Toon posts:

Is dit mogelijk een trojan/virus?

Pagina: 1
Acties:
  • 69 views sinds 30-01-2008

maandag 12 april 2004 20:58

Acties:

Verwijderd

Topicstarter
Hoi,

Sinds vandaag heb ik een vreemd probleem met internet en Norton AV 2003 en moet ik vresen voor een trojan of iets dergelijks.

Ik heb vandaag een beveiligde betaling uitgevoerd via PayPal. Op de achtergrond had ik nog een aantal vensters openstaan (o.a. MSN, andere internet pagina, etc). Het vreemde wil nu dat zodra ik bijv. via een muisklik een niet geactiveerd scherm activeer, dan zie ik 2 tot 3 popup schermpjes van Norton AV 2003 verschijnen met: "Bezig met scannen van bericht 1 van 1".

Ook krijg ik daardoor regelmatig de melding:

(Symantec E-mailproxy venster)
"Uw e-mailbericht is niet verzonden, omdat de mailserver het bericht heeft geweigerd: 451 You have exceeded message sending limit, and I will not accept any messages from you within 1 minute."

In het venster van Symantec wordt tevens verwezen naar code: 1003,11.

Ik zie in outlook dus geen onbekende verzonden e-mail staan. Ik heb dus ook geen idee of er daadwerkelijk iets wordt verzonden, maar ik zie wel m'n modemlichtje knipperen (send/receive) dus ik vrees dat er iets verzonden wordt.

De meldingen blijven verschijnen zodra ik weer switch van beveiligd naar een niet beveiligd onderliggend scherm). Norton AV 2003 alsmede een trojan scanner vindt niets. Ook nieuw installeren van Norton AV 2k3 mag niet baten.

Wie heeft dit probleem eeder meegemaakt en wie weet hier raad mee?

Ap
btw: M'n NAV 2k3 is een legale gekochte versie... ;)

maandag 12 april 2004 21:02

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Mogelijk heb je een virus aan welke NAV2003 heeft uitgeschakeld.

Dringend je PC scannen met een andere virusscanner (bvb deze beta van Kaspersky) en/of online je PC laten scannen (bijvoorbeeld bij Housecall)

edit:
Post ook een je HijackThis log tussen [code] en [/code]

[ Voor 10% gewijzigd door WimB op 12-04-2004 21:03 ]

maandag 12 april 2004 21:02

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Heb je deze al doorgekeken?

[rml][ Howto] Spyware scannen en opruimen[/rml]

De werkwijze is hier hetzelfde, kijken met HijackThis wat er niet thuishoort. Als je er niet uitkomt kan je hier je log plaatsen, maar geef dan wel even aan welke je denkt die verdacht zijn.

maandag 12 april 2004 21:02

Acties:

Verwijderd

Ik zou graag eens een HijackThis log willen zien.
Hou je aub. wel aan het stappenplan wat hier omschreven staat.
Beveiliging en Virussen - Nieuw topic starten

maandag 12 april 2004 22:04

Acties:

Verwijderd

Topicstarter
Hierbij mijn "HiJackThis" informatie:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107

Logfile of HijackThis v1.97.7
Scan saved at 10:02, on 23-4-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\vxdmgr32.exe
C:\Program Files\StatnPerf\StatnPerf.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\Winampa.exe
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\System32\load32.exe
C:\PROGRA~1\Tray Free\mail meet.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~2\PopUpStopperProfessional.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Serv-U\SERVUD~1.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Program Files\Network ICE\BlackICE\blackice.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\Homer Simpsons\Menu Start\Programma's\Opstarten\rundllw.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Network ICE\BlackICE\blackd.exe
C:\Documents and Settings\Homer Simpsons\Local Settings\Temporary Internet Files\Content.IE5\1GGZTTSH\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F1 - win.ini: run=C:\WINDOWS\dllreg.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D4037D0C-0D67-0EAC-5895-410593C938A6} - C:\PROGRA~1\CASTKI~1\GplSettings.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: bash jugs poke - {A91AAB5C-519C-7334-34E9-903A91FA236A} - C:\PROGRA~1\CASTKI~1\GplSettings.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SetCacheMode] Rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Stat 'n' Perf] C:\Program Files\StatnPerf\StatnPerf.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKExe] c:\PROGRA~1\mcafee\SPAMKI~1\spamkiller.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\load32.exe
O4 - HKLM\..\Run: [Audio eggs] C:\PROGRA~1\Tray Free\mail meet.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperProfessional] C:\PROGRA~1\PANICW~1\POP-UP~2\PopUpStopperProfessional.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: rundllw.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Program Files\Network ICE\BlackICE\blackice.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {72D59B9C-1E59-4958-803A-ABDEE2D4CFA6} - http://download.divx.com/player/DivXPlayerInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37810.4991319444
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7282318D-1108-49DE-9081-84DCF1C4884D}: NameServer = 212.142.28.130,212.142.28.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{7282318D-1108-49DE-9081-84DCF1C4884D}: NameServer = 212.142.28.130,212.142.28.66
O17 - HKLM\System\CS2\Services\Tcpip\..\{7282318D-1108-49DE-9081-84DCF1C4884D}: NameServer = 212.142.28.130,212.142.28.66

maandag 12 april 2004 22:06

Acties:

Verwijderd

Je hebt je niet aan het stappenplan gehouden..
Ik zie zo dingen staan die een uptodate adaware/spybot vinden/verwijderen.
En je hebt ook niet aangegeven wat je verdacht vindt..

Deze gaat dicht.

[ Voor 17% gewijzigd door Verwijderd op 12-04-2004 22:07 ]

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq