Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

wie weet wat dit voor een programma is?

Pagina: 1
Acties:
  • 1.003 views sinds 30-01-2008
  • Reageer

dinsdag 3 mei 2005 22:47

Acties:
  • Welleweerd
  • Registratie: Januari 2004
  • Laatst online: 26-11 18:44

Welleweerd

laat de koeien in vrede grazen

Topicstarter
op mijn pa's laptop zit een enorm naar programma dat volgens mij steeds email berichten verstuurd

avast antivirus home geeft namelijk aan dat er virussen worden gevonden.. steeds email adressen uit zijn adresboek... iemand enig idee hoe ik van dat programma af kom.

ik heb avast home al 2x laten draaien

ik heb pc cillen 2002 al 1x laten draaien

en ik heb hitman pro al 1x laten draaien

niemand pakt hem

[afbeelding]

HET IS HET PROGRAMMA WAT ONDERIN RECHTS INBEELD IS>> WAAR DAT TEKS BALLONTJE BOVEN ZIT, DUS ONDER IN BEELD HET LINKSE PICTOGRAM.. MET DAT BLAUWE ALARM LICHT

[ Voor 16% gewijzigd door Welleweerd op 03-05-2005 22:49 ]

Bedankt alvast

dinsdag 3 mei 2005 22:50

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Dat tekstballontje staat boven zes logo's, welke bedoel je precies? :?

Afbeeldingslocatie: http://www.tweakers.net/ext/f/57879/full.png

Blauw alarm ... bedoel je de rechtse?

[ Voor 16% gewijzigd door pven op 03-05-2005 22:51 ]

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

dinsdag 3 mei 2005 22:52

Acties:
  • Yoram
  • Registratie: Augustus 2004
  • Laatst online: 05-08 14:22

Yoram

Het lijkt mij iets van een herrinering van outlook ofziets

Hallo!

dinsdag 3 mei 2005 22:52

Acties:
  • Welleweerd
  • Registratie: Januari 2004
  • Laatst online: 26-11 18:44

Welleweerd

laat de koeien in vrede grazen

Topicstarter
nee de linkse...

daar komt dat ballontje van af


we hebben internet van xs4all.. dus vanwaar dat essent?

maar kheb nu de internet kabel er af.. dan gaat dat pictogram ook weg..

[ Voor 58% gewijzigd door Welleweerd op 03-05-2005 22:53 ]

Bedankt alvast

dinsdag 3 mei 2005 22:55

Acties:
  • bratos
  • Registratie: December 2001
  • Laatst online: 19-09-2024

bratos

Meh.

blauw alarm is van Avast. Dat heb ik als ik met Grabit een search opdracht doe terwijl Avast mn newspoorten scant. Gevolg: time out, grabit loopt vast. Dit icoon zie je ook geloof ik als er email gescant wordt.

(daarnaast : intel Extreme graphics, een schaap (?) volume, wifi progje, nokia progje.)

edit: is er iets wat niet werkt? email, newsreader, p2p progsel?

[ Voor 11% gewijzigd door bratos op 03-05-2005 22:56 ]

eerst kijken dan zeiken

dinsdag 3 mei 2005 22:55

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Schaap = iets a-la CloneCD :Y)

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

dinsdag 3 mei 2005 22:55

Acties:

Verwijderd

dat is linker icoon is van Avast, althans ik heb hetzelfde icoon met emailen/pop/imap

Probeer stinger van mcafee is ff uit

[ Voor 20% gewijzigd door Verwijderd op 03-05-2005 22:57 ]

dinsdag 3 mei 2005 22:56

Acties:

Verwijderd

Probeer eens hijack this. Daar kan je mee zien welk programma geladen wordt. Misschien kan je daar uit opmaken wat er op de achtergrond nog meer meeloopt.

dinsdag 3 mei 2005 22:59

Acties:

Verwijderd

Stinger, spybot & online virusscanner (bijvoorbeeld symantec of tiscali) al geprobeerd?
Ze liggen voor de hand, maar niet geschoten ...

dinsdag 3 mei 2005 23:00

Acties:

Verwijderd

Kijk eens met dit tooltje: http://www.sysinternals.com/ntw2k/source/tcpview.shtml
welk process er op poort 25 zit

dinsdag 3 mei 2005 23:02

Acties:
  • Cardinal
  • Registratie: Maart 2002
  • Laatst online: 08:10

Cardinal

Welleweerd schreef op dinsdag 03 mei 2005 @ 22:47:
op mijn pa's laptop zit een enorm naar programma dat volgens mij steeds email berichten verstuurd

avast antivirus home geeft namelijk aan dat er virussen worden gevonden.. steeds email adressen uit zijn adresboek... iemand enig idee hoe ik van dat programma af kom.
[...]
Grappig.

In de bovenste zin vermoed je dat er een programma is dat iets verstuurd. In de tweede zin weet je het zeker.

Als je kijkt naar de tijd en verstuurde pakketen dan worden en in meer dan 5 uur tijd meer dan 5.000 pakketten verstuurd. naar mijn mening peanuts. Misschien windows update aanstaan, mogelijk dat die wat aan het downloaden is en dat valt niet te traceren. misschien inderdaad een virus/malware/trojan, maar aangezien de waslijst aan programma's dat inmiddels is geprobeerd zou je inderdaad alleen hijackthis kunnen proberen zoals hierboven genoemd

dinsdag 3 mei 2005 23:03

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

Hoe je van dat programma af komt? Een flinke viruscheck laten lopen, nadat je PC Cillin en AVAST hebt geupdate met de laaatste versies :) Of zijn die up 2 date? Dat zeg je er nl niet bij.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

dinsdag 3 mei 2005 23:06

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Nog een tip: start in de veilige mode op, voordat je gaat scannen.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

dinsdag 3 mei 2005 23:12

Acties:

Verwijderd

in veilige modus werken niet alle virusscanners, dus daat gaat mischien een probleem opleveren.
online scan doen bij pc cillin of mcaffe is de beste optie als die niks vinden dan wordt het lastiger zoeken.
mischien dat avg van grisoft wat kan vinden.

dinsdag 3 mei 2005 23:16

Acties:
  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Heb je een deftige firewall eigenlijk? Dan zie je zo welke processen er toegang tot het internet vragen, en kan je evt. ook uitvogelen van waar ze komen?

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

dinsdag 3 mei 2005 23:16

Acties:
  • WPN
  • Registratie: Augustus 2003
  • Laatst online: 25-11 00:34

WPN

kijk eens in je outlook of outlook express (of welk email programma je ook gebruikt) wat de accounts zijn waar er gechecked wordt.....

als er daarbij geen essent voorkomt dan kan je er van uitgaan dat er een programma werkelijk staat te mailen......

ps: wat is dat rode pc'tje precies, welk programma (hoe heet het)...

kijk inderdaad met dat eerder genoemde programma (maui71 posting) of er programma's draaien die op poort 25 staan te pompen....


installeer een software firewall zoals sygate personal firewall, of kerio personal firewall zoiets


en als je bedoelt met je het versturen van die packetjes die je ziet in de status van je netwerk ziet, dat is volgens mij wel normaal......
heb zo het vermoeden dat dat broadcast signals zijn om te zeggen dat de pc nog online is (correct me if im wrong, tis alweer tijd geleden dat ik iets met packetlevel netwerken heb gedaan)

[ Voor 88% gewijzigd door WPN op 03-05-2005 23:24 ]

Als ik denk zoals ik dacht, dan doe ik zoals ik deed, als ik doe zoals ik deed, dan denk ik zoals ik dacht! Cogito Ergo Sum

dinsdag 3 mei 2005 23:22

Acties:
  • bratos
  • Registratie: December 2001
  • Laatst online: 19-09-2024

bratos

Meh.

waar is trouwens het icoontje van Avast zelf gebleven? Aan het pijltje te zien zijn er niet meer iconen? (gokt mass mailer worm virus achtig geval)

eerst kijken dan zeiken

dinsdag 3 mei 2005 23:46

Acties:
  • Welleweerd
  • Registratie: Januari 2004
  • Laatst online: 26-11 18:44

Welleweerd

laat de koeien in vrede grazen

Topicstarter
sorry.. inderdaag.. alles geupdate.. ook windows.. ik ga online virusscanner draaien

als ik internet er op zet gaat avast meteen allemaal virus waarschuwingen geven..

maar ik heb het idee. dat de laptop als een soort mail server wordt gebruikt.. ik ga ff een adresboek runnen met alleen 1 email adres.. kijken wat dat kreng verstuurd

draai zo hijackthis en meld ff over een klein tijdje wat er draait op poort 25..

Bedankt alvast

dinsdag 3 mei 2005 23:57

Acties:
  • Welleweerd
  • Registratie: Januari 2004
  • Laatst online: 26-11 18:44

Welleweerd

laat de koeien in vrede grazen

Topicstarter
niets aparts op poort 25 en hijackthis geeft dit aan:
kga nog ff een online virusscanner laten lopen en dan ga ik slapen.. khoop dat het er nu ongeveer af is

alvast hartelijk bedankt, en trouwens remote control gebruik ik zelf.. dus niet iets van.. misschien is dat het ;)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

Logfile of HijackThis v1.99.1
Scan saved at 23:54:09, on 3-5-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\vsnpstd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\COOL! Remote Control\RemoteServer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\J1AAB~1.WEL\LOCALS~1\Temp\Rar$EX00.636\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteServer] C:\Program Files\COOL! Remote Control\RemoteServer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104326804616
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

[ Voor 1% gewijzigd door pasta op 04-05-2005 00:15 ]

Bedankt alvast

woensdag 4 mei 2005 09:49

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

code:
1

C:\WINDOWS\vsnpstd.exe
Deze ken ik niet. Zou ik even scannen. (Bij Jotti's Malware Scan bijvoorbeeld)

code:
1

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
Zie hierboven.

code:
1

O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
Zo te zien iets dat nergens naar verwijst. Entry zou weg kunnen.

code:
1
2

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Twee avast services die niet draaien omdat file mist. Alleen zie ik dat die twee exe's wel draaien (running process lijst), zou dit dus even nakijken.

[ Voor 9% gewijzigd door gsteen op 04-05-2005 09:53 ]

"In theory, there is no difference between theory and practice. But, in practice, there is."

woensdag 4 mei 2005 14:03

Acties:
  • Wildfire
  • Registratie: Augustus 2000
  • Laatst online: 12:13

Wildfire

Joy to the world!

Dat linker icoontje is onschuldig, da's van Avast als je mail zendt of ontvangt. Bij de geavanceerde opties van de Internet post scanner kun je het taakbalk pictogrammetje uitschakelen.
gsteen schreef op woensdag 04 mei 2005 @ 09:49:

[..]

code:
1
2

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Twee avast services die niet draaien omdat file mist. Alleen zie ik dat die twee exe's wel draaien (running process lijst), zou dit dus even nakijken.
Dat heb ik op mijn systeem ook, lijkt me om de een of andere reden dus normaal voor een Avast installatie.


Kortom, wat die twee dingen betreft is er dus niets aan het handje.

[ Voor 113% gewijzigd door Wildfire op 04-05-2005 14:07 ]

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

woensdag 4 mei 2005 21:12

Acties:
  • Welleweerd
  • Registratie: Januari 2004
  • Laatst online: 26-11 18:44

Welleweerd

laat de koeien in vrede grazen

Topicstarter
volgens mij heeft de online scan van trend micro hem er uit gepikt

(per ongeluk op afsluiten na het scannen geklikt dus geen log gemaakt.. )

maar volgens mij is het gelukt

hartelijk bedankt allemaal _/-\o_

Bedankt alvast

woensdag 4 mei 2005 21:31

Acties:
  • Wildfire
  • Registratie: Augustus 2000
  • Laatst online: 12:13

Wildfire

Joy to the world!

Welleweerd schreef op woensdag 04 mei 2005 @ 21:12:
volgens mij heeft de online scan van trend micro hem er uit gepikt

(per ongeluk op afsluiten na het scannen geklikt dus geen log gemaakt.. )

maar volgens mij is het gelukt

hartelijk bedankt allemaal _/-\o_
Wat eruit gepikt? Het icoontje in kwestie was van Avast. Geen virus, ad- of spyware dus.

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

woensdag 4 mei 2005 22:19

Acties:
  • gsteen
  • Registratie: November 2004
  • Laatst online: 13-01-2020

gsteen

Wildfire schreef op woensdag 04 mei 2005 @ 14:03:
Dat heb ik op mijn systeem ook, lijkt me om de een of andere reden dus normaal voor een Avast installatie. Kortom, wat die twee dingen betreft is er dus niets aan het handje.
Tja ik heb geen Avast. Ik vond dat (file missing) in combinatie met Avast vreemd.

"In theory, there is no difference between theory and practice. But, in practice, there is."

donderdag 5 mei 2005 21:59

Acties:
  • Wildfire
  • Registratie: Augustus 2000
  • Laatst online: 12:13

Wildfire

Joy to the world!

gsteen schreef op woensdag 04 mei 2005 @ 22:19:
[...]


Tja ik heb geen Avast. Ik vond dat (file missing) in combinatie met Avast vreemd.
Dat heb ik al meteen na de eerste Avast installatie, dus blijkbaar is het niets om je druk over te maken.

Hoe dan ook, bij hem draaien processen van Avast en dat icoontje is van Avast.

[ Voor 36% gewijzigd door Wildfire op 05-05-2005 22:05 ]

Systeemspecs | Mijn V&A spulletjes | Mijn RIPE Atlas probe

donderdag 5 mei 2005 22:03

Acties:

Verwijderd

lijkt mij een dialer

donderdag 5 mei 2005 23:50

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Verwijderd schreef op donderdag 05 mei 2005 @ 22:03:
lijkt mij een dialer
Want? :?

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

vrijdag 6 mei 2005 08:43

Acties:

Verwijderd

gsteen schreef op woensdag 04 mei 2005 @ 22:19:
[...]


Tja ik heb geen Avast. Ik vond dat (file missing) in combinatie met Avast vreemd.
Das een bug in HiJackThis
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq