Computerbeveiliging - Hoe je bad guys buiten de deur houdt

sistem.exe

24-09-2010, 17:17 door Anoniem, 7 reacties
Ik heb een pc met Win XP Pro SP3 draaien.

Vandaag krijg ik na opstarten v Windows een error melding mbt explorer.exe
Ik ben daarop gaan kijken in de lopende processen en ontdek een voor mij onbekend process, nl Sistem.exe
Sistem.exe blijkt automatisch opgestart te worden binnen Windows.

In de registry kom ik Sistem.exe ook tegen op o.a. deze lokties

HKLM : c:\windows\system32\install\sistem32.exe
HKLU : c:\windows\system32\install\sistem32.exe

Ik heb geprobeerd het process te verwijderen + de registry handmatig te schonen mbt sistem.exe maar elke keer na een reboot verschijnt hij weer.
Anti4ussoftware op de pc is uptodate (McAfee) en ook een virusscan levert niets op.
Ik heb ook enkele anti spywaretools gedraaid maar die vinden verder ook niets.
Via Hijackthis kan ik Sistem.exe ook niet definitief verwijderen.

Op internet vind ik weinig betrouwbare info over Sistem.exe
Toch heb ik het gevoel dat dit niet in de haak is ;-)

Kan iemand mij helpen ?

mvg

JK
Reacties (7)
30-09-2010, 13:32 door cowboysec
Gogle aub even en je vindt al snel:
http://www.2-spyware.com/file-sistem-exe.html
sistem.exe is an executable file that is responsible for launching parasites, loading main components of malicious programs and running a destructive payload. It is a significant part of a dangerous parasite, but can also function as a stand-alone threat. DO NOT run this file!
The sistem.exe file is installed and used by browser hijacker CoolWebSearch.time.
You are highly advised to scan the system, delete executable sistem.exe and terminate all the processes it started.
Sometimes a presence of sistem.exe does not indicate that your computer is infected. It can be an essential system file or a file installed by harmless legitimate software and therefore may not pose any threat to your privacy and the system. Although such cases are quite rare, you should thoroughly examine sistem.exe before completely deleting or leaving it in the system.
Discuss sistem.exe in spyware removal Forum

Dus geen lekker koffie!
30-09-2010, 14:01 door Anoniem
En volgens mij is de koffie al aan het schimmelen, en google is je beste vriend!
30-09-2010, 14:33 door Anoniem
Anders download je even combofix
30-09-2010, 15:07 door [Account Verwijderd]
Sorry voor mijn late reactie.
haal de harde schijf uit de pc en scan het extern (via een andere PC laptop).
de virusscanner zal het probleem voor je verwijderen.
Je hebt nl echt een serieus probleem.
als je niet weet hoe je extern scant laat het me weten
grtjs Peet
30-09-2010, 16:29 door Damiaen
Of je probeert het met deze tip(s):
http://www.spywareremove.com/removesistemexe.html
30-09-2010, 16:31 door Ilja. _V V
Door peet1: Sorry voor mijn late reactie.
haal de harde schijf uit de pc en scan het extern (via een andere PC laptop).
Nou, volgens mij heeft de moderator van security.nl zelf een virus opgelopen, want ik zie deze ook net voor het eerst... ;-)

Maar goed, Peet: Grof, maar effectief..! Hihi...

Handigste is om te beginnen met de Microsoft OneCare Online Scanner:

Windows 2003 & XP: http://onecare.live.com/site/nl-nl/default.htm
Windows Vista & 7: http://onecare.live.com/site/nl-nl/center/whatsnew.htm
Ook voor FireFox al enige tijd beschikbaar!..

Er word vaak nog steeds nogal schamper over over gedaan, alhoewel daar allang geen reden meer toe is, want het is een van de beste online scanners, zowel onafhankelijk getest alswel mijn gebruikservaring & die van anderen.
Het was ook de eerste & nog een van de enkele die met succes in staat is om botnets te verwijderen (!).

Kies de Volledige Scan. Na opschoning Voltooid even eerst herstarten

Tip: Bijna altijd mislukt de eerste keer de installatie van de scanner. Gewoon opnieuw proberen.
(Uiteraard moet het wel met Beheerdersrechten uitgevoerd worden.)
Tip: Zet http://*.microsoft.com & http://*.live.com in de Vertrouwde websites & in de Toegestane popups, dat scheelt een heleboel muisklikken.
Tip: Zet tijdelijk Systeemherstel op alle schijven uit! Dat voorkomt dat infecties na opschoning terugkeren. (RMK Deze computer, Eigenschappen, tabblad Systeemherstel.)

Ik gebruik het op mijn computers als maandelijkse Second Opinion, & als Last Resort met prima resultaat op de ingestorte persoonlijke computers van clienten die ik regelmatig langs krijg.
Afhankelijk van het systeem kan het nogal lang duren, 6 uur is normaal, & het is dan ook verstandig om de computer op netstroom te zetten & ervoor te zorgen dat het aan blijft staan tijdens de scan, dus schijven niet uit laten zetten of de standby of slaapstand inschakelen.

Niet schrikken als er een heleboel meer problemen worden gevonden dan alleen wat je hier beschreven hebt, voorbeeldig gedocumenteerd voor een Anoniem overigens, in principe zijn bijna altijd alle problemen na de herstart opgelost.

Mocht dat echter )nog) niet gelukt zijn, kan je altijd je toevlucht zoeken in een Live AV Rescue Cd van bv. Avira of F-Secure. Die moet je natuurlijk dan wel via een andere schone computer downloaden & branden.

P.S: Als je computer weer schoon is, installeer dan de volgende drie AntiSpyware programma's:

Spywareblaster 4.4 - http://www.javacoolsoftware.com/sbdownload_free.html - Passieve Antispy, filter.
Windows Defender - http://www.microsoft.com/downloads/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=nl - Actieve realtime AntiSpy plus Windows systeembestanden beveiliging.
Hitman Pro - http://www.surfright.nl/nl/downloads/ - Snelle cloudscanner, alleen detectie.

De eerste twee alleen al voorkomen meer dan 90% van alle infecties.
Zet om conflicten te voorkomen, indien ingebouwd, de realyime Antispy van McAfee uit (Blijkbaar werkt die dus evident niet!)
30-09-2010, 18:53 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.