Wat doet dit BHO ding? - Privacy en beveiliging

dinsdag 3 augustus 2004 17:54

Acties:

1. Controleer de kabel!

Topicstarter

Pc van collega geeft popups.

Spybot vind niets.

In hyjack this vind ik dit terug:

O2 - BHO: (no name) - {18FE630C-B441-5CC2-8356-63557BD77A19} - C:\WINNT\system32\bijntuvm.dll

En die file is inderdaad zo'n 3 weken oud, wanneer het ongeveer begon.
(en er een 1 minuut jongere file "gjbubvbc.exe" 360,448 bytes die niet in de tasklist staat.)

dus uit de faq: http://sysinfo.org/bhoinfo.php zou je soms mee kunnen kijken waarmee je te maken hebt. die link werkt niet.

Vragen:
-Waarmee heb ik te maken, hoe kan ik dat vaststellen?
- Is het niet vriendelijk zo'n file aan te melden bij spybot plus ofzo zodat andere gebruirkers hem ook automatisch kunne scannen?

[ Voor 9% gewijzigd door leuk_he op 03-08-2004 17:56 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 3 augustus 2004 17:57

Acties:

pasta

Ondertitel

Je kunt altijd iets verder kijken en bijvoorbeeld ook op google zoeken. Verder kan je de desbetreffende files natuurlijk ook even scannen op de Jotti-scan. Veel success.

Signature

dinsdag 3 augustus 2004 18:19

Acties:

leuk_he

1. Controleer de kabel!

Topicstarter

Jotti kon iets met de file:

de file die iets jonger was als de dll was
BitDefender Trojan.Downloader.PurityScan.G (2.51 seconds taken)

Verder is het me nog niet gelukt uit te vinden WAT dit nou doet. (maar daarvoor moet ik WEL verder kijken)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 3 augustus 2004 18:50

Acties:

lordgandalf

zo te zien heb je last van een trojan ofwel een extra deurtje op je systeem waarmee ze op je systeem kunnen komen en allerlei dingen kunnen doen.
mijn advies er eerst eens een goeie av over heen gooien wie weet wat er nog meer op staat maar het me dat dat een apart ding is.
meeste BHO`s waar {no name} bij staat kun je weg donderen is alleen maar troep.
en aangezien het zo te zien een random naam is zal het moeilijk worden uit te zoeken wat het precies is.

Trojan = een backdoor ofwel het achter deurtje waardoor men op je systeem kan komen
Downloader = dit bestand download dus een trojan op je systeem ofwel ik denk dat er nog ergens een trojan rond zwerft op dat systeem

[ Voor 20% gewijzigd door lordgandalf op 03-08-2004 18:52 ]

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3

woensdag 4 augustus 2004 01:29

Acties:

Hark_k

IE sluit verschillende pagina`s af

Klaar

woensdag 4 augustus 2004 01:38

Acties:

pasta

Ondertitel

Ik zie de link tussen dat topic en dit topic niet.

Signature

woensdag 4 augustus 2004 01:43

Acties:

Hark_k

pastapappie.NET schreef op 04 augustus 2004 @ 01:38:
Ik zie de link tussen dat topic en dit topic niet.

Nou, bij dat probleem krijg je ook vaak popups (en slechts bij sommige sites wordt IE gesloten).

Vandaag was ik bij iemand z'n pc fixen met dat probleem, en
O2 - BHO: (no name) - {18FE630C-B441-5CC2-8356-63557BD77A19} - C:\WINNT\system32\bijntuvm.dll
was daar imo ook onderdeel van.

Hou er overigens rekening mee dat je van anderen vaak maar de halve kant van het verhaal hoort. M.a.w, hij (zal wel zij zijn

) hoeft het echt niet over afsluitende IE's te hebben.

woensdag 4 augustus 2004 01:58

Acties:

pasta

Ondertitel

Mjah, het is an sich ook mogelijk dat die iemand die je geholpen hebt meerdere infecties heeft. Daarbij is het enigzins ook wel bekend dat er meerdere spyware programma's zijn die popups veroorzaken, zo ongeveer elk spyware topic in Beveiliging & Virussen gaat erover. Om die dan ook allemaal als mogelijke oplossingen aan te merken vind ik een beetje ver gaan.

Signature

woensdag 4 augustus 2004 03:06

Acties:

Hark_k

pastapappie.NET schreef op 04 augustus 2004 @ 01:58:
Mjah, het is an sich ook mogelijk dat die iemand die je geholpen hebt meerdere infecties heeft. Daarbij is het enigzins ook wel bekend dat er meerdere spyware programma's zijn die popups veroorzaken, zo ongeveer elk spyware topic in Beveiliging & Virussen gaat erover. Om die dan ook allemaal als mogelijke oplossingen aan te merken vind ik een beetje ver gaan.

Uiteraard, klopt deels ook wel

Maar.. ..bijntuvm.dll heb ik vanavond ook voorbij zien komen. Het gaat me meer daar om dan de popups zelf. Baal er wel van dat ik dat niet meer kan vinden op internet, maar ik ga er weer ff naar op zoek.

Anyway, wat belangrijker is: wat is de inhoud van de popups (titel, url, bedrijf)?

[ Voor 12% gewijzigd door Hark_k op 04-08-2004 03:24 ]

donderdag 5 augustus 2004 10:43

Acties:

leuk_he

1. Controleer de kabel!

Topicstarter

Marco K schreef op 04 augustus 2004 @ 03:06:
[...]
Anyway, wat belangrijker is: wat is de inhoud van de popups (titel, url, bedrijf)?

Een van de popups (Die ze,mijn collega, durfde te laten zien

) was:

http://www.jarservices.com/ "Discount Communications Services - Long Distance"

[ Voor 9% gewijzigd door leuk_he op 05-08-2004 10:43 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.