:strip_icc():strip_exif()/u/2189/baby.jpg?f=community)
Wenn ist das Nunstruck git und Slotermeyer? Ja!... Beiherhund das Oder die Flipperwaldt gersput! The Hornets of Hades have descended upon me
hosts file ?:
[...]
klinkt als een brakke hosts file
@jojarno: Hij start dus mee met windows naar een reboot ?
dan zal dat het zijn!
[ Voor 20% gewijzigd door d0s op 15-02-2005 22:25 ]
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
C:/windows/system32/drivers/etc/
.
☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️
/u/43807/ZwartGat.png?f=community)
Had ik al gemeld dat we niet van iedereen op GoT (we hebben 100,000 geregistreerden weet je nog ) hoeven te weten ofdat ze besmet danwel niet besmet zijn? 
) hoeven te weten ofdat ze besmet danwel niet besmet zijn?
:strip_exif()/u/49015/stormtrooping2.gif?f=community)
:strip_exif()/u/4086/avatar3.gif?f=community){kind=avatar}
Er lijkt ook een rxrem.bat actief te zijn met de volgende inhoud:
Soort autodestruct dus
Had het ding met beperkte rechten uitgevoerd, dus hij bleef ergens midden in z'n proces hangen. Had inmiddels wel het plaatje gezien.
Wat ik me afvraag is: Wordt dit allemaal handmatig bij elkaar gegooid of is het het werk van een of andere virus generator?
code:
1
2
3
4
5
| @Echo off :Begin Del D:\DOWNLO~1\WEBDOW~1\SFSDFD~1.EXE If Exist D:\DOWNLO~1\WEBDOW~1\SFSDFD~1.EXE Goto Begin Del D:\rxrem.bat |
Soort autodestruct dus
Had het ding met beperkte rechten uitgevoerd, dus hij bleef ergens midden in z'n proces hangen. Had inmiddels wel het plaatje gezien.
Wat ik me afvraag is: Wordt dit allemaal handmatig bij elkaar gegooid of is het het werk van een of andere virus generator?
[ Voor 36% gewijzigd door tweakerbee op 15-02-2005 22:32 ]
You can't have everything. Where would you put it?
:strip_icc():strip_exif()/u/49396/icoon.jpg?f=community)
Denk ook dat het prutswerk is. Maar hij kan wel die bovenste deleten.
Ergens anders zal de .bat dan wel vermoord worden.
Ergens anders zal de .bat dan wel vermoord worden.
You can't have everything. Where would you put it?
Hey verrekt ja. Hmm, opzich ook wel logisch, want het is een script en geen programma.:
Een batch kan zichzelf wel deleten
Als je er niet op geklikt hebt dan zit je safe.
Ik zou er voor de zekerheid ff de removaltool overheen halen. Gewoon om er zeker van te zijn. In die tussentijd heeft hij vast al wel iets gedaan.:
Toen hij bij mij aan het ratelen was .. [hij opende ineens allerlei programmas?] .. heb ik gewoon ff op reset gedrukt .. Vervolgens het bestand verwijderd en nergens meer last van
[ Voor 58% gewijzigd door eghie op 15-02-2005 22:42 ]
Anoniem: 110659
Toen hij bij mij aan het ratelen was .. [hij opende ineens allerlei programmas?] .. heb ik gewoon ff op reset gedrukt .. Vervolgens het bestand verwijderd en nergens meer last van 
De reden dat het bij mij niet werkte waren die "restricted rights". Hij heeft vrijwel geen enkele security clearance, dus ook niet files verwijderen.
De eigen aangemaakte files zijn vervolgens dus niet meer weg te krijgen.
Op dit moment - doe nog maar even niet
De eigen aangemaakte files zijn vervolgens dus niet meer weg te krijgen.
Op dit moment - doe nog maar even niet
[ Voor 20% gewijzigd door elevator op 15-02-2005 22:45 ]
You can't have everything. Where would you put it?
/u/132451/sylar.png?f=community)
Iemand stuurde me nu files met een andere naam..:
Me & you pic!.pif
Me Pissed!.pif
Beautiful Ass.pif
Daarna ging hij ook offline..
Me & you pic!.pif
Me Pissed!.pif
Beautiful Ass.pif
Daarna ging hij ook offline..
Welke removaltool? Ik zie alleen die ene van Win32.Bropia en Win32.Bropia.j. Niet Win32.Bropia.g.:
[...]
Hey verrekt ja. Hmm, opzich ook wel logisch, want het is een script en geen programma.
[...]
Als je er niet op geklikt hebt dan zit je safe.
[...]
Ik zou er voor de zekerheid ff de removaltool overheen halen. Gewoon om er zeker van te zijn. In die tussentijd heeft hij vast al wel iets gedaan.
/u/85926/sheldon.png?f=community)
Ligt eraan hoe bekend diegene is. Als het iemand is die ik slecht ken, dan doe ik dat meestal niet...:
[...]
Dus jij wilt zeggen dat jij ook alle linkjes gewoon aanklikt en niet eens denkt van: huhwat is dat....en ook moet je nog accepten
By the way dan is Chello best snel geweest al zeg ik hetzelf....
_@/'
:strip_icc():strip_exif()/u/118648/avatar_electronical.jpg?f=community){kind=avatar}
I do not fear computers, I fear the lack of them - Isaac Asimov
"With enough eyeballs, all bugs are shallow" - Eric Raymond
:strip_icc():strip_exif()/u/90545/novaterrablaicon.jpg?f=community)
Ik precies 't zelfde, ik kreeg ook een bericht, ikke klikken en vervolgens::
ik kreeg em net ook van iemand op msn, heb er wel opgeklinkt maar toen ie na 10 sec nog niets deed heb ik em maar weer weg geklikt
verder heb ik nergens last van dus ik neem aan dat mijn firewall zijn werk wel goed gedaan heeft
of heeft een firewall bij zulk soort dingen helemaal geen nut
Page could not be displayed...
Achja, dacht ik, en nu lees ik dit, best wel lol
Anoniem: 106792
Ik als Linux gebruiker kreeg ook wat links...klikte erop en kreeg allemaal rare tekens in firefox 
/u/32913/crop5609886665acc.png?f=community)
Kaspersky Anti-Virus herkent 'm nu:
De "pif"
"winis.exe"
* Waneer je winis.exe niet kan deleten, CTRL-ALT-DEL indrukken, en winis.exe proces beeindigen.
Even je virus-definities updaten dus...
De "pif"
"winis.exe"
* Waneer je winis.exe niet kan deleten, CTRL-ALT-DEL indrukken, en winis.exe proces beeindigen.
Even je virus-definities updaten dus...
[ Voor 20% gewijzigd door ironx op 15-02-2005 23:10 ]
This posting is provided "AS IS" with no warranties, and confers no rights.
Ja, ik weet het, ik doe nogal paniekerig, maar op deze computer staan nogal veel belangrijke bestanden. Ik zou graag weten of ik het virus heb
Ik heb Win XP, SP1
Het staat niet in m'n history. Er staat geen winis.exe op deze computer. Ook loopt het niet in taakbeheer. Ik kan handcuffs.pif niet vinden op de computer.
Is het nu 100% zeker dat ik IM-Worm.Win32.Bropia.g niet heb?
Ik heb Win XP, SP1
Het staat niet in m'n history. Er staat geen winis.exe op deze computer. Ook loopt het niet in taakbeheer. Ik kan handcuffs.pif niet vinden op de computer.
Is het nu 100% zeker dat ik IM-Worm.Win32.Bropia.g niet heb?
Kreeg hem net via Trillian 3.1 Pro - Geklikt, sever was down
Raar, de vriend van wie ik hem kreeg is lang niet stom, en ging ook niet offline na het incident. Ik ook niet btw...
/Edit, ik had hem iig niet
Raar, de vriend van wie ik hem kreeg is lang niet stom, en ging ook niet offline na het incident. Ik ook niet btw...
/Edit, ik had hem iig niet
[ Voor 9% gewijzigd door Shapeshifter op 15-02-2005 23:10 . Reden: Additional Data ]
HP ZBook Studio G3 - Hyundai Ioniq EV Classic - Opel Vivaro-e 75kWh - 22x Prusa i3 MK3S - 8x Prusa MINI+ - Ooznest Workbee 1,5m x 1,5m
:strip_exif()/u/60160/rel_04.gif?f=community)
Eerst heb ik het proces winis.exe afgesloten, daarna heb ik HijackThis eens laten scannen en alle winis.exe entries eruit gegooid. Hierna was het een kwestie nog eens scannen en wat rondzoeken op de hdd en er was idd niets verdachts meer. Voor zover ik weet, dadelijk blijkt er meer achter de zitten, maar daar kan ik op dit moment niet erg mee zitten, had ze maar niet moeten klikken
.Uiteindelijk kon ik niets verdachts meer vinden, dus neem ik aan dat het ongeveer wel opgelost is, maar dat hoor ik morgen wel.
I do not fear computers, I fear the lack of them - Isaac Asimov
"With enough eyeballs, all bugs are shallow" - Eric Raymond
Zoals ik al eerder zei - die tool is het laatst geupdate 11 dagen (+/- 2 weken
) geleden. Reken er maar niet op dat die afdoende werkt tegen een variant van nu
:strip_exif()/u/19605/nessie9kb.gif?f=community)
:strip_icc():strip_exif()/u/83500/lfsmall.jpg?f=community)
OK, bedankt:
[...]
Eerst heb ik het proces winis.exe afgesloten, daarna heb ik HijackThis eens laten scannen en alle winis.exe entries eruit gegooid. Hierna was het een kwestie nog eens scannen en wat rondzoeken op de hdd en er was idd niets verdachts meer. Voor zover ik weet, dadelijk blijkt er meer achter de zitten, maar daar kan ik op dit moment niet erg mee zitten, had ze maar niet moeten klikken
Uiteindelijk kon ik niets verdachts meer vinden, dus neem ik aan dat het ongeveer wel opgelost is, maar dat hoor ik morgen wel.
Geen winis.exe hier, dus ik denk niet dat ik hem heb
Toch maar eens een goede virusscanner downloaden, of beter nog, back-ups maken.
Moet je wel KAV hebben draaien natuurlijk. Users van Norton, McAfee en anderen zullen nog moeten wachten.
Kaspersky...
This posting is provided "AS IS" with no warranties, and confers no rights.
dat snap ik, maar misschien zijn er meerdere versies van KAV in omloop ofzo:
[...]
Moet je wel KAV hebben draaien natuurlijk. Users van Norton, McAfee en anderen zullen nog moeten wachten.
Kaspersky...
Anoniem: 97917
Ja, dat is zonde ja! Kaspersky ooit eraf geknalt:
[...]
Moet je wel KAV hebben draaien natuurlijk. Users van Norton, McAfee en anderen zullen nog moeten wachten.
Kaspersky...
! Gelukkig heb ik niet geaccept 
!/me mssl i-net al meer dan een jaar zonder een virusscanner....ik accept niet al te veel
:strip_exif()/u/82097/avater.gif?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Volgens mij doet het 'leuke' programmatje meer dan alleen maar irritant het virusje uithangen.
Volgens mij installeert hij ook een shitload aan spyware en aan troep!
Check dit (log van HitmanPro):
Volgens mij installeert hij ook een shitload aan spyware en aan troep!
Check dit (log van HitmanPro):
code:
En nee, ik ben geen vunzig ventje, die vage sites bezoekt... En ik scan elke dag, op spyware en adware, heb ook Spyware Blaster draaien, dus aan mij kan dat niet liggen in ieder geval... 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
| Spy Sweeper 3.2.0 (Build 148) (trial version)
Sweep initiated using definitions version 447
Scanning 5 fixed drive(s) - C: D: E: F: G:
Memory SearchAssistant nCase, version 1
Memory SearchAssistant nCase, version 1
Memory Hot as Hell, version 1
Registry Bargain Buddy 13
Registry BlazeFind 30
Registry CoolWebSearch (CWS) 18
Registry CWS-AboutBlank 2
Registry CWS_NS3 2
Registry Hot as Hell 50
Registry InternetOptimizer 78
Registry iSearch Toolbar 20
Registry IstBar 49
Registry MoneyTree 37
Registry Multidial 38
Registry SearchAssistant nCase 36
Registry NeededWare 2
Registry PowerScan 3
Registry Search Explorer Toolbar 18
Registry Bho_SideFind 192
Registry Slotchbar 70
Registry SubmitHook 18
Registry TeenXXX (TinyBar) 36
Registry WebRebates 9
Cookie 64.62.232, version 1, c:\documents and settings\administrator\cookies\administrator@64.62.232[1].txt
Cookie AA Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@aa[2].txt
Cookie Atwola Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@atwola[1].txt
Cookie Banners Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@banners[1].txt
Cookie Bizrate Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@bizrate[1].txt
Cookie BurstNet Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@burstnet[1].txt
Cookie Com.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@com[2].txt
Cookie Tickle Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@cookie.tickle[1].txt
Cookie fe.lea.lycos.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@fe.lea.lycos[1].txt
Cookie fe.lea.lycos.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@fe.lea.lycos[2].txt
Cookie go.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@go[1].txt
Cookie HerFirstLesbianSex Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@herfirstlesbiansex[1].txt
Cookie Com.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@ninemsn.com[1].txt
Cookie Rightmedia Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@rightmedia[1].txt
Cookie Adscpm Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@servedby.adscpm[1].txt
Cookie onestat.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@stat.onestat[1].txt
Cookie Toplist Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@toplist[1].txt
Cookie Com.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@www.gorskys.com[1].txt
Cookie Com.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@www.milliyet.com[1].txt
Cookie Sidefind Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@www.sidefind[1].txt
Cookie toprebates.com Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@www.toprebates[2].txt
Cookie Xiti Cookie, version 1, c:\documents and settings\administrator\cookies\administrator@xiti[1].txt
File Bargain Buddy, version 1, c:\documents and settings\administrator\local settings\temp\bb.exe
File WebRebates, version 1, c:\documents and settings\administrator\local settings\temp\djtopr1150.exe
File WebRebates, version 1, c:\documents and settings\administrator\local settings\temp\jkill.exe
File PowerScan, version 1, c:\documents and settings\administrator\local settings\temp\powerscan.exe
File InternetOptimizer, version 1, c:\documents and settings\administrator\local settings\temp\temp.fr0048
File Bargain Buddy, version 1, c:\documents and settings\administrator\local settings\temp\temp.fr0e27
File Hot as Hell, version 1, c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\2xmn6vkl\istsvc[1].exe
File SearchAssistant nCase, version 1, c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\2xmn6vkl\ncase_new[1].exe
File InternetOptimizer, version 1, c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\2xmn6vkl\nem220[1].dll
File IstBar, version 1, c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\abipqly5\istrecover[1].exe
File PowerScan, version 1, c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\iv8xstop\powerscan[1].exe
File PowerScan, version 1, c:\documents and settings\administrator\menu start\programma's\power scan\power scan.lnk
File SearchAssistant nCase, version 1, c:\program files\180solutions\sais.exe
File SearchAssistant nCase, version 1, c:\program files\180solutions\saishook.dll
File SearchAssistant nCase, version 1, c:\program files\180solutions\sais_gdf.dat
File Slotchbar, version 1, c:\program files\istbar\istbar.dll
File Hot as Hell, version 1, c:\program files\istsvc\istsvc.exe
File SearchAssistant nCase, version 1, c:\program files\n-case.180\msbb_gdf.dat
File SearchAssistant nCase, version 1, c:\program files\n-case.180\msbb_kyf.dat
File PowerScan, version 1, c:\program files\power scan\powerscan.exe
File CoolWebSearch (CWS), version 1, c:\windows\downloaded program files\webdlg32.dll
File CoolWebSearch (CWS), version 1, c:\windows\downloaded program files\webdlg32.inf
File InternetOptimizer, version 1, c:\windows\nem220.dll
File SearchAssistant nCase, version 1, c:\windows\qbyzynyd.exe
File Bargain Buddy, version 1, c:\windows\system32\exdl0.exe
File Bargain Buddy, version 1, c:\windows\system32\exdl1.exe
File Bargain Buddy, version 1, c:\windows\system32\instsrv.exe
File Bargain Buddy, version 1, c:\windows\system32\javexulm.vxd
File Bargain Buddy, version 1, c:\windows\system32\mac80ex.idf
File Bargain Buddy, version 1, c:\windows\system32\mqexdlm.srg
File Bargain Buddy, version 1, c:\windows\system32\netut80ex.vxd
File Bargain Buddy, version 1, c:\windows\system32\vx0.nls
File Bargain Buddy, version 1, c:\windows\system32\vx1.nls
File Bargain Buddy, version 1, c:\windows\system32\vx1x.nls
File CoolWebSearch (CWS), version 1, d:\downloads\anti spyware\hijackthis\backups\backup-20041122-202632-905.dll
Found: 134 file traces.
858 spyware traces located
Spybot Search & Destroy
Enabled permanent Internet Explorer immunity to block known spyware installers
Cookie XXXToolbar
Registry DyFuCA HKEY_USERS\S-1-5-21-515967899-1960408961-839522115-500\Software\Microsoft\Internet Explorer\Main\BandRest
File DyFuCA FIXING FAILED C:\WINDOWS\nem220.dll
File eXact Advertising.BargainsBuddy C:\WINDOWS\bbchk.exe
Directory ISearchTech.ISTsvc FIXING FAILED C:\Program Files\ISTsvc\
Registry ISearchTech.PowerScan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\BandRest
Registry ISearchTech.PowerScan HKEY_USERS\S-1-5-21-515967899-1960408961-839522115-500\Software\IST
Directory ISearchTech.SideFind FIXING FAILED C:\Program Files\Sidefind\
File ISearchTech.Slotch FIXING FAILED C:\Program Files\ISTsvc\istsvc.exe
Registry ISearchTech.Slotch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Free Adult Content\Free Live Chat\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Free Adult Content\Daily Pictures\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Free Adult Content\Daily Movies\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Voyeur\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Video\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Upskirt\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Transexual\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Tits\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Teen Hardcore\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Teen\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Reality\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Peeing\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Mature\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Lesbian\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Latin\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Interacial\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Hardcore\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Gay\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Gang Bang\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Fetish\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Cumshots\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Cartoon\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Black\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Bisexual\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Asian\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Anal\
Directory ISearchTech.Slotch C:\Documents and Settings\Administrator\Favorieten\Adult Sites\Amateur\
Registry ISearchTech.Slotch HKEY_LOCAL_MACHINE\Software\ISTsvc
Registry ISearchTech.Slotch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc
Registry SexList FIXING FAILED HKEY_USERS\S-1-5-21-515967899-1960408961-839522115-500\Software\Microsoft\Internet Explorer\URLSearchHooks\_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}
File WebRebates/TopRebates C:\Documents and Settings\Administrator\Local Settings\Temp\webrebates.exe
File Windows AdTools C:\WINDOWS\system32\ide21201.vxd
37 spyware traces fixed |
Dat zeg ik ook niet:
Volgens mij doet het 'leuke' programmatje meer dan alleen maar irritant het virusje uithangen.
Volgens mij installeert hij ook een shitload aan spyware en aan troep!
En nee, ik ben geen vunzig ventje, die vage sites bezoekt... En ik scan elke dag, op spyware en adware, heb ook Spyware Blaster draaien, dus aan mij kan dat niet liggen in ieder geval...
Maar zover ik heb kunnen nagaan met Regmon en Filemon installeert hij geen van deze rotzooi.
Zie voor de logs 1 of 2 pagina's terug...
This posting is provided "AS IS" with no warranties, and confers no rights.
:strip_icc():strip_exif()/u/112964/elisha1.jpg?f=community)
ook ik heb in een vlaag van verstandsverbijstering erop geklikt. Windows firewall voorkwam dat hij kon verbinden met andere mensen. Gelukkig maar, heb hem nu dus ook weggekregen met hijackthis.
Ondanks dat ga ik toch maar een format doen ( net nieuwe windows install sinds 2 dagen ) want ik haat het als er zoiets op men pc komt en ik niet voor 1000% zeker weet dat het weg is..
Ondanks dat ga ik toch maar een format doen ( net nieuwe windows install sinds 2 dagen
) want ik haat het als er zoiets op men pc komt en ik niet voor 1000% zeker weet dat het weg is..
:strip_icc():strip_exif()/u/35587/icon-got.jpg?f=community){kind=icon}
Guttegut, ik klikte er dus ook op
Dacht te zien dat het een .pdf was. Opende echter in FireFox, maar die kon het bestand vervolgens niet meer vinden (op chello webspace), dus is waarschijnlijk al verwijderd door Chello.
Dacht te zien dat het een .pdf was. Opende echter in FireFox, maar die kon het bestand vervolgens niet meer vinden (op chello webspace), dus is waarschijnlijk al verwijderd door Chello.
Die logs heb ik inderdaad gezien... Maar dan snap ik niet hoe ik aan zoveel spyware kom... Ik scan dagelijks, en heb Spyware Blaster, dus dat moet goed zitten lijkt me?:
Dat zeg ik ook niet
Maar zover ik heb kunnen nagaan met Regmon en Filemon installeert hij geen van deze rotzooi.
Zie voor de logs 1 of 2 pagina's terug...
Dat heb ik nou ook.
Hij wil connectie maken maar nergens te vinden op me harde schijf. Vatter nix van
Hij laat trouwens veel waardes in het register achter
[ Voor 7% gewijzigd door ID-College op 15-02-2005 23:34 ]
:strip_icc():strip_exif()/u/86747/gonzo60.jpg?f=community)
Ik heb maar ff in mijn MSN naam gezet dat de mensen er niet op moeten klikken, misschien helpt het. nja, amsn heeft er iig geen last van \o/
nja, amsn heeft er iig geen last van \o/
I do not fear computers, I fear the lack of them - Isaac Asimov
"With enough eyeballs, all bugs are shallow" - Eric Raymond
/u/64936/crop560fa53296a1c.png?f=community)
Misschien is het makkelijker dat je even een nieuw topic hierover opent, neem dan wel eerst even Beveiliging en Virussen - Nieuw topic starten door.
Signature
/u/42159/amandarighetti3.png?f=community)
Ik gooi m'n computer vannacht maar even op standby en dan hopen dat er morgen een removal tool beschikbaar is 
Volgens mij voert ie system.ini en win.ini niet uit als hij uit standby komt
Tot mijn grote schande heb ik m namelijk ook
Volgens mij voert ie system.ini en win.ini niet uit als hij uit standby komt
Tot mijn grote schande heb ik m namelijk ook
Kleine zonnepaneleninstallateur
/u/38723/hup.JPG?f=community)
heb ik even mzzl... kreeg die url van een vriend dus ik klikte eigenlijk zonder te kijken wat het was.... Maar hij stond dus op een chello gebruiker site... Die gelukkig blijkbaar al geblokt was, want ik kwam op de hoe maak je je eigen website van chello uit
Laat dat maar achterwege.
Laat dat maar achterwege.
[ Voor 17% gewijzigd door pasta op 16-02-2005 00:39 ]
Canon EOS 80D En wat glaswerk
dat sommige mensen die link nog steeds posten na die mooie waarschuwing boven de quick reply:
Laat dat maar achterwege.
Anoniem: 133816
Ik kreeg ook een popupscherm van msn met een linkje (van me broertje).
Keek eerst wel wat ie stuurde , leek op een dood normaal linkje (ff snel gelezen),dus ik klik erop
krijg windows popupje van ,wil het opslaan of openen, ikke openen .
Kreeg meteen een blonde dame met cup DD die zijn tepels vast hield plaatje
Toen sprong meteen me firewall ook eens aan, omdat euh ff kijken staat in me firewall log.
Een bestand genaamd C:\WINDOWS\system32\winis.exe -2/15/2005 8:53:23 PM-
die mijn pc wouw verlaten ik meteen op BLOCK klikken.
Loop naar me broertje toe zeg wat the shit stuur je me .
Hij zij iets van ik kreeg linkje van een vriendje en daar klikte ik op je raad het al zijn hele lijst met contacten kreeg ook meteen dat link op zijn scherm waardoor ik ook.
Maar wonder boven wonder werkt alles prima, maar ik zeker voor het onzeker FULL system scan gedraaid.Van Virusscans tot registercleaners erop afgegooid niks
Keek eerst wel wat ie stuurde , leek op een dood normaal linkje (ff snel gelezen),dus ik klik erop
krijg windows popupje van ,wil het opslaan of openen, ikke openen
.Kreeg meteen een blonde dame met cup DD die zijn tepels vast hield plaatje
Toen sprong meteen me firewall ook eens aan, omdat euh ff kijken staat in me firewall log.
Een bestand genaamd C:\WINDOWS\system32\winis.exe -2/15/2005 8:53:23 PM-
die mijn pc wouw verlaten ik meteen op BLOCK klikken.
Loop naar me broertje toe zeg wat the shit stuur je me
.Hij zij iets van ik kreeg linkje van een vriendje en daar klikte ik op
je raad het al zijn hele lijst met contacten kreeg ook meteen dat link op zijn scherm waardoor ik ook.Maar wonder boven wonder werkt alles prima, maar ik zeker voor het onzeker FULL system scan gedraaid.Van Virusscans tot registercleaners erop afgegooid niks
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
pff, die mensen toch allemaal... op IRC ging het al rond dat er een virus was en hoe vaak iedereen hem wel niet gehad had... ik had hem toen nog niet gehad
20 sec later was het raak
dus ik bel die gast op en ik krijg direct het standaard excuus te horen:
'hij opende helemaal vanzelf, ik heb nergens op geklikt'
20 sec later was het raak
dus ik bel die gast op en ik krijg direct het standaard excuus te horen:
'hij opende helemaal vanzelf, ik heb nergens op geklikt'
Anoniem: 105180
IK heb het hetzelfde gekregen als de meeste mensen hier, mn broertje was zo dom er op te klikken 
.
Maar ik heb een veel erger probleem gekregen, eerst had ik dezelfde msn problemen, later opgelost en bestand verwijderd. Maar toen ik hem opnieuw opstarte kreeg ik na het laadscherm van windows een blauw scherm met fouten, die heel even komt dan weg gaat en dan start de pc opnieuw op . En dit gaat de hele tijd door, veilige modus doet het ook niet, zelfde foutmelding.
De fouten kan ik niet zo snel lezen omdat hij gelijk weer weggaat. Maar het is iets van registratie bestand niet gevonden. En iets met fysiek geheugen, meer kan ik er niet van maken. Heeft iemand dit ook? Ik weet echt niet wat ik eraan moet doen.
. Maar ik heb een veel erger probleem gekregen, eerst had ik dezelfde msn problemen, later opgelost en bestand verwijderd. Maar toen ik hem opnieuw opstarte kreeg ik na het laadscherm van windows een blauw scherm met fouten, die heel even komt dan weg gaat en dan start de pc opnieuw op
. En dit gaat de hele tijd door, veilige modus doet het ook niet, zelfde foutmelding.De fouten kan ik niet zo snel lezen omdat hij gelijk weer weggaat. Maar het is iets van registratie bestand niet gevonden. En iets met fysiek geheugen, meer kan ik er niet van maken. Heeft iemand dit ook? Ik weet echt niet wat ik eraan moet doen.
McAfee herkende deze ook al sinds virusdefinitie 4426, volgens:
[...]
Moet je wel KAV hebben draaien natuurlijk. Users van Norton, McAfee en anderen zullen nog moeten wachten.
Kaspersky...
http://us.mcafee.com/viru...escription&virus_k=131539
Er is een tijd van werken en een tijd van genieten.
:strip_exif()/u/95433/shifty2.gif?f=community)
Norton doet er niets aan! 'toen maar het handmatig verwijderd'
mbv deze guide: http://www.symantec.com/avcenter/venc/data/w32.bropia.html
edit: tooltje hielp bij mij niet
mbv deze guide: http://www.symantec.com/avcenter/venc/data/w32.bropia.html
edit: tooltje hielp bij mij niet
[ Voor 16% gewijzigd door Koekje op 16-02-2005 10:17 ]
There are 10 types of people in this world. Those who understand binary, and another 9 who don't give a s**t.
sorry, ik zie mijn fout net...:
[...]
Misschien is het makkelijker dat je even een nieuw topic hierover opent, neem dan wel eerst even Beveiliging en Virussen - Nieuw topic starten door.
ik heb dus ook dat stomme msn ding aangeklikt, en heb dit als gevolg gekregen...
:strip_icc():strip_exif()/u/27801/crop591a99d975ef1_cropped.jpeg?f=community)
Ik heb het gehele draadje doorgelopen... en diverse mensen over firewall zien praten..
In mijn geval gebruik ik NAT thuis en een softwarematig firewall (BlackIce server).
Houd 1 van deze 2 de download tegen mocht ik em aanklikken
..:.:.:: edit ::.:.:..
volgens mij wel ivm van binnenuit een download genereren ...
In mijn geval gebruik ik NAT thuis en een softwarematig firewall (BlackIce server).
Houd 1 van deze 2 de download tegen mocht ik em aanklikken
..:.:.:: edit ::.:.:..
volgens mij wel ivm van binnenuit een download genereren ...
[ Voor 17% gewijzigd door Zephyer op 16-02-2005 12:10 . Reden: hersenspinsel ]
Anoniem: 55140
Zoals al eerder gezegd detecteerde gisterenavond zga. geen AVs deze nieuwe Bropia variant met bijbehorende Rbot.Maar wonder boven wonder werkt alles prima, maar ik zeker voor het onzeker FULL system scan gedraaid.Van Virusscans tot registercleaners erop afgegooid niks
Dat de door jou gebruikte scanner niets zegt, hoeft dus niet echt vreemd te zijn.
McAfee detecteert deze variant (nu) als W32/Bropia.worm.n - om 1 uur vannacht had NAI nog geen detectie.
Tenzij je firewall elke PE file die je probeert te downloaden blokkeert, zou ik er maar niet op rekenen.Houd 1 van deze 2 de download tegen mocht ik em aanklikken
Anoniem: 113297
toch wel, je negeert beveiligingsmaatregel nummer 1, en dat is als beperkte gebruiker internetten. deze draad bewijst weer maar eens dat de avprogsels nepbeveiliging zijn, KAV, de snelste van het pak als ik een bepaalde vieze spammerd mag geloven (geen nood, dat doe ik ook), komt eigenlijk ook massief te laat.:En ik scan elke dag, op spyware en adware, heb ook Spyware Blaster draaien, dus aan mij kan dat niet liggen in ieder geval...
ik dacht erover een startpost te doen, maar het ideetje was blijkbaar al eerder geopperd en te beperkt om er een aparte sp voor te maken. als het toch zo'n onoverkomelijk probleem gevonden wordt om steeds als beperkte gebruiker te werken (ik vind van niet), zou het toch aangeraden zijn om tenminste alle internettoepassingen als dusdanig te laten lopen : maak een beperkt account, creëer er met runas en de savecred switch een shortcut naar en je bent vertrokken.
zie ook Ervaringen: Niet inloggen als administrator onder Windows XP
Anoniem: 55140
Backdoor is een ircbot, als je naar IRC chan kan connecten, kun je commando's opvolgen.:
Ik doel op m'n poorten die ik van buitenaf heb gesloten...
Ik heb er wel wat open staan, maar voornamelijk datgene wat ik geforward wil hebben...
Dus het geeft de master toch nog wel wat 'speelruimte'.
Een half uur na initial sighting een update releasen kan ik niet massief te laat noemen eigenlijk..
Toen ik gisteren 3x kort na elkaar dit bericht kreeg, heb ik een mailtje gestuurd naar abuse@chello.nl, dit kreeg ik vandaag terug:
Ik hoop dat ik toch een paar mensen hier een dienst mee heb kunnen bewijzen
:strip_icc():strip_exif()/u/88058/strandballengifts1032_200.jpg?f=community)
Antivir herkent hem nu ook Ik had 'm naar ze opgestuurd, vanochtend bevestiging gehad dat ze 'm aan de virus def's hadden toegevoegd, net update binnengehaald Scheelt toch misschien weer een paar infecties.
Ik had 'm naar ze opgestuurd, vanochtend bevestiging gehad dat ze 'm aan de virus def's hadden toegevoegd, net update binnengehaald Scheelt toch misschien weer een paar infecties.
Hier stond een dode link.
:strip_icc():strip_exif()/u/78891/W-Seawolf.jpg?f=community)
gejat uit http://forum.computertota...topic.php?p=933480#933480 -> de symantec removal tool werkt blijkbaar dus welquote: Maarten60
/u/98609/crop66b2902f5e48c.png?f=community)
com·pu·ter (de ~ (m.), ~s) 1 elektronische informatieverwerkende machine die door een reeks gecodeerde instructies wordt bestuurd
:strip_exif()/u/106005/animated%2520garfield.gif?f=community)
Maar als jij eens op een verdachte website surft kan je geinfecteerd worden achter je rug. Maar je hebt wel gelijk dat je met een goede dosis gezond verstand de meeste infecties kan verwijderen. Zelf heb ik maar één keer een virus gehad en dat was omdat m'n zus zomaar een bijlage van een e-mail had geopend maar toch draai ik een virusscanner just in case.
Ik vind het overigens wel raar dat vele Tweakers toch op die url hebben geklikt zonder te denken: "hey, een pif bestand, wat raar"
msn gaat steeds off en online, heeft dit ook iets met de worm te maken? (ik gebruik miranda)
er draait géén winis.
er draait géén winis.
There are 10 types of people in this world. Those who understand binary, and another 9 who don't give a s**t.
Als je miranda gebruikt, lijkt het me niet dat het ligt aan die worm. Controleer voor de zekerheid toch maar even.:
msn gaat steeds off en online, heeft dit ook iets met de worm te maken? (ik gebruik miranda)
er draait géén winis.
Signature
Het is misschien een hele stomme vraag maar, hoe doe je dat?:
[...]
Als je miranda gebruikt, lijkt het me niet dat het ligt aan die worm. Controleer voor de zekerheid toch maar even.
• Deze programma's heb ik gebruikt:
Norton antivirus
Housecall
Bitdefender
Trend micro
MCafee
(allemaal niets gevonden)
• register tweaks uitgevoerd:
code:
1
2
3
4
5
6
7
| HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices HKEY_CURRENT_USER\Software\Microsoft\OLE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE winis.exe verwijderd |
• winis.exe uit de system32 map verwijderd.
• in msconfig winis.exe uitgevinkt
• winis program gekilled
• internet toegang ontzegd dmv firewall van winis.exe
• het .pif bestand verwijderd
Ben ik nu veilig? (ik heb t gevoel van niet) OS: winxp pro
There are 10 types of people in this world. Those who understand binary, and another 9 who don't give a s**t.
wat heb ik nou toch aan mijn taakbeheer hangen? 
iemand raad?
wat kan hier van weg? ik neem aan dat die golden retriever.exe en salm. exe weg kunnen, maar hoe krijg ik ze van mijn systeem?
Ik haat dit!
iemand raad?
wat kan hier van weg? ik neem aan dat die golden retriever.exe en salm. exe weg kunnen, maar hoe krijg ik ze van mijn systeem?
Ik haat dit!
:strip_exif()/u/20347/Avatar3.gif?f=community){kind=avatar}
1e hit op google : http://www.iamnotageek.com/a/salm.exe.php voor die 180 search ( salm ):
wat heb ik nou toch aan mijn taakbeheer hangen?
[afbeelding]
iemand raad?
wat kan hier van weg? ik neem aan dat die golden retriever.exe en salm. exe weg kunnen, maar hoe krijg ik ze van mijn systeem?
Ik haat dit!
Freelance tweaker
nou, ik had deze zooi dus gisteren ook ff op mijn computer zitten, meteen na dat hij berichtjes begon te versturen op de reset knop gedrukt, waardoor ik dus niet afgemeld werd
Ik heb de meeste spyware zooi die mee kwam weg gekregen met:
spyboy
hijack this
spy sweeper
voor de rest nog wat zooi met de hand weggegooid.
ik blijf nu alleen nog zitten met een proces wat zichzelf wil opstarten tijdens windows startup met de naam "virtual machine". Als ik deze startup weggooi in spy sweeper komt hij meteen weer terug.
Volgens spysweeper wordt dat process daar neer gezet door "wini.exe" maar dat bestand heb ik al met de hand weggegooid.
Iemand nog een idee waar dit vandaan komt?
oh ja, voor idereen die wil kijken of je niet al te veel zooi op je computer heb kan ik www.hijackthis.de aanraden, handige log file analyser.
Ik heb de meeste spyware zooi die mee kwam weg gekregen met:
spyboy
hijack this
spy sweeper
voor de rest nog wat zooi met de hand weggegooid.
ik blijf nu alleen nog zitten met een proces wat zichzelf wil opstarten tijdens windows startup met de naam "virtual machine". Als ik deze startup weggooi in spy sweeper komt hij meteen weer terug.
Volgens spysweeper wordt dat process daar neer gezet door "wini.exe" maar dat bestand heb ik al met de hand weggegooid.
Iemand nog een idee waar dit vandaan komt?
oh ja, voor idereen die wil kijken of je niet al te veel zooi op je computer heb kan ik www.hijackthis.de aanraden, handige log file analyser.
[ Voor 12% gewijzigd door AtlonXP1800 op 16-02-2005 20:08 ]
Rbot is wss de oorzaak van al die spyware... Ik heb ook rbot gehad, maar een andere variant (niet door Bropia verspreid). Ik had Rbot-EE volgens Avast, en heb voor het eerst in mn leven moeten toegeven aan een format... meerdere zelfs. (Ik gebruik intussen Linux dus jah ). Rbot is een trojan, maar ook en downloader, en die installeert dus hopen spyware achter je rug. Als Rbot er af is is het dus nog niet gedaan.... laat er dan Hitman of Spybot S&D of zo nog eens op los.
). Rbot is een trojan, maar ook en downloader, en die installeert dus hopen spyware achter je rug. Als Rbot er af is is het dus nog niet gedaan.... laat er dan Hitman of Spybot S&D of zo nog eens op los.
ik heb net mijn systeem gecleand dmv hitman pro.
ik reboot, allerlei nieuw spul erop
ik weet het niet meer nu hoor.
Kan ik hier een apart topic voor openen?
ik reboot, allerlei nieuw spul erop
ik weet het niet meer nu hoor.
Kan ik hier een apart topic voor openen?
Als je tussen de ontdekking van het nieuwe spul en de reboot verbinding met het net hebt gemaakt, heeft Rbot vanalles zitten downloaden... en Rbot is best aggressief. De variant die ik had leek zijn slachtoffers te "onthouden" 
Na een format maakte ik verbinding met het net en binnen de 10 seconden was hij weer actief! Firewall gebruiken, dus.
Na een format maakte ik verbinding met het net en binnen de 10 seconden was hij weer actief! Firewall gebruiken, dus.
Anoniem: 55140
Voor de duidelijkheid:
Rbot is een IRC controlled backdoor.
Als Rbot wat zal downloaden, dan is dat in opdracht van de master.
Lees maar eens wat over ungepatchte Windowsen en open source IRC bots.
Rbot is een IRC controlled backdoor.
Als Rbot wat zal downloaden, dan is dat in opdracht van de master.
Zoiets hoort niet in dit topic thuis, dus ja.
Zo werkt dat niet.
Lees maar eens wat over ungepatchte Windowsen en open source IRC bots.
Ja, let dan wel even op Beveiliging en Virussen - Nieuw topic starten:
ik heb net mijn systeem gecleand dmv hitman pro.
ik reboot, allerlei nieuw spul erop
ik weet het niet meer nu hoor.
Kan ik hier een apart topic voor openen?
Signature
Anoniem: 76385
Voor de mensen die erop hebben geklikt die moeten even in de map C:\WINDOWS\Prefetch kijken of daar iets met handcuffs staat ,
Natuurlijk gelijk verwijderen.
,Natuurlijk gelijk verwijderen.
Nou ff offtopic danmaar,
je gelooft het niet, maar ik heb systeem herstel gedaan, en alles in orde nu! (vaag, maar allang best)
Thanks anyways!
/u/13471/karnemelk.png?f=community)
ik denk persoonlijk dat veel tweakers tegenwoordig niet meer het DOS tijdperk hebben meegemaakt. En ook niet de vechtpartijen met dos progs onder win95. Overigens miet je nog steeds denken ikke nie kennen ikke nie openen:
[...]
Ik vind het overigens wel raar dat vele Tweakers toch op die url hebben geklikt zonder te denken: "hey, een pif bestand, wat raar"
:strip_icc():strip_exif()/u/856/crop58b5845e39c29_cropped.jpeg?f=community)
Thx 4 the tip: daar stond ie op de PC van mijn vriendin ook (naast andere hier reeds genoemde plekken). Wanneer wordt deze map benaderd?:
Voor de mensen die erop hebben geklikt die moeten even in de map C:\WINDOWS\Prefetch kijken of daar iets met handcuffs staat
Natuurlijk gelijk verwijderen.
Ik was niet helemaal duidelijk: ik vraag me af wanneer Windows deze map 'in gaat' om iets met de bestanden aldaar te doen? (Bv. bij een herstart of als winupdate begint te draaien.)
[ Voor 19% gewijzigd door pven op 16-02-2005 23:15 ]
|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||
Het lijkt mij dat dat gebeurt op het moment dat ook de Rbot geplaatst wordt.
Omdat het ondertussen wel duidelijk is dat het hier om Bropia varianten gaat, voer ik eventjes een titeledit uit.
[ Voor 20% gewijzigd door pasta op 16-02-2005 23:15 ]
Signature
:strip_icc():strip_exif()/u/97612/crop63e616f5ced7e_cropped.jpg?f=community)
Webrebates0:
wat heb ik nou toch aan mijn taakbeheer hangen?
[afbeelding]
iemand raad?
wat kan hier van weg? ik neem aan dat die golden retriever.exe en salm. exe weg kunnen, maar hoe krijg ik ze van mijn systeem?
Ik haat dit!
Webrebates1
salm
Goldon Retriever
Zou je verder niet beter ff kunnen googlen op de bestandsnamen die je niet kent. Dan weet je of het weg kan of niet... Zelf doe ik zowieso een complete format binnenkort.
_@/'