Spyware infectie

Status
Niet open voor verdere reacties.

peter91

Gebruiker
Lid geworden
17 dec 2006
Berichten
28
Hallo,
Ik start de computer (van mijn moeder) op, het eerste wat ik zie is dat de bureaubladachtergrond is veranderd in een andere, met de tekst "Warning! Spyware detected on your computer! Install an antivirus or spyware remover to clean your computer." (Zie hier een screenshot)

Vervolgens kreeg ik drie foutmeldingen:

"userint.exe - Toepassingsfout
De instructie op 0x00919e73 verwijst naar geheugen op 0x000b7000. De lees- of schrijfbewerking ("read") op het geheugen is mislukt."

"userint.exe - Toepassingsfout
De instructie op 0x7c911fbc verwijst naar geheugen op 0x72000901. De lees- of schrijfbewerking ("read") op het geheugen is mislukt."

"Windows Script Host
Kan scriptbestand C:\Documents And Settings\MC\Local Settings\Temp\.tt3.tmp.vbs niet vinden."

Als ik vervolgens de bureaubladachtergrond terug wilde veranderen (Eigenschappen voor beeldscherm) kon dit niet omdat er alleen de tabs "Thema's", "Vormgeving" en "Instellingen" zijn... (volgens mij ontbreken er een paar?!)
Ook wordt tijdens het het opstartproces de antivirus (Norton Corporate Edition) en firewall (McAfee) uitgeschakeld en wat ik ook probeer, ik krijg ze niet meer ingeschakeld.

Als ik via msconfig kijk naar de opstartitems, vind ik daar een paar vreemde tussen, (vooral de eerste):
buritos.exe
C:\WINDOWS\system32\phcer9j0el6a.exe
ARGRSMMSG.exe
C:\cpqs\scom\srmclean.exe

Als ik op het internet ga (met Internet Explorer 6) kreeg ik ineens het programma "Antivirus XP 2008" voor mijn neus, dit heb ik niet zelf geinstalleerd. (Deze direct afgesloten via taakbeheer.) Vervolgens zie ik dat mijn website is veranderd in een foutmelding (met Windows Vista-achtige vormgeving...) dat ik onveilig surf en dat ik een virus- of spywareaanval heb gehad. De tekst wil dat ik op een link klik die (blijkt uit de broncode) wil dat ik naar www.antivirusxp-08.com en www.malwareprotector2008.com. (Klik hier niet op, maar ik krijg de hyperlinks niet weg..)

Het programma "Antivirus XP 2008" blijkt opgeslagen in C:\Program Files\ rhcar9j0el6a\rhcar9j0el6a.exe. Deze map direct handmatig verwijderd van mijn computer.

Hoe nu verder? Op het moment van schrijven is op de computer Ad-Aware 2008 bezig met een scan. Heeft iemand misschien (enkele) dezelfde symptomen gehad of er iets meer van weet?

Met vriendelijke groet,
Peter

(PS: Op de computer is Windows XP versie 2002 met SP2 geinstalleerd.)
 
Laatst bewerkt:
Je hebt inderdaad last van een hardnekkige spyware/malware variant.
Laat meerdere anti spyware tooltjes er op los.
En maak een hijackthis logje en plaats die log op www.nucia.nl en w8 hier rustig af op een reactie als de tooltjes niet effectief genoeg zijn.
 
Voer de volgende stappen uit:

1. Eerst internet-omgeving schoon maken:

http://www.atribune.org/ccount/click.php?id=1

Open het programma
Op het tabblad "Main", plaats je een vinkje bij Select All. Haal het vinkje weg bij Prefetch.
Klik op de knop Empty Selected.


2. Scan nu met de freescanner van Mbam

Download Malwarebytes: http://www.idealsoftware.nl/MBAM/
Installeren, update en scannen (SNELLE SCAN)

Als de scan afgelopen is, verwijder je de virussen.
Vervolgens start je je pc opnieuw op.

3. Nu download je superantispyware:

http://downloads2.superantispyware.c...ntiSpyware.exe

Weer updaten en na de scan verwijder je weer de virussen, en start je pc opnieuw op.
 
begin maar met deze www.superantispyware.com
de gratis versie nemen en na installatie meteen updaten.
Laat dan deze maar scannen.....

daarna horen we je wel weer.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan