Vraag & Antwoord

Beveiliging & privacy

Zoveelste hijack logje

Anoniem
None
13 antwoorden
 • Logfile of HijackThis v1.97.7
  Scan saved at 21:02:58, on 16/11/2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
  C:\WINDOWS\System32\Messenger.exe
  C:\Program Files\ASUS\Probe\AsusProb.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Messenger Plus! 3\MsgPlus.exe
  C:\Program Files\Logitech\Video\LogiTray.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
  C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
  C:\WINDOWS\System32\spoolsv32.exe
  C:\WINDOWS\System32\firewallsp2.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\WINDOWS\System32\winxp.exe
  C:\WINDOWS\System32\msaa.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\WINDOWS\System32\RUNDLL32.EXE
  C:\WINDOWS\System32\LVComS.exe
  C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
  c:\progra~1\intern~1\iexplore.exe
  C:\WINDOWS\explorer.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS\System32\North.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Hijack\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ldnzjkujftqjsxytr.com/AXXW0pPw42BdhaxLPINNDh2HJFKlQJ87_t2Nym1yNNQBPkfCSykibkk6MStLPkSx.html
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.khbo.be/studenten/index.php
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {07FCE40E-1F45-7EA9-98EE-5A032CC9E59C} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe
  O2 - BHO: (no name) - {5C3F11A8-829B-7AF1-CED7-41E5E81C7D50} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
  O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [scvhost] spoolsv32.exe
  O4 - HKLM\..\Run: [AV service] Sygate.exe
  O4 - HKLM\..\Run: [System driver] Messenger.exe
  O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe
  O4 - HKLM\..\Run: [CAMP BOOB JUNK MIX] C:\Documents and Settings\All Users\Application Data\fivedatacampboob\data that.exe
  O4 - HKLM\..\Run: [Norton personal Firewall] North.exe
  O4 - HKLM\..\Run: [Microsoft service] winxp.exe
  O4 - HKLM\..\Run: [WSAConfiguration] msaa.exe
  O4 - HKLM\..\RunServices: [Microsoft Service Manager] scvhost.exe
  O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
  O4 - HKLM\..\RunServices: [AV service] Sygate.exe
  O4 - HKLM\..\RunServices: [System driver] Messenger.exe
  O4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exe
  O4 - HKLM\..\RunServices: [Norton personal Firewall] North.exe
  O4 - HKLM\..\RunServices: [Microsoft service] winxp.exe
  O4 - HKLM\..\RunServices: [WSAConfiguration] msaa.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
  O4 - HKCU\..\Run: [bike wave] C:\DOCUME~1\WENDYD~1\APPLIC~1\MEETWI~1\MESSAMOK.exe
  O4 - HKCU\..\Run: [System driver] Messenger.exe
  O4 - HKCU\..\Run: [Norton personal Firewall] North.exe
  O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
  O4 - HKCU\..\RunOnce: [System driver] Messenger.exe
  O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger (HKLM)
  O9 - Extra 'Tools' menuitem: Messenger (HKLM)
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098549466265
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
  O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{9832BD58-CC06-430C-9D31-A5FD61EB500F}: NameServer = 195.238.2.22 195.238.2.21
 • draai eerst eens een online virusscan:(ik zie al een virus)

  http://housecall.trendmicro.com/

  en post daarna een nieuwe log met de nieuwste versie van hijackthis:

  http://computercops.biz/downloads-file-328.html

  suc6
 • Verwijder eerst msnplus via software, je mag het als we klaar zijn weer terugzetten.

  download dan eerst de nieuwste HijackThis: http://computercops.biz/downloads-file-328.html

  Doe dan een onlinescan zoals MKL aangeef

  Je hebt last van een lop infectie
  Download deze uninstaller: http://lop.com/new_uninstall.exe

  Als je die niet kan downloaden gebruik dan deze
  Als de uninstaller klaar is herstart je de pc.

  Draai een nieuw HijackThislog met de nieuwe versie van HijackThis en plaats die in je volgende bericht.
 • – Offtopic

  Die van Lop zijn ook very irritante t*ringl**ers… die geven ook nooit op:

  Ik had als ik CTRl+ALT+DEL Drukte , 3 processen lopen:

  1 blablabla 1
  2 blablabla 2
  3 blablabla 0

  Schakel je één van numero 1 of 2 uit , zet die nummer 0 hem automatisch weer aan , schakel je 0 uit shakelt 1 of 2 hem weer aan , dus allemaal killen , weggegooid.

  Zie ik op mn c schijf het volgende:

  LOP_Silent_Installer.EXE

  Laatst gewijzig , hupa vandaag , en ja hoor na de adaware etc scan , tadaa was ie er weer , weggegooid slient installer ook , geen last meer gehad… :evil:

  *-*-*

  Freek
 • Logfile of HijackThis v1.98.2
  Scan saved at 19:15:51, on 17/11/2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
  C:\WINDOWS\System32\nvsvc32.exe
  C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\System32\Messenger.exe
  C:\Program Files\ASUS\Probe\AsusProb.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Logitech\Video\LogiTray.exe
  C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
  C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
  C:\WINDOWS\System32\spoolsv32.exe
  C:\WINDOWS\System32\firewallsp2.exe
  C:\WINDOWS\System32\North.exe
  C:\WINDOWS\System32\winxp.exe
  C:\WINDOWS\System32\msaa.exe
  C:\WINDOWS\System32\ctfmon.exe
  C:\WINDOWS\System32\RUNDLL32.EXE
  C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
  C:\WINDOWS\System32\LVComS.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\WINDOWS\System32\wuauclt.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Hijack\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {5C3F11A8-829B-7AF1-CED7-41E5E81C7D50} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe (file missing)
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
  O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [scvhost] spoolsv32.exe
  O4 - HKLM\..\Run: [System driver] Messenger.exe
  O4 - HKLM\..\Run: [WSAConfiguration] msaa.exe
  O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe
  O4 - HKLM\..\Run: [Norton personal Firewall] North.exe
  O4 - HKLM\..\RunServices: [Microsoft Service Manager] scvhost.exe
  O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
  O4 - HKLM\..\RunServices: [AV service] Sygate.exe
  O4 - HKLM\..\RunServices: [System driver] Messenger.exe
  O4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exe
  O4 - HKLM\..\RunServices: [Norton personal Firewall] North.exe
  O4 - HKLM\..\RunServices: [Microsoft service] winxp.exe
  O4 - HKLM\..\RunServices: [WSAConfiguration] msaa.exe
  O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
  O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
  O4 - HKCU\..\Run: [System driver] Messenger.exe
  O4 - HKCU\..\Run: [Norton personal Firewall] North.exe
  O4 - HKCU\..\RunOnce: [System driver] Messenger.exe
  O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098549466265
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
  O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{9832BD58-CC06-430C-9D31-A5FD61EB500F}: NameServer = 195.238.2.22 195.238.2.21
 • virusscan ook gedraaid?

  want:

  O4 - HKLM\..\Run: [scvhost] spoolsv32.exe

  duidt op een virus.

  suc6
 • Met een online-scan krijg je dit soort zaken niet weg.

  Reboot de computer in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm
  Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
  [b:56864f02de]
  O2 - BHO: (no name) - {5C3F11A8-829B-7AF1-CED7-41E5E81C7D50} - C:\DOCUME~1\WENDYD~1\APPLIC~1\BibLoad\ELSE ATOM.exe (file missing)


  O4 - HKLM\..\Run: [scvhost] spoolsv32.exe
  O4 - HKLM\..\Run: [System driver] Messenger.exe
  O4 - HKLM\..\Run: [WSAConfiguration] msaa.exe
  O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe
  O4 - HKLM\..\Run: [Norton personal Firewall] North.exe
  O4 - HKLM\..\RunServices: [Microsoft Service Manager] scvhost.exe
  O4 - HKLM\..\RunServices: [scvhost] spoolsv32.exe
  O4 - HKLM\..\RunServices: [AV service] Sygate.exe
  O4 - HKLM\..\RunServices: [System driver] Messenger.exe
  O4 - HKLM\..\RunServices: [Microsoft Firewall] firewallsp2.exe
  O4 - HKLM\..\RunServices: [Norton personal Firewall] North.exe
  O4 - HKLM\..\RunServices: [Microsoft service] winxp.exe
  O4 - HKLM\..\RunServices: [WSAConfiguration] msaa.exe
  O4 - HKLM\..\RunOnce: [System driver] Messenger.exe
  O4 - HKCU\..\Run: [Win32 Usb Driver] AvpG.exe
  O4 - HKCU\..\Run: [System driver] Messenger.exe
  O4 - HKCU\..\Run: [Norton personal Firewall] North.exe
  O4 - HKCU\..\RunOnce: [System driver] Messenger.exe

  O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
  O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
  [/b:56864f02de]

  Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
  C:\WINDOWS\System32\spoolsv32.exe
  C:\WINDOWS\System32\firewallsp2.exe
  C:\WINDOWS\System32\North.exe
  C:\WINDOWS\System32\winxp.exe
  C:\WINDOWS\System32\msaa.exe
  C:\WINDOWS\System32\Messenger.exe

  Controleer even of dit bestand aanwezig is op de pc: C:\WINDOWS\system32\mscfg.dll
  Meldt dit even.

  Reboot de computer en doe een nieuwe online-scan.


  Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
 • @m@rc :

  O4 - HKLM\..\Run: [Microsoft Firewall] firewallsp2.exe

  is van een virus genaamd:
  W32/Rbot-MC's

  een van de dingen die dit virus doet is de volgende registry setting:
  HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"

  deze is niet terug te vinden in de hijackthislog ben je nu niet bang dat dit blijft staan als je die 04 handmatig fixt met hijackthis i.p.v een virusscanner?

  omdat je dan alleen de 04 uit het register haalt.
 • M@rc geeft in zijn post ook een manuele verwijdering aan, dus niet alleen het fixen in hijackthis. :wink:
 • [quote:bb8bb1bfa4]M@rc geeft in zijn post ook een manuele verwijdering aan, dus niet alleen het fixen in hijackthis[/quote:bb8bb1bfa4] ja maar ik bedoel meer de register verwijzingen die het virus aanricht. zoals:

  HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"

  door deze op 1 te zetten wat het virus doet krijgt hij toegang tot ipc$ share van een computer .

  en deze wordt op deze manier van verwijderen niet terugezet.
 • Ik vrees dat al die wormpjes bij elkaar wel heel wat meer schade aangericht zullen hebben MKL….
 • [quote:610a525975]Ik vrees dat al die wormpjes bij elkaar wel heel wat meer schade aangericht zullen hebben MKL….[/quote:610a525975]

  ben ik met je eens m@rc, alleen is dit dan de juiste methode om de virussen te verwijderen? Ik zou toch de removal tools of de antivirus software zelf gebruiken voordat ik met hijackthis aan de gang zou gaan maar goed dat is mijn mening. Uit je staat van dienst hier op het forum weet ik dat je wel weet waar je mee bezig bent m@rc :wink: . dus ik zal me verder afzijdig houden
 • Hallo MKL,

  Afzijdig houden moet je zeker niet doen. De opmerking die je maakt is terecht.
  Maar…ik ga bij het oplossen van die logjes niet altijd zoeken wat voor infecties allemaal aanwezig zijn. (shame on me)

  Het beste is natuurlijk om alles laten te fixen met gespecialiseerde programma's.
  Hier vraag ik met toch af hoe up-to-date die virusscanner is?? Volgens mij loopt hij zeker wat achter met de updates:

  W32/Agobot-HM –> 06-2004


  HijackThis biedt ons de mogelijkheid om te zien welke infecties er op een pc aanwezig zijn en om deze infecties te stoppen door oa de opstartitems uit te schakelen.
  Welke infectie je ook verwijdert met HT, nooit zul je alles opruimen wat door de malware op de pc gezet is.

  Rataplantje kan mi de hierboven aangereikte methode met HijackThis volgen.
  De registry setting kan opgelost worden dmv onderstaand regfile. Deze reset de waarde naar 0.
  [code:1:1bbd4bd048]
  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
  "restrictanonymous"=dword:00000000
  [/code:1:1bbd4bd048]

  groeten,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.