Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wie wil even naar mijn log kijken? Alvast bedankt.

None
20 antwoorden
  • Antivirusprogramma: Panda Titanium 2005
    Antispywareprogramma's: AdAware, Spybot, SpywareBlaster en PandaTitanium 2005
    Firewall: Panda Titanium 2005

    Van de week kon ik via chello het internet niet meer op. Na veel gebeld te hebben met de helpdesk van UPC kwam ik er niet uit, ben toen met de pc naar Paradigit (daar heb ik de computer vorig jaar gekocht) gegaan, die constateerde dat er waarschijnlijk door Spyware in mijn pc geklungeld is met het register en dat daardoor de drivers voor mijn ethernetadapter niet naar behoren functioneerden en dus de pc niet meer goed communiceerde met het modem. Ze hebben het probleem opgelost en ik kan weer het internet op.

    Wat mij opvalt, is dat Adware en Spybot steeds schone scans opleveren. Maar dat Panda veelvuldig een item van MyWay, SuperSpider en Virtual Bouncer(bevindend zich allemaal in het Windows Register volgens Panda) aantreft. Hij detecteert ze en verwijdert ze, maar ze komen steeds terug. Ik ben even verder gaan puzzelen en checkte een paar keer SpywareBlaster en het valt me op dat steeds dezelfde items worden uitgeschakeld van protectie, dus die van MyMay, SuperSpider en VirtualBouncer. Ik schakel de protectie weer in en ze worden weer net zo vrolijk uitgeschakeld van protectie



    Ik heb HijackThis gedaan en hieronder staat mijn log




    Logfile of HijackThis v1.99.0
    Scan saved at 13:20:09, on 14-1-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
    C:\WINDOWS\htpatch.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Support.com\bin\tgcmd.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\PopTray\PopTray.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Scarfo.GIUSEPPINA\Bureaublad\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.omewil.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.omewil.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - AppInit_DLLs: PAVWAIT.DLL
    O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
    O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
    O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
    O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
    O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
    O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
    O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
    O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


    Als iemand van jullie forum hier naar zou willen kijken, zou ik dat erg fijn vinden. Mocht het goed zijn, kunt u me dan vertellen wat ik met de items moet doen van My Way, SuperSpider, Virtual Bouncer.

    Heel vriendelijk bedankt alvast.
  • Ik heb bovenstaand bericht bewerkt, daarom dit bericht. Maar er ging iets fout en daarom krijg ik onderstaand bericht niet weg.
  • Hallo Juicy

    My Way, SuperSpider, Virtual Bouncer zijn spyware-related. Je kan ze dus best verwijderen.

    Welke sleutels geeft Panda aan? Kan je het logje van Panda hier posten?
  • Van Panda weet ik niet hoe ik de log kan plaatsen. Maar als ik het geheugen scan, worden Adware/MyWay, Adware/SuperSpider en Adware/Virtual Bouncer gedetecteerd en verwijderd. Maar ze komen steeds weer terug. Volgens Panda is de locatie waar ze zich bevinden:Windows Registratie.
  • Panda ken ik niet, dus ik kan je niet helpen om de log te vinden. Kijk even rond in het programma.

    Zijn Ad-aware SE en Spybot geupdate? Voert Ad-aware een diepe Registerscan uit?
  • Ja, spybot en Adware zijn geüpdate, doe ik regelmatig. Maar die vinden dus niets. Het bevreemdt me dat in SpywareBlaster die items vanzelf worden uitgeschakeld van protectie.
  • Probeer een log van Panda te pakken te krijgen.
    Welke items past SpywareBlaster aan?

    Heb jezelf bepaalde zaken gefixt met Hijackthis?
  • Panda Titanium Antivirus 2005 incidenten rapport


    GEVAL DATUM RESULTATEN BIJKOMENDE INFORMATIE
    ———————————————————————————————————————————————
    Einde van de scan 15/01/05 13:00:48 Scan: Geheugen
    Adware gedetecteerd: Adware/MyWay 15/01/05 13:00:28 Verwijderd Locatie: Windows Registratie
    Scan gestart 15/01/05 13:00:00 Scan: Geheugen
  • SpywareBlaster:IE protection:

    Virtual Bouncer {D9ECOA76-03BF-11D4-A509-0090270F86E3}

    Restricted Sites protection:
    CoolWebSearch (59) alpha-search.com
    CoolWebSearch(427) greg-search.com
    CoolWebSearch(622) mommykiss.com
    CoolWebSearch(1228) cadabra.biz
    CoolWebSearch(1249) myexexex.com
    CoolWebSearch(1300) pizdato.biz

    Deze items, daarvan moet ik steeds de protectie enablen, maar als ik een uurtje ofzo later weer in SpywareBlaster kijk, ontdek ik dat de protectie van deze items weer net hard disabled is.
  • Bij de laatste scan van panda kwam dus alleen MyWay tevoorschijn, maar dat gebeurt wel meer, als ik op een ander moment scan komen die 2 van SuperSpider en Virtual Bouncer ook weer terug. Vandaar dat in de log alleen die van MyWay nu te zien was.
  • Laatste scanlog van Panda:

    Panda Titanium Antivirus 2005 incidenten rapport


    GEVAL DATUM RESULTATEN BIJKOMENDE INFORMATIE
    ——————————————————————————————————————————————————
    Einde van de scan 15/01/05 13:57:03 Scan: Geheugen
    Adware gedetecteerd: Adware/SuperSpider 15/01/05 13:56:55 Verwijderd Locatie: Windows Registratie
    Adware gedetecteerd: Adware/VirtualBouncer 15/01/05 13:56:14 Verwijderd Locatie: Windows Registratie
    Adware gedetecteerd: Adware/MyWay 15/01/05 13:55:40 Verwijderd Locatie: Windows Registratie
    Scan gestart 15/01/05 13:55:21 Scan: Geheugen
  • Hoi juicy.. Ik heb je ook al op een ander forum beantwoord. Zelf heb ik Panda ook nog uitgetest en die vindt gewoon de items die in je restricted zone geplaatst zijn door Spywareblaster en verwijdert ze terug.
    Dat was dus ook één van de redenen waarom ik panda er dan maar vlug vanaf gegooid heb. :wink:
  • Moet haast wel dat dit valse positieven zijn.
    Als onderstaande niet in de juiste zone staan dan, moeten ze te voorschijn komen in de hijackthislog als een O15-item.
    CoolWebSearch (59) alpha-search.com
    CoolWebSearch(427) greg-search.com
    CoolWebSearch(622) mommykiss.com
    CoolWebSearch(1228) cadabra.biz
    CoolWebSearch(1249) myexexex.com
    CoolWebSearch(1300) pizdato.biz

    En dit is bij jou niet het geval.

    Laten we even kijken naar VirtualBouncer.
    Download de Registry Search Tool hier. Unzip en run het script. Krijg je een reactie van je antivirusprogramma dan moet je Script blocking uitschakelen in het anti-virusprogramma. In het Zoekveld geef je het volgende in:
    [b:e57dee4b39]
    D9ECOA76-03BF-11D4-A509-0090270F86E3
    [/b:e57dee4b39]
    Post het resultaat.

    Doe hetzelfde voor SuperSpider en voor MyWay.
  • REGEDIT4
    ; RegSrch.vbs © Bill James

    ; Registry search results for string "D9ECOA76-03BF-11D4-A509-0090270F86E3" 16-1-2005 18:22:58

    ; NOTE: This file will be deleted when you close WordPad.
    ; You must manually save this file to a new location if you want to refer to it again later.
    ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D9ECOA76-03BF-11D4-A509-0090270F86E3}]


    Dit is van die virtual bouncer.
  • Bij MyWay en SuperSpider geeft die aan dat er no instances gevonden zijn.
  • Hallo Juicy,

    Open kladblok. Kopieer en plak onderstaande code in het kladblokbestand.
    Sla het op als fix.reg op je buroblad.
    Zorg dat bij Opslaan als type het volgende geselecteerd is: Alle bestanden (*.*)
    [code:1:ff02aa74fc]REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D9ECOA76-03BF-11D4-A509-0090270F86E3}]
    [/code:1:ff02aa74fc]
    Ga naar je bureaublad. Dubbelklik op fix.reg en laat de wijzigingen aan je register toevoegen.

    Controleer of dit probleem nu opgelost is.
  • Heb het gedaan, hoe zou ik nu kunnen controleren of het probleem is opgelost?
  • Herstarten en kijken of je panda deze nog vindt.
    Je kan ook dat scriptje nog eens gebruiken en zoeken op de CLSID: [b:dfcc6b3506]D9ECOA76-03BF-11D4-A509-0090270F86E3[/b:dfcc6b3506]
  • Ik heb met Panda gescand en dat scriptje nogmaals gedraaid. Niets meer gedetecteerd. Ook die dingen van MyWay en Superspider niet meer!!!

    Heel erg bedankt, M@rc!!! :D :D :D :D :D :D :D
  • Graag gedaan Juicy. :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.