IJzerbrood,

Ik weet niet of je bekend bent met de Duitse HijackThis site

Om even snel een HijackThis file te analyseren kun je een logbestand van HJT ook plaatsen op onderstaande site en je heb direct een idee of er iets fout zit.

http://www.hijackthis.de/ 

Bassie

Beste Basie,

Het Duitse HjT-forum had ik ook al gevonden, maar ik verkoos de nederlandse versie( communiceert toch eenvoudiger) Antwoord was in de trant van: wat zeur je nou, je hebt geen probleem. Vandaar dat ik merrijn bellekom ( via www.merijn.org ,vast wel bekend)  zelf maar een mailtje heb gestuurd. Ik (eigenwijs als ik ben) vind het namelijk vreemd dat 1 en hetzelfde programma ineens anders gaat rapporteren...

In ieder geval bedankt voor het meedenken!

IJzerbroot

Buffy heeft gelijk, op basis van de informatie uit je log heb je geen probleem. Uiteraard kun je nu Merijn gaan e-mailen en als je van hem hetzelfde antwoord krijgt nog verder escaleren maar dat heeft weinig zin... Verder zie mijn bovenstaande verhaal, als je bang bent dat er iets mis is (terecht na een infectie) ga dan voor een schone installatie (ben je waarschijnlijk nog sneller klaar ook..). In ieder geval succes met zoeken naar problemen verder!

Ook weleens gedacht aan OneCare?

Ook met dat programma kun je virussen laten opsporen en kijken of er poorten openstaan. Gebruik deel voor deel, dus Beveiliging, opschoonscan & prestaties.

Werkt nog steeds maar alleen met SP2 geïnstalleerd.

De Vrije Vogel

IJzerbrood,

Met de analyze op de Duitse site http://www.hijackthis.de/ bedoel ik niet het forum, maar de het analyse gedeelte waar je gewoon je HJT log inplaatst ( You can paste a logfile in this textbox ) en dan op de knop Analyze drukt, je hebt dan binnen 2 sec. een overzicht van goed en fout.

Later kun je dan altijd nog een log plaatsen op de Nederlandse site

Bassie (altijd al een beetje log)

Beste Bassie,

Stel je vraag op onderstaande link:

http://www.beginnersweb.nl/

Je wordt daar zeer goed geholpen.

Hey Jongeman, IJzerbroot.

Is je probleem opgelost?

Ik kan je wel helpen.

Je kunt de volgende stappen uitvoeren.

1. ga naar www.superantispyware.com en install het programma voer een scan uit gratis versie.

verwijder alles wat je detecteren kan zorg ervoor dat je met de laatste definities scanned.

2. ga naar http://nl.trendmicro-europe.com/consumer/housecall/housecall_launch.php

en laat je pc scannen.

Het is van belang dat je alle scans compleet afrond.

3. als je probleem nog bestaat ga dan naar, www.neuber.com en download Security taskmanager.

als je dan zo vriendelijk wilt zijn vermeld de *.dll die waarschijnlijk top van je lijst staat. in dat programma.

hier aub.

bvd.

A2I.

Bij het vinden van een malifide geinjecteerde .*dll of anders is het belangrijk dat je de file herkend omdat het geen enkele Titel omschrijving of fabrikant product bevat, dat bekijk je dus via Security Task Manager, lijkt moeilijk als je het princiepe begrijpt makkelijk.

Aangezien deze post al een tijdje staat is het onwaarschijnlijk dat hierop reactie volgt, voor alle andere lezers volg de stappen op die ik omschrijf.

Einde bericht.

Beste A2i,

Mooi bedankt voor de reactie, en als je nog eens tegen een rootkit aanloopt gewoon.

Security taskmanager runnen en zoeken naar die o.a geinjecteerde *.dll

kan bv. ook een virtuele service zijn.

o.a. zichtbaar altijd met a2hijackfree [CRC32 = 4B086E46] v1 only look in services.

btw. rootkits scanners zijn overbodig omdat die via de verkeerde ingang proberen in te lezen, is mijn ervaring.

ander punt het nalezen van files gerangschikt op datum in c:/>windows\system32 is ook een punt om niet te vergeten.

Ik zelf w8 nog steeds op de niet verwijderbare rootkit of zoals menig denkt niet zichtbaar.

Alle hints info is welkom waar hitlinks zijn btw.

De groeten, hoi.

Wees overigens extreem voorzichtig met superantispyware. Ze staan er om bekend 'aparte' verkoopmethoden te hebben.



Zo wordt de software op diverse sites en fora  door zogenaamde
affiliates aangeprezen die, nadat een gebruiker het programma koopt,
een percentage krijgen, of betaald krijgen voor het promoten van het
programma.



Daarnaast geeft superantispyware zogenaamde valse positieven en
verwijdert het bestanden die een 'verdachte' bestandsnaam hebben. Een
bepaald soort spwyare gebruikt gator.exe. Noemt U zelf een document zo,
dan zal dit direct gewist worden door antispwyare



Tenslotte is superantispyware niet zo grondig als gedacht wordt en laat het bekende spyware gewoon ongemoeid. (terwijl het goede programma's wist...)



Hansdiger is om handmatig aan de slag te gaan met bijvoorbeeld hijackthis



Bronnen (onder andere)

http://www.hijackthis.nl/forum/viewtopic.php?t=2750

http://forums.spywareinfo.com/index.php?showtopic=71807

Beste a2i,

SubVirt (hoe zit ’t met je duits?) Windows rootkits of 2005 (james Butler & Sheri Sparks) en uiteraard heb je al gehoord van Blue Pill...(vinding van Joanna Rutkowska) ook op dit blog...

Ja is een kwestie van tijd, bedoel wat windows Vista betreft natuurlijk.

Leuke artiekels alleen vergeten rootkits enforcers dat, het detecten ervan simpel is, een rootkit heeft dus een weakness. (en nee niet met een rootkitscanner)

Ik weet niet waarom we zo lang moeten wachten op het echt high lvl lng. encrypted Virus werk.

De zogenaamde " 'selfthinking' computer virus defender injectors"

Das pas interessant!

Je pc in war met ze gebruiker! Incl. de hele ring eromheen! (Das nu al zo voor menig! Hell no!)

Dan kan ik tenminste echt 'retired' achter me naam zetten.

groeten.

btalman: "Wees overigens extreem voorzichtig met superantispyware. Ze staan er om bekend 'aparte' verkoopmethoden te hebben."

Zo ook Webroot.

Zo ook windowsDefender met valse positieven.

Zo ook Spyware doctor van PCtools, met files die totaal niet systeem gevaarlijk zijn.

zo ook de Tammelijk niet op source berustende zelf gestarte hijackthis.nl die geen enkele moeite doen om de broninfectie door te verwijzen naar inet sources die er verstand van hebben.

Waarom, omdat je na Hulp via Hijackthis.nl toch zou mogen verwachten dat het niet alleen neerkomt op visueel verwijderen van geinjecteerde bestanden waarna, pc gebruik de volgende werkdagen exact dezelfde infectie, op de pc genoteerd mag worden, omdat automatische detectie hiervan verstoten blijft. (en let OP bij automatische Detecties IS een valse detectie heel goed mogenlijk, dit is nog steeds niet schadelijk voor uw systeem het is alleen niet wenselijk.)

Helaas is het echte gebruik van Superantispyware gewoon gratis.

En natuurlijk probeert het je iets te verkopen, als je over de markt loopt en iemand schreeuwt appels en peren n Éuro de kilo, dan zeg je toch ook niet probeert u mij nou al weer appels en peren aan te smeren ? ??ja juist btalman, zo hypersnel ben je nou om iets af te zeiken[MTVsyncJack4SS], totaal onnodig klokkenluider spelen is een ander uiterste.

Het afgaan van valse positieven zit hem niet in het vals functioneren van het programma immers uw norton, of welke virusscanners dan ook kunnen valse meldingen hebben, deze zijn oprecht niet schadelijk voor je systeem, het is alleen niet wenselijk.

aangezien pagina's als hijackthis.nl is gelancheerd door mensen die hun vinger in de pap willen houden raad ik het u aan gewoon zelf te proberen. (inderdaad mensen die elke vorm van ander inzicht de nek omdraaien behoeven geen reklame.) ( en neem van mij aan het zijn exact dezelfde personen, die uw helpen, in de volksmond dat zijn de *broddelaars.)

en nogmaals btalman het zou je sieren om niet meteen met exact dezelfde bewering over elk programma rond te struimen en mensen continu te blijven verwijzen naar hijackthis sites.

Aangezien je nog steeds niet begrijpt dat heel internet niet zit te wachten op 100 verschillende schop tools om allelei minor spyware cq. rootkits de nek om te draaien.

Maargoed het was je kennelijk weer een aangewezen annecdote om jou naam weer eens te samen te zien gaan met exact dezelfde inhoudelijke intollerante beklemmende verwijs/bewijs neigingen.

Die kant nog wal raken.

Je lijkt wel een rookmelder die continu afgaat zonder dat er echte brand gaande is.

Ook je ik ben de antwoord gever op de vraag komt weer zo onnatuurlijk sterk navoren.

Maargoed bij jou zal het wel in je leeftijd zitten, duwen en trekken is daarbij gewenst kennelijk.

Het is hier geen kennisQuiz btw.

daag.

Beste A2I, zoals eerder aangegeven start ik graag een inhoudelijke
discussie. Hieronder valt echter niet het, wederom, persoonlijk
aanvallen van mensen.

Gezien U graag het laatste woord wilt hebben, verwacht ik dat U hier op reageert met 'het zal wel' of 'het zal je leeftijd zijn'. Het zei zo. Beschouw dit als mijn laatste reply op dergelijke schreeuwerige berichten.

Het beste, Bram

btalman, voor jou zonder een knipoog. www.watbenjedan.nl

Ik weet dat je hijackthis omarmd, ik weet ook dat je persist in het antwoord geven.

Ik weet dat je ondermijnend antwoord geeft, in ieder topic waar je antwoord geeft kun je het vooral niet laten dat jij antwoord geeft nogmaals je duwen en trekken ontsiert dit forum.

Dus dat lakonieke toontje van ik heb het gisteren gelezen hoef je voor mij echt niet als keiharde knowledge neer te zetten.

En dat gezeik over verkoop technieken refereer je helemaal nergens aan, het verschil tussen 'moeten' of aanbieden zit hem niet in jou referenties, incl. je prediktieve gezeur over valse detecties van ook nog eens een harmless file wat zo'n beetje iedere scanner te verwijten valt (leeg dus), nog sterker, met je hijackthis los je nog steeds niks op je slaat ook totaal in de wind dat hijackthis.nl dezelfde mensen zijn, incl de paniek die ontstond dat ze indentiteit te grabbel stond "Toen kon men inneens wel normaal antwoord geven btw. ipv van dat cheape gebrainstorm in een nutteloze ondermijnende vorm held."

En in de tussentijd dat je problemen kan oplossen dmv. doorsturen van hitlinks wat effectiever is blijven, deze 'domme BHO' blondjes je geinjecteerde *dll's infecties 'unknown' en dus bestaan, ze zouden jou moeten verkopen, op een gratiz antwoorden basis, met een uiteindelijk effectief internet oplossingvermogen van 0,001%.

Afgezondert dat je normaal antwoord kAn geven.

En ja, Iedereen kan iets verwijderen (Awww, all the Exitement) en ja iedereen kan een hijackthis site (oh nee is het echt zo makkelijk?Juist) beginnen.

betekend niet dat je iets oplost, anders zou ik niet diegene zijn die steeds met de eerste sourcefile&datum gerefereert aan initial samples arrived, gerefereert kan worden, je lijkt dus wel een lullige agent die alleen parkeerbonnetjes kan schrijven en geen enkele fatsoenlijk arrestatie kan uitvoeren.

neem bijvoorbeeld virtumonde of look2me, vraag jezelf af waarom die blijven bestaan als jij zo keihard beweerd dat hijackthis sites je goed helpen, kost mij minder tijd om ze te indentifien dan ga naar onze hijackthis site en te refereren naar repair tool nr 101.

Effectief gezegt mijn repair, komt terecht in een algemene gratis online scanner, geen hond die naar jou site hoeft. En voordat het je weer bespringt je kun trendmicro kopen je hoeft het niet, want voor een simpele ziel als jij gratis betekend ook gratis incl wilt u het echt niet aanschaffen??

Het is lucht wat je aanbied en geen hond heeft er baat bij om continu een zelfde antwoord te horen over een programma, van een jongetje wat zelf niet de hardcore sourcefile bij de softwarehouses kan inleveren kennelijk.

Als het wel zo was zou ik niet in de achtergrond je zooi hoeven op te ruimen.

Bij deze kleurloos gedrag van je is obviously onoverkoombaar.

Het is ook niet zo moeilijk om me je neus na te lezen dat de vinger in jou richting staat.