Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wordt er spam via mijn computer verstuurd?

Anoniem
None
43 antwoorden
  • Hallo,
    ik ben hier dus achter gekomen toen ik tijdens het gamen een ping van 300 had. Ik ging met NetLimiter kijken wat er van mijn computer op internet zat, en het was gewoon de echte Explorer.exe. Met ong. 0.8 kb/s up en down (ging gelijk op)..
    Nu heb ik ff een screendump gemaakt van een netstat sessie, en dit is wat ik kreeg (niet de hele lijst, want dat kreeg ik niet op het scherm):
    [img:929a673c95]http://wally.iconrate.net/images/spam.jpg[/img:929a673c95]
    Alles smtp, op een pop3 (van MsnPlus) en wat vage niet gebruikelijk actieve porten.. Wat is het probleem en nog mooier, wat is de oplossing?
  • Hijackthis logje?
  • Logfile of HijackThis v1.97.7
    Scan saved at 16:33:41, on 19-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    D:\Program Files\Norton AntiVirus
    avapsvc.exe
    D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    D:\Program Files\Logitech\MouseWare\system\em_exec.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    d:\Program Files\Winamp\Winamp.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Documents and Settings\Wally\Local Settings\Temporary Internet Files\Content.IE5\IPKRJ2FG\HijackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {45396C2C-4E81-37EC-6056-C1176F885A8D} - C:\WINDOWS\System32\IETiNUL.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [type32] "d:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Messenger Plus! v3] D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Run DAP (HKLM)
    O9 - Extra button: Messenger Addon (HKLM)
    O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} - http://chat.yahoo.com/cab/yacsui.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

  • Download eerst de nieuwste versie van HijackThis:
    http://computercops.biz/downloads-file-328.html

    Sla het deze keer wel op in een eigen map (C:\Hijackthis bijvoorbeeld) want HijackThis maakt backups die je misschien nog nodig hebt.

    Ik kijk het log ff na…
  • Logfile of HijackThis v1.98.2
    Scan saved at 16:50:02, on 19-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    D:\Program Files\Norton AntiVirus
    avapsvc.exe
    D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    D:\Program Files\Logitech\MouseWare\system\em_exec.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    d:\Program Files\Winamp\Winamp.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Microsoft Office\Office\WINWORD.EXE
    D:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\Wally\Local Settings\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ietinul - {45396C2C-4E81-37EC-6056-C1176F885A8D} - C:\WINDOWS\System32\IETiNUL.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [type32] "d:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
    O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [Messenger Plus! v3] D:\Program Files\Messenger Plus! 3\MsgPlus.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\PROGRA~1\DAP\DAP.EXE
    O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} - http://chat.yahoo.com/cab/yacsui.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

  • Heb je Msnplus zonder sponsor geïnstalleerd? Zo niet, deïnstalleer msnplus en installeer het opnieuw zonder sponsor.

    Ik zie dat je DAP hebt geïnstalleerd. Dit wordt ervaren als troep. Bij voorkeur deïnstalleer je dit.

    Volgend item ken ik niet. Weet jij wat dit is?

    [b:feee87f69d][code:1:feee87f69d]O2 - BHO: ietinul - {45396C2C-4E81-37EC-6056-C1176F885A8D} - C:\WINDOWS\System32\IETiNUL.dll
    [/code:1:feee87f69d][/b:feee87f69d]


    Draai voor de zekerheid wel nog even Ad-aware.
  • Het enige wat ik niet kan thuisbrengen is dit:
    O2 - BHO: ietinul - {45396C2C-4E81-37EC-6056-C1176F885A8D} - C:\WINDOWS\System32\IETiNUL.dll

    edit: Te laat.

    @ heesch11
    Messengerplus lijkt me zonder sponsor geïnstalleerd.
  • ja zonder sponsor geinstalleerd,
    haal nu DAP eraf, want dat gebruik ik toch niet zo vaak,
    en ad-aware lukt succes vol, behalve dat hij om de 2 dagen toch weer nieuwe cookies vindt..
  • Dan lijkt me alles in orde. Toch vreemd dat explorer.exe connecties met het internet heeft.

    Ook dit item: [b:3b41ebc1cf]O2 - BHO: ietinul - {45396C2C-4E81-37EC-6056-C1176F885A8D} - C:\WINDOWS\System32\IETiNUL.dll[/b:3b41ebc1cf] vertrouw ik niet helemaal.
    Als je niet weet wat het is kun je het even verwijderen en kijken of je ping dan omlaag gaat.
    Let op: Sla HijackThis dan wel even op in een eigen map zodat er bij eventuele problemen makkelijk een backup kan worden teruggezet.
  • O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
    O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

    @m@rc is dit een valse melding of is dit toch iets fout, staat achteraan file missing
  • @ sjouwer
    Onder O9 staan de extra knoppen van de standaard werkbalk van Internet Explorer en de extra menu-items als je in de menubalk van IE op het het menu Extra klikt.
    In het verleden zijn er valse positieven geweest wat betreft die file missing, en ik heb nu soms nog mijn twijfels.
    Ik kijk er altijd mee uit en laat ze alleen fixen als het om spyware-gerelateerde programma's gaat.
    Om zekerheid te hebben of deze knop in de werkbalk of het item in het menu Extra nog werkt, is dit te testen.

    groeten,
  • waar het omgaat, is de Polygamy patch van Msn Messenger. Dus dat ik meerdere Msn accounts kan draaien.
    Ik denk dat hier het probleem niet in zit, omdat ik deze al langer gebruik dan dat het probleem voordoet..
  • [quote:f6058b0552="wally"]waar het omgaat, is de Polygamy patch van Msn Messenger. Dus dat ik meerdere Msn accounts kan draaien.
    Ik denk dat hier het probleem niet in zit, omdat ik deze al langer gebruik dan dat het probleem voordoet..[/quote:f6058b0552]
    Dat weet ik, en dit zal je probleem niet oplossen.
    Maar…kan je eens even controleren of die knop op de werkbalk nog werkt?
  • Extra > Messenger Addon > en dan kom ik op de site http://messenger.ipfox.com/. Niets verdachts lijkt mij….
  • Net zoals ik dacht: die twee O9-items zijn twee valse meldingen.
  • dus moeten ze eruit? :roll:

    ennuh.. ik luister nu al de hele middag naar streaming audio en is het normaal dat in dat geval nog steeds de verhouding upload/downoad bjna gelijk is? 568000 pakketten tegen 554000 paketten
  • Explorer.exe heeft trouwens niets te zoeken op internet.

    Die BHO al laten fixen met hijackthis?
  • Neen die O9 -items moet je niet laten fixen.
  • zijn dus valse meldingen en moeten blijven staan
  • zijn wel gefixed, staat nu niets meer verdachts tussen als ik het goed heb. Toch blijft het smtp verkeer eruit gaan…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.