PC is gisteren gehacked - bekijk aub hijjackthis log

Status
Niet open voor verdere reacties.
K

kesse267

Nieuwe gebruiker
Lid geworden
15 aug 2007
Berichten
2
Mijn World of warcraft account (online RPG) is gisteren gehacked. Ik probeer nu te zorgen dat alle spyware, virussen, trojans, keyloggers, etc verwijderd zijn.

Mijn virusscanner vond niets, maar na een spybot S&D scan vond ik:
virusprotectPro en
Zlob.videoActiveXacces (denk dat dit de boosdoener is, maar wordt nergens zo ver ik kan vinden met gehackte World of Warcraft accounts in verband gebracht.....)

Als laatste stap wilde ik iemand die er verstand van heeft vragen even naar mijn hijjackthis log the kijken. (heb het programma voor de zekerheid andere naam gegeven alvorens het te laten draaien)

Als er nog andere stappen zijn bijv. programma's om te draaien voor meer zekerheid, dan hoor ik dat graag.

(Ik dacht altijd dat ik redelijk beveiligd was, en dacht dat ik nog een extra beveiliging in het spel inbouwde door "remember account name" aan te vinken, en de letters/cijfers van mijn wachtwoord in random volgorde mbv muisklikken in te toetsen. Dit werkt blijkbaar niet...)

Logfile of HijackThis v1.99.1
Scan saved at 17:37:35, on 15-8-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Laatst bewerkt door een moderator:
de volgende regels graag even aandacht voor hebben:

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
C:\Program Files\Save\Save.exe

kijk anders even hier
http://www.hijackthis.de/en

en plak je log hier in.

Vooral de eerder genoemde regels lijken mij erg gevaarlijk!
 
Welkom op Helpmij.:)

Ik heb je log verwijderd, deze worden inderdaad niet meer hier nagekeken.

@thobe76,
Best leuk zo'n automatische HJTlog nakijker, maar als je met een zeer vervelende infectie zit, kun je die beter door een echte expert na laten kijken.;)
 
Bedankt voor jullie reactie,

Ik heb save.exe verwijderd (dacht dat dit vrij onschuldige mallware is, maar beter het zekere voor het onzekere.....).


Maar ik twijfel persoonlijk ook aan:

O23 - Service: Driver Working Manage (DriverManage) - Unknown owner - C:\WINDOWS\system32\drivermanage.exe

Weet iemand wat dit is? (google helpt me niet, en ik kan de file ook niet vinden in de system32 directory ondanks dat ik verborgen bestanden tonen aan heb staan)
 
Laatst bewerkt:
Nogmaals:
Zet je log even op www.nucia.nl dan wordt er door mensen die er verstand van hebben naar gekeken en kun je veilig actie ondernemen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan