Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Trojan.Desktophijack.B

Pagina: 1
Acties:

woensdag 14 september 2005 12:57

Acties:
  • Floppie
  • Registratie: Oktober 2001
  • Laatst online: 30-11 19:15

Floppie

Topicstarter
Ik heb gister te maken gehad met een hardnekkig virus/spyware. Ik kreeg een security2k-startpage en hele tijd meldingen dat ik PS Guard moest kopen blabla.
Ik heb ergens op internet gevonden hoe ik die moest verwijderen en dat is denk ik ook gelukt.

Echter nu krijg ik elke 20 minuten van Norton de volgende melding:
Bron: C:\WINDOWS\system32\1024\hpA064.tmp
Klik voor meer informatie over deze bedreiging: Trojan.Desktophijack.B
Automatisch verwijderd


Bron: C:\WINDOWS\system32\1024\hp475F.tmp
Klik voor meer informatie over deze bedreiging: Trojan.Desktophijack.B

enz

Allemaal hpxxx.tmp
De map system32\1024 is wel leeg als ik er in kijk

Ik heb geen idee hier ik hier vanaf moet komen. Heeft iemand een idee?

[ Voor 4% gewijzigd door Floppie op 14-09-2005 12:57 ]

woensdag 14 september 2005 13:23

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Google biedt bij de eerste link deze pagina. Daarin staan gewoon removal instructies aangegeven. ;)

Wat had je verder allemaal al geprobeerd? Lees ook nog even Beveiliging en Virussen - Nieuw topic starten door, daar staat wel wat handige informatie bij over het stappenplan voor je hier een topic opent. ;)

Signature

woensdag 14 september 2005 13:45

Acties:
  • Floppie
  • Registratie: Oktober 2001
  • Laatst online: 30-11 19:15

Floppie

Topicstarter
pasta schreef op woensdag 14 september 2005 @ 13:23:
Google biedt bij de eerste link deze pagina. Daarin staan gewoon removal instructies aangegeven. ;)
Klopt, maar al die registry-wijzingen zijn bij mij niet gemaakt. Ik krijg alleen melding van het virus, alleen niks van wat er in de pagina van symantec staat, is op mijn situatie van toepassing.

Heb nu gekeken naar de bestanden in de system32-map die het laatst zijn gewijzigd. mscornet.exe was verdacht en heb ik ingetypt op google. Is inderdaad een verdacht bestand. Nu afwachten of het probleem is opgelost

[ Voor 18% gewijzigd door Floppie op 14-09-2005 13:47 ]

woensdag 14 september 2005 16:04

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 13:07

Sassie

rellehenk schreef op woensdag 14 september 2005 @ 13:45:
[...]

Heb nu gekeken naar de bestanden in de system32-map die het laatst zijn gewijzigd. mscornet.exe was verdacht en heb ik ingetypt op google. Is inderdaad een verdacht bestand. Nu afwachten of het probleem is opgelost
Je zou het bestand ook kunnen uploaden bij http://virusscan.jotti.org. ;)

Trouwens misschien is het ook wel handig om te kijken of er geen 'vreemde' processen draaien.

[ Voor 3% gewijzigd door Sassie op 14-09-2005 16:09 ]

woensdag 14 september 2005 16:30

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Inderdaad, dat valt te doen met HijackThis. Mocht je er zelf niet uitkomen, post dan de log hier tussen [code] tags, en geef ook aan wat je verdachte waarden vindt. :)

Daarnaast stond er overigens in de description die ik je gaf dat je een full scan uit moest voeren met NAV, heb je dat al gedaan? :)

Signature

woensdag 14 september 2005 17:27

Acties:
  • Floppie
  • Registratie: Oktober 2001
  • Laatst online: 30-11 19:15

Floppie

Topicstarter
Full scan gaf ook geen problemen. Ik heb naar vreemde processen gekeken en er was dus een verdacht bestandje. Het bestandje mscornet.exe was wel de boosdoener voor het creeeren/downloaden van het virus, maar hij is nooit herkend als virus/spyware.
In ieder geval, ik ben nu voorlopig van het probleem af :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq