Look2me

Arretje · 8 jun 2004

Ik stuurde vanavond een mail naar iemand met als onderwerp Look2me
Ook in de tekst kwam look2me,voor toen ik de mail wilde versturen kwam mijn virusscanner in actie met de mededeling
Iemand wil een virus versturen,
Ik heb het onderwerp veranderd en toen was het goed
Hoe kan zoiets,

T._de_vries · 8 jun 2004

Look2Me klinkt eerlijk gezegd ook wel een beetje spammerig... Klinkt ook niet echt betrouwbaar (denk aan sex dingen enzo)

Misschien komt er in een virus script ook wel het zinnetje Look2Me voor. Het kan altijd.

Maarja, dat is dus wel het teken dat je virusscanner goed werkt (nouja, te goed

)

Cya,
Timothy

jossos · 8 jun 2004

Stuur eens een mail met onderwerp VIAGRA en kijk wat er gebeurt

Arretje · 8 jun 2004

Dan stijgert m'n virusscanner

Paul-RT · 9 jun 2004

Bij een virusscanner is dat heel normaal.
Dat heet "Hawk".

Als er een mail wordt verstuurd met dezelfde titel als de naam van de bijlage, en/of dezelfde tekst, dan reageerd de virusscanner hierop.
Sommige virussen doen hetzelfde. Die nemen een tekst, en zetten een deel ervan als onderwerp.

Als je dus zeker weet dat jij de mail zelf stuurd, gewoon versturen !

Kijk eens goed naar de uitleg van je virusscanner / instellingen.
VERANDER DAAR NIETS! Alleen lezen wat de instellingen zijn.
Dan snap je al iets meer.

Kijk eventueel naar de bijlage.

Olav · 9 jun 2004

Geplaatst door Arretje
Ik stuurde vanavond een mail naar iemand met als onderwerp Look2me
Ook in de tekst kwam look2me,voor toen ik de mail wilde versturen kwam mijn virusscanner in actie met de mededeling
Iemand wil een virus versturen,
Ik heb het onderwerp veranderd en toen was het goed
Hoe kan zoiets,

ter informatie:
Er is bekende spyware (zeg maar gerust BAGGER) die je hele computer verknalt, met de naam Look2Me.
Deze spyware is bijna onmogelijk om uit je systeem te verwijderen, formatteren is bijna een snellere oplossing.

Olav

H@ns · 9 jun 2004

Heb het vroeger, toen we net de PC hadden (zonder firewall/anti spyware programma's enzo en dat om de simpele reden dat ik er toen nog geen r*k vanaf wist

) ook gehad, dat Look2Me.

Niet te verwijderen... Ik wist toen nog niet van het bestaan van Helpmij en HijackThis af dus werd het een format

Heb ook N-Case en verschillende gehijackte startpagina's en portals gehad... Had ik maar geweten dat Helpmij bestond

Arretje · 9 jun 2004

Maar ik heb zelf geen probleem,ik probeerde iemand anders te helpen,is jammer genoeg niet gelukt
Ook met een HJlog bij Helpmij niet

Olav · 9 jun 2004

Geplaatst door Arretje
Maar ik heb zelf geen probleem,ik probeerde iemand anders te helpen,is jammer genoeg niet gelukt
Ook met een HJlog bij Helpmij niet

Chippie1?

Arretje · 9 jun 2004

Chippie1 ja
Hij heeft het volgende probleem
"Ik kan het"AtiTGfx.cpy.dll"bestand niet verwijderen,ook niet in veilige modus.Het schijnt altijd in gebruik te zijn.Ad-aware zegt dat hij het zal verwijderen bij de volgende reboot maar dat gebeurd dus niet"
AtiTGfx.cpy.dll bevind zich in HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS NT\CURRENT VERSION\WINLOGON\NOTIFY\GUARDIAN
Ook als hij dit verwijderd staat het er na een reboot weer

Olav · 9 jun 2004

Geplaatst door Arretje
Chippie1 ja
Hij heeft het volgende probleem
"Ik kan het"AtiTGfx.cpy.dll"bestand niet verwijderen,ook niet in veilige modus.Het schijnt altijd in gebruik te zijn.Ad-aware zegt dat hij het zal verwijderen bij de volgende reboot maar dat gebeurd dus niet"
AtiTGfx.cpy.dll bevind zich in HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS NT\CURRENT VERSION\WINLOGON\NOTIFY\GUARDIAN
Ook als hij dit verwijderd staat het er na een reboot weer

Lees dit bericht van Pieter aandachtig door.
Voer dit uit zonder internet connectie. Trek voor de zekerheid de kabel of de telefoonlijn eruit !

Die "cpy" bestanden is typisch gedrag voor Look2Me.
Hij maakt namelijk een copy vanzich zelf op het moment dat hij merkt dat hij verwijderd wordt.
Laat Chippie daar ook het log bestand van VX2 finder plaatsen.
Als hij niet meer reageert, weten wij natuurlijk ook niet dat het niet helpt en dat ie nog steeds problemen heeft.
Dan kan die beter nog eens aan de bel trekken zodat we kunnen kijken hoe we hem verder kunnen helpen.

(btw heb je al geprobeerd om in taakbeheer eerst het proces te stoppen en daarna te deleten?)

Olav

Arretje · 9 jun 2004

Ik heb het doorgegeven,bedankt in ieder geval

Olav · 9 jun 2004

Geplaatst door Arretje
Ik heb het doorgegeven,bedankt in ieder geval

Graag gedaan.

:thumb:
Olav

chippie1 · 11 jun 2004

look2me.

hey olav,
hier is de log van vx2finder.Ik hoop dat ik hier goed zit
want ik voel me hier nog wat onwennig maar wil vooral
antwoorden omdat ik het arretje verschuldigd ben.Heb
ook jullie oplossingen geprobeerd maar zonder resultaat.
groetjes
Log for VX2.BetterInternet File Finder

Files Found---

Guardian Key--- is called: Guardian
Asynchronous 000
DllName C:\WINDOWS\system32\AtITGfx.dll
Impersonate 000
Logon WinLogon
Version 122
ID {5D481E2B-3032-40AF-BF2C-15353E09FDA7}
IDex CS2

User Agent String---
{5D481E2B-3032-40AF-BF2C-15353E09FDA7}

Pieter Arntz · 12 jun 2004

Versie 122 vereist een andere aanpak.
Waarschijnlijk is je beveiliging dan in ieder geval goed genoeg om te voorkomen dat die rommel zichzelf heeft geupdate.

Download CopyLock van
http://noeld.com/programs.asp?cat=misc

Maak een leeg tekstbestand aan in dezelfde map waar je CopyLock naar unzipt en noem dat:
AtITGfx.dll

Run CopyLock->Files to replace, selecteer
de 'dummy' AtITGfx.dll
In destination, selecteer je ->> System32 map
Klik apply , ok en herstart je computer als daarom gevraagd wordt.

Daarna kun je C:\WINDOWS\system32\AtITGfx.dll verwijderen en VX2Finder gebruiken om de regsitersleutels te verwijderen.

Groetjes,

Pieter

chippie1 · 12 jun 2004

look2me.

hey Pieter Arntz,
ik heb copylock gedownload en alles gedaan zoals
gevraagd maar zonder succes.Hij zegt dat het met succes is vervangen maar ik vind AtiTGfx.dll niet terug
in mijn System32 map.Wel in mijn register,kan het daar
verwijderen maar na het sluiten staat het terug.
groetjes

Pieter Arntz · 12 jun 2004

Kun je nog eens een nieuw VX2Finder log maken en dat posten?

Groetjes,

Pieter

chippie1 · 13 jun 2004

hey Pieter Arntz,
hier de gevraagde log van vx2finder.
Log for VX2.BetterInternet File Finder

Files Found---

Guardian Key--- is called: Guardian
Asynchronous 000
DllName C:\WINDOWS\system32\AtITGfx.dll
Impersonate 000
Logon WinLogon
Version 122
ID {5D481E2B-3032-40AF-BF2C-15353E09FDA7}
IDex CS2

User Agent String---
{5D481E2B-3032-40AF-BF2C-15353E09FDA7}

groetjes

Olav · 13 jun 2004

Hoi Pieter en Chippie.
zou Kill2Me van Merijn hier niet kunnen werken? Volgens hem zou die ook versie 122 moeten kunnen verwijderen.

Olav

Pieter Arntz · 14 jun 2004

Geplaatst door Olav
Hoi Pieter en Chippie.
zou Kill2Me van Merijn hier niet kunnen werken? Volgens hem zou die ook versie 122 moeten kunnen verwijderen.

Olav

Een poging waard, maar ik heb er niet veel vertrouwen in.
Het kan geen kwaad om te proberen.

Groetjes,

Pieter

Look2me

Gebruiker

Terugkerende gebruiker

Gebruiker

Gebruiker

Giga Honourable Senior Member †

Terugkerende gebruiker

Terugkerende gebruiker

Gebruiker

Terugkerende gebruiker

Gebruiker

Terugkerende gebruiker

Gebruiker

Terugkerende gebruiker

Gebruiker

Spywareslayer

Gebruiker

Spywareslayer

Gebruiker

Terugkerende gebruiker

Spywareslayer

Wij waarderen jouw privacy