Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

sasser ja / nee (doorhalen wat niet van toepassing is)

None
15 antwoorden
  • Op m'n kantoor pc (Windows XP Prof. met de laatste patches e.d.) wordt noch door Norton Antivirus (met de nieuwste definities) noch door het progje Fxsasser iets van een Sasse virus aangetroffen. Toch sluit om de een of andere reden m'n kantoor pc steeds af om vervolgens weer op te starten….. heb ik nu wel of geen Sasser.
    Wie helpt ?

    Ronald
  • Dat herstarten is wel typisch voor sasser. Probeer eens een andere tool, bijvoorbeeld stinger.

    http://vil.nai.com/vil/stinger/
  • die heb ik vanmorgen ook geprobeerd…. the same problem !
  • Norton AV zelf is ook een notoire veroorzaker van problemen. Als je die nou eens tijdelijk verwijdert? Of nog een stel andere sasser tools proberen. Er zijn vele varianten in omloop, dus wellicht heb je een nieuwe te pakken. Windows ook al geupdate?
  • ja ja windows uiteraard geupodate…. ik zal norton eens uitzetten….. het verwijderen van deze cooperate version is hel! Ik heb het de vorige keer geprobeerd en dat lukte dus niet (ondanks aanwijzingen van Norton)…..

    Ik ga stoeien…..
  • ik heb dus gestoeid…… blijft zichzelf at random resetten……
    formatteren maar ?>??
  • Post voor je gaat formatteren even een HijackThislog. (instructies vind je in de spyware-faq)
    Misschien dat dit opheldering brengt.
  • hier is dan het hijack logfile

    Ik ben benieuwd ! :o

    Logfile of HijackThis v1.97.7
    Scan saved at 19:38:26, on 13-5-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NavNT\vptray.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\MMK2\memokeys.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\totalcmd\TOTALCMD.EXE
    G:\fotos\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.roca-data.nl/webcam.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.r
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office 11\Programs\QFSCHD110.EXE"
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
    O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [mmkpro] C:\Program Files\MMK2\memokeys.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Toevoegen aan Mobiele favorieten (HKLM)
    O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten… (HKLM)
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38076.1934143519
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • http://www.2-spyware.com/file-snagitbho-dll.html
  • [quote:f1ea44f2ee="Hythloday"]http://www.2-spyware.com/file-snagitbho-dll.html[/quote:f1ea44f2ee]

    De standaard kreet op deze site is:
    This file might be related to spyware. We advice you to scan your computer and eliminate possible threats.

    Ongeacht of het spyware o.i.d. is of een legitiem bestand..

    Snagit is legitiem :D

    Ronald,
    In je log zie ik niets bijzonders…
  • ik denk dus dat het "gewoon"weer formatteren wordt……
    iemand nog een andere optie ????
  • Staat er een foutmelding vermeldt in je logboek, want sasser kan je uitsluiten.
  • deze regels ????
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe


    of deze, want deze geeft bij het opstarten een fout


    O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
  • [quote:7c72e0a744="Ronald_R"]deze regels ????
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe[/quote:7c72e0a744]
    Deze controleert of er nieuwere updates zijn van Java.
    Kan je uitschakelen.
    [quote:7c72e0a744="Ronald_R"]
    of deze, want deze geeft bij het opstarten een fout
    O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe[/quote:7c72e0a744]
    Created when you select "Yes" to check the "WHQL Digital signatures" in the DirectX9 files at the first time you open it.
    Kan je dus uitschakelen.

    Voor de rest sluit ik me aan bij Quasi3: log is clean. Zeker geen spoor van Sasser.
    Snagit is geen spyware, die BHO kan je dus rustig laten staan.
  • Dat je pc reboot kan ook een andere oorzaak hebben. Dit hoeft niet noodzakelijk een virus te zijn.
    Probeer:
    In XP kun je het automatisch opstarten uitschakelen:
    Rechtsklik op Deze Computer - Eigenschappen - Tab Geavanceerd - Bij Opstart- en Herstelinstellingen klik je op Instelllingen. Haal het Vinkje weg bij 'De Computer automatisch opnieuw opstarten.
    Als de oorzaak inderdaad iets anders is dan een virus, ga je voortaan een BSOD krijgen, het beruchte blauwscherm.
    Post de exacte foutmelding.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.