ISTbar Spyware

[Karlijn]

Hallo,

Ik heb via de virusscanner het bestand:
C:\winnt\msohrg.exe verwijderd, met als naam van de virus TR/Dldr.istbar.er2. Zou u even naar de hijackthis log willen kijken of alles nu oké is?

Alvast bedankt.

Groetjes,

Karlijn

Logfile of HijackThis v1.98.2
Scan saved at 8:37:17, on 29-11-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\RaboCommSrv.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\khooker.exe
C:\WINNT\system32\carpserv.exe
C:\Program Files\AVPersonal\AVSched32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINNT\MSRGSRV.exe
C:\Program Files\Oog\oog.exe
C:\Program Files\Rabotwin\RaboComm\RaboSessionMon.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Hijjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mypip.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [WINNTMSRGSRV] C:\WINNT\MSRGSRV.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: OOG.lnk = C:\Program Files\Oog\oog.exe
O4 - Global Startup: Rabo Session Monitor.lnk = C:\Program Files\Rabotwin\RaboComm\RaboSessionMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[Karlijn]

Hallo,

Ik heb nog geen reactie ontvangen. Kunnen jullie s.v.p. naar mijn log kijken.

Alvast bedankt.

Groetjes,

Karlijn

 

[Karlijn]

Hallo,

Ik wacht nog steeds op een antwoord. Indien er een reden is waarom ik nog geen antwoord heb gekregen hoor ik dit graag.

Groetjes,


Karlijn

 

[Bruce The Boss]

Denk dat je tussendoor bent geglipt



Misschien kunnen ze nu even kijken naar je log

 

[buffy]

Jeetje zeg, doe alsjeblieft niet zo ongeduldig. Er zijn maar weinig mensen hier die in staat of bereid zijn de HijackThis-logs na te kijken en er worden er bijzonder veel geplaatst. De helpers hier helpen in hun vrije tijd, naast hun werk of school en hun privé-leven. Probeer dat te begrijpen en schop je topic dus niet omhoog als je niet onmiddellijk antwoord krijgt.

Wat je log betreft: kun jij me vertellen wat C:\Program Files\Oog\oog.exe is? Het zegt mij niets en ik kan er ook niets zinnigs over vinden.

Verder zie ik geen bijzonderheden.

 

[Karlijn]

Wat je log betreft: kun jij me vertellen wat C:\Program Files\Oog\oog.exe is? Het zegt mij niets en ik kan er ook niets zinnigs over vinden.

Dit is een programma wat wij op het werk nodig hebben, dit kan zeker geen kwaad.

Sorry, dat ik zo ongeduldig was. De vorige keer heb ik helemaal geen antwoord gehad, vandaar.

Groetjes,


Karlijn

 

[Aukesss]

Is dit probleem al verholpen?? Ik heb namelijk hetzelfde probleem met Istbar :S