verdachte scriptactiviteit

[margi]

Bij het installeren van een Sitecom USB adapter vanaf een CD-rom kreeg ik een waarschuwing. Er staat: het bestand C:\WINDOWS\system32\mshta.exe bevat verdachte scriptactiviteit. Mijn collega heeft toch geinstalleerd omdat we dachten dat er geen virus op een CD-ROM kan zitten. Als ik nu klik op het pictogram van Sitecom, krijg ik steeds deze melding. We hebben ook iets gelezen over een trojan horse. Hoe komen we hier vanaf? We zijn leken.

 

[BANDIT123]

Probeer dit eens

http://www.nucia.nl/forum/showpost.php?p=22135&postcount=8

 

[margi]

Bij mij komt MSHTA.exe ook 2x voor: in Windows prefetch en in system32. Maar ik snap niet wat ik nu moet doen en vooral hoe ik dat moet doen. Kan iemand dit stap voor stap uitleggen?

 

[BANDIT123]

Die Prefetch folder kan je leeg maken.

En zoals het er staat C:\Windows\ServicePackFiles\i386, Grootte: 29 KB

Naar die directorie ga je en de desbetreffende file zoeken

 

[margi]

Sorry hoor, kom er niet aan uit.
Ik kan nergens servicepackfiles vinden. Zie wel onder Windows het mapje Prefetch. Kan ik dan gewoon rechter muisknop en verwijderen?

 

[Michael4446]

Sorry hoor, kom er niet aan uit.
Ik kan nergens servicepackfiles vinden. Zie wel onder Windows het mapje Prefetch. Kan ik dan gewoon rechter muisknop en verwijderen?

Nee je moet niet de map verwijderen, maar je moet de map openen en dan met Ctrl + A of Bewerken --> Alles selecteren en daarna als alle bestanden geselecteerd zijn moet je op Delete drukken en de bestanden verwijderen.

 

[margi]

Heb ik gedaan. Wat nu, want ik krijg nog steeds de melding van het verdachte scriptbestand als ik dubbelklik op het icoon van Sitecom Wireless Utility

 

[margi]

Kan iemand helpen? Het is nog steeds niet goed. Als ik de computer opstart, start hij niet vanzelf internet op.Ik moet dan via het icoontje van Sitecom Wireless, maar krijg steeds die medling van de verdachte scriptactiviteit. Dit moet ik wel doorgang laten vinden, anders kan ik geen verbinding maken.

 

[BANDIT123]

Hoe groot is het bestandje C:\WINDOWS\system32\mshta.exe ?
Als dat 69 kb is,hernoem het naar mshta.bak

 

[margi]

Bestand is 29 KB

 

[BANDIT123]

Bestand is 29 KB

Dat is het orginele bestand,dus niets aan doen.Maar doe onderstaande eens.

1.Download en installeer
AVG Anti-Spyware.

• 
  Na de installatie, open AVG Anti-Spyware:
  * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
  * onder "Update", klik op de Start update knop.
  * onder "Scanner", tab "Settings":
  • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
    * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
  Sluit AVG Anti-Spyware. Laat het nog niet scannen.

2. Download en uitleg AdAware en laat het scannen.

3. Download en uitleg Spybot S&D en laat het scannen.

4. Download ATF cleaner (by Atribune)

• Dubbelklik op ATF cleaner om het programma te starten.
  Op het tabblad "Main", plaats je een vinkje bij Select All.
  Klik op de knop Empty Selected.
  
  Gebruik je ook Firefox als browser:
  Klik op tabblad "Firefox", plaats een vinkje bij Select All.
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  (dit verwijdert het vinkje bij "Firefox saved passwords")
  Klik op de knop Empty Selected.
  
  Gebruik je ook Opera als browser:
  Klik op tabblad "Opera", plaats een vinkje bij Select All.
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  Klik op de knop Empty Selected.
  Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten

5. Start op in veilige modus

6. Start AVG Anti-Spyware.

• * Klik op Scan en kies Complete System Scan.
  
  Na de scan; volg onderstaande instructies :
  BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
  * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
  zoniet klik op de link en kies Quarantine in de popup menu. (2)
  (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
  * Onderaan het venster klik op de Apply all Actions knop. (3)
  
  
  
  * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
  * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.

7. Start weer op in Normale modus

8. Zijn er nog problemen, meldt het dan even.

Succes

Groeten Bandit123

 

[margi]

Heb alles precies zo gedaan. Ad-aware vond alleen 4 cookies. Verder niks gevonden, ook niet in de veilige modus. Het probleem is precies hetzelfde gebleven.

 

[BANDIT123]

Geen idee verder ...helaas.

Verwijder de software van de Sitecom eens in Software.
En verwijder de Sitecom USB adapter eens uit Apparaatbeheer (installatie ongedaan maken)
Start dan nieuw op,en wel zonder de Adapter er in.
Plaats dan de Adapter,windows zal nieuwe hardware vinden,plaats dan de cd in de speler.

Probeer het zoo eens

 

[Michael4446]

En als dat niet lukt, misschien een nieuwe driver downloaden van de Sitecom site.