Toon posts:

[Malware] Na tijdje werkt internet niet meer *

Pagina: 1
Acties:

maandag 14 juni 2004 19:00

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
Na een half uurtje internetten valt mijn verbinding weg en ik kan dat niet meer surfen. (wel msn). Ook kan ik niet meer in de configuratie van mijn adsl modem komen. Als ik de modem dan reset, dan gaat het weer een half uurtje goed. Ik heb de allerlaatste virusscanner gedraaid en deze geeft geen virussen. Ook alle windows updates zijn geinstalleerd. De sasser en blaster worm removal tool heb ik gedraaid, ook nix daar. Vreemd is dat mijn netlimiter actieve bestandjes isass.exe, alg.exe, svchost.exe, win32snc.exe weergeeft. Kan dit iets betekenen? Ik heb dumeter geinstalleerd en ik zie dat er een constante upload is van 2 - 9 kb/sec.

Er is nog een andere pc op het netwerk aangesloten maar deze staat uit. (maakt overigens geen verschil of deze aan of uitstaat als het internet wegvalt)

Even wat gegevens:

Internet via Demon, ADSL 512/256
Modem: E-Tech ADSL Multi pc router, 4 poorts
OS: Windows XP SP1

maandag 14 juni 2004 19:03

Acties:
  • Pyrus
  • Registratie: November 2001
  • Laatst online: 00:10

Pyrus

Hardknock life

Beetje googlen levert op dat dat isass ding een virus is.
Zie http://www.liutilities.co...pro/processlibrary/isass/

Gebruik eens een online scanner om het er af te krijgen of anders ff kijken of er een removal tool is

LinkedIn

maandag 14 juni 2004 19:05

Acties:

Verwijderd

Hmmm, deze is niet zo moeilijk op te lossen. Bekijk eens de eigenschappen van die programma's. k denk dat je pc zojuist een scanbot voor iemand is geworden (om te rooten you know)
Anders doe ff netstat en kijk of er verbindingen zijn op een poort tussen de 6660 en 6670, dan ben je waarschijnlijk zojuist in dienst genomen door iemand :+

maandag 14 juni 2004 19:09

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
Pyrus schreef op 14 juni 2004 @ 19:03:
Beetje googlen levert op dat dat isass ding een virus is.
Zie http://www.liutilities.co...pro/processlibrary/isass/

Gebruik eens een online scanner om het er af te krijgen of anders ff kijken of er een removal tool is
Als je goed leest zie je dat ik al een removal tool (van symantec) geprobeerd heb om dit virus te verwijderen, zonder resultaat. Ook heb ik een online scanner (housecall) gedraaid maar deze vind niets.
Verwijderd schreef op 14 juni 2004 @ 19:05:
Hmmm, deze is niet zo moeilijk op te lossen. Bekijk eens de eigenschappen van die programma's. k denk dat je pc zojuist een scanbot voor iemand is geworden (om te rooten you know)
Anders doe ff netstat en kijk of er verbindingen zijn op een poort tussen de 6660 en 6670, dan ben je waarschijnlijk zojuist in dienst genomen door iemand :+
Geen verbindingen tussen poort 6600 en 6670..

[ Voor 32% gewijzigd door weppe op 14-06-2004 19:14 ]

maandag 14 juni 2004 19:14

Acties:
  • Pyrus
  • Registratie: November 2001
  • Laatst online: 00:10

Pyrus

Hardknock life

hmmmja, te snel lezen (en dan dus stukken overslaan) is ook iets waar ik goed in ben :X
excusez enzo. Maar als het inderdaad isass en niet lsass (I en niet L) is, is het toch echt een virus.

LinkedIn

maandag 14 juni 2004 19:15

Acties:

Verwijderd

weppe zou je eens een netstat willen doen en die hier posten???

maandag 14 juni 2004 19:23

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
Verwijderd schreef op 14 juni 2004 @ 19:15:
weppe zou je eens een netstat willen doen en die hier posten???
Met netstat krijg ik dit te zien:
Afbeeldingslocatie: http://picserver.student.utwente.nl/view_image.php/A14C69C46KUD/picserver.jpeg

En in mijn netlimiter staan de volgende processen:
Afbeeldingslocatie: http://picserver.student.utwente.nl/view_image.php/4QQH5HV5JX2J/picserver.jpeg

[ Voor 27% gewijzigd door weppe op 14-06-2004 19:30 ]

maandag 14 juni 2004 19:34

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 28-11 12:23

Bergen

Spellingscontroleur

msmsgs.exe en alg.exe zijn zowieso trojans. lsass (niet te verwarren met isass) hoort er wel gewoon thuis. Dat er 2 verschillende MSN-progs lopen ipv 1 valt natuurlijk meteen al op he... ;)

[edit]
win32snc.exe is ook een trojan. Ik weet niet wat voor scanners jij gebruikt maar ze zijn niet echt up-to-date, OF die virussen/trojans zijn stealthed.

[ Voor 30% gewijzigd door Bergen op 14-06-2004 19:35 ]

maandag 14 juni 2004 19:52

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
Ik gebruik deze:

Afbeeldingslocatie: http://picserver.student.utwente.nl/view_image.php/IQFE0JQLL7R0/picserver.jpeg

maandag 14 juni 2004 19:58

Acties:
  • Pyrus
  • Registratie: November 2001
  • Laatst online: 00:10

Pyrus

Hardknock life

Bergen schreef op 14 juni 2004 @ 19:34:
msmsgs.exe en alg.exe zijn zowieso trojans. lsass (niet te verwarren met isass) hoort er wel gewoon thuis. Dat er 2 verschillende MSN-progs lopen ipv 1 valt natuurlijk meteen al op he... ;)

[edit]
win32snc.exe is ook een trojan. Ik weet niet wat voor scanners jij gebruikt maar ze zijn niet echt up-to-date, OF die virussen/trojans zijn stealthed.
msmsgs.exe is geen trojan en alg.exe ook niet.

win32snc inderdaad wel

[ Voor 7% gewijzigd door Pyrus op 14-06-2004 19:59 ]

LinkedIn

maandag 14 juni 2004 20:06

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
svchost dus ook niet.

Het bestandje win32snc.exe is onvindbaar op mijn pc

[ Voor 22% gewijzigd door weppe op 14-06-2004 20:17 ]

dinsdag 15 juni 2004 01:18

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 28-11 12:23

Bergen

Spellingscontroleur

Pyrus schreef op 14 juni 2004 @ 19:58:
[...]

msmsgs.exe is geen trojan en alg.exe ook niet.

win32snc inderdaad wel
Nou, het hangt er een beetje vanaf waar ze staan. Als je staan op de plaats waar ze horen te staan is het waarschijnlijk wel in orde, maar als ze op een rare plaats staan is het waarschijnlijk een virus of een trojan.

Met alg.exe had ik me inderdaad even vergist. Ik meende iets anders te lezen op internet maar ik las niet goed.

Maar toch vind ik het verdacht dat msmsgs.exe en msnmsgr.exe bij hem tegelijk draaien. Dat is bij mij niet zo. Als MSN draait staat msnmsgr in het taakbeheer. Als ik msmsgr erbij start, vanuit C:\Program Files\MSN Messenger\, heeft dat gewoon tot gevolg dat MSN opent vanuit de systray. msmsgr blijft niet in het geheugen en staat dan dus ook niet in het taakbeheer.
weppe schreef op 14 juni 2004 @ 20:06:
svchost dus ook niet.

Het bestandje win32snc.exe is onvindbaar op mijn pc
Hij moet er op staan want hij draait. Waarschijnlijk staan de verborgen bestanden/mappen uitgeschakeld. Ga eens naar de Verkenner -> Extra -> Mapopties -> Weergave. Vink uit: "Beveiligde besturingssysteembestanden verbergen" en selecter ook "Verborgen bestanden en mappen weergeven".

dinsdag 15 juni 2004 02:08

Acties:
  • RUFFNECK
  • Registratie: Mei 2002
  • Laatst online: 30-11 15:56

RUFFNECK

Poentje

msmsgs is Windows Messenger, daarom ;) Start waarschijnlijk samen op met XP en idle-ed/draait in de background of gewoon.

Dus dat zit wel goed denk ik, ze kunnen allebei samen draaien (msmsgs en msnmsgr)

[ Voor 19% gewijzigd door RUFFNECK op 15-06-2004 02:09 ]

dinsdag 15 juni 2004 02:59

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 28-11 12:23

Bergen

Spellingscontroleur

Waarom staat bij mij dan msmsgs.exe in de MSN Messenger map? :?

dinsdag 15 juni 2004 07:59

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 09:48

Koffie

Koffiebierbrouwer

Braaimeneer

Move NT > BV

Tijd voor een nieuwe sig..

dinsdag 15 juni 2004 14:49

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
Ik heb de win32snc trojan weggegooid, en nu is het opgelost! :)

Bedankt voor de reacties..

dinsdag 15 juni 2004 14:53

Acties:

Verwijderd

Wat voor een trojan was het?
Lijkt me wel handig om te weten zodat je eventuele maatregelen kunt nemen.

dinsdag 15 juni 2004 16:48

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
Verwijderd schreef op 15 juni 2004 @ 14:53:
Wat voor een trojan was het?
Lijkt me wel handig om te weten zodat je eventuele maatregelen kunt nemen.
Geen id, ik heb die file gewoon weggegooid!

dinsdag 15 juni 2004 16:55

Acties:

Verwijderd

weppe schreef op 15 juni 2004 @ 16:48:
[...]


Geen id, ik heb die file gewoon weggegooid!
Niet echt verstandig..
A: Je weet nu absoluut niet waar je mee te maken hebt gehad, misschien zijn al je gegevens wel doorgeseind maar jij weet van niets. :/

B: Klakkeloos adviezen overnemen is ook niet echt heel handig..

dinsdag 15 juni 2004 17:02

Acties:

Verwijderd

Nog een titelfix voor de search. :)

donderdag 17 juni 2004 09:03

Acties:
  • weppe
  • Registratie: Maart 2002
  • Niet online

weppe

Topicstarter
Verwijderd schreef op 15 juni 2004 @ 16:55:
[...]

Niet echt verstandig..
A: Je weet nu absoluut niet waar je mee te maken hebt gehad, misschien zijn al je gegevens wel doorgeseind maar jij weet van niets. :/

B: Klakkeloos adviezen overnemen is ook niet echt heel handig..
Het kan dus goed zijn dat ie er nog op zit. Maar het probleem dat het internet wegvalt is in ieder geval verdwenen.

Hoe kan ik nu checken of er nog een trojan opzit? (als mijn scanner niets herkent)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq