draai opnieuw een logje.

De nieuwe versie heeft een hoop verbeteringen, en laat bovendien ook de actieve taken zien.

Verder zou ik zelf heel even wachten met het laten fixen van de O10 items totdat we zeker weten tot welke applicatie csesck32.dll behoort.

Kun je dat bestand eens opzoeken, erop rechtsklikken, en "Eigenschappen" kiezen?

Wat vind je daar?
 
OK.

Laat Hijack This nu alles fixen wat Bennie heeft gezegd, maar wacht dus even met die 6 O10 dingen.

Ga even naar c:\windows\system32\csesck32.dll, en bekijk de eigenschappen van dat bestand. Wat vind je daar?
 
Ik had je gevraagd even te wachten met het fixen van dat bestand, etcetera, maar het kan natuurlijk zijn dat onze berichten elkaar net gekruist hebben

Overigens, je bent vergeten dit item te laten fixen:

O4 - HKLM\..\Run: [Winsock2 driver] EXPLORER.EXE

Doe dat, en start even opnieuw op. Volgens mij krijg je dan Mijn Documenten niet meer.

Vervolgens WIS je het bestand C:\WINDOWS\System32\EXPLORER.EXE

OPGELET van C:\Windows\Explorer moet je afblijven, want dat is uiteraard een belangrijk Windows-bestand.
 
Laatst bewerkt:
Je hebt er wel degelijk twee, en er staat óók wat achter, maar dat is verborgen.

Doe het volgende:

Rechtsklik op je Startknop, en kies "Open".

Ga nu in dat Windows Verkennervenster naar Extra > Mapopties, tabblad "Beeld".

Vink "verborgen bestanden weergeven" aan, en zorg er vervolgens voor dat "bestandsextenties verbergen voor bekende bestandstypen" UITgevinkt is.

Klik nu OK.

Je zult nu zien dat "Explorer" plotseling Explorer.exe heet.

Ga in Windows Verkenner naar de map C:\Windows\System32, OPEN die map, en wis het bestand Explorer.exe dat je daar aantreft.
 
Ik niet...

Probeer het zo eens:
Ga naar je Bureaublad, en dubbelklik op Mijn Computer.
En dan ga je naar Extra > Mapopties, etcetera.

Succes,
 
Weet je zeker dat je in C:\Windows\System32 bent en NIET in C:\Windows??

En heb je Hijack This that item nu laten fixen, en heb je vervolgens opnieuw opgestart??

Als je het precies zo doet als ik zeg is er écht helemaal niets aan.
 
Geplaatst door Mirandaonline
Ik heb dat wel vaker gehoord, dat wil ik dan ook maar veranderen, want ik wordt daar gek van. Hoe moet dat?

Ik krijg ook C:\Documents and Settings\naam\Menu Start.
Dat kun je volgens mij niet veranderen.
 
Maar ik neem toch aan dat dat een Windows Verkenner venster is??

En in dat geval heb je toch gewoon een menubalk met Bestand, Bewerken, Beeld, Extra, etcetera??
 
Geplaatst door Mirandaonline
Ja, weet ik zeker. Ik krijg bij een poging het bestand te verwijderen de volgende melding: Kan explorer niet verwijderen. De toegang is geweigerd.

Dat verbaast me absoluut niet, want dat item is ook nog steeds aanwezig in Hijack This:

O4 - HKLM\..\Run: [Winsock2 driver] EXPLORER.EXE


Nogmaals, VINK die regel aan, en druk vervolgens op "Fix Checked".

Daarna START je je computer OPNIEUW OP.

En tenslotte wis je dat bestand.
 
Nee hoor, dat kan niet.

Doe het volgende:

Ga naar Start > Uitvoeren, type Msconfig.

Vink op het tabblad "Boot.ini" /Safeboot
aan, en klik OK.

Sluit Msconfig, en start opnieuw op.
Je komt dan automatisch in Safe Mode (Veilige Modus).

Het bestand zal nu niet actief zijn, en zal zich eenvoudig laten wissen.

Vervolgens ga je weer naar Start > Uitvoeren, Msconfig, maar nu ga je naar het tabblad 'Opstarten'.

Haal het vinkje weg bij "Winsock2 driver", en klik OK.

Start nog even niet opnieuw op.

Nu weer naar het tabblad "Boot.ini" en /Safeboot
weer UITvinken, en klik OK.

Start nu opnieuw op.


Grtz.
 
OOps, ik vergeet iets.

Eénmaal in Veilige Modus op het tabblad "Opstarten", vink "Kazaa" ook eens uit.
 
Zucht...

We hebben je toch écht niets laten fixen wat zoiets tot gevolg zou kunnen hebben.

Mogen we nog één keer een Hijack This log zien?
 
Hmmm, ik zie daar niet echt een reden voor.
Is het echt de map "Mijn Documenten" die opstart, of is het een andere map, zoals bijvoorbeeld "Windows", of "System32"?

Daar zijn oorzaken voor te vinden.

Je kunt deze overigens laten fixen:

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
 
Deze zou ik ook fixen:

http://www.terra.es/personal5/bomb-mp3/mp3plugin.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interact...stallPlugIn.cab

Groetjes,
Bennie

@Ton,

Weet je zeker dat deze ook niet wegkunnen?

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C13EE3A-D2D2-45BC-876C-ACFC74603ADD}: NameServer = 62.58.50.5 62.58.50.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C13EE3A-D2D2-45BC-876C-ACFC74603ADD}: NameServer = 62.58.50.5 62.58.50.6

En ik vertrouw die Tjech ook niet....:confused:
 
Ik heb eerlijk gezegd niet naar de DPFs gekeken, omdat ik in eerste instantie bezig was te zoeken naar een oorzaak voor het opkomen van die map Mijn Documenten.

Ze mogen zeker weg, maar voor dit probleem zal het niet veel uitmaken.

De o17 items verwijzen naar:

inetnum: 62.58.50.0 - 62.58.50.127
netname: VERSATEL-CUST-ZONNET
descr: Versatel Zonnet - Servers
country: NL
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan