Vraag & Antwoord

Beveiliging & privacy

Wie wil even naar mijn log kijken? Alvast bedankt.

20 antwoorden
  • Antivirusprogramma: Panda Titanium 2005 Antispywareprogramma's: AdAware, Spybot, SpywareBlaster en PandaTitanium 2005 Firewall: Panda Titanium 2005 Van de week kon ik via chello het internet niet meer op. Na veel gebeld te hebben met de helpdesk van UPC kwam ik er niet uit, ben toen met de pc naar Paradigit (daar heb ik de computer vorig jaar gekocht) gegaan, die constateerde dat er waarschijnlijk door Spyware in mijn pc geklungeld is met het register en dat daardoor de drivers voor mijn ethernetadapter niet naar behoren functioneerden en dus de pc niet meer goed communiceerde met het modem. Ze hebben het probleem opgelost en ik kan weer het internet op. Wat mij opvalt, is dat Adware en Spybot steeds schone scans opleveren. Maar dat Panda veelvuldig een item van MyWay, SuperSpider en Virtual Bouncer(bevindend zich allemaal in het Windows Register volgens Panda) aantreft. Hij detecteert ze en verwijdert ze, maar ze komen steeds terug. Ik ben even verder gaan puzzelen en checkte een paar keer SpywareBlaster en het valt me op dat steeds dezelfde items worden uitgeschakeld van protectie, dus die van MyMay, SuperSpider en VirtualBouncer. Ik schakel de protectie weer in en ze worden weer net zo vrolijk uitgeschakeld van protectie Ik heb HijackThis gedaan en hieronder staat mijn log Logfile of HijackThis v1.99.0 Scan saved at 13:20:09, on 14-1-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe C:\WINDOWS\htpatch.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Support.com\bin\tgcmd.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Scarfo.GIUSEPPINA\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.omewil.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.omewil.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Als iemand van jullie forum hier naar zou willen kijken, zou ik dat erg fijn vinden. Mocht het goed zijn, kunt u me dan vertellen wat ik met de items moet doen van My Way, SuperSpider, Virtual Bouncer. Heel vriendelijk bedankt alvast.
  • Ik heb bovenstaand bericht bewerkt, daarom dit bericht. Maar er ging iets fout en daarom krijg ik onderstaand bericht niet weg.
  • Hallo Juicy My Way, SuperSpider, Virtual Bouncer zijn spyware-related. Je kan ze dus best verwijderen. Welke sleutels geeft Panda aan? Kan je het logje van Panda hier posten?
  • Van Panda weet ik niet hoe ik de log kan plaatsen. Maar als ik het geheugen scan, worden Adware/MyWay, Adware/SuperSpider en Adware/Virtual Bouncer gedetecteerd en verwijderd. Maar ze komen steeds weer terug. Volgens Panda is de locatie waar ze zich bevinden:Windows Registratie.
  • Panda ken ik niet, dus ik kan je niet helpen om de log te vinden. Kijk even rond in het programma. Zijn Ad-aware SE en Spybot geupdate? Voert Ad-aware een diepe Registerscan uit?
  • Ja, spybot en Adware zijn geüpdate, doe ik regelmatig. Maar die vinden dus niets. Het bevreemdt me dat in SpywareBlaster die items vanzelf worden uitgeschakeld van protectie.
  • Probeer een log van Panda te pakken te krijgen. Welke items past SpywareBlaster aan? Heb jezelf bepaalde zaken gefixt met Hijackthis?
  • Panda Titanium Antivirus 2005 incidenten rapport GEVAL DATUM RESULTATEN BIJKOMENDE INFORMATIE --------------------------------------------------------------------------------------------------------------------------------------------- Einde van de scan 15/01/05 13:00:48 Scan: Geheugen Adware gedetecteerd: Adware/MyWay 15/01/05 13:00:28 Verwijderd Locatie: Windows Registratie Scan gestart 15/01/05 13:00:00 Scan: Geheugen
  • SpywareBlaster:IE protection: Virtual Bouncer {D9ECOA76-03BF-11D4-A509-0090270F86E3} Restricted Sites protection: CoolWebSearch (59) alpha-search.com CoolWebSearch(427) greg-search.com CoolWebSearch(622) mommykiss.com CoolWebSearch(1228) cadabra.biz CoolWebSearch(1249) myexexex.com CoolWebSearch(1300) pizdato.biz Deze items, daarvan moet ik steeds de protectie enablen, maar als ik een uurtje ofzo later weer in SpywareBlaster kijk, ontdek ik dat de protectie van deze items weer net hard disabled is.
  • Bij de laatste scan van panda kwam dus alleen MyWay tevoorschijn, maar dat gebeurt wel meer, als ik op een ander moment scan komen die 2 van SuperSpider en Virtual Bouncer ook weer terug. Vandaar dat in de log alleen die van MyWay nu te zien was.
  • Laatste scanlog van Panda: Panda Titanium Antivirus 2005 incidenten rapport GEVAL DATUM RESULTATEN BIJKOMENDE INFORMATIE ------------------------------------------------------------------------------------------------------------------------------------------------------ Einde van de scan 15/01/05 13:57:03 Scan: Geheugen Adware gedetecteerd: Adware/SuperSpider 15/01/05 13:56:55 Verwijderd Locatie: Windows Registratie Adware gedetecteerd: Adware/VirtualBouncer 15/01/05 13:56:14 Verwijderd Locatie: Windows Registratie Adware gedetecteerd: Adware/MyWay 15/01/05 13:55:40 Verwijderd Locatie: Windows Registratie Scan gestart 15/01/05 13:55:21 Scan: Geheugen
  • Hoi juicy.. Ik heb je ook al op een ander forum beantwoord. Zelf heb ik Panda ook nog uitgetest en die vindt gewoon de items die in je restricted zone geplaatst zijn door Spywareblaster en verwijdert ze terug. Dat was dus ook één van de redenen waarom ik panda er dan maar vlug vanaf gegooid heb. :wink:
  • Moet haast wel dat dit valse positieven zijn. Als onderstaande niet in de juiste zone staan dan, moeten ze te voorschijn komen in de hijackthislog als een O15-item. CoolWebSearch (59) alpha-search.com CoolWebSearch(427) greg-search.com CoolWebSearch(622) mommykiss.com CoolWebSearch(1228) cadabra.biz CoolWebSearch(1249) myexexex.com CoolWebSearch(1300) pizdato.biz En dit is bij jou niet het geval. Laten we even kijken naar VirtualBouncer. Download de Registry Search Tool [url=http://www.billsway.com/vbspage/]hier[/url]. Unzip en run het script. Krijg je een reactie van je antivirusprogramma dan moet je Script blocking uitschakelen in het anti-virusprogramma. In het Zoekveld geef je het volgende in: [b:e57dee4b39] D9ECOA76-03BF-11D4-A509-0090270F86E3 [/b:e57dee4b39] Post het resultaat. Doe hetzelfde voor SuperSpider en voor MyWay.
  • REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "D9ECOA76-03BF-11D4-A509-0090270F86E3" 16-1-2005 18:22:58 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D9ECOA76-03BF-11D4-A509-0090270F86E3}] Dit is van die virtual bouncer.
  • Bij MyWay en SuperSpider geeft die aan dat er no instances gevonden zijn.
  • Hallo Juicy, Open kladblok. Kopieer en plak onderstaande code in het kladblokbestand. Sla het op als fix.reg op je buroblad. Zorg dat bij Opslaan als type het volgende geselecteerd is: Alle bestanden (*.*) [code:1:ff02aa74fc]REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D9ECOA76-03BF-11D4-A509-0090270F86E3}] [/code:1:ff02aa74fc] Ga naar je bureaublad. Dubbelklik op fix.reg en laat de wijzigingen aan je register toevoegen. Controleer of dit probleem nu opgelost is.
  • Heb het gedaan, hoe zou ik nu kunnen controleren of het probleem is opgelost?
  • Herstarten en kijken of je panda deze nog vindt. Je kan ook dat scriptje nog eens gebruiken en zoeken op de CLSID: [b:dfcc6b3506]D9ECOA76-03BF-11D4-A509-0090270F86E3[/b:dfcc6b3506]
  • Ik heb met Panda gescand en dat scriptje nogmaals gedraaid. Niets meer gedetecteerd. Ook die dingen van MyWay en Superspider niet meer!!! Heel erg bedankt, M@rc!!! :D :D :D :D :D :D :D
  • Graag gedaan Juicy. :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.