Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Zoveelste hijack logje

None
13 antwoorden
  • Logfile of HijackThis v1.97.7
    Scan saved at 21:02:58, on 16/11/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus
    avapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\System32\Messenger.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\System32\spoolsv32.exe
    C:\WINDOWS\System32\firewallsp2.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\winxp.exe
    C:\WINDOWS\System32\msaa.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\North.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ldnzjkujftqjsxytr.com/AXXW0pPw42BdhaxLPINNDh2HJFKlQJ87_t2Nym1yNNQBPkfCSykibkk6MStLPkSx.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.khbo.be/studenten/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {07FCE40E-1F45-7EA9-98EE-5A032CC9E59C} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe
    O2 - BHO: (no name) - {5C3F11A8-829B-7AF1-CED7-41E5E81C7D50} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [scvhost] spoolsv32.exe
    O4 - HKLM\..\Run: [AV service] Sygate.exe
    O4 - HKLM\..\Run: [System driver] Messenger.exe
    O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe
    O4 - HKLM\..\Run: [CAMP BOOB JUNK MIX] C:\Documents and Settings\All Users\Application Data\fivedatacampboob\data that.exe
    O4 - HKLM\..\Run: [Norton personal Firewall] North.exe
    O4 - HKLM\..\Run: [Microsoft service] winxp.exe
    O4 - HKLM\..\Run: [WSAConfiguration] msaa.exe
    O4 - HKLM\..\RunServices: [Microsoft Service Manager] scvhost.exe
    O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
    O4 - HKLM\..\RunServices: [AV service] Sygate.exe
    O4 - HKLM\..\RunServices: [System driver] Messenger.exe
    O4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exe
    O4 - HKLM\..\RunServices: [Norton personal Firewall] North.exe
    O4 - HKLM\..\RunServices: [Microsoft service] winxp.exe
    O4 - HKLM\..\RunServices: [WSAConfiguration] msaa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
    O4 - HKCU\..\Run: [bike wave] C:\DOCUME~1\WENDYD~1\APPLIC~1\MEETWI~1\MESSAMOK.exe
    O4 - HKCU\..\Run: [System driver] Messenger.exe
    O4 - HKCU\..\Run: [Norton personal Firewall] North.exe
    O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
    O4 - HKCU\..\RunOnce: [System driver] Messenger.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098549466265
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9832BD58-CC06-430C-9D31-A5FD61EB500F}: NameServer = 195.238.2.22 195.238.2.21

  • draai eerst eens een online virusscan:(ik zie al een virus)

    http://housecall.trendmicro.com/

    en post daarna een nieuwe log met de nieuwste versie van hijackthis:

    http://computercops.biz/downloads-file-328.html

    suc6
  • Verwijder eerst msnplus via software, je mag het als we klaar zijn weer terugzetten.

    download dan eerst de nieuwste HijackThis: http://computercops.biz/downloads-file-328.html

    Doe dan een onlinescan zoals MKL aangeef

    Je hebt last van een lop infectie
    Download deze uninstaller: http://lop.com/new_uninstall.exe

    Als je die niet kan downloaden gebruik dan deze
    Als de uninstaller klaar is herstart je de pc.

    Draai een nieuw HijackThislog met de nieuwe versie van HijackThis en plaats die in je volgende bericht.
  • – Offtopic

    Die van Lop zijn ook very irritante t*ringl**ers… die geven ook nooit op:

    Ik had als ik CTRl+ALT+DEL Drukte , 3 processen lopen:

    1 blablabla 1
    2 blablabla 2
    3 blablabla 0

    Schakel je één van numero 1 of 2 uit , zet die nummer 0 hem automatisch weer aan , schakel je 0 uit shakelt 1 of 2 hem weer aan , dus allemaal killen , weggegooid.

    Zie ik op mn c schijf het volgende:

    LOP_Silent_Installer.EXE

    Laatst gewijzig , hupa vandaag , en ja hoor na de adaware etc scan , tadaa was ie er weer , weggegooid slient installer ook , geen last meer gehad… :evil:

    *-*-*

    Freek
  • Logfile of HijackThis v1.98.2
    Scan saved at 19:15:51, on 17/11/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus
    avapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\Messenger.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\System32\spoolsv32.exe
    C:\WINDOWS\System32\firewallsp2.exe
    C:\WINDOWS\System32\North.exe
    C:\WINDOWS\System32\winxp.exe
    C:\WINDOWS\System32\msaa.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {5C3F11A8-829B-7AF1-CED7-41E5E81C7D50} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [scvhost] spoolsv32.exe
    O4 - HKLM\..\Run: [System driver] Messenger.exe
    O4 - HKLM\..\Run: [WSAConfiguration] msaa.exe
    O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe
    O4 - HKLM\..\Run: [Norton personal Firewall] North.exe
    O4 - HKLM\..\RunServices: [Microsoft Service Manager] scvhost.exe
    O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
    O4 - HKLM\..\RunServices: [AV service] Sygate.exe
    O4 - HKLM\..\RunServices: [System driver] Messenger.exe
    O4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exe
    O4 - HKLM\..\RunServices: [Norton personal Firewall] North.exe
    O4 - HKLM\..\RunServices: [Microsoft service] winxp.exe
    O4 - HKLM\..\RunServices: [WSAConfiguration] msaa.exe
    O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
    O4 - HKCU\..\Run: [System driver] Messenger.exe
    O4 - HKCU\..\Run: [Norton personal Firewall] North.exe
    O4 - HKCU\..\RunOnce: [System driver] Messenger.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098549466265
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9832BD58-CC06-430C-9D31-A5FD61EB500F}: NameServer = 195.238.2.22 195.238.2.21

  • virusscan ook gedraaid?

    want:

    O4 - HKLM\..\Run: [scvhost] spoolsv32.exe

    duidt op een virus.

    suc6
  • Met een online-scan krijg je dit soort zaken niet weg.

    Reboot de computer in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm
    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:56864f02de]
    O2 - BHO: (no name) - {5C3F11A8-829B-7AF1-CED7-41E5E81C7D50} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe (file missing)


    O4 - HKLM\..\Run: [scvhost] spoolsv32.exe
    O4 - HKLM\..\Run: [System driver] Messenger.exe
    O4 - HKLM\..\Run: [WSAConfiguration] msaa.exe
    O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe
    O4 - HKLM\..\Run: [Norton personal Firewall] North.exe
    O4 - HKLM\..\RunServices: [Microsoft Service Manager] scvhost.exe
    O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
    O4 - HKLM\..\RunServices: [AV service] Sygate.exe
    O4 - HKLM\..\RunServices: [System driver] Messenger.exe
    O4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exe
    O4 - HKLM\..\RunServices: [Norton personal Firewall] North.exe
    O4 - HKLM\..\RunServices: [Microsoft service] winxp.exe
    O4 - HKLM\..\RunServices: [WSAConfiguration] msaa.exe
    O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
    O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
    O4 - HKCU\..\Run: [System driver] Messenger.exe
    O4 - HKCU\..\Run: [Norton personal Firewall] North.exe
    O4 - HKCU\..\RunOnce: [System driver] Messenger.exe

    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
    [/b:56864f02de]

    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\WINDOWS\System32\spoolsv32.exe
    C:\WINDOWS\System32\firewallsp2.exe
    C:\WINDOWS\System32\North.exe
    C:\WINDOWS\System32\winxp.exe
    C:\WINDOWS\System32\msaa.exe
    C:\WINDOWS\System32\Messenger.exe

    Controleer even of dit bestand aanwezig is op de pc: C:\WINDOWS\system32\mscfg.dll
    Meldt dit even.

    Reboot de computer en doe een nieuwe online-scan.


    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
  • @m@rc :

    O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe

    is van een virus genaamd:
    W32/Rbot-MC's

    een van de dingen die dit virus doet is de volgende registry setting:
    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"

    deze is niet terug te vinden in de hijackthislog ben je nu niet bang dat dit blijft staan als je die 04 handmatig fixt met hijackthis i.p.v een virusscanner?

    omdat je dan alleen de 04 uit het register haalt.
  • M@rc geeft in zijn post ook een manuele verwijdering aan, dus niet alleen het fixen in hijackthis. :wink:
  • [quote:bb8bb1bfa4]M@rc geeft in zijn post ook een manuele verwijdering aan, dus niet alleen het fixen in hijackthis[/quote:bb8bb1bfa4] ja maar ik bedoel meer de register verwijzingen die het virus aanricht. zoals:

    HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"

    door deze op 1 te zetten wat het virus doet krijgt hij toegang tot ipc$ share van een computer .

    en deze wordt op deze manier van verwijderen niet terugezet.
  • Ik vrees dat al die wormpjes bij elkaar wel heel wat meer schade aangericht zullen hebben MKL….
  • [quote:610a525975]Ik vrees dat al die wormpjes bij elkaar wel heel wat meer schade aangericht zullen hebben MKL….[/quote:610a525975]

    ben ik met je eens m@rc, alleen is dit dan de juiste methode om de virussen te verwijderen? Ik zou toch de removal tools of de antivirus software zelf gebruiken voordat ik met hijackthis aan de gang zou gaan maar goed dat is mijn mening. Uit je staat van dienst hier op het forum weet ik dat je wel weet waar je mee bezig bent m@rc :wink: . dus ik zal me verder afzijdig houden
  • Hallo MKL,

    Afzijdig houden moet je zeker niet doen. De opmerking die je maakt is terecht.
    Maar…ik ga bij het oplossen van die logjes niet altijd zoeken wat voor infecties allemaal aanwezig zijn. (shame on me)

    Het beste is natuurlijk om alles laten te fixen met gespecialiseerde programma's.
    Hier vraag ik met toch af hoe up-to-date die virusscanner is?? Volgens mij loopt hij zeker wat achter met de updates:

    W32/Agobot-HM –> 06-2004


    HijackThis biedt ons de mogelijkheid om te zien welke infecties er op een pc aanwezig zijn en om deze infecties te stoppen door oa de opstartitems uit te schakelen.
    Welke infectie je ook verwijdert met HT, nooit zul je alles opruimen wat door de malware op de pc gezet is.

    Rataplantje kan mi de hierboven aangereikte methode met HijackThis volgen.
    De registry setting kan opgelost worden dmv onderstaand regfile. Deze reset de waarde naar 0.
    [code:1:1bbd4bd048]
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "restrictanonymous"=dword:00000000
    [/code:1:1bbd4bd048]

    groeten,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.