Toon posts:

[WIN XP] Last van nieuw sasservirus ofzo?

Pagina: 1
Acties:

zondag 13 juni 2004 14:56

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 09:57

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
Ik heb nu bij onze buren een raar probleem. Ze hebben het Sasservirus of Blaster virus maar ook Stinger geeft niks aan terwijl die lSASS melding maar blijft.
Verder werkt Windows Upate niet eens en geeft aan de mogelijk de Tijd en Datum instellingen van de PC niet kloppen terwijl dat wel klopt en Windows Update wil niet verder gaan met zoeken.
Zo kan ik dus niet de Fix downen.

Het vreemdste vind ik gewoonweg dat Stinger en Sasser Removal tool het niet vinden...

Ik heb echter wel de HyJackThis log aangemaakt en hopelijk kunnen jullie er mee uitkomen:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46

Logfile of HijackThis v1.97.7
Scan saved at 21:02:56, on 12-6-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
D:\Program Files\Netropa\Touch Manager\TouchMgr.exe
D:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
D:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\PROGRA~1\WINZIP\winzip32.exe
D:\Documents and Settings\Ouderaccount\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.12move.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door 12move
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.12move.nl/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Touch Manager] D:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = D:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O4 - Global Startup: ZoneAlarm.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38132.5090740741
O17 - HKLM\System\CCS\Services\Tcpip\..\{2121506C-653A-4A48-828A-E4A86884292F}: NameServer = 195.240.240.254 195.240.240.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{2121506C-653A-4A48-828A-E4A86884292F}: NameServer = 195.240.240.254 195.240.240.222

[ Voor 6% gewijzigd door AW_Bos op 13-06-2004 15:00 ]

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 13 juni 2004 15:00

Acties:
  • Ruzor
  • Registratie: Februari 2003
  • Niet online

Ruzor

Off with his head man

Ik denk niet dat het de bedoeling is dat je gewoon de Hijack-log hier neergooit en dat dan de forummers moeten uitzoeken wat er mis mee is.

Ik denk eerst dat je een paar dingen moet nakijken:
- Is de WindowsXP volledige ge-update?
- Is de computer al compleet gescand door een up-to-date virusscanner?
- Hebben Adaware en Spyware S&D al gedraaid?

- Heb je de search en Google al gebruikt?

[ Voor 7% gewijzigd door Ruzor op 13-06-2004 15:02 ]

[This is what you get when you mess with us]

zondag 13 juni 2004 15:01

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 09:57

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
Windows krijg ik dus nioet up-to date volgens mijn startpost.
Is op virussen gescand. maar nisk gevonden..

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 13 juni 2004 15:05

Acties:
  • Ruzor
  • Registratie: Februari 2003
  • Niet online

Ruzor

Off with his head man

AW_Bos schreef op 13 juni 2004 @ 15:01:
Windows krijg ik dus nioet up-to date volgens mijn startpost.
Die je na mijn post veranderd hebt 8)7

Dan ligt het probleem dus waaraschijnlijk dat XP niet ge-update kan worden, dan moet je daar dus verder in zoeken om dat probleem op te lossen.

Hier al gekeken?
http://gathering.tweakers...5Bsearch%5D=Zoek#hitstart

Verder is de blaster en sasser patch gewoon via microsoft.com te downloaden.
...zie Mike Jarod

[ Voor 51% gewijzigd door Ruzor op 13-06-2004 15:11 ]

[This is what you get when you mess with us]

zondag 13 juni 2004 15:07

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Hier een nuttige pagina bij MS over sasser: klik
Hier de patch waarnaar in dezelfde pagina verwezen wordt: klik

edit: Vorige patch link is voor UK/US, deze is voor NL: klik

[ Voor 34% gewijzigd door Mike Jarod op 13-06-2004 15:09 ]

zondag 13 juni 2004 15:24

Acties:
  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 09:57

AW_Bos

Liefhebber van nostalgie... 🕰️

Topicstarter
Maar ik lees dus dat je SP1 nodig hebt voor het Sasservirus Patch 8)7 ?

Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zondag 13 juni 2004 15:29

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

http://www.microsoft.com/...vicepacks/sp1/default.asp kun je hem daar niet downen dan?

Met:
start>run
shutdown -a

Kun je de shutdown stoppen.

zondag 13 juni 2004 15:30

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Ook niet zo slim om SP1 nog niet te hebben he ;)

En trouwens, het is toch bij je buren? Neem je 'm toch mee van thuis? (SP1 dan he)

[ Voor 8% gewijzigd door Mike Jarod op 13-06-2004 15:30 ]

zondag 13 juni 2004 15:31

Acties:
  • Ruzor
  • Registratie: Februari 2003
  • Niet online

Ruzor

Off with his head man

AW_Bos schreef op 13 juni 2004 @ 15:24:
Maar ik lees dus dat je SP1 nodig hebt voor het Sasservirus Patch 8)7 ?
Waar zie je dat staan?

En als dat zo zijn, wat is het probleem? Je kunt ook een update CD bestellen via microsoft met b.v. SP1 en andere patches erop.

[ Voor 3% gewijzigd door Ruzor op 13-06-2004 15:31 ]

[This is what you get when you mess with us]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq