Vraag & Antwoord

Beveiliging & privacy

Melding bij binnenhalen mail in Outlook 2002

Anoniem
Paulus de Bosbouter
6 antwoorden
  • Sinds vandaag krijg ik onderstaande melding als ik mail binnenhaal in Outlook 2002 (dus niet Outlook Express):

    [img:724fd88132]http://www.xs4all.nl/~rpostema/outlook.jpg[/img:724fd88132]

    Voor elke mail die ik binnenkrijg, komt deze popup tevoorschijn, en moet ik hem wegklikken.

    Laatste Virusdefinities in NAV2002, Adaware en Spybots ge-update en gedraaid, maar nix te vinden.

    Lijkt mij verdacht veel op een virus, maar welke en hoe vindt ik hem?

    Alvast bedankt,

    P de BB
  • Download HijackThis.
    Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maak namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht, dan gaan we kijken of we het zo kunnen weghalen.
  • [quote:87ec3facd6="De huismeester"]Download HijackThis.
    Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maak namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht, dan gaan we kijken of we het zo kunnen weghalen.[/quote:87ec3facd6]wordt wel een beetje een standaard opzetje zo he?! :lol:
    Kunnen de mods niet een hijack-log topic aanmaken net als dat casemod topic in Moederborden e.d.?
  • Done,

    Logfile of HijackThis v1.97.7
    Scan saved at 15:26:06, on 10-4-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    D:\Rob\Programs\NORTON~2\GHOSTS~2.EXE
    D:\Rob\Programs\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    D:\Rob\Programs\ZONEAL~1.0\ZONEAL~1\zlclient.exe
    D:\Rob\Programs\NORTON~1\navapw32.exe
    D:\Rob\Programs\Spam Inspector 4.0\siService.exe
    D:\Rob\Programs\Ashampoo UnInstaller Suite 1.31\UIWatcher.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\Rob\Programs\Spam Inspector 4.0\siSpamFilterEngine.exe
    C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
    D:\Rob\Programs\Spam Inspector 4.0\siMain.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Rob\Programs\Spybot - Search & Destroy 1.1.4\Spybot - Search & Destroy 1.1\SpybotSD.exe
    D:\Rob\Programs\AdAware 6.0 Build 181\Ad-aware 6\Ad-aware.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Rob\Programs\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sas.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Rob\Programs\Acrobat Reader 6.0.1\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Rob\Programs\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Rob\Programs\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Zone Labs Client] D:\Rob\Programs\ZONEAL~1.0\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [NAV Agent] D:\Rob\Programs\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [siService.exe] "D:\Rob\Programs\Spam Inspector 4.0\siService.exe"
    O4 - HKCU\..\Run: [UIWatcher] D:\Rob\Programs\Ashampoo UnInstaller Suite 1.31\UIWatcher.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38014.2115856481
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7AB14D0D-8946-4876-BA24-197AEB8DA721}: NameServer = 194.109.6.66,194.109.9.99

    ————————————————————————–

    Ik ben benieuwd of je er iets uit kunt halen wat er niet in thuis hoort,

    Thanx, Paulus
  • [quote:8ab2b96429]Ik ben benieuwd of je er iets uit kunt halen wat er niet in thuis hoort[/quote:8ab2b96429]

    Nee helaas, geen virus of trojan.
    Ik zie zelfs geen stukje spyware.
    Een mooi schoon log
  • Dit moet er volgens mij uit:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    Maar het gaat ongetwijfeld je probleem niet oplossen…

    Heb je met HijackThis niks in de ignorelist geplaatst?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.