Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

ihmcsig.dll ???

rwilligen
7 antwoorden
  • Ik heb een process wat niet meer te stoppen is, het is een register inzet die zichzelf regenereerd als je hem verwijdert.
    Bovendien staat mijn adsl lijn permanent data te verzenden….


    HKLM vemeld : rundll32 D:\WINNT\system32:ihmcsig.dll,Init 1
    Runonce vermeld hetzelfde….

    De dll is niet te vinden maar wel een bestand( 1 KB groot) met die naam zonder extentie in D:\Documents and Settings\Administrator\Local Settings\Temp
    In eerste instantie is dit bestand niet te verwijderen tot na pak em beet 10 minuten en dan mag je hem wel weggooien, maar ja hij staat bij de volgende reboot er weer…

    Een (nieuwe)worm?

    De laatste keer dat ik dit had was ik kennelijk 1 van eerste met de blaster worm.

    Ik heb nu zo'n 2 uur zitten proberen hem te verwijderen en bij mij is nu de koek kwa truuken op…

    Online virusscannen levert nix op (trend-panda-symantec)
    Adaware vind ook nix.
    W2000 is geheel up to date met SP4 en alle fixxes.

    Op zich merk ik verder nix maar ik heb het idee dat ik op dit moment een soort virus-radio station ben want de verzend data loopt op zo'n 260 Kbs…….



    Heeeeeelpppp!!!!
  • Je kunt 'm toch zeker wel uit Runonce gooien? Als je een virusscanner hebt, kun je het bestand opsturen naar de maker van het programma en hen om een analyse vragen.
  • Dit riekt ook naar Spyware. Heb je daar al op gescand?
  • Een trojan Ben.
    CoreFlooder.

    rwilligen,

    Doe het volgende:
    Klik "Start" > "Run" > type of knip&plak; rundll32 D:\WINNT\system32:ihmcsig.dll,Uninstall > "OK"
  • Tjeemig!!!!

    Gelukkig zijn er altijd mensen die net ff slimmer zijn dan ik ben…. :D
    Toen ik de oplossing zag dacht ik : natuurlijk! sukkel! dat had je ook zelf kunnen bedenken :wink:

    Gelukkig hebben we het forum. :D

    Metallica had de juiste oplossing!,
  • Aanvullend vraagje: Het eerste wat ik altijd doe bij dit soort narigheid is googlen naar het bestand wat ik gevonden heb.
    Met msblast vond ik indertijd op de avond dat ik de worm ontdekte op mijn sys totaal niets met google(omdat de worm kennelijk net uit was en nog niet was "ontdekt", na 3 dagen was dat veranderd en vond ik genoeg links naar info.
    Met het ihmcsig of ihmcsig.dll vond ik gisteravond en ook vanavond helmaal niets, noppes.
    Als ik hetzelfde probeer voor de exe van corefloodB : AP216.exe dan vind je genoeg links die duidelijk maken wat het is: een trojan.
    Is ihmcsig nog niet ontdekt?

    Of is dit zo'n trojan die de bijbehorende dll fatasienamen geeft die op iedere ander systeem anders heeten?

    Ik denk nl dat ik niet coreflood had maar wel een soortgelijk stukkie rotzooi.
    Coreflood wordt geladen als vbs script vanaf een website en dus zou ik kunnen gaan uitvlooien waar ik 'm heb opgelopen maar ik heb zo'n idee dat ik dus niet coreflood had maar een ander ongedierte en ik zou graag willen weten wat het nu precies is/was zodat ik het herbesmetting kan voorkomen.
  • Zo voor de hand liggend is die oplossing niet. ;)

    Maar als je een programma hebt om mee in .dll te kijken, zou je de volgende tekst vinden:

    [quote:f9eaafa987]If you read this, then this program was probably stolen from our laboratory.
    Author of this software is not responsible for any harm that may be caused by
    incompetent or malicious persons who use this software possibly running on your machine.
    Therefore, please remove this software as soon as possible. Click the "Start" menu,
    select "Run", enter there: rundll32 <path to this DLL>,Uninstall and click "OK"[/quote:f9eaafa987]

    In ieder geval het laatste gedeelte van dat verhaal blijkt te kloppen.

    Iets meer info: http://forums.spywareinfo.com/index.php?showtopic=10456

    Waar je ook de juiste naam vindt: AFlooder. (gooi het maar op mijn leeftijd. :) )

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.