Virus??

Status
Niet open voor verdere reacties.
KaWouter

KaWouter

Terugkerende gebruiker
Lid geworden
9 mei 2002
Berichten
1.032
Hallo,

Ik was een tijdje aan het surfen en ineens liep mijn pc heel taag...

Ik opnieuw opgestart en alles ging heel traag ik in me msconfig kijken en ja hoor allemaal progies.....

en me netwerkkaart is ook een beetje raar wie weet wat meer van de naam die in me cmd box staat?
 
bijlage
 

Bijlagen

  • virus.jpg
    virus.jpg
    31,7 KB · Weergaven: 80
Ik had al met ad aware 6 gescant en kwam 40 nieuwe dingen tegen en heb ze verwijderd.....

maar is dan alles verwijderd?
 
ad aware 6 moet je echt instellen, wil ie alles verwijderen. Ff installeren en scannen is niet genoeg.

Dat is waarom ikzelf Spybot Search&Destroy gebruik.

Wat Lop.com precies doet, weet ik niet, maar dat is zeker spyware.
 
Doe dit eens:

Ga naar http://www.tomcoyote.org/hjt/ , en download daar 'Hijack This'.

Uitpakken, en vervolgens dubbelklikken op HijackThis.exe.
Klik op "Scan", en vervolgens op "Save Log File" , en post vervolgens de inhoud van die log hier.
 
Vink de volgende zaken aan in Hijack This, sluit vervolgens alle browser vensters, en druk op "fix checked"

O2 - BHO: (no name) - {296182e2-062e-4fa1-8326-5978d47ae321} - C:\DOCUME~1\Wouter\APPLIC~1\mthblllvcho.dll (file missing)

O3 - Toolbar: acrxlllouji - {e7e65a93-c935-4068-afa7-c6ed5de2adf5} - C:\DOCUME~1\Wouter\APPLIC~1\mthblllvcho.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = n24849.tjdo.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{39C94E4B-36A8-4497-899A-DD180756204A}: Domain = n24849.tjdo.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = n24849.tjdo.com

That's it! :)

Succes,
 
Schijnt actueel te zijn die lop.com :) hoe voorkom je dat ie op je compje komt?
 
Wat altijd helpt is Spywareblaster, een progje dat iedereen zou moeten installeren:

http://www.wilderssecurity.net/spywareblaster.html

Het voorkomt installatie van alle ActiveX-based spyware in de SpywareBlaster database.

Zoals al eerder gezegd, gebruikt LOP sinds een tijdje volkomen willekeurige Class ID's en bestandsnamen, en of het in dit geval dus 100% werkt is te betwijfelen.
Je vindt dan immers geen twee keer exact dezelfde LOP troep.

En WurldMedia en Free_Scratch_Cards gebruiken sinds kort voor een deel dezelfde truuk, zodat progjes als Hijack This steeds onmisbaarder worden om de "restjes" op te ruimen.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan