spywarequake

wie weet wat?

Hoe kunnen wij dat weten als je er niet bij zegt waar het precies over gaat?

Het lijkt me verstandig als je even de tips in de sticky topics bovenaan BV leest en dan feedback geeft op hetgeen daar uit komt, incl. de HJT log + een eigen interpretatie ervan

Hallo,

Dit is smitfraud

Download SmitfraudFix (by S!Ri), en pak het uit op je bureaublad.
Je kan deze instructies best uitprinten of opslaan in een tekstbestandje, want
je zal in veilige modus moeten gaan werken en dan is deze pagina niet beschikbaar (geen internet).

Start de computer in veilige modus.

Open de map smitfraudfix en dubbelklik op smitfraudfix.cms
Kies optie #2 - Clean door2 te typen, en druk op "Enter" om de
geïnfecteerde bestanden te verwijderen.

Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"
Antwoord "yes" door y te typen en druk op "Enter".

Als je pc daarna niet heropstart, start hem dan handmatig terug op in normale modus.

Het tooltje zal nu onderzoeken of wininet.dll geïnfecteerd is. Je kan dus de vraag krijgen of je
het geïnfecteerde bestandje wil vervangen. Antwoord dan "yes" door y te typen en druk op "Enter".

Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.
Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.
Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord.
(Je kan het rapport ook vinden in c:\rapport.txt

[ Voor 62% gewijzigd door Martijnc op 26-04-2006 20:30 ]

Knap dat je smitfraud vermoed terwijl er echt nog helemaal niets aan info is gegeven door de TS. Het zou wellicht een ander stuk malware zijn, dat weet je niet.

Hoe dan ook, zoals F_J_K hierboven ook al zei, geef eens wat meer informatie. Als je niet weet hoe je je HijackThis-log moet interpreteren dan kan dit nog wel eens handig zijn:
Loop een voor een de regels langs en Google op de filenaam, als de eerste paar resultaten wijzen op malware kan je die file het beste even scannen op Jotti's online malware scan. Ook als een filename geen resultaat geeft op Google kan je beter even gebruik maken van Jotti's scanner.

SpywareQuacke is een variant van de Smitfraud familie. Dit zijn desktop Hijackers die valse meldingen geven en om die te verwijderen moet je het programma eerst kopen.

Er is gisteren een nieuwe variant uitgekomen.

Om de regels te zoeken kan je ook gebruik maekn van databases van bv. Castlecops of bleepingcomputers

http://www.bleepingcomputer.com/forums/topic47826.html

hiermee kon iemand die ik ken ook zijn probleem met deze spyware oplossen

Tevens eerste link op google trouwens als je zoekt op 'spywarequake'

[ Voor 22% gewijzigd door LuNaTiC op 27-04-2006 07:28 ]

De methode op Bleepingcomputers doet hetzelfde als Smitfraudfix.
Eerst werd Smitrem hiervoor gebruikt, helaas is de maker hiervan enige tijd spoorloos en word dat tooltje ook niet meer geupdate.
Als aanvulling is er toen Roquescanfix gemaakt in combinatie met Smitrem.
Nu bestaat er SmitfraudFix en die dat wat beide tooltjes doen in 1 keer.
Er is gisteren een nieuwe variant verschenen en SmitfraudFix is nog niet geupdate. Ik heb Roguescanfix ook nog niet geupdate.
Als je deze variant hebt kan je die verwijderen door eerst Smitfraudfix te draaien en daarna nog even dit programma.

Edit: Ik heb juist de geupdate versie van Roguescanfix geupload. Die werkt nu ook voor deze variant.
SmitfraudFix is ook geupdate

[ Voor 82% gewijzigd door Martijnc op 27-04-2006 18:45 ]