Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

alvorens ik verwijder:gaarne advies

None
26 antwoorden
  • pest control: heeft ontdekt SpyBar onder Hkey-loc-Mach: stdlupdt en adviseert te vernietigen omdat het zichzelf kan activeren.
    Kent iemand dit?
    Verder onder Prog.files\MSN Apps\ST\01-02.0002.1001
    l\stmain.dll en ziet dit als adware.
    Kent iemand dit?
    Noch Spybot noch Ad Aware hebben dit geconstateerd.

    Mening? Bedankt bij voorbaat.
  • Mag ik een hjtlogje zien? Ik ben benieuwd of ik dan die verwijzing terug zie en zo kan ik makkelijker zien hoe het gefixt moet worden.
  • Bijgaand de log. Ben benieuwd!
    Logfile of HijackThis v1.98.2
    Scan saved at 20:59:08, on 12/09/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\DU Meter\DUMeter.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001
    l\msnappau.exe
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\sony\giga pocket\shwserv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Speed Disk
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
    C:\Program Files\sony\giga pocket\GPVSvr.exe
    C:\Program Files\Common Files\Sony Shared\vaio media platform\sv_httpd.exe
    C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
    C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
    C:\Program Files\Common Files\Sony Shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\sony\giga pocket\RM_SV.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\cidaemon.exe
    C:\Program Files\MailWasher\MailWasher.exe
    C:\Documents and Settings\Rob Sassen\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001
    l\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001
    l\msntb.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001
    l\msnappau.exe"
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab





  • kijk hem door
  • Alleen volgens pest patrol is het rommel, andere zoekresultaten bevestigen het niet. Jou keuze om het te verwijderen.
    Heb je zelf iets van een msn plugin oid geinstaleerd (of andere software die mogelijk dat daarneer heeft gezet? zo ja wat?)? Zo nee gok ik dat pestpatrol gelijk heeft. Echter het is en blijft jou keuze of je het verwijdert.

    Als je het wilt verwijderen fix dan dit item:[list:4746087e37][b:4746087e37]
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll [/b:4746087e37][/list:u:4746087e37]

    Daarna verwijder je dit item:
    [list:4746087e37][b:4746087e37]C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll[/b:4746087e37][/list:u:4746087e37]

    Maar nogmaals: Ik durf niet zeker te zeggen dat dit weg mag. Er is nog een andere optie: hem in hjt laten fixen, dan het bestand renamen met xxx ervoor en kijken of er problemen zijn. Zijn er problemen dan haal je die xxx voor het bestand weg en zet je daarna de backup van hjt terug.

    edit: ik heb niet de hele log uitgebreid nagezocht, alleen dit item kan er eventueel bijhoren als het terug komt en het rommel is:
    [list:4746087e37][b:4746087e37]O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001
    l\msnappau.exe

  • Ja, als jij het als "oude rot" niet zeker weet………., dan neem ik even geen risico. :(
    Ik krijg de indruk dat Pest Ctr. goed staat aangeschreven, zij gaven b.v. per item nogal wat beschrijvingen van e.e.a.
  • overigens bedankt voor je hulp, was ik even vergeten te vermelden!!
  • [quote:5a08637255="Zlatan"]overigens bedankt voor je hulp, was ik even vergeten te vermelden!![/quote:5a08637255]

    Graag gedaan.

    Pb anders M@rc, Andre of Rieske even? Misschien weet een van hun wat ze ermee moeten.

    edit: nog een vraagje: wil je die files inzippen en dan sturen naar m'n msn adres?
  • ik ben nieuw en leek, wat bedoel je met "files inzippen"?
    Bedoel je de uitleg van Pest Control? Of bedoel je wat Pest Control signaleert? Sorry hoor, dat ik het niet meteen begrijp.
  • [quote:f41c879e27="Zlatan"]ik ben nieuw en leek, wat bedoel je met "files inzippen"?
    Bedoel je de uitleg van Pest Control? Of bedoel je wat Pest Control signaleert? Sorry hoor, dat ik het niet meteen begrijp.[/quote:f41c879e27]

    Die bestandjes, waar ik dus over twijfel of ze legaal zijn even inpakken in een .zip bestandje (met behulp van winzip) en als dat niet lukt dan mag je ze ook mailen zonder ze in te zippen.

    Als je ze wilt mailen staat in m'n profiel mijn msn adres, naar dat email adres kan je ze mailen.
  • Mag je laten staan, ze behoren bij MSN toolbar.
    De CLSID en de exe worden niet als malware aanzien.
  • M@arc,
    Bedoel je wat "in het rood" geplaatst is?. Ik zie nou door de bomen het bos niet meer. :D
    Wil je dan ook even kijken naar de allereerste vraag, zoals onze eerdere "ouwe rot" heeft gevraagd?
  • PCG.,
    Het zijn geen bestandjes, alleen maar "regels" in het Register en Program Files.
  • Deze items mag je rustig laten staan. Ze worden niet als spyware aanzien.
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001
    l\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001
    l\msntb.dll

    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001
    l\msnappau.exe

    Ze horen bij MSN-toolbar: http://toolbar.msn.com/
    Wil je deze kwijt dan kan je hem deïnstalleren.


  • Dank je. Maar wat denk je van SpediaBar? Onder:
    pestcontrol.com\PestInfo\s\spediabar.asp
    wordt hierover uitleg gegeven.
    Wat denk je?
  • Spediabar zou ik zeker verwijderen.
  • vind je het niet vreemd, dat Ad Aware en Spy Bot (beiden up-to-date) een dergelijk item niet ontdekken?
  • Het zal nog niet in hun database zitten…
    SpediaBar kan je trouwens deïnstalleren, mocht het actief zijn.
  • Tot slot: ik heb de regel uit het register (via regedit) verwijderd. Maar na restart [i:23d747787b]komt e.e.a. gewoon weer op de oude plek terug.[/i:23d747787b]De regel is als volgt:
    Hkey-Local-Mach\Software.
    Onder Software staat in de "boom" Std" en in het rechtervak: "lupdt" met daarachter "binary" en enkele cijfers.
  • Voor alle duidelijkheid: het gaat over Spediabar?
    Welk zijn de exacte locaties in je register?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.