Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[malware] Trojan.Agent.HT gedetecteerd *

Pagina: 1
Acties:
  • 455 views sinds 30-01-2008
  • Reageer

dinsdag 29 augustus 2006 22:53

Acties:

Verwijderd

Topicstarter
Hoi

Ik heb een trojan

Trojan.agent.HT

:(

Ik ben a een pc leek en weet niet wat ik moet doen om deze trojan uit het systeem te halen??.
Ik heb kapersky 6.0

Wil iemand me aub helpen..bedankt alvast

dinsdag 29 augustus 2006 22:56

Acties:
  • keesheid
  • Registratie: Juli 2005
  • Laatst online: 25-11 08:36

keesheid

http://www.pctools.com/mrc/infections/id/Trojan.Agent.HT/

Gevonden door bij google 'Trojan.Agent.HT remover' in te typen. Dus spyware Doctor gebruiken, of bijvoorbeeld Hitman Pro.

[ Voor 18% gewijzigd door keesheid op 29-08-2006 22:57 . Reden: Toevoeging ]

woensdag 30 augustus 2006 16:15

Acties:

Verwijderd

Topicstarter
spyware doctor detecteert wel, maar haalt het niet weg ..iemand??

trojan.generic en trajan agent HT??

woensdag 30 augustus 2006 16:21

Acties:

Verwijderd

ik zou gewoon de gratis avast virusscanner installeren.
Ben zelf een groot fan van deze scanner gezien de detection ratio erg hoog is.

www.avast.com

woensdag 30 augustus 2006 16:26

Acties:

Verwijderd

Gewoon je PC formatten en windows opnieuw installeren! Verwijderen (bijna) nooit volledig!

Voorkomen is beter dan genezen, ook in deze!

Wil wel ff vermelden dat dit natuurlijk wel de meest rigoreuze handeling is, maar tevens ook de veiligste.

Daarna windows opnieuw erop met Spywareblaster/Spybot + teatimer en eens in de zoveel tijd hitmanpro eroverheen. Houdt mij in ieder geval al de laatste paar jaar letterlijk VRIJ van spyware! Uiteraard ook selectief zijn met de websites die je bezoekt en de acceptaties die je maakt. Je ziet maar al te vaak dat mensen gewoon doorklikken. (ook als programma's zoals firewalls en antivirus/spyware, met vragen komen. Mensen weten gewoon niet wat al die "moeilijke vragen inhouden)

Dan is het ook nog eens handig om alles regelmatig even handmatig up-te-daten. Ik doe het 1x per 2 dagen.

Succes...

woensdag 30 augustus 2006 17:04

Acties:

Verwijderd

Probeer dit programma eens? Geheel gratis.

http://www.spywareterminator.com/

woensdag 30 augustus 2006 18:28

Acties:

Verwijderd

Ben je er inmiddels uitgekomen, doenja?

woensdag 30 augustus 2006 19:10

Acties:

Verwijderd

Topicstarter
ik durf geen programmas meer te downloaden/gebruiken want iemand was zeer behulpzaam.Er zar een trojan in.

Misschien toch maar xp opnieuw installeren als laatste redding.

Avast heb ik gebruikt.
Vond de trojan met een ander programma en deze haalt de trojan er niet uit.Decteert .

Bedankt allemaal en meer tips zijn welkom.

donderdag 31 augustus 2006 00:05

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

doenja,

Zou je de volgende keer eerst de tips kunnen volgen die genoemd staan in Beveiliging en Virussen - Nieuw topic starten en [Howto] Spyware scannen en opruimen kunnen volgen? Dat maakt het voor ons ook wat duidelijker wat je allemaal al van te voren geprobeerd hebt voor je hier een topic opende. Zie ook Algemene gedragsregels (Netiquette) en Policy: Alle regels die op het forum gelden over wat we van je verwachten voor je een topic opent op GoT. ;)

Hoe dan ook wens ik je nog welkom op GoT :w en pas ik je titel nog even iets aan. :)

Signature

vrijdag 1 september 2006 15:21

Acties:

Verwijderd

Topicstarter
Hoi

Bedankt oor de tips.

IK heb tot nu toe geprobeerd.

Hitmanpro
spydoctor(decteert, maar haalt niet weg)
Via veilige modus..antivirus gescand en ook geprobeerd map weg te halen.
Ik ga nog even kijken op het forum bedankt dat je me hebt gewezen op een dom foutje van mij.

vrijdag 1 september 2006 15:22

Acties:

Verwijderd

Topicstarter
keesheid schreef op dinsdag 29 augustus 2006 @ 22:56:
http://www.pctools.com/mrc/infections/id/Trojan.Agent.HT/

Gevonden door bij google 'Trojan.Agent.HT remover' in te typen. Dus spyware Doctor gebruiken, of bijvoorbeeld Hitman Pro.
Gebruik aub bovenstaande link niet want er zit een trojan in.

vrijdag 1 september 2006 15:28

Acties:
  • djexplo
  • Registratie: Oktober 2000
  • Laatst online: 27-10 15:31

djexplo

Verwijderd schreef op vrijdag 01 september 2006 @ 15:22:
[...]


Gebruik aub bovenstaande link niet want er zit een trojan in.
Nee, dat noemt men een false positive...

Omdat dit bestand de kenmerken van de trojan bevat om deze te kunnen detecteren en verwijderen, word hij door een andere virusscanner als trojan herkent.

'if it looks like a duck, walks like a duck and quacks like a duck it's probably a duck'

vrijdag 1 september 2006 15:33

Acties:

Verwijderd

Topicstarter
okee .

Ik kan dat programma dus gewoon downloaden/openen en gebruiken??

vrijdag 1 september 2006 15:38

Acties:
  • djexplo
  • Registratie: Oktober 2000
  • Laatst online: 27-10 15:31

djexplo

Verwijderd schreef op vrijdag 01 september 2006 @ 15:33:
okee .

Ik kan dat programma dus gewoon downloaden/openen en gebruiken??
yep...

'if it looks like a duck, walks like a duck and quacks like a duck it's probably a duck'

vrijdag 1 september 2006 21:57

Acties:

Verwijderd

Topicstarter
ok ga het proberen.

maandag 4 september 2006 22:26

Acties:

Verwijderd

Topicstarter
Wil iemand even meekijken of er iets verdachts tussen staat?.
Alvast bedankt.


Logfile of HijackThis v1.99.1
Scan saved at 22:25:14, on 4-9-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
D:\temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.home.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.c...d/scanner/wlscbase969.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1157375391671
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe

maandag 4 september 2006 22:32

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 23:19

Martijnc

Staat geen malware tussen :)

maandag 4 september 2006 22:34

Acties:

Verwijderd

Topicstarter
Die r1 is de Trojan.

Die heb laten deleten.(via fix...)
Is het raadzaam om nog een x te scannen om er zeker van te zijn dat deze trojan.
Permanent weg is.

alleen spydoctor decteerde deze trojan.bedankt vast.

zaterdag 9 september 2006 19:10

Acties:

Verwijderd

Hallo,

Op de PC van mijn vader zit volgens spydocter Trojan.agent.HT Hij kan sinds enkele dagen niet meer op het internet, en na alles gezocht te hebben hoop ik maar dat dit de dader is.....

Ik heb een Hijack log gemaakt en zal hem hieronder plakken. Zou iemand zo vriendelijk willen zijn om mij stap voor stap uit te leggen hoe ik hier vanaf kan komen (heb namelijk niet al te veel verstand van PC's)..

Alvast bedankt voor de moeite !

Logfile of HijackThis v1.99.0
Scan saved at 18:17:06, on 9-9-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\Rulaunch.exe
C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hetnet.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer van Het Net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.12move.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [hpsjbmgr] "C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\hpsjbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macrom...ve/cabs/flash/swflash.cab
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: McShield - Unknown - C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Program Files\Spyware Doctor\sdhelp.exe
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq