jL.chura.pl virus

zaterdag 27 juni 2009 17:12

Acties:

0 Henk 'm!

Topicstarter

Ik zie in mijn hosts bestand het volgende staan: 127.0.0.1 jL.chura.pl
Als ik een html pagina maak, komt daar een firame naar de zelfde site in te staan. Als ik die weg haal en de pagina op sla, komt hij zo weer terug.

Ik heb al een scan gedaan met Malwarebytes AntiMalware. Deze verwijderd wel wat, maar het probleem is niet over.

Ik heb mijn pc al opnieuw geinstalleerd, na dat ik alle standaard programma's (Office ed) weer geinstalleerd heb, kijk ik in het hosts bestand en zie die regel weer staan.

Hebben meer mensen hier last van? Hebben mensen nog tips voor dé virus scanner?

EDIT:
Nameservers van chura.pl (http://who.is/dns/chura.pl/):
ns1.terns.org 211.95.79.192 Shanghai, 23, CN
ns2.terns.org 211.95.79.6 Shanghai, 23, CN

[ Voor 11% gewijzigd door JackPoint op 27-06-2009 17:14 ]

zaterdag 27 juni 2009 17:15

Acties:

0 Henk 'm!

Mojo

The Power Within

Dat is een of andere phising site. Niet op komen dus!

Even googlen!

X-Life Lanparty Core i9 9900K @ 5Ghz, RTX3080, 16GB, Gigabyte Z390, Custom EK Waterloop

zaterdag 27 juni 2009 17:17

Acties:

0 Henk 'm!

JackPoint

Topicstarter

Resultaat van Google: http://www.threatexpert.c...1c5a0a70cff1b25e8652ede05

Maar hoe kom ik hier van af. Na een herinstallatie van Windows heb ik hem dus weer.
Waarschijnlijk zit hij ook op mijn usb hdd

zaterdag 27 juni 2009 17:40

Acties:

0 Henk 'm!

JackPoint

Topicstarter

Scan met HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:39:38, on 27-6-2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\WmdHost.exe
C:\Program Files\Opera 10 Beta\opera.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE

--
End of file - 4535 bytes

zaterdag 27 juni 2009 17:45

Acties:

0 Henk 'm!

Manuel

Download eens de trail van Nod32, iemand hier in de buurt had dat ook maar naar NOD te hebben geïnstalleerd en een volledige scan was hij het kwijt. Verder zie ik zo heel snel niets raars aan het HJackThis logje.

zaterdag 27 juni 2009 18:46

Acties:

0 Henk 'm!

alt-92

ye olde farte

Malware hebben we een speciaal forumhoekje voor.
>> naar Beveiliging & Virussen dus, graag even opletten de volgende keer.

'het is iets met Windows' is geen reden om het dan maar in Windows Clients te posten

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 27 juni 2009 18:51

Acties:

0 Henk 'm!

SKiLLa

Byte or nibble a bit ?

Niet toevallig je Windows installatie ergens schimmig gedownload ?

'Political Correctness is fascism pretending to be good manners.' - George Carlin

zaterdag 27 juni 2009 19:35

Acties:

0 Henk 'm!

JackPoint

Topicstarter

Manueltje22 schreef op zaterdag 27 juni 2009 @ 17:45:
Download eens de trail van Nod32, iemand hier in de buurt had dat ook maar naar NOD te hebben geïnstalleerd en een volledige scan was hij het kwijt. Verder zie ik zo heel snel niets raars aan het HJackThis logje.

Ik draai nu een scan met ESET NOD32

alt-92 schreef op zaterdag 27 juni 2009 @ 18:46:
Malware hebben we een speciaal forumhoekje voor.
>> naar Beveiliging & Virussen dus, graag even opletten de volgende keer.

'het is iets met Windows' is geen reden om het dan maar in Windows Clients te posten

Sorry, ik zal het onthouden

SKiLLa schreef op zaterdag 27 juni 2009 @ 18:51:
Niet toevallig je Windows installatie ergens schimmig gedownload ?

Ik weet niet meer of het een officiele iso was of een iso die ik ergens anders gedownload heb.

Pagina: 1

Reageer

Onderwerpen