(opgelost) MSN virus met WKSSVC32.exe

[anoniem]

Beste mensen, 1 van mijn kinderen heeft een virus naar binnen gehaald met heel de zelfde verschijnselen als beschreven op dit forum. Daar ga ik nog mee aan de slag. Ik had Norton AV 2004 up to date, maar is ook geblokkeerd. Panda kennelijk niet, die geeft nu telkens bij opstatren weer opnieuw hits van het Gaobot.gxj virus aan. Die variant kom ik verder nergens tegen, dus ook geen verwijderfix van Symantec o.i.d. Is dit een neiuwe variant ofzo?

[anoniem]

helaas, het legen van catroot2 bood geen soelaas... Bij de herstart moets ik nog ergens mee accoord gaan, maar verder geen verandering.

[anoniem]

is het eigenlijk wel een virus?

[anoniem]

Op dit moment is er geen virus meer op de PC. Althans na het verwijderen van het MSN-virus was het log van hijackthis in orde. Op de PC stond Norton Anti-virus en deze is verwijderd. Onduidelijk is of door deze actie de functie van Windows Update niet meer werkt. Het MSN virus is door mij en M@rc onderzocht en alleen de service wuauserv werd door het virus gestopt. Heb ook niet van anderen gehoord dat er een probleem met Wupdate was na geïnfecteerd te zijn geweest met dit MSN-virus. Er zou dan ook nu een topic kunnen worden geopend onder Windows met het probleem dat Windows update niet meer werkt. Wel een verwijzing maken naar dit topic. Ook moet daar dan info uit het Windows Update.log wordt getoond. Werkte de windows update wel correct voor begin juni? Dit is ook terug te vinden in dat log. Sjaak

[anoniem]

Kan het aan de firewall liggen(ff uitschakelen-lijkt heiligschennis :lol: )?

[anoniem]

Moet ik iets doen om het topic op een andere manier voort te zetten? Wat betreft update voor juni: ik heb niet gemerkt dat die service niet werkte, ik weet ook niet hoeveel update er in de laatste tijd zijn verschenen, maar ik heb er 8 essentiele updates staan die gedownload moeten worden. Op mijn tweede pc (sinds de infectie niet meer met elkaar verbonden) en ook op mijn werkplek moesten er 7 gedownload worden (gek dat dat niet automatisch is gebeurd, want op alle pc's staat de updateservice op de automaat en heeft ook altijd regelmatig melding gedaan van een update), dus dat lijkt niet een al te groot verschil?? Een (Norton) firewall heb ik er sinds de besmetting op (gelukkig had ik m op de 2e pc wel laten staan, heeft wellicht verdere besmetting voorkomen??), daarvoor vertrouwde ik op de firewall in de router, nu ben ik veel wantrouwiger geworden. Ben benieuwd hoe nu verder!

[anoniem]

Open een kladblokbestand. Kopieer onderstaande in dit kladblokbestand en sla het op als update.bat Dubbelklik op update.bat. Post de inhoud van het bestand dat opent. [code:1:b2487627c9] regedit /e C:\update.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" notepad C:\update.txt[/code:1:b2487627c9]

[anoniem]

De inhoud van update.bat: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "ConfigVer"=dword:00000001 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000003 "NextDetectionTime"="2005-06-18 10:57:22" "ScheduledInstallDate"="2005-06-17 01:00:00" "DownloadExpirationTime"="2005-06-19 14:43:48"

[anoniem]

Ik heb nog even overleg gehad met M@rc. Heb zelf ook geen oplossing voor het probleem dat de updates niet automatisch worden gedownload. Ik wil wel een "work-araound" voorstellen: Bij de update wordt wel bepaald welke update er nodig zijn. In Windowsupdate.log staan nu dus 8 keer de benodigde updates. die beginnen met KB8xxxxx. De eerste is KB896358 en is te downloaden via de volgende url: http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=17833b94-af70-47bd-872c-033a3f0e982a Via dezelfde pagina zullen de andere updates ook wel gevonden kunnen worden. Sjaak

[anoniem]

Ik zou de status van de volgende service willen weten: "Intelligente achtergrondsoverdrachtservice" Klik op start - Uitvoeren en typ in [b:dfecbd13b4]services.msc[/b:dfecbd13b4] Zoek nu de bovengenoemde service en dubbel-klik hierop. In het midden zie je [i:dfecbd13b4]Opstarttype[/i:dfecbd13b4] en [i:dfecbd13b4]Status van de service[/i:dfecbd13b4] Kwam dit een paar keer tegen tijdens het zoeken via google. Bij mij is het type [i:dfecbd13b4]Automatisch[/i:dfecbd13b4] en de status [i:dfecbd13b4]Gestart[/i:dfecbd13b4]. Weet ook niet of dit nog met de Update service heeft te maken. Sjaak

[anoniem]

Bij de service staat bij mij ook Automatisch, maar dan Gestopt. Als ik op het knopje Starten druk, krijg ik snel een foutmelding: Windows kan de intelligente .... niet starten..... servicespecifieke foutcode: -2147024894. Daarna heb ik de beveiligingsupdates van Windows handmatig gedownload en geinstalleerd. Na een herstart geprobeerd om een hardware update die bij Windowsupdate stond te laten installeren: venster van downloaden lang inaktief, maar tenslotte een foutmelding dat update niet kon worden voltooid. Dit was ook het geval met een niet-essentiele update. Is het nu tijd om het probleem inderdaad op dit forum maar af te sluiten of zijn er nog goeie ideeen?

[anoniem]

Gezien het ontbreken van reacties tot nu toe, verhuis ik, zoals aangeraden, dit onderwerp naar een ander forum. Marc, Sjaak en de anderen, hartelijk bedankt voor de hulp!! :P :P 't Is niet zo waarschijnlijk, maar misschien kan ik nog es wat terug doen?!!

[anoniem]

Ja, het is een vreemd probleem waarvan de oorzaak mij niet bekend is. Ik zat nog te denken om SP2 te verwijderen en er opnieuw op te zetten, maar durf hier geen garantie op te geven of dit wel gaat lukken. Ik heb eens SP2 verwijderd gelijk nadat het was geinstalleerd. Mooi zou zijn als je eerst een image van de gehele windows partitie zou maken voordat je daarmee gaat aanvangen. Ikzelf heb de C: partitie met PM8 verkleind tot 8Gb waardoor ik wel makkelijk een copy kan maken. Veel gebruikers hebben maar 1 partitie van 80 Gb of nog meer. Sjaak

[anoniem]

Ik ben nog even aan het zoeken geweest, maar ik zie voorlopig geen licht in de duisternis. :( Hopelijk vind je toch nog de oplossing.

[anoniem]

Nog even een laatste melding: een suggetsie bij het forum Windows OS was SP2 opnieuw installeren; ik geloog dat ik die tip in dit item ook al eens heb gezien. Nadat ik de netwerkversie SP2 over de rest heb geistalleerd, werkte handmatig updates downloaden en installeren zoals het hoort. Nu maar afwachten of automatische updates ook werken! Het lijkt in ieder geval opgelost!!