Hallo,
Gisteren na een dikke 10 jaar PC-gebruik tegen mijn eerste virus aangelopen (moest er eens van komen). Het beestje zou "Trojan.logger" zijn en bestaat uit de NDRBK32.DLL file (in system32 directory). Nu : mijne Norton heeft dat in quarantaine geplaatst tot daar geen probleem. (Op de site van Norton stellen ze : gewoon wissen en we spreken d'er niet meer over ...)
Alleen als ik nu mijn PC'ke opstart (XP Pro) krijg ik telkens de melding : Error while loading a DLL met melding van bovenstaand naamke.
Heb al heel de registry (en msconfig) overlopen, maar ik kom die .dll nergens tegen. Heb zelfs sysedit (uit windows 3.1) nog eens bovengehaald.
Iemand een tip om die melding weg te krijgen ?
met vriendelijke groeten,
Polleke
Viruske
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Hmm, vervelend probleem.
Heb eens snel gekeken op de symantec site en er is inderdaad geen removal tool beschikbaar.
Het eerste wat ik zou doen is: msconfig (niet de dll zoeken, maar een verdacht programma die van die dll gebruik zou maken), opstart-directory (zelfste als msconfig), win.ini file (--> zoeken naar die dll)
Vermoed dat je met die win.ini file wel iets zal bereiken. Ik ga nog eens verder kijken en je iets laten weten.
Heb eens snel gekeken op de symantec site en er is inderdaad geen removal tool beschikbaar.
Het eerste wat ik zou doen is: msconfig (niet de dll zoeken, maar een verdacht programma die van die dll gebruik zou maken), opstart-directory (zelfste als msconfig), win.ini file (--> zoeken naar die dll)
Vermoed dat je met die win.ini file wel iets zal bereiken. Ik ga nog eens verder kijken en je iets laten weten.
I love it when a plan comes together!
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
hmm nog een tip:
het trojan horse bestaat uit een dll en een exe file heeft hij beide quarantained? zijn ze effectief weg van je schijf? want er durven hier problemen rond zijn, om het te kunnen verwijderen, anders probeer de files te verwijderen vanuit "pure dos", dus niet de dos shell in windows eh!!
Bij xp pro, denk ik dat ge ook zoiets hebt als --> component services (als ik 2k) kijk daar eens of er geeen instructie staat om het programma te laden bij het opstarten, waardoor je die dll fout krijgt.
EDIT= ben je zeker van de dll die je gepost hebt? Ik vind totaal niks over die dll file, das wel strange. Info over trojan.logger is ook maar mager
het trojan horse bestaat uit een dll en een exe file heeft hij beide quarantained? zijn ze effectief weg van je schijf? want er durven hier problemen rond zijn, om het te kunnen verwijderen, anders probeer de files te verwijderen vanuit "pure dos", dus niet de dos shell in windows eh!!
Bij xp pro, denk ik dat ge ook zoiets hebt als --> component services (als ik 2k) kijk daar eens of er geeen instructie staat om het programma te laden bij het opstarten, waardoor je die dll fout krijgt.
EDIT= ben je zeker van de dll die je gepost hebt? Ik vind totaal niks over die dll file, das wel strange. Info over trojan.logger is ook maar mager
I love it when a plan comes together!
-
Polleke
- Pro Member
- Berichten: 321
- Lid geworden op: 15 sep 2002, 19:43
- Locatie: Harelbeke
- Bedankt: 2 keer
Hallo,
Heb eens in msconfig alles uitgeschakeld bij dat opstarten, en toen bleek die foutmelding inderdaad verdwenen. Blijkbaar wordt die NDRBK32.DLL aangeroepen door mptask.exe
Heb die uitgeschakeld en de andere terug ingeschakeld en nu is die foutmelding bij opstarten toch al verdwenen.
Die mptask.exe staat ook onder system32. Als ik erop dubbelklik krijg ik inderdaad dezelfde foutmelding als bij het opstarten.
Ergens een idee waar die mptask.exe voor dient ? Als ik de eigenschappen neem van dat bestand is het blijkbaar een Microsoft-bestandje voor MPtask service (versie 4.1.9.1 van 1998).
Nu, denk dat het wel opgelost is nu. Bedankt voor de opmerkingen en de snelle service (6 minuten is niet slecht moet ik zeggen
)
met vriendelijke groeten,
Polleke
Heb eens in msconfig alles uitgeschakeld bij dat opstarten, en toen bleek die foutmelding inderdaad verdwenen. Blijkbaar wordt die NDRBK32.DLL aangeroepen door mptask.exe
Heb die uitgeschakeld en de andere terug ingeschakeld en nu is die foutmelding bij opstarten toch al verdwenen.
Die mptask.exe staat ook onder system32. Als ik erop dubbelklik krijg ik inderdaad dezelfde foutmelding als bij het opstarten.
Ergens een idee waar die mptask.exe voor dient ? Als ik de eigenschappen neem van dat bestand is het blijkbaar een Microsoft-bestandje voor MPtask service (versie 4.1.9.1 van 1998).
Nu, denk dat het wel opgelost is nu. Bedankt voor de opmerkingen en de snelle service (6 minuten is niet slecht moet ik zeggen
)
met vriendelijke groeten,
Polleke
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
hehe, no problem, was juist online.
Het kan zijn dat die mptask wel van Microsoft is, maar dat het virus dat bestand heeft overschreven of mailicious code heeft toegevoegd. Maybe best dat bestand overschrijven met een orgineel van een cd ofzo... uit de cab files halen. Is in elk geval al een goede zaak dat je weet welk proggie het is die de dll oproept.
Het is wel erg dat je bitter weinig info over het virus vindt op het net. Héél weinig.
EDIT: eens snel gekeken, naar dat bestand. Is eentje die gelijk veel voorkomt bij virusen zou zeggen, goede zaak dat je het disabled hebt van opstarten.!
Het kan zijn dat die mptask wel van Microsoft is, maar dat het virus dat bestand heeft overschreven of mailicious code heeft toegevoegd. Maybe best dat bestand overschrijven met een orgineel van een cd ofzo... uit de cab files halen. Is in elk geval al een goede zaak dat je weet welk proggie het is die de dll oproept.
Het is wel erg dat je bitter weinig info over het virus vindt op het net. Héél weinig.
EDIT: eens snel gekeken, naar dat bestand. Is eentje die gelijk veel voorkomt bij virusen zou zeggen, goede zaak dat je het disabled hebt van opstarten.!
I love it when a plan comes together!
-
Weetgraag
- Erelid
- Berichten: 2117
- Lid geworden op: 15 sep 2002, 08:50
- Locatie: Zelzate Belgie
- Contacteer:
Ik weet niet of julli dit vonden bij Symantec
http://securityresponse.symantec.com/av ... ogger.html
maar dit is toch redelijk wat info over die Trojan.logger
Hopelijk ben ik weer niet te laat(ik word oud geloof ik
)
Greetz
Weetgraag
http://securityresponse.symantec.com/av ... ogger.html
maar dit is toch redelijk wat info over die Trojan.logger
Hopelijk ben ik weer niet te laat(ik word oud geloof ik
)
Greetz
Weetgraag
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
ja die had ik gevonden, maar daar staat bitterweinig op vind ik, geen filenames, registry entrys.... heel pover. Het is al een ouder virus denk ik, die niet zo veel voorkomt. Ma soit, polleke heeft het gevonden!
maw lang leve nav
met een beetje menselijke hulp
maw lang leve nav
met een beetje menselijke hulp I love it when a plan comes together!
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Gewoon geluk gehad dat ik online was en dat ik vrij geintereseerd ben in virus-materie
Ik ben trouwens bezig met het maken van een kleine tutorial betreffende "wat te doen bij een virus-infectie". Ik ben deze aan het schrijven als sticky op het nieuwe forum. Zal jullie dan eens om jullie mening vragen wat jullie ervan vinden. Alle tips zijn welkom. Ik werk er zo af en toe eens aan, als ik wat tijd heb
Ik ben trouwens bezig met het maken van een kleine tutorial betreffende "wat te doen bij een virus-infectie". Ik ben deze aan het schrijven als sticky op het nieuwe forum. Zal jullie dan eens om jullie mening vragen wat jullie ervan vinden. Alle tips zijn welkom. Ik werk er zo af en toe eens aan, als ik wat tijd heb
I love it when a plan comes together!
-
Weetgraag
- Erelid
- Berichten: 2117
- Lid geworden op: 15 sep 2002, 08:50
- Locatie: Zelzate Belgie
- Contacteer:
Wat stop je daarin, links naar removal tutorials enzo en ook eventueel
een verwijzing hoe je NAV en McAfee gebruikt?? Het is echt wel complex die materie, in feite zou jezelf een virus moeten kunnen schrijven zoals de stroper een boswachter word. Hulp nodig in het zoeken naar de nodige links?? Just scream!!
Greetz
Weetgraag
een verwijzing hoe je NAV en McAfee gebruikt?? Het is echt wel complex die materie, in feite zou jezelf een virus moeten kunnen schrijven zoals de stroper een boswachter word. Hulp nodig in het zoeken naar de nodige links?? Just scream!!
Greetz
Weetgraag
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Neen, wat ik erin stop is een beetje het volgende:
veel mensen draaien wel een antivirus, maar weten totaal niet wat ze moeten doen wat als NAV een pop-up geeft. Wel ik leg een beetje uit hoe ze geinfecteerd raken, wat ze er moeten aan doen, hoe je een email herkent die door een virus is verstuurd. de nodige tips, beetje uitleg over hoaxes, ... natuurlijk de nodige links naar online scanners, fabrikanten, viruslists,....
Ik wil gewoon de praktische kant even belichten van een virus-infectie. De mensen, die te weinig technisch onderlegd zijn op dat punt effe helpen, uitleggen wat ze moeten doen, desnoods verwittigen enzo...
Moet maar eens gaan kijken op: nieuw forum: Algemeen Internet Gebruik > sticky virus....
Is belange nog nie af, is een ruwe neergeschreven versie van een aantal dingen die ik er zeker ga in verwerken. Sta altijd open voor suggesties en links.
Ik weet dat het complexe materie is, maar ik heb er dan ook wel een tijdje mee ge-experimenteerd, met de nadruk op HEB! Tijdje ge-experimenteerd met js, vbs, pascal, quickbasic om schadelijke opdrachten te laten uitvoeren. Ben tot de conclusie gekomen, dat je een virus heel ingewikkeld kunt maken, en heel wat roet ongemerkt in het eten kunt gooien. Daardoor intereseert nu de andere kant van het probleem me meer. De bestrijding!
Voor alle duidelijkheid: heb code voor virusen een beetje bij elkaar geschreven, (not that bigga deal zenne) maar dus nooit gelaunched. Just 4 the experience. Nu dus gestopt en me op c++, php, java ed gestort voor programming.
veel mensen draaien wel een antivirus, maar weten totaal niet wat ze moeten doen wat als NAV een pop-up geeft. Wel ik leg een beetje uit hoe ze geinfecteerd raken, wat ze er moeten aan doen, hoe je een email herkent die door een virus is verstuurd. de nodige tips, beetje uitleg over hoaxes, ... natuurlijk de nodige links naar online scanners, fabrikanten, viruslists,....
Ik wil gewoon de praktische kant even belichten van een virus-infectie. De mensen, die te weinig technisch onderlegd zijn op dat punt effe helpen, uitleggen wat ze moeten doen, desnoods verwittigen enzo...
Moet maar eens gaan kijken op: nieuw forum: Algemeen Internet Gebruik > sticky virus....
Is belange nog nie af, is een ruwe neergeschreven versie van een aantal dingen die ik er zeker ga in verwerken. Sta altijd open voor suggesties en links.
Ik weet dat het complexe materie is, maar ik heb er dan ook wel een tijdje mee ge-experimenteerd, met de nadruk op HEB! Tijdje ge-experimenteerd met js, vbs, pascal, quickbasic om schadelijke opdrachten te laten uitvoeren. Ben tot de conclusie gekomen, dat je een virus heel ingewikkeld kunt maken, en heel wat roet ongemerkt in het eten kunt gooien. Daardoor intereseert nu de andere kant van het probleem me meer. De bestrijding!
Voor alle duidelijkheid: heb code voor virusen een beetje bij elkaar geschreven, (not that bigga deal zenne
) maar dus nooit gelaunched. Just 4 the experience. Nu dus gestopt en me op c++, php, java ed gestort voor programming.I love it when a plan comes together!
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Bwa gat op de markt, denk ik niet.
Maar ik weet uit ondervinding dat er veel mensen zijn, die niet weten wat ze moeten doen. dusja. Dan moet ik steeds mijn zelfde liedje naar hen mailen, in de toekomst kan ik mijn litanie beperken tot een kort woordje en een link naar onze sticky.
Maar ik weet uit ondervinding dat er veel mensen zijn, die niet weten wat ze moeten doen. dusja. Dan moet ik steeds mijn zelfde liedje naar hen mailen, in de toekomst kan ik mijn litanie beperken tot een kort woordje en een link naar onze sticky.
I love it when a plan comes together!
-
Weetgraag
- Erelid
- Berichten: 2117
- Lid geworden op: 15 sep 2002, 08:50
- Locatie: Zelzate Belgie
- Contacteer:
Ben eens een kijkje gaan nemen en dat ziet er al goed uit maar ben je niet bang dat het heel uitgebreid gaat worden?? Dit is natuurlijk een heel nobel en goed initiatief en als je hulp nodig hebt?
Greetz
Weetgraag
Greetz
Weetgraag
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Hmm, het is altijd moeilijk er een lijn in te trekken van hoe diep ga ik in op het probleem. Maar ik zal er wel een lijn intrekken en de nodige duidelijkheid binnen mijn txt aanbrengen
Het is moeilijk om als iets meer ervaren computer gebruiker iets neer te schrijven dat duidelijk moet zijn voor de gewone, minder ervaren computer gebruiker, dusja, gaan het simpel proberen houden. Vooral praktisch gerichte tips.
appreciate your help. Indien je interessante links soms hebt over AV, Virus,... mag je ze me altijd pmsgen. Zal ze dan toevoegen aan sticky.
Het is moeilijk om als iets meer ervaren computer gebruiker iets neer te schrijven dat duidelijk moet zijn voor de gewone, minder ervaren computer gebruiker, dusja, gaan het simpel proberen houden. Vooral praktisch gerichte tips.
appreciate your help. Indien je interessante links soms hebt over AV, Virus,... mag je ze me altijd pmsgen. Zal ze dan toevoegen aan sticky.
I love it when a plan comes together!
