spyware,virus ?? of niets
- Onderwerp starter a194645
- Startdatum
- Status
de pc waar ik het wil verwijderen is niet van mij , hij staat hier nu wel bij mij , maar de mensen waar ie van is hadden vaak last dat de pc online sprong en is het nu toeval of niet maar nu heb ik dat hier ook.
heb al gescant met housecall maar die vind niets , toch had ik graag geweten hoe dat ding eraf moet .
alvast bedankt
johnny
heb al gescant met housecall maar die vind niets , toch had ik graag geweten hoe dat ding eraf moet .
alvast bedankt
johnny
khk464
Terugkerende gebruiker
- Lid geworden
- 5 feb 2003
- Berichten
- 1.154
Je kan hier ook je log zetten. http://www.helpmij.nl/forum/showthread.php?s=&threadid=144016
Lees het eerste bericht goed door en plaats aldaar je log achteraan
Groetjes
Lees het eerste bericht goed door en plaats aldaar je log achteraan
Groetjes
maar ik wil gewoon weten hoe ik het weg kan doen het gaat niet in veilige modus het schijnt ook niet mee op te starten maar het hoort er volgens mij ook niet te zitten dus ik wil het gewoon weg mijn vraag is hoe ?
dit bin-bestand "K7gludQSyx81Z6+5c+1TDGJ9MNw=" zit dus in mijn temporary internet files en kan het niet verwijderen
groetjes
johnny
dit bin-bestand "K7gludQSyx81Z6+5c+1TDGJ9MNw=" zit dus in mijn temporary internet files en kan het niet verwijderen
groetjes
johnny
khk464
Terugkerende gebruiker
- Lid geworden
- 5 feb 2003
- Berichten
- 1.154
Dat begrijp ik maar weet je zeker dat het geen spyware is die toch ergens mee opstart? Aan je log kunnen de experts zien of er ergens iets mis is en kwaad kan het nooit.
Groetjes
Trouwens als die pc zomaar uit zichzelf op het internet gaat is het zeker spyware.
Groetjes
Trouwens als die pc zomaar uit zichzelf op het internet gaat is het zeker spyware.
TorukMakto
Terugkerende gebruiker
- Lid geworden
- 21 nov 2002
- Berichten
- 3.322
Welke melding krijg je dan als je deze wilt verwijderen?
ik hem nogthans gescant met ad-aware en spybot hij schijnt ook virus vrij te zijn . alleen dat bestandje vertrouw ik niet al was het maar alleen omdat het niet weg kan. enfien de pc is terug naar de eigennaars en werkt nu weer vlotjes moest dit veranderen laat ik wel iets horen ( en een foutmelding gaf ie ook niet als ik het wil verwijderen er gebeurt gewoon niets en als ik het wilde openen zegt ie dat ie niet kan lezen van een bron bestand )
bedankt voor jullie reacties
groetjes
johnny
bedankt voor jullie reacties
groetjes
johnny
TorukMakto
Terugkerende gebruiker
- Lid geworden
- 21 nov 2002
- Berichten
- 3.322
Als je er niet komt zou ik toch maar voor de zekerheid hier een log plaatsen:
http://helpmij.nl/forum/showthread.php?s=&threadid=144016
http://helpmij.nl/forum/showthread.php?s=&threadid=144016
khk464
Terugkerende gebruiker
- Lid geworden
- 5 feb 2003
- Berichten
- 1.154
Juist die pc zal wel vlotjes werken, maar je zegt zelf dat de pc zelf inbelt op het internet en dat het een bronbestand is. Als het vb een keylogger is, dan stuurt de pc alle toetsaanslagen naar " een " ontvanger. Dit wordt niet altijd door s&d, adaware of een virusscanner gevonden. Het berokkendt de pc geen schade, maar stuurt al je gegevens " ergens " naartoe. Ook je paswoorden en codes. Zelf heb ik er ook eentje gehad ondanks al mijn voorzorgen, alleen mijn firewall waarschuwde, maar als die niet goed ingesteld staat helpt die ook niet. Het enige wat kan helpen om ervan af te geraken is de link die ik en l.slaats je gaf.
Groetjes.
Groetjes.
Laatst bewerkt:
hallopeetje
Gebruiker
- Lid geworden
- 8 dec 2003
- Berichten
- 9
mijn log
had al eens eerder een log geplaatst maar nu twijfel ik over iets dat in mijn software lijst staat geinstalleerd en ik heb werkelijk geen idee waarvan dan is
sncnr.exe staat ook in mijn msconfig willen jullie hier even naar kijken of ik dit zonder problemen kan verwijderen ik heb zo'n idee dat het zoals gewoonlijk weer troep is alvast bedankt Peetje©
Logfile of HijackThis v1.97.7
Scan saved at 7:50:38, on 20-1-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\windows\system32\sncntr.exe
C:\Program Files\Steganos Internet Anonym 2\siabcs.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpacialAudio\SAM2\SAM2.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\xx--PROGGIES OP MIJN PC--xx\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKCU\..\Run: [siabcs] C:\Program Files\Steganos Internet Anonym 2\siabcs.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://63.102.226.240:8000/Java/cfs31229.cab
O16 - DPF: ChatSpace Full Java Client 4.0.0.300 - http://63.102.226.240:8000/Java/cfs40300.cab
O16 - DPF: FreedomAudio - http://www.internetpiraten.com/webplayer/freedominstall.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.6330902778
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C793B3C-C2C5-4407-8B3F-EF72A3A7F6D7}: NameServer = 195.121.1.34 195.121.1.66
had al eens eerder een log geplaatst maar nu twijfel ik over iets dat in mijn software lijst staat geinstalleerd en ik heb werkelijk geen idee waarvan dan is
sncnr.exe staat ook in mijn msconfig willen jullie hier even naar kijken of ik dit zonder problemen kan verwijderen ik heb zo'n idee dat het zoals gewoonlijk weer troep is alvast bedankt Peetje©
Logfile of HijackThis v1.97.7
Scan saved at 7:50:38, on 20-1-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\windows\system32\sncntr.exe
C:\Program Files\Steganos Internet Anonym 2\siabcs.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\mysql\bin\mysqld-nt.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpacialAudio\SAM2\SAM2.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\xx--PROGGIES OP MIJN PC--xx\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm
O4 - HKCU\..\Run: [siabcs] C:\Program Files\Steganos Internet Anonym 2\siabcs.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://63.102.226.240:8000/Java/cfs31229.cab
O16 - DPF: ChatSpace Full Java Client 4.0.0.300 - http://63.102.226.240:8000/Java/cfs40300.cab
O16 - DPF: FreedomAudio - http://www.internetpiraten.com/webplayer/freedominstall.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {665585FD-2068-4C5E-A6D3-53AC3270ECD4} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/en/filesharingctrl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2003050501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37941.6330902778
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C793B3C-C2C5-4407-8B3F-EF72A3A7F6D7}: NameServer = 195.121.1.34 195.121.1.66
khk464
Terugkerende gebruiker
- Lid geworden
- 5 feb 2003
- Berichten
- 1.154
Hallo hallopeetje, lees dit eerste bericht goed door en plaats ALDAAR je log
http://www.helpmij.nl/forum/showthread.php?s=&threadid=144016
Groetjes
P.S. sorry hallopeetje, zag net dat je dat al gedaan hebt.
http://www.helpmij.nl/forum/showthread.php?s=&threadid=144016
Groetjes
P.S. sorry hallopeetje, zag net dat je dat al gedaan hebt.
Laatst bewerkt:
- Status
