Toon posts:

[XP] Systeem monitoren voor bestanden die terugkomen*

Pagina: 1
Acties:

woensdag 13 juli 2005 20:04

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
Hoi mensen,

ik zit dus met een probleem ik heb een progamma die als ik dus verwijder dat ie weer terug komt!,
ik moet dus eigelijk een progamma vinden die kan vastleggen wat er 'achter de schermen' gebeurt.
is daar iets voor. of is er enige mogelijkheid om achter de bron te komen ?

( GoT Search heeft niet mogen baten, tevens google niet krijg alleen temp progamma's en windows event log )

Bij voorbaat dank,

Yori

woensdag 13 juli 2005 20:07

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 30-03 13:31

Morax

Klinkt als spyware. Probeer Spybot Search and Destroy eens te draaien en kijk of die het programma vind en kan verwijderen.

En heb je eventueel nog meer info? Wat is de naam van het programma, en het type programma? Heb je eventueel andere uninstall methodes geprobeerd? :)

What do you mean I have no life? I am a gamer, I got millions!

woensdag 13 juli 2005 20:07

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
msnupdate1.exe , ja alles geprobeerd

woensdag 13 juli 2005 20:08

Acties:
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Wat valt er voor jou onder 'alles'?

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

woensdag 13 juli 2005 20:10

Acties:
  • Morax
  • Registratie: Mei 2002
  • Laatst online: 30-03 13:31

Morax

Dus je hebt al Spyware removers geprobeerd? Ook al geprobeerd het betreffende bestandje te zoeken op je harde schijf en handmatig te verwijderen?

En als een spyware remover hem niet vind, kan het best een virus zijn. De naam is sowieso al verdacht. Heb je al een goede en goed ge-update virusscanner geprobeerd?

What do you mean I have no life? I am a gamer, I got millions!

woensdag 13 juli 2005 20:12

Acties:
  • MaZo
  • Registratie: Mei 2002
  • Niet online

MaZo

Er zal wel iets als (automatische) service draaien.
Ga naar start -> run -> msconfig en vink even 'hide all microsoft services' aan. Kijk vervolgens of je services ziet staan die je niet herkent, om deze vervolgens te verwijderen.

woensdag 13 juli 2005 20:14

Acties:

Verwijderd

NomadTitan schreef op woensdag 13 juli 2005 @ 20:07:
msnupdate1.exe , ja alles geprobeerd
Neen jij hebt NIET alles geprobeerd. je hebt bv nog geen format gedaan. Wat wij willen weten is wat je al WEL geprobeerd hebt zodat we je kunnen verderhelpen door dingen te sugereren die je nog niet geprobeerd hebt. Als je wil dat wij moeite doen om je te helpen moet je zelf ook wat moeite doen door te zeggen wat je precies allemaal al geprobeerd hebt.

[ Voor 17% gewijzigd door Verwijderd op 13-07-2005 20:16 ]

woensdag 13 juli 2005 20:25

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

NomadTitan schreef op woensdag 13 juli 2005 @ 20:07:
msnupdate1.exe , ja alles geprobeerd
Dan is er geen oplossing voor je probleem - dat is zeg maar het jammere aan alles al proberen ;) Wat we graag terugzien in je topicstart is een duidelijk overzicht van wat je al geprobeerd hebt - heb je bv. die msnupdate1.exe al eens in Google ingetypt? :)

Heb je al eens een virusscanner gedraaid? Al eens op Spyware gescanned? Vertel het eens :)

woensdag 13 juli 2005 20:31

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
kreeg even bezoek, nog geen format geprobeerd,

ik heb Nod32 ( up-to-date ) gescant , en Microsift Anti spyware up-to-date,

het is volgens mij een gewoon scriptje , ja dat is het, het iseen autoitscript
hij word DOOR iets gemaakt als ik het handmatig verwijder.. maar door wat.
hij word ook door een script automatisch in mijn windows process lijst gestart,
ook is er een verdacht process, het heet winfiles.exe

woensdag 13 juli 2005 20:43

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
ook verwijst het progamma naar : http://people.zeelandnet.nl/jamajemo/pool2.exe
( NIET downloaden als je niet weet wat je doet ! )

edit : Uw zoekbewerking - msnupdate1.exe - heeft geen overeenkomstige documenten opgeleverd

[ Voor 69% gewijzigd door NomadTitan op 13-07-2005 20:45 ]

woensdag 13 juli 2005 20:46

Acties:
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Heb je een firewall?

En Spybot S&D heeft een 'teatimer', die monitort op registerwijzigingen en startup-configuratiewijzigingen.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

woensdag 13 juli 2005 20:47

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
geen firewall.

ik zal even S&D installeren

woensdag 13 juli 2005 20:49

Acties:
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Ah... En je had toch alles geprobeerd? B)

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

woensdag 13 juli 2005 20:50

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
had m'n desktop gekilled :/

woensdag 13 juli 2005 20:50

Acties:

Verwijderd

- hitman pro in safe mode met netwerkondersteuning opstarten www.hitmanpro.nl
- een panda online scan doen. Die verwijdert geen spyware maar je kan wel in de lijst zien wat hij allemaal vindt. Deze dingen kan je dan manueel in veilige modus verwijderen. www.pandasoftware.com/activescan
- hijackthis uitvoeren en alle louche dingen verwijderen.
- ga naar www.sysinternals.com en download daar de process explorer ( is een soort uitgebreide taskviewer) en eventueel de rootkitrevealer, alhoewel de kans op een rootkit redelijk klein is.

succes

woensdag 13 juli 2005 20:57

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
oke, ik zal alle tips zorgvuldig na-checken,
mocht dit niet baten laat ik het wel weten.
Toch bedankt voor het reageren

woensdag 13 juli 2005 21:47

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
ik was net aan het scannen, bijna klaar komt opeens de tread 'winfiles.exe' opduiken, killt de scan.
hopelijkwerkt die proces explorer ik heb zijn tree's etc gekillt

woensdag 13 juli 2005 21:53

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
Afbeeldingslocatie: http://tinypic.com/73l3t0.jpg

ik vond dit bij process explorer kunnen jullie hier wat mee ?,
ik denk dus dat dit wel een virus is.

woensdag 13 juli 2005 22:00

Acties:
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Als het een virus is, dan moet je het verwijderen... Heel eenvoudig :) En daarna opnieuw checken om te zien of het zichzelf niet kopieert onder een andere naam ofzo.

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

woensdag 13 juli 2005 22:02

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
Borromini schreef op woensdag 13 juli 2005 @ 22:00:
Als het een virus is, dan moet je het verwijderen... Heel eenvoudig :) En daarna opnieuw checken om te zien of het zichzelf niet kopieert onder een andere naam ofzo.
is er ook een manier om te traceren door welke Executable een bestand word gemaakt ?

woensdag 13 juli 2005 22:06

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
het bestand winfiles.exe kan ik niet verwijderen. met c:/windows/system32 show hidden file(s)
als ik gewoon doe in adressbalk c:/windows/system32/winfiles.exe typ dan voert hij hem gewoon uit en zie ik heb bij me 'treads' staan

woensdag 13 juli 2005 22:11

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Dude, je hebt een backdoor die met een IRCbot op dat zeelandnet adres uit Terneuzen verbinding maakt.

Gooi die bak es ff snel offline en ga eens goed scannen met alles wat je er tegenaan kan gooien?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 13 juli 2005 22:12

Acties:
  • NomadTitan
  • Registratie: December 2003
  • Laatst online: 26-03 23:02

NomadTitan

Topicstarter
en ik weet al wie het is.
Pagina: 1
Reageer