Vage probleem met smtp - Client software algemeen

dinsdag 23 september 2003 23:52

Acties:

BMW_M3

Ondertitel

Topicstarter

En heeft die TH al wat terug gemaild?

Signature

woensdag 24 september 2003 13:26

Acties:

Verwijderd

TrojanHunter:

I would trust "Streams" from www.sysinternals.com more. The app you mention
probably only scans *files* for streams - this stream seems to be attached
to a directory. Anyway, what happens if he disables the startup entries for
rundll32 and then reboots? If that doesn't work, tell him to use the
Process Viewer in TrojanHunter to unload the module. He can also switch to
advanced mode in TrojanHunter, click the "Add Process Rule" button and
capture a process fingerprint from the offending DLL module. If he clicks
OK (just select any trojan name) and does a quick scan after that, he will
be able to clean the trojan from memory.

woensdag 24 september 2003 13:32

Acties:

SKiLLa

Byte or nibble a bit ?

Gewoon simpelweg een gratis online VirusScan uitvoeren,
altijd up2date & gratis:

http://housecall.trendmicro.com/

PS: deze kan ook meteen virii verwijderen ...

'Political Correctness is fascism pretending to be good manners.' - George Carlin

woensdag 24 september 2003 15:14

Acties:

BMW_M3

Ondertitel

Topicstarter

Nou gelukkig is de virus weg maar ik heb hem niet te pakken.
Schouw bedankt!
Ik denk door dat ik McAfee heb gedraaid is het opgelost want na opnieuw opstarten gaf die "kan geen module vinden voor C:\Windows\System32:tgfteqg.dll"
dus die hint met TH kon ik niet uitvoeren.
laterzzzz en bedankt allemaal!!

Signature

woensdag 24 september 2003 15:59

Acties:

Verwijderd

Wel jammer dat we geen proof hebben..
Als we file gehad zouden hebben, was het een wereldprimeur geweest..

Ik zal doorgeven dat ze niet langer na hoeven te denken..

woensdag 24 september 2003 17:04

Acties:

ironx

Wel jammer dat we geen proof hebben..

Tenzij BMW_M3 dat RAR-archief nog heeft waar ie dan in zou moeten zitten... maar dat denk ik niet

This posting is provided "AS IS" with no warranties, and confers no rights.

woensdag 24 september 2003 17:12

Acties:

Jeldert

Rozijntjes

Verwijderd schreef op 24 September 2003 @ 15:59:
Wel jammer dat we geen proof hebben..
Als we file gehad zouden hebben, was het een wereldprimeur geweest..

Ik zal doorgeven dat ze niet langer na hoeven te denken..

Salvador_ven zegt hier toch dat hij het virus ook heeft? Kijk of je hem van hem te pakken kan krijgen

Juist

vrijdag 26 september 2003 10:05

Acties:

Verwijderd

Ik had gereageerd met het bericht dat ik hetzelfde virus had als BMW_M3. Omdat het gedrag precies hezelfde was dacht ik dat in eerste instantie, maar ik heb de file tgfteqg.dll niet op mijn computer staan (ook TH kan ziet hem niet in proces view). Ik heb in tegenstelling tot BMW_M3 wel een firewall geinstalleerd (nadat ik het virus had ontdekt...) en krijg dus om de zoveel tijd aanvragen van explorer.exe. Nu staat mijn firewall weer uit, ik zal kijken of hij weer gaat verzenden, tot nu toe probeert hij om de zoveel tijd een of andere computer te bereiken, 66.221.218.73:http. Misschien een default van windows, of hij wacht op instructies? Wanneer ik er niet achter kan komen wat het is ga ik mijn computer dit weekend opnieuw installeren

dus alle tips blijven welkom.

vrijdag 26 september 2003 10:26

Acties:

Verwijderd

Misschien even de zelfde stappen doen als BMW_M3 heeft gedaan, dus lijstje van je startup programma's posten en een afdruk van je eventviewer?