Onze vast computer heeft het zwaar te verduren: een stuk of 10 virussen en trojans 
Ik heb de grootste zooi al kunnen verwijderen, maar ik blijf nu steken op 1 bestand
Heb gaat over een bestand in de windows\system32 map en heet adsndsh.exe. Het werd "laatst gewijzigd", en waarschijnlijk dus ook aangemaakt, rond de tijd waarop het virus toesloeg.
Op het internet vindt ik er niet veel over (een 20-tal hits op google, waarvan een hoop in het duits
) Op een site stond wel te lezen dat het geen kwaad kon, maar dat vind ik maar moeilijk te geloven aangezien het toevallig op mijn systeem verschijnt als het virus toesloeg.
Het bestand is ook verschenen in het opstart-tabblad van msconfig. En als ik het uitvink, vinkt hij hem automatisch terug aan als ik msconfig afsluit. Ik heb ook al eens geprobeerd alles van dat bestand uit het register te slopen (daar komt het voor onder een tiental sleutel met de naam "UpdateWin"), maar ook daar worden de sleutel weer automatisch aangemaakt.
Een systeemherstel heb ik nog niet uitgevoerd (kben namelijk bang dat alle andere virussen, die ik al gewist hebben, gaan terug komen
) Zou dat hier nuttig zijn? Alle virussen en trojans samen hebben wel meer dan 100 sleutels aangemaakt in het register (ik heb beginnen tellen, maar ben gestopt bij 100 
)
Ook heb ik al eens geprobeerd om het bestand te deleten of te verplaatsen, maar dat lukt niet (in gebruik
) Maar in de processen die draaien kan ik niets schadelijks terugvinden.
Dit zijn de processen die draaien (ik heb ernaast gezet voor wat of wie het process, denk ik, bestemd is):
atiptaxx (admin) --> mijn ati videokaart waarschijnlijk
SMTray (admin)
AsusProb (admin) --> proggie om temperaturen te controleren
WgaTray (admin)
avgcc (admin) --> van avg
LWEMon (admin) ---> van logitech spelbesturing
svchost (admin)
ctfmon (admin)
hpobnz08 (admin) --> is blijkbaar van hp voor mijn printer, nog niet veel gezien daar
hpotdd01 (admin) --> idem
hpoevm08 (admin) ---> idem
hposts08 (admin) --> idem
setpoint (admin) --> voor logitech muisie
K9 (admin) --> een spam-filter
KHALMNPR (admin) --> ook van logitech
wuauclt.exe (admin)
explorer.exe (admin)
taskmgr (admin)
svchost (lokale service, 2x netwerkservice en system)
niet-actieve ... tralala (system)
system (system)
smss (system)
csrss (system)
winlogon (system)
services (system)
lsass (system)
ati2evxx (system) --> videokaart
avgamsvr (system) -->avg
avgupsvc (system) -->avg
avgemc (system) -->avg
MDM (system)
SMAgent (system)
spoolsv.exe (system)
qua anti-spyware, anti-vir proggies heb ik deze al gebruikt
avg
alles van hitmonpro (dus ad aware, spyware blaster, spybot s&d, spyware doctor, ...)
XoftSpy
Super Antispyware
(CCleaner)
Enkel Hitman is nog in staat adsndsh.exe (dus het bovenstaande bestand) te vinden
Ik heb al onderstaande kunnen verwijderen:
XP antivirus 2008
Microsoft Security Manager (geinstalleerd in program files, volgens hitman een virus)
de verwijderde bestanden van vermoedelijke virussen:
c:\windows\svc.exe
c:\windows\svw.exe
c:\windows\svx.exe
c:\windows\wdmon.exe
c:\windows\vlc.exe
c:\windows\svzip.exe
c:\windows\sv.exe
c:\windows\runsql.exe
c:\windows\system32\lphcg7qj0eef5.exe
c:\program files\lphcg7qj0eef5
Super Antispyware heeft volgende dingen gevonden, maar die heb ik ook al gedeleted:
NotHarmful.sysinternals Bluescreen screensaver
Rogue. Antivirus XP 2008
Rogue.Malware Protection/variant
Trojan.aff-Your thumbs
Trojan.Net-svchoster
Trojan.SmitFraud Variant-Gen/Srem
Trojan.Classified/msctrl
Bovenstaande trojans bevonden zich oa in een map: C:\System Volume Information. Maar als ik wil kijken ofdat alles weg is, geraak ik niet in die map. Toegang geweigerd
Kan mij iemand helpen met volgende vraagjes:
Is het bestand adsndsh.exe nu schadelijk, en hoe verwijder ik het (en hoe verwijder ik het uit het register en opstart menu)
Moet ik een systeemherstel uitvoeren?
Hoe raak ik in de map waar de trojans zich bevinden?
Is die Microsoft Security Manager kwaadaardig?
Heb ik niet teveel bestanden gedelete zodat ik mijn systeem nog kan rebooten? (Vooral die vlc.exe en lphcg7qj0eef5.exe ben ik niet zeker van)
Alvast bedankt!
En ook bedankt aan de mensen die de moeite hebben gedaan om al het bovenstaande te lezen, het is nogal veel tekst
Ik heb de grootste zooi al kunnen verwijderen, maar ik blijf nu steken op 1 bestand
Heb gaat over een bestand in de windows\system32 map en heet adsndsh.exe. Het werd "laatst gewijzigd", en waarschijnlijk dus ook aangemaakt, rond de tijd waarop het virus toesloeg.
Op het internet vindt ik er niet veel over (een 20-tal hits op google, waarvan een hoop in het duits
) Op een site stond wel te lezen dat het geen kwaad kon, maar dat vind ik maar moeilijk te geloven aangezien het toevallig op mijn systeem verschijnt als het virus toesloeg.Het bestand is ook verschenen in het opstart-tabblad van msconfig. En als ik het uitvink, vinkt hij hem automatisch terug aan als ik msconfig afsluit. Ik heb ook al eens geprobeerd alles van dat bestand uit het register te slopen (daar komt het voor onder een tiental sleutel met de naam "UpdateWin"), maar ook daar worden de sleutel weer automatisch aangemaakt.
Een systeemherstel heb ik nog niet uitgevoerd (kben namelijk bang dat alle andere virussen, die ik al gewist hebben, gaan terug komen
) Zou dat hier nuttig zijn? Alle virussen en trojans samen hebben wel meer dan 100 sleutels aangemaakt in het register (ik heb beginnen tellen, maar ben gestopt bij 100 )Ook heb ik al eens geprobeerd om het bestand te deleten of te verplaatsen, maar dat lukt niet (in gebruik
) Maar in de processen die draaien kan ik niets schadelijks terugvinden.Dit zijn de processen die draaien (ik heb ernaast gezet voor wat of wie het process, denk ik, bestemd is):
atiptaxx (admin) --> mijn ati videokaart waarschijnlijk
SMTray (admin)
AsusProb (admin) --> proggie om temperaturen te controleren
WgaTray (admin)
avgcc (admin) --> van avg
LWEMon (admin) ---> van logitech spelbesturing
svchost (admin)
ctfmon (admin)
hpobnz08 (admin) --> is blijkbaar van hp voor mijn printer, nog niet veel gezien daar
hpotdd01 (admin) --> idem
hpoevm08 (admin) ---> idem
hposts08 (admin) --> idem
setpoint (admin) --> voor logitech muisie
K9 (admin) --> een spam-filter
KHALMNPR (admin) --> ook van logitech
wuauclt.exe (admin)
explorer.exe (admin)
taskmgr (admin)
svchost (lokale service, 2x netwerkservice en system)
niet-actieve ... tralala (system)
system (system)
smss (system)
csrss (system)
winlogon (system)
services (system)
lsass (system)
ati2evxx (system) --> videokaart
avgamsvr (system) -->avg
avgupsvc (system) -->avg
avgemc (system) -->avg
MDM (system)
SMAgent (system)
spoolsv.exe (system)
qua anti-spyware, anti-vir proggies heb ik deze al gebruikt
avg
alles van hitmonpro (dus ad aware, spyware blaster, spybot s&d, spyware doctor, ...)
XoftSpy
Super Antispyware
(CCleaner)
Enkel Hitman is nog in staat adsndsh.exe (dus het bovenstaande bestand) te vinden
Ik heb al onderstaande kunnen verwijderen:
XP antivirus 2008
Microsoft Security Manager (geinstalleerd in program files, volgens hitman een virus)
de verwijderde bestanden van vermoedelijke virussen:
c:\windows\svc.exe
c:\windows\svw.exe
c:\windows\svx.exe
c:\windows\wdmon.exe
c:\windows\vlc.exe
c:\windows\svzip.exe
c:\windows\sv.exe
c:\windows\runsql.exe
c:\windows\system32\lphcg7qj0eef5.exe
c:\program files\lphcg7qj0eef5
Super Antispyware heeft volgende dingen gevonden, maar die heb ik ook al gedeleted:
NotHarmful.sysinternals Bluescreen screensaver
Rogue. Antivirus XP 2008
Rogue.Malware Protection/variant
Trojan.aff-Your thumbs
Trojan.Net-svchoster
Trojan.SmitFraud Variant-Gen/Srem
Trojan.Classified/msctrl
Bovenstaande trojans bevonden zich oa in een map: C:\System Volume Information. Maar als ik wil kijken ofdat alles weg is, geraak ik niet in die map. Toegang geweigerd
Kan mij iemand helpen met volgende vraagjes:
Is het bestand adsndsh.exe nu schadelijk, en hoe verwijder ik het (en hoe verwijder ik het uit het register en opstart menu)
Moet ik een systeemherstel uitvoeren?
Hoe raak ik in de map waar de trojans zich bevinden?
Is die Microsoft Security Manager kwaadaardig?
Heb ik niet teveel bestanden gedelete zodat ik mijn systeem nog kan rebooten? (Vooral die vlc.exe en lphcg7qj0eef5.exe ben ik niet zeker van)
Alvast bedankt!
En ook bedankt aan de mensen die de moeite hebben gedaan om al het bovenstaande te lezen, het is nogal veel tekst
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
:strip_icc():strip_exif()/u/111701/crop634d24c22c9ca.jpg?f=community)
:strip_icc():strip_exif()/u/141265/soulrider.jpg?f=community)
) :strip_icc():strip_exif()/u/141383/crop5dd7db4a41cac_cropped.jpeg?f=community)
)
:strip_exif()/u/18357/WapenStar62.gif?f=community)
:strip_icc():strip_exif()/u/65365/icoon%2520tweakers%2520rke.jpg?f=community)
.