Vraag & Antwoord

Beveiliging & privacy

alvorens ik verwijder:gaarne advies

Anoniem
None
26 antwoorden
 • pest control: heeft ontdekt SpyBar onder Hkey-loc-Mach: stdlupdt en adviseert te vernietigen omdat het zichzelf kan activeren.
  Kent iemand dit?
  Verder onder Prog.files\MSN Apps\ST\01-02.0002.1001\nl\stmain.dll en ziet dit als adware.
  Kent iemand dit?
  Noch Spybot noch Ad Aware hebben dit geconstateerd.

  Mening? Bedankt bij voorbaat.
 • Mag ik een hjtlogje zien? Ik ben benieuwd of ik dan die verwijzing terug zie en zo kan ik makkelijker zien hoe het gefixt moet worden.
 • Bijgaand de log. Ben benieuwd!
  Logfile of HijackThis v1.98.2
  Scan saved at 20:59:08, on 12/09/2004
  Platform: Windows XP SP1 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\csrss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\WINDOWS\AGRSMMSG.exe
  C:\WINDOWS\System32\ezSP_Px.exe
  C:\Program Files\DU Meter\DUMeter.exe
  C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
  C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
  C:\PROGRA~1\PESTPA~1\PPControl.exe
  C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
  C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
  C:\Program Files\MSN Messenger\MsnMsgr.Exe
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
  C:\WINDOWS\System32\alg.exe
  C:\WINDOWS\System32\cisvc.exe
  C:\Program Files\sony\giga pocket\shwserv.exe
  C:\Program Files\Norton AntiVirus\navapsvc.exe
  C:\Program Files\Norton Utilities\NPROTECT.EXE
  C:\WINDOWS\System32\snmp.exe
  C:\Program Files\Speed Disk\nopdb.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\sony\vaio media music server\SSSvr.exe
  C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
  C:\Program Files\sony\giga pocket\GPVSvr.exe
  C:\Program Files\Common Files\Sony Shared\vaio media platform\sv_httpd.exe
  C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
  C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
  C:\Program Files\Common Files\Sony Shared\vaio media platform\UPnPFramework.exe
  C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe
  C:\Program Files\Common Files\sony shared\vaio media platform\UPnPFramework.exe
  C:\Program Files\sony\giga pocket\RM_SV.exe
  C:\Program Files\Norton AntiVirus\SAVScan.exe
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  C:\WINDOWS\System32\cidaemon.exe
  C:\Program Files\MailWasher\MailWasher.exe
  C:\Documents and Settings\Rob Sassen\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
  C:\Program Files\Messenger\msmsgs.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.nl
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
  O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
  O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
  O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
  O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
  O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
  O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl
  O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
  O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
  O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
  O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 • kijk hem door
 • Alleen volgens pest patrol is het rommel, andere zoekresultaten bevestigen het niet. Jou keuze om het te verwijderen.
  Heb je zelf iets van een msn plugin oid geinstaleerd (of andere software die mogelijk dat daarneer heeft gezet? zo ja wat?)? Zo nee gok ik dat pestpatrol gelijk heeft. Echter het is en blijft jou keuze of je het verwijdert.

  Als je het wilt verwijderen fix dan dit item:[list:4746087e37][b:4746087e37]
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll [/b:4746087e37][/list:u:4746087e37]

  Daarna verwijder je dit item:
  [list:4746087e37][b:4746087e37]C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll[/b:4746087e37][/list:u:4746087e37]

  Maar nogmaals: Ik durf niet zeker te zeggen dat dit weg mag. Er is nog een andere optie: hem in hjt laten fixen, dan het bestand renamen met xxx ervoor en kijken of er problemen zijn. Zijn er problemen dan haal je die xxx voor het bestand weg en zet je daarna de backup van hjt terug.

  edit: ik heb niet de hele log uitgebreid nagezocht, alleen dit item kan er eventueel bijhoren als het terug komt en het rommel is:
  [list:4746087e37][b:4746087e37]O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
 • Ja, als jij het als "oude rot" niet zeker weet………., dan neem ik even geen risico. :(
  Ik krijg de indruk dat Pest Ctr. goed staat aangeschreven, zij gaven b.v. per item nogal wat beschrijvingen van e.e.a.
 • overigens bedankt voor je hulp, was ik even vergeten te vermelden!!
 • [quote:5a08637255="Zlatan"]overigens bedankt voor je hulp, was ik even vergeten te vermelden!![/quote:5a08637255]

  Graag gedaan.

  Pb anders M@rc, Andre of Rieske even? Misschien weet een van hun wat ze ermee moeten.

  edit: nog een vraagje: wil je die files inzippen en dan sturen naar m'n msn adres?
 • ik ben nieuw en leek, wat bedoel je met "files inzippen"?
  Bedoel je de uitleg van Pest Control? Of bedoel je wat Pest Control signaleert? Sorry hoor, dat ik het niet meteen begrijp.
 • [quote:f41c879e27="Zlatan"]ik ben nieuw en leek, wat bedoel je met "files inzippen"?
  Bedoel je de uitleg van Pest Control? Of bedoel je wat Pest Control signaleert? Sorry hoor, dat ik het niet meteen begrijp.[/quote:f41c879e27]

  Die bestandjes, waar ik dus over twijfel of ze legaal zijn even inpakken in een .zip bestandje (met behulp van winzip) en als dat niet lukt dan mag je ze ook mailen zonder ze in te zippen.

  Als je ze wilt mailen staat in m'n profiel mijn msn adres, naar dat email adres kan je ze mailen.
 • Mag je laten staan, ze behoren bij MSN toolbar.
  De CLSID en de exe worden niet als malware aanzien.
 • M@arc,
  Bedoel je wat "in het rood" geplaatst is?. Ik zie nou door de bomen het bos niet meer. :D
  Wil je dan ook even kijken naar de allereerste vraag, zoals onze eerdere "ouwe rot" heeft gevraagd?
 • PCG.,
  Het zijn geen bestandjes, alleen maar "regels" in het Register en Program Files.
 • Deze items mag je rustig laten staan. Ze worden niet als spyware aanzien.
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll

  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll

  O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe

  Ze horen bij MSN-toolbar: http://toolbar.msn.com/
  Wil je deze kwijt dan kan je hem deïnstalleren.
 • Dank je. Maar wat denk je van SpediaBar? Onder:
  pestcontrol.com\PestInfo\s\spediabar.asp
  wordt hierover uitleg gegeven.
  Wat denk je?
 • Spediabar zou ik zeker verwijderen.
 • vind je het niet vreemd, dat Ad Aware en Spy Bot (beiden up-to-date) een dergelijk item niet ontdekken?
 • Het zal nog niet in hun database zitten…
  SpediaBar kan je trouwens deïnstalleren, mocht het actief zijn.
 • Tot slot: ik heb de regel uit het register (via regedit) verwijderd. Maar na restart [i:23d747787b]komt e.e.a. gewoon weer op de oude plek terug.[/i:23d747787b]De regel is als volgt:
  Hkey-Local-Mach\Software.
  Onder Software staat in de "boom" Std" en in het rechtervak: "lupdt" met daarachter "binary" en enkele cijfers.
 • Voor alle duidelijkheid: het gaat over Spediabar?
  Welk zijn de exacte locaties in je register?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.