Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Nare Trojans op laptop werk... klinkt dit bekend?

Pagina: 1
Acties:

woensdag 20 december 2006 21:47

Acties:
  • Zerveza
  • Registratie: Maart 2001
  • Laatst online: 17-12-2021

Zerveza

DoS porfavor

Topicstarter
Me van geen kwaad bewust (na wat rond-lummelen op YouTube) krijg ik ineens allerlei pop-ups en foutmeldingen op mijn werk laptop.

Eerste wat ik deed is terugvallen op virusscanner.. updaten van virus database ging niet omdat hij vond dat er vanalles corrupt was.
Een full scan wordt ook afgebroken door een user interruption... waarbij ik NIETS doe..

Ik via got bij "Trend Micro Housecall" terrecht gekomen..

Deze komt met onderstaand rijtje aan gevaarlijke dingen, maar niet met een uitleg wat het is, waar het vandaan komt.

TROJ_PROCKILL.DJ
TROJ_AGENT.IFN
TROJ_PURITYSC.AG
TROJ_DLOADER.BVD

scannen duurt een tijdje, ik dacht laat ik dit maar vast posten.

donderdag 21 december 2006 12:56

Acties:
  • Zerveza
  • Registratie: Maart 2001
  • Laatst online: 17-12-2021

Zerveza

DoS porfavor

Topicstarter
het leekter op dat HitmanPro had zaakje heeft weten op te ruimen.. toch blijf ik allerlei meldingen krijgen die niet weggaan... virusscanner update nog steeds niet, en doet ook geen volledige scan..


kan iemand me helpen met het lezen van onderstaande hijackthis log:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195

Logfile of HijackThis v1.99.1
Scan saved at 15:13:38, on 21-12-2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\AT&TGL~1\NetCfgSv.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINNT\system32\PowManSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\SecMaint.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINNT\System32\SCardSvr.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINNT\RTHDCPL.EXE
C:\WINNT\AGRSMMSG.exe
D:\Program Files\BETV\7398437\Program\xx TV.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINNT\system32\igfxext.exe
C:\WINNT\system32\BEUSER~1.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINNT\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
C:\PROGRA~1\NETSWI~1\NETSWT~1.EXE
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\PROGRA~1\MICROS~2\wcescomm.exe
C:\WINNT\system32\wbg.exe
C:\WINNT\system32\wjxy.exe
D:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Symantec AntiVirus\vpc32.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Documents and Settings\xx.xx\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///c:/Program%20Files/launchpad/launchpad.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by xx Inc.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://beproxy.dev.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; localhost:4664;<local>
R3 - URLSearchHook: (no name) - {BEA3E7C0-5853-2EFC-2583-0C45010A21B5} - C:\WINNT\system32\cbmecbrz.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A7EE1C2E-ADBE-DD4C-9A88-FCFA4AAE6EB1} - C:\WINNT\system32\jiawdx.dll (file missing)
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: (no name) - {B4F4E4E7-5B07-0189-2585-0445077B26C4} - C:\WINNT\system32\ijkgnha.dll (file missing)
O2 - BHO: (no name) - {BEA3E7C0-5853-2EFC-2583-0C45010A21B5} - C:\WINNT\system32\cbmecbrz.dll (file missing)
O2 - BHO: BEBHO.clsBEBHO - {E9E7EA0F-8D28-46D1-BCAD-B0843D4A4B4B} - C:\WINNT\system32\BEBHO.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [PwrMngSvc] c:\Winnt\System32\PwrMngSvc.exe
O4 - HKLM\..\Run: [Outlook Security ] wscript.exe "C:\Program Files\xx\Global Desktop\Utilities\Outlook Security Tool.vbs"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [NPSMan] C:\WINNT\system32\NPSMan.exe
O4 - HKLM\..\Run: [TrustedSites] Regedit /S C:\Winnt\System32\TrustedSites.reg
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [xx TV] "D:\Program Files\BETV\7398437\Program\xx TV.exe" -startup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [anr] "c:\Program Files\xx\Global Desktop\Utilities\anr.exe"  -b -a anr1.office.be -a anr2.office.be -d
O4 - HKLM\..\Run: [BEUserSchedule] "c:\WINNT\system32\BEUSER~1.EXE"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINNT\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MMReminderService] C:\Program Files\Mindjet\MindManager 6\MMReminderService.exe
O4 - HKLM\..\Run: [Hitman Pro Expiration Helper] "C:\Program Files\Hitman Pro\xphelper.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [NetSwitcher Tray Application] C:\PROGRA~1\NETSWI~1\NETSWT~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [37] "C:\WINNT\system32\37.exe"
O4 - HKCU\..\Run: [wbg] "C:\WINNT\system32\wbg.exe"
O4 - HKCU\..\Run: [1] "C:\WINNT\system32\1.exe"
O4 - HKCU\..\Run: [wjxy] "C:\WINNT\system32\wjxy.exe"
O4 - HKCU\..\Run: [Leeh] "C:\PROGRA~1\COMMON~1\SSTEM3~1\ping.exe" -vt yazb
O4 - HKCU\..\Run: [wnwobcvc] "C:\WINNT\system32\wnwobcvc.exe"
O4 - HKCU\..\Run: [wxiavjpb] "C:\WINNT\system32\wxiavjpb.exe"
O4 - HKCU\..\Run: [FHGQ] "D:\Documents and Settings\xx.xx\FHGQ.exe"
O4 - HKCU\..\Run: [weweeraco] "C:\WINNT\system32\weweeraco.exe"
O4 - HKCU\..\Run: [wrynnequ] "C:\WINNT\system32\wrynnequ.exe"
O4 - HKCU\..\Run: [GARI] "D:\Documents and Settings\xx.xx\GARI.exe"
O4 - HKCU\..\Run: [wjet] "C:\WINNT\system32\wjet.exe"
O4 - HKCU\..\Run: [wgleu] "C:\WINNT\system32\wgleu.exe"
O4 - HKCU\..\Run: [wjlee] "C:\WINNT\system32\wjlee.exe"
O4 - Global Startup: xx TV.lnk = D:\Program Files\xxTV\7398437\Program\xx TV.exe
O4 - Global Startup: Bluetooth Manager.lnk = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
O4 - Global Startup: VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.xx.com (HKLM)
O15 - Trusted Zone: *.kworld.kpmg.com (HKLM)
O15 - Trusted Zone: *.kpmgconsulting.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = corp.kpmgconsulting.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = corp.kpmgconsulting.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = corp.kpmgconsulting.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = corp.kpmgconsulting.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = corp.kpmgconsulting.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = corp.kpmgconsulting.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\toolbars\Shared\Skype4ComAPI.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: ActiveSync - C:\WINNT\SYSTEM32\WcesWlgn.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: d3d8thk.exe - Unknown owner - C:\WINNT\system32\d3d8thk.exe (file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: dpnaddr.exe - Unknown owner - C:\WINNT\system32\dpnaddr.exe (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IgniteService - Unknown owner - D:\Program Files\BETV\7398437\Program\IgniteService.exe" -Service (file missing)
O23 - Service: Network Configuration Service (NetCfgSvr) - AT&T - C:\PROGRA~1\AT&TGL~1\NetCfgSv.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ntmarta.exe - Unknown owner - C:\WINNT\system32\ntmarta.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: Power Management Service (PowManSvc) - NPS software - C:\WINNT\system32\PowManSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Security maintenance service - xx - Global - C:\WINNT\system32\SecMaint.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

[ Voor 99% gewijzigd door Zerveza op 21-12-2006 16:53 ]

donderdag 21 december 2006 15:48

Acties:

Verwijderd

Er zit een heleboel rommel in.
Ik weet niet hoe NOD32 staat ingesteld wanneer dat wordt geïnstalleerd door Hitman Pro, maar NOD32 zou een heleboel van die adware rommel op moeten ruimen wanneer het ook is ingesteld om dat te doen...

Controleer je laptop eens met Prevx1 of SUPERAntiSpyware

donderdag 21 december 2006 15:52

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Als het je werk laptop is zou ik zeggen.
Bestanden backuppen, laptop uitschakelen en inleveren bij je werk.
Er staat zoveel meuk op je pc dat het me sterk lijkt dat iemand hier je gaat helpen alle bestanden na te lopen.

Als je het toch zelf wilt doen. pak je hijackthis log en gooi alle bestandsnamen in google, kijk wat het is en dan weet je of je het weg kan gooien of niet.

donderdag 21 december 2006 15:54

Acties:
  • Viper®
  • Registratie: Februari 2001
  • Niet online

Viper®

job schreef op donderdag 21 december 2006 @ 15:52:
Als het je werk laptop is zou ik zeggen.
Bestanden backuppen, laptop uitschakelen en inleveren bij je werk voor een clean disk herinstall

donderdag 21 december 2006 15:54

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Uiteraard, dat bedoelde ik :).

donderdag 21 december 2006 16:50

Acties:
  • Zerveza
  • Registratie: Maart 2001
  • Laatst online: 17-12-2021

Zerveza

DoS porfavor

Topicstarter
is het zo erg... ;(

waarom in gods godesnaam bestaan zulke programma's... what's in it for who?

Bedankt iig voor jullie tijd, ik frot nog ff voort met Hitman en andere tools totdat popup's etc weg zijn (lijkt te lukken).. dan wacht ik maar tot we met de zaak over gaan op windows xp en zal ik me maar leren gedragen.

donderdag 21 december 2006 16:51

Acties:

Verwijderd

Heb je ook je internet-stekker eruit getrokken op het moment van scannen? Het probleem is dat het onmiddelijk nieuw spul probeert te downloaden, en uninstall ervan een beetje onmogelijk maakt.

Hitmanpro is opzich harstikke goed om te gebruiken, maar probeer dan eerst in Veilige modus (f8 bij opstarten) en dan zonder UTP die op internet kan of verbinding ermee heeft.

donderdag 21 december 2006 16:54

Acties:
  • Zerveza
  • Registratie: Maart 2001
  • Laatst online: 17-12-2021

Zerveza

DoS porfavor

Topicstarter
Verwijderd schreef op donderdag 21 december 2006 @ 16:51:
Heb je ook je internet-stekker eruit getrokken op het moment van scannen? Het probleem is dat het onmiddelijk nieuw spul probeert te downloaden, en uninstall ervan een beetje onmogelijk maakt.

Hitmanpro is opzich harstikke goed om te gebruiken, maar probeer dan eerst in Veilige modus (f8 bij opstarten) en dan zonder UTP die op internet kan of verbinding ermee heeft.
ben ik nu aan het doen, in veilige modus hitman aan het runnen, thanx voor de tip.. had ik al elders gelezen... dat lijkt "the trick" te doen


Grr, die smitfraud.C gaat niet weg, voor de rest is alles verdwenen..

[ Voor 5% gewijzigd door Zerveza op 21-12-2006 17:27 ]

donderdag 21 december 2006 17:48

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Zerveza schreef op donderdag 21 december 2006 @ 16:50:
is het zo erg... ;(
Ach opzich valt het wel mee.
Er draait gewoon veel meuk op op die laptop (is die niet ontzettend traag?).
Er zullen vast niet heel veel trojans op zitten, maar dat weet je alleen door alle onbekende bestandsnamen te googlelen. sommige dingen zijn zo evident (rare letter combinaties) dat het wel duidelijk een trojan is, maar sommige trojan makers gaan wat slimmer te werk. Daarnaast zijn er ook fabrikanten die executables belachelijke namen geven waardoor je je af gaat vragen wat het is.

Het inleveren bij het werk (voor een nieuwe install) is gewoon 100% garantie. Het is straks de vraag of alles er wel af is, ofdat er toch nog een keylogger meedraait.

[ Voor 21% gewijzigd door job op 21-12-2006 17:52 ]

donderdag 21 december 2006 18:03

Acties:
  • Zerveza
  • Registratie: Maart 2001
  • Laatst online: 17-12-2021

Zerveza

DoS porfavor

Topicstarter
meest "Vreemde" namen bleken prog's van m;n wireless en van de zaak zelf te zijn, ik heb er maar een paar dubieuse gevonden.. en uitgezet. blijf zitten met die nare smitfraud-c

ik denk eerlijk gezegd dat het allemaal wel meevalt.. laptop is top snel..

vrijdag 22 december 2006 13:01

Acties:

Verwijderd

smitfraud-c => Eerste hit op Google. Al geprobeerd? Zo niet, probeer eens? Staat in de 2e post een linkje naar een removal tool. Ik weet alleen niet of hij het ook onder win2000 doet, maar daar ga ik wel van uit. :)

vrijdag 22 december 2006 23:13

Acties:
  • Zerveza
  • Registratie: Maart 2001
  • Laatst online: 17-12-2021

Zerveza

DoS porfavor

Topicstarter
Verwijderd schreef op vrijdag 22 december 2006 @ 13:01:
smitfraud-c => Eerste hit op Google. Al geprobeerd? Zo niet, probeer eens? Staat in de 2e post een linkje naar een removal tool. Ik weet alleen niet of hij het ook onder win2000 doet, maar daar ga ik wel van uit. :)
eerste keer werkte dit niet, blijkbaar zat er nog allerlei lastig spul, maar na x scans met hitman e.a. bleef ik echt met alleen die smitfraud over.. toen kreeg ik hem wel weg met bovenstaand. Nu is systeem volledig clean en stabiel! ik ben weer helemaal happy!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq