Pop-ups na install torrentStorm * - Privacy en beveiliging

maandag 22 maart 2004 10:04

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Hallo,

Mijn pc is helemaal spyware en adware vrij, volgens Norton AV 2004.
Ik heb de google pop-up killer (opnieuw geinstalleerd)

Onlangs heb ik torrendStorm geinstalleerd en sinds dien heb ik regelmatig tijdens het internetten toch pop-ups

Het zijn ook steeds de zelfde.
Weet iemand misschien wat dit dan wel kan zijn? Of weet iemand anders misschien een ander tooltje om dit op te sporen?
Ik wil nl geen ad-aware gebruiken, omdat uit ervaring dit problemen geeft met Norton!

Thankz $_/-\o_$

maandag 22 maart 2004 10:05

Acties:

0 Henk 'm!

Hahn

Dan probeer je iets anders, bijvoorbeeld Spybot, CWShredder of Hijackthis

The devil is in the details.

maandag 22 maart 2004 10:07

Acties:

0 Henk 'm!

iMars

Full time prutser

... of ad-aware van lavasoft.
http://www.lavasoftusa.com/dutch/support/download/

werkt prima hier

@December:
oeps, was te gretig met mijn antwoord. ff een kop koffie naar binnenwerken

(offtopic: waarom werkt dat niet? ik heb ook NAV 2004, en géén enkel probleem hiet

)

[ Voor 47% gewijzigd door iMars op 22-03-2004 10:16 . Reden: reactie ]

Koop hier mijn P1 reader :)

maandag 22 maart 2004 10:07

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Bedankt voor de snelle reactie. Ik ga het proberen, laat het nog wel weten!

maandag 22 maart 2004 10:08

Acties:

0 Henk 'm!

Hahn

webmail schreef op 22 maart 2004 @ 10:07:
... of ad-aware van lavasoft.
http://www.lavasoftusa.com/dutch/support/download/

werkt prima hier

Of je leest...

Ik wil nl geen ad-aware gebruiken, omdat uit ervaring dit problemen geeft met Norton!

The devil is in the details.

maandag 22 maart 2004 10:08

Acties:

0 Henk 'm!

momania

iPhone 30! Bam!

Software Algemeen >> Beveiliging & Virussen

Neem je whisky mee, is het te weinig... *zucht*

maandag 22 maart 2004 10:11

Acties:

0 Henk 'm!

Anoniem: 44568

Waren die Norton problemen niet gerelateerd aan een oude/niet bijgewerkte versie

In dat geval zou je jouw virusscanner/Adaware wel eens mogen updaten.

[ Voor 3% gewijzigd door Anoniem: 44568 op 22-03-2004 10:12 ]

maandag 22 maart 2004 11:23

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Anoniem: 44568 schreef op 22 maart 2004 @ 10:11:
Waren die Norton problemen niet gerelateerd aan een oude/niet bijgewerkte versie
In dat geval zou je jouw virusscanner/Adaware wel eens mogen updaten.

Virusscanner staat bij mij altijd op auto-update.

Maar.... ik gebruik nu dus Spybot en werk prima! Probleem lijkt opgelost!!!
Bedankt iedereen!!

maandag 22 maart 2004 11:26

Acties:

0 Henk 'm!

RaZ

Funky Cold Medina

Anoniem: 105434 schreef op 22 maart 2004 @ 11:23:
[...]

Virusscanner staat bij mij altijd op auto-update.

Maar.... ik gebruik nu dus Spybot en werk prima! Probleem lijkt opgelost!!!
Bedankt iedereen!!

euss bedoeld ook niet je virus-definities, maar de scan-software zelf in dit geval

Ey!! Macarena \o/

maandag 22 maart 2004 11:44

Acties:

0 Henk 'm!

Anoniem: 55140

Ik wil nl geen ad-aware gebruiken, omdat uit ervaring dit problemen geeft met Norton!

Iets meer uitleg over wat voor er misgaat svp.

Anoniem: 44568 schreef op 22 maart 2004 @ 10:11:
Waren die Norton problemen niet gerelateerd aan een oude/niet bijgewerkte versie
In dat geval zou je jouw virusscanner/Adaware wel eens mogen updaten.

Over welke problemen heb je het?

maandag 22 maart 2004 11:48

Acties:

0 Henk 'm!

Anoniem: 55140

Misschien heb je ook nog wat aan dit draadje: [rml][ Bittorent] Bevat Spyware?[/rml]

Titeledit

maandag 22 maart 2004 12:18

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Anoniem: 55140 schreef op 22 maart 2004 @ 11:44:
[...]

Iets meer uitleg over wat voor er misgaat svp.

Auto-update deed het niet meer. Kan logisch zijn, is ook een soort spyware. (teveel weggemikt)
Mail scanning deed het ook niet meer, stond wel aangevinkt. Probleem niet opgelost na het opnieuw installeren van Norton. (Was Norton AV 2002)

maandag 22 maart 2004 12:26

Acties:

0 Henk 'm!

Miki

Anoniem: 105434 schreef op 22 maart 2004 @ 12:18:
[...]

Auto-update deed het niet meer. Kan logisch zijn, is ook een soort spyware. (teveel weggemikt)
Mail scanning deed het ook niet meer, stond wel aangevinkt. Probleem niet opgelost na het opnieuw installeren van Norton. (Was Norton AV 2002)

Ik vertrouw het voor geen meter, je haalt veel zaken door elkaar en je vertrouwt op Norton antivirus 2004 voor spyware troep.

Zou je een hijackthis log kunnen posten, voor uitleg zie howto remove spyware

Misschien zou je voor de zekerheid ook is kunnen scannen met een online virusscanner zoals deze bijvoorbeeld: Panda Activescan

[ Voor 15% gewijzigd door Miki op 22-03-2004 12:31 ]

maandag 22 maart 2004 12:41

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Ik zet mijn probleem neer! Geef aan dat Ad-aware problemen geeft met AV en daarom niet wil gebruiken. En geef vervolgens antwoord op de vraag: "Welke problemen dan?"

Daarnaast heb je misschien wel een beetje gelijk. Norton is nou nie echt 100% geschreven voor Spy/Adware. Ik heb iig nu Spybot en werk gewoon goed.
Duz..

maandag 22 maart 2004 12:52

Acties:

0 Henk 'm!

Miki

Anoniem: 105434 schreef op 22 maart 2004 @ 12:41:
Ik zet mijn probleem neer! Geef aan dat Ad-aware problemen geeft met AV en daarom niet wil gebruiken. En geef vervolgens antwoord op de vraag: "Welke problemen dan?"

Daarnaast heb je misschien wel een beetje gelijk. Norton is nou nie echt 100% geschreven voor Spy/Adware. Ik heb iig nu Spybot en werk gewoon goed.
Duz..

Sorry hoor maar jouw problemen die je net hierboven opgaf geven voor mij aan dat er veel meer aan de hand is.

Auto-update deed het niet meer. Kan logisch zijn, is ook een soort spyware. (teveel weggemikt)
Mail scanning deed het ook niet meer, stond wel aangevinkt. Probleem niet opgelost na het opnieuw installeren van Norton. (Was Norton AV 2002)

Het kost weinig moeite om even een hijack log te posten en nog een online virus scan te doen. Wij nemen nu wel de moeite om jouw probleem op te lossen, dus werk dan ook mee

maandag 22 maart 2004 13:10

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Hier is tie dan;

code:

--- Report generated: 2004-03-22 10:27 ---

Alexa Related: What's related link (Vervang bestand, nothing done)
  C:\WINDOWS\Web\RELATED.HTM

BackWeb lite: File extension link (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\.iad

BackWeb lite: File extension link (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\.bwp

BackWeb lite: File extension link (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\bwpfile

BackWeb lite: File extension link (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\iadfile

BackWeb lite: Global settings (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\BackWeb

BackWeb lite: Interface ( (IBackWebCommSettings)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC5-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDialerSettings)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC4-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebGeneralSettings)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC3-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDirectoryEntry)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0C6E0440-0B50-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannel4_2)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{025632A0-BCEC-11D1-8B35-00609761C47A}

BackWeb lite: Interface ( (IBackWebExtension)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0F4FE440-983F-11D0-9B9C-444553540000}

BackWeb lite: Interface ( (IBackWebDownloadTimeConstraintCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0D1F7C84-8123-11D0-B5CA-0000B43698D6}

BackWeb lite: Interface ( (IBackWebDownloadTimeConstraint)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{0D1F7C83-8123-11D0-B5CA-0000B43698D6}

BackWeb lite: Interface ( (IBackWebDisplaySettings)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC6-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDirectory)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{15030BC0-0B52-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWeb2)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{23F43240-F78D-11D0-9A50-00AA004812C2}

BackWeb lite: Interface ( (IBackWebSetupNotifications)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{2F099AF0-6329-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebSetup4)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3667E7B0-4F28-11D1-8ADB-00609761C47A}

BackWeb lite: Interface ( (IBackWebInfoPakFilesCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A71-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebOpenInfoPakFile)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A77-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebStoryTableNotifications)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{44230BC0-3105-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWeb)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{53FCF355-5323-11D0-A864-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannel)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{53FCF35B-5323-11D0-A864-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDirectoryEntryCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{5DF6CE40-0B50-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebInfoPak4_2)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{610141C2-7701-11D1-B042-004095903824}

BackWeb lite: Interface ( (IBackWeb4)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{740904E0-0BFB-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebAllInfoPakCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{8131F530-649E-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebItemDownloadServices)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{93BF8F00-DBE8-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebStoryCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9DB46422-FF61-11D0-9951-444553540000}

BackWeb lite: Interface ( (IBackWebStory)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9DB46424-FF61-11D0-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannel4)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{AEE96320-2131-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannelCollection4)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{BCD0C200-69C1-11D1-8AF8-00609761C47A}

BackWeb lite: Interface ( (IBackWebApplicationNotifications)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{D0894D60-6C6C-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebInfoPakCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{EB1FFFC1-5688-11D0-A865-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannelVariable)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{FEFCA7F0-6C8E-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebInfoPak)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{EB1FFFC2-5688-11D0-A865-0000B43699FC}

BackWeb lite: Interface ( (IBackWebGeneralSettings2)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{E01AD640-F87D-11D0-9A50-00AA004812C2}

BackWeb lite: Interface ( (IBackWebFilterSettings)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{C8CEEEE0-17D6-11D1-96A7-F8E906C10000}

BackWeb lite: Interface ( (IBackWebCommunications)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{BAD37BC0-2231-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannelVariableCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{A4BC67F0-6C90-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebAllStoryCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9DB46423-FF61-11D0-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannel2)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9647FB70-DC0F-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannelDownloadServices)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{9132E380-DC21-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebPlayer)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{8028B940-4932-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebAlertSettings)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{72B62B40-17D1-11D1-96A7-F8E906C10000}

BackWeb lite: Interface ( (IBackWebFileAccessViaDir)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{608FE360-6FB2-11D1-A885-0000B43699FC}

BackWeb lite: Interface ( (IBackWebStoryField)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{5B1E13A0-004B-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebChannelCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{53FCF35A-5323-11D0-A864-0000B43699FC}

BackWeb lite: Interface ( (IBackWebInfoPakNotifications)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{4A3666F3-5F2D-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDirectoryNotifications)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{41CEBDC0-32C1-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebInfoPakFile)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A74-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebFileAccess)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{3AF78A6E-6F14-11D1-A884-0000B43699FC}

BackWeb lite: Interface ( (IBackWebChannelTableNotifications)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{2F523082-5A0B-11D0-9B9C-444553540000}

BackWeb lite: Interface ( (IBackWebInfoPakDownloadServices)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{2DE07D90-DC04-11D0-A875-0000B43699FC}

BackWeb lite: Interface ( (IBackWebStoryFieldCollection)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{1D91D9E0-004B-11D1-9951-444553540000}

BackWeb lite: Interface ( (IBackWebSetup)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{12473FC7-61A7-11D0-A866-0000B43699FC}

BackWeb lite: Interface ( (IBackWebDisplaySettings4_2)) (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\Interface\{001B3F20-D866-11D1-8B4C-00609761C47A}

BackWeb lite: Main executable (Bestand, nothing done)
  C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

C2.lop: User settings (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-1085031214-789336058-725345543-1003\Software\TrinityAYB

Cydoor: Global settings (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Cydoor

Cydoor: Settings for current user (Register sleutel, nothing done)
  HKEY_USERS\S-1-5-21-1085031214-789336058-725345543-1003\Software\Cydoor

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
  HKEY_USERS\S-1-5-21-1085031214-789336058-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

DSO Exploit: Data source object exploit (Register-verandering., nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004=W=3

Gator: Global settings (Register sleutel, nothing done)
  HKEY_LOCAL_MACHINE\Software\Gator.com

Gator: Hidden identity (Register sleutel, nothing done)
  HKEY_CLASSES_ROOT\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C}

Gator: Setup log (Bestand, nothing done)
  C:\WINDOWS\GatorPdpSetup.log

Windows Media Player: Client ID (Register-verandering., nothing done)
  HKEY_USERS\S-1-5-21-1085031214-789336058-725345543-1003\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=

Windows Media Player: Client ID (Register-verandering., nothing done)
  HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=

Windows Media Player: Client ID (Register-verandering., nothing done)
  HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID=


--- Spybot-S&D version: 1.2  ---
2003-03-16 Includes\Cookies.sbi
2003-03-16 Includes\Dialer.sbi
2003-03-16 Includes\Hijackers.sbi
2003-03-16 Includes\Keyloggers.sbi
2003-03-16 Includes\Malware.sbi
2003-03-16 Includes\plugin-ignore.ini
2003-03-16 Includes\Security.sbi
2003-03-16 Includes\Spybots.sbi
2003-03-16 Includes\Temporary.sbi
2003-03-16 Includes\Tracks.uti
2003-03-16 Includes\Trojans.sbi

maandag 22 maart 2004 13:30

Acties:

0 Henk 'm!

dxta

Moo!

Backweb is redelijke spyware

Komt volgens mij mee met je iTouch drivers van Logitech, maar er staat een fix op internet makkelijk te vinden met google en als het goed is heeft Spybot die toch er al uitgehaald?

Omelette du fromage!

maandag 22 maart 2004 13:30

Acties:

0 Henk 'm!

Miki

Dit is niet je hijack this log! Maar de log van S&D

Heb je trouwens Spybot geupdate? 2003-03-16 is nou niet bepaald recent of is dat een fout van S&D zelf

Maar goed, zoals je ziet was norton av2004 niet zo goed in het vinden van spyware.

- Backweb lite is spyware
- Cydoor en C2 ook, vermoed dat je kazaa gebruikt want die worden dan geinstalleerd.
- DSO is een lek dat door microsoft moet worden gepatched
- Gator...

Mogen we ook de log van hijack zien tenminste als het je niet teveel moeite kost...

[ Voor 25% gewijzigd door Miki op 22-03-2004 13:37 ]

maandag 22 maart 2004 13:37

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Dxta schreef op 22 maart 2004 @ 13:30:
Backweb is redelijke spyware
Komt volgens mij mee met je iTouch drivers van Logitech, maar er staat een fix op internet makkelijk te vinden met google en als het goed is heeft Spybot die toch er al uitgehaald?

Klopt al die zooi is er nu af!

Maar sorry, ik heb hier weinig ervaring mee! Excuus voor de onduidelijkheden!
Zo helpen we elkaar hè..
Super bedankt voor al die moeite! $_/-\o_$

Heb je trouwens Spybot geupdate? 2003-03-16 is nou niet bepaald recent of is dat een fout van S&D zelf

Hij is geupdate... Ik heb net een nieuwe scan gedaan en die datum klopt wel

Maar wel met de melding, dat er geen spybots zijn aangetroffen!

[ Voor 22% gewijzigd door Anoniem: 105434 op 22-03-2004 13:42 ]

maandag 22 maart 2004 13:44

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

code:

Logfile of HijackThis v1.97.7
Scan saved at 13:43:43, on 3/22/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\TorrentStorm\TorrentStorm.exe
C:\Program Files\TorrentStorm\Downloader\bts5811.exe
C:\Program Files\TorrentStorm\Downloader\bts5811.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\wisptis.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Gerben\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C1B9E7F-E22C-9AB2-4F97-79D3385EDBC8} - C:\PROGRA~1\BAGSCD~1\Close surf.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38049.2355555556
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

maandag 22 maart 2004 13:53

Acties:

0 Henk 'm!

Miki

Hij lijkt clean op één regel na: 42 - O2 - BHO: (no name) - {4C1B9E7F-E22C-9AB2-4F97-79D3385EDBC8} - C:\PROGRA~1\BAGSCD~1\Close surf.dll (file missing)

Fixen zou ik zeggen en dan ben je helemaal schoon. Zoals je ook al opmerkt doet hijack this heel wat anders dan Spybot.

maandag 22 maart 2004 14:08

Acties:

0 Henk 'm!

Anoniem: 105434

Topicstarter

Miki schreef op 22 maart 2004 @ 13:53:
Hij lijkt clean op één regel na: 42 - O2 - BHO: (no name) - {4C1B9E7F-E22C-9AB2-4F97-79D3385EDBC8} - C:\PROGRA~1\BAGSCD~1\Close surf.dll (file missing)

Fixen zou ik zeggen en dan ben je helemaal schoon. Zoals je ook al opmerkt doet hijack this heel wat anders dan Spybot.

Inderdaad!
Maar helemaal clean dus nu

Bedankt

maandag 22 maart 2004 15:12

Acties:

0 Henk 'm!

Anoniem: 55140

C:\Program Files\AutoUpdate\AutoUpdate.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

Dat hoort er ook niet te staan.

Pagina: 1

Reageer