[malware?] lftgb13n.dll * - Privacy en beveiliging

maandag 29 januari 2007 20:10

Acties:

Topicstarter

Op zoek naar rotzooi op de pc van een kennis kom ik met HijackThis de volgende regel tegen:

O2 - BHO: (no name) - {E76F6495-4ECF-4E82-9560-6BCB664908CD} - C:\WINDOWS\system32\lftgb13n.dll

De eigenschappen van dit bewuste bestand tonen geen verdere informatie. Ook via Google zoeken op 'lftgb13n.dll' brengt mij niet verder.

Kan ik de regel met behulp van HijackThis verwijderen of is het starten van deze DLL toch belangrijk?

maandag 29 januari 2007 21:07

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Google? Gooi het bestand gewoon eens door een virusscanner... Zoals Jotti's online virusscanner.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 29 januari 2007 21:07

Acties:

pasta

Ondertitel

Ik heb het vermoeden dat Jotti's online malware scan vast wel een antivirus zal hebben die het bestand herkent. Daarbij kan je er meestal vrij zeker van zijn dat als het geen hits op Google oplevert het vast een random aangemaakte filename is van een stukje malware.

Post eventueel ook de rest van je HiJackThis-log even, wellicht is er nog een andere file die opstart en er voor zorgt dat die telkens weer terugkomt.

offtopic:
Ik voer nog even een titelfixje uit.

edit:
Ik reageer iig uitgebreider

[ Voor 3% gewijzigd door pasta op 29-01-2007 21:08 ]

Signature

maandag 29 januari 2007 22:50

Acties:

Poeh

Topicstarter

Aangezien het systeem toch toe was aan 'verversing', heb ik er een Ghost van juni 2006 overheen gegooid. Daar was het bestand niet meer in aanwezig. Probleem opgelost dus, maar oorzaak onbekend. AVG Free 7.5 zag het bestand in ieder geval niet als een virus.

[ Voor 14% gewijzigd door Poeh op 29-01-2007 22:51 ]