Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)

- Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)

- - Limewire (https://forum.scholieren.com/showthread.php?t=1295524)

Als ik de computer opstart wordt limewire automatisch opgestart. Limewire staat echter niet bij 'opstarten' en ook bij 'opstarten' van het 'hulpprogramma voor de systeemconfiguratie' staat limewire niet aangevinkt (staat er niet eens bij). Het allervervelendste vind ik dat limewire continue weer opstart, niet alleen bij het opstarten van de computer. Hitman pro heb ik ook al gedraaid. Ook heb ik Ad-aware apart gedraaid. Wat moet ik doen?

Vraag het eens in het [Centraal] Filesharing Topic.

Regedit -> hkey_local_machine -> software -> microsoft -> windows -> currentversion -> run

Citaat:

nare man schreef op 01-11-2005 @ 19:43 :
Regedit -> hkey_local_machine -> software -> microsoft -> windows -> currentversion -> run

Ik denk dat dat niet zal lukken, omdat het "hulpprogramma voor de systeemconfiguratie" (msconfig) al deze sleutels weergeeft. :)

Gerwin kan beter kijken naar de Geadvanceerde opties in limewire:
extra -> opties -> geadvanceerd -> opstarten systeem.

Citaat:

freyk schreef op 01-11-2005 @ 19:56 :
Ik denk dat dat niet zal lukken, omdat het "hulpprogramma voor de systeemconfiguratie" (msconfig) al deze sleutels weergeeft. :)

Gerwin kan beter kijken naar de Geadvanceerde opties in limewire:
extra -> opties -> geadvanceerd -> opstarten systeem.

Die functie heb ik al uitgeschakeld :). Het gaat er vooral om dat als ik limewire uitschakel het programma steeds automatisch weer opstart. Enekel seconden en dan begint-ie weer :(

Citaat:

nare man schreef op 01-11-2005 @ 19:43 :
Regedit -> hkey_local_machine -> software -> microsoft -> windows -> currentversion -> run

Ook in dit lijstje kan ik geen limewire vinden :(

Start --> Uitvoeren --> Msconfig --> Opstarten --> Limewire uitvinken?

Als de automatische opstart optie is uitgeschakeld en het niet bij je autorun map in je register staat, ben ik bang je dat je last hebt van een p2p-virusje.

Zou je eens een hijackthis-log willen posten?
Want ik ben benieuwd welke bestanden er nog meer worden opgestart word als je os start.

Citaat:

freyk schreef op 01-11-2005 @ 20:14 :
Als de automatische opstart optie is uitgeschakeld en het niet bij je autorun map in je register staat, ben ik bang je dat je last hebt van een p2p-virusje.

Zou je eens een hijackthis-log willen posten?
Want ik ben benieuwd welke bestanden er nog meer worden opgestart word als je os start.

Logfile of HijackThis v1.99.1
Scan saved at 20:23:55, on 1-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MsMovies\MsMovies.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogi.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\GERWIN~1\LOCALS~1\Temp\Tijdelijke map 3 voor hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KXHCM10 Control) - http://212.129.168.37:81/kxhcm10.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121877350596
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Ja, ik had dus (bijna) weer gelijk :P

Citaat:

gerwin schreef op 01-11-2005 @ 20:24 :

C:\Program Files\MsMovies\MsMovies.exe
C:\WINDOWS\system32\winlogi.exe
O4 - HKLM\..\Run: [MsMovies] C:\Program Files\MsMovies\MsMovies.exe /auto
O4 - HKLM\..\Run: [virtual-ie] winlogi.exe
O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe

verwijzen allemaal naar de trojaan, Trojan-Dropper.Win32.WinAD.h., wat veel te vinden is op limewire.

Citaat:

freyk schreef op 01-11-2005 @ 20:31 :
Ja, ik had dus (bijna) weer gelijk :P

verwijzen allemaal naar de trojaan, Trojan-Dropper.Win32.WinAD.h., wat veel te vinden is op limewire.

Bedankt! Natuurlijk een ieder ander ook voor de moeite! Alleen ik ben geen expert op dit gebied, dus hoe kan ik dit het beste aanpakken (die Trojaanse paarden verwijderen)?

Ik dacht dat ik wel enigszins beschermd was met Hitman pro en Nod32. Maar dat valt dus toch tegen :p

Mensen die vragen (en niet posten in het gewenste topic), worden overgeslagen :nono:

Spoiler

Offtopic:

Citaat:

gerwin schreef op 01-11-2005 @ 20:39 :
Ik dacht dat ik wel enigszins beschermd was met Hitman pro en Nod32. Maar dat valt dus toch tegen :p

Hitman pro beschermt je 24/7 niet.
Het scant wat en het dicht een paar populaire gaten.

Een virusscanner is wel leuk en aardig, maar iedere dag komen er nieuwe virussen uit.
En "gekloonde" virussen, trojans, enz, veranderen telkens van naam, zodat geupdate virusscanners ze moelijk kunnen ontdekken.
Je kan je alleen "beschermen" door een (softwarematige) firewall te gebruiken, je virusscanner up to date houden en logisch na te denken.

Bedankt freyk! Ik heb met http://www.windowsecurity.com/trojanscan/ gekeken met welke Trojaanse paarden mijn computer besmet is. Vervolgens heb ik met Trojan Remover enkele verwijderd, maar enkele die wel met die internetscan aan werden gegeven worden niet verwijderd met Trojan Remover. Trojan Remover verwijderd echter alleen 'actieve' Trojaanse paarden, maar zijn 'niet-actieven' ook gevaarlijk, die dus nog niet helemaal verwijderd zijn?