Virus?

[anoniem]

Sinds enige tijd heb ik het volgende op mijn computer. Heel vaak in Outlook Express (5.0) en af en toe daarbuiten komt mijn inbelscherm op. Tot voor gisteren/eergisteren (weet niet meer precies) heb ik altijd geweigerd mijn password op te geven en te laten inbellen. Maar gisteren (of eergisteren, daar wil ik vanaf zijn) heb ik toch eens laten bellen. Er was internet-activiteit zonder dat er zichtbaar iets gebeurde. Ik heb binnen enkele seconden op de noodrem getrapt (in Zone Alarm op de STOP knop). Vanmorgen belde mij iemand dat hij een virus van mij heeft ontvangen via E-mail. Ik heb die persoon niet zelf gemailed. Ik heb vanmorgen de allerlaatste virus-definitie-files gedownload en de computer laten doorlichten: geen virus of verdachte dingen gevonden. Heb dus ook ZA en altijd aanstaan. Virus-scanner: F-prot van Frisk Software Zou dat tóch een virus kunnen zijn? Kan iemand mij links naar on-line virusscanners verschaffen? Heeft iemand zoiets al een eerder bij de hand gehad? MVG, perloc

[anoniem]

[quote:711c1a3d45="miekiemoes"]O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL Deze moet alvast ook verwijderd worden. Kijk eens in je softwarelijst of freshdevices aanwezig is en deïnstalleer het.[/quote:711c1a3d45] Ik denk dat je een foutje maakt? Volgens deze site moet je het laten staan: http://sysinfo.org/bholist.php?submit=&filter=206E52E0-D52E-11D4-AD54-0000E86C26F6&submit.x=1&submit.y=8&submit=%3E

[anoniem]

Toch niet hoor: http://www.pestpatrol.com/PestInfo/f/fresh_devices.asp :wink:

[anoniem]

Oke dan, :wink:

[anoniem]

Ach ja.. de ene site zegt dat het adware is.. de andere site niet.. dus, maw.. elk item waarover een twijfelgeval bestaat is het toch beter om niet op je systeem te hebben. ;) Wat wel een grappig gegeven is.. op de site van freshdevices zelf staat er in vette letters duidelijk op: NO ADWARE, NO SPYWARE. Tja, van Gain en Hotbar stond dat destijds ook op hun site. :D

[anoniem]

[quote:bfe5896684="pcguy"][quote:bfe5896684="miekiemoes"]O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL Deze moet alvast ook verwijderd worden. Kijk eens in je softwarelijst of freshdevices aanwezig is en deïnstalleer het.[/quote:bfe5896684] Ik denk dat je een foutje maakt? Volgens deze site moet je het laten staan: http://sysinfo.org/bholist.php?submit=&filter=206E52E0-D52E-11D4-AD54-0000E86C26F6&submit.x=1&submit.y=8&submit=%3E[/quote:bfe5896684] Volgens mij heeft PCguy wel gelijk. Jou link pcguy komt bij de lijst van een oude vriend, Tony Klein (Ton Kleinkramer) en hij weet echt veel over BHO's. Dat bestand hoort bij de download manager 'Fresh Download' en volgens deze site is vrij van spyware: http://www.freshdevices.com/

[anoniem]

Nu weet ik het zelf niemeer hoor... maar je zal wel gelijk hebben. De lijst die Guy heeft aangegeven wordt wel al een tijdje niet meer geupdate door tony. Hij zit nu op Castlecops waar het wel up to date is. http://computercops.biz/CLSID.html ;)

[anoniem]

op computercops/castlecops of hoe het ook heten mag geeft hij ook status L, ik kon er alleen niet heen linken, dan moet je zelf even die clsid daar invoeren.

[anoniem]

Ja, heb ik gedaan en er staat een L voor. :wink:

[anoniem]

Pestpatrol ziet nogal veel als zijnde "gevaarlijk"...

[anoniem]

[quote:5cadebe969="M@rc"]Pestpatrol ziet nogal veel als zijnde "gevaarlijk"...[/quote:5cadebe969] Dus jij zegt ook dat het mag blijven staan? (Of vat ik het verkeerd op?)

[anoniem]

Ja, het mag idd blijven staan... I was wrong. :D :oops:

[anoniem]

Ik heb Freshdownload. Werkt uitstekend. Ik begrijp dat jullie het er over eens zijn geworden dat het freshdevices mag blijven staan? Zal de Hijackit vandaag op je aanwijzingen maken en posten Mr. Guy! MVG perloc

[anoniem]

Pcguy, hier is de "gevraagde" (nou ja....) Hijackthis-list met de hokjes "list also minor sections (Full)" en"list empty sections (complete) aangevinkt. Misschien kun je dit nog net voor vakantie even nakijken. Ben je zeer erkentelijk. Als een lekkere warme vakantie wilt hebben, kom maar hiero: vandaag buiten 36º en binnen meer dan 30º! Logfile of HijackThis v1.98.2 Scan saved at 3:18:32 PM, on 07/10/04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SM56HLPR.EXE C:\PROGRAM FILES\FSI\F-PROT\F-STOPW.EXE C:\WINDOWS\TPPALDR.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\DLA\TFSWCTRL.EXE C:\PROGRAM FILES\HP CD-DVD\UMBRELLA\HPCDTRAY.EXE C:\PROGRAM FILES\FSI\F-PROT\F-SCHED.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\IOMEGA\TOOLS\IMGICON.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\WINDOWS\TWAIN_32\LGTWAIN\LGWAKEUP.EXE C:\PROGRAM FILES\PALM\HOTSYNC.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE E:\HIJJACKTHIS\HIJACKTH.EXE O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe O4 - HKLM\..\Run: [F-STOPW.EXE] "C:\Program Files\FSI\F-Prot\F-STOPW.EXE" O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system\dla\tfswctrl.exe O4 - HKLM\..\Run: [DVDBitSet] "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI O4 - HKLM\..\Run: [HPCDTray] "C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe" O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Iomega Watch.lnk = C:\Program Files\Iomega\Tools\IOWATCH.EXE O4 - Startup: Iomega Startup Options.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE O4 - Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE O4 - Startup: Refresh.lnk = C:\Program Files\Iomega\Tools\REFRESH.EXE O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Logitech Wakeup.lnk = C:\WINDOWS\TWAIN_32\LGTWAIN\LGWAKEUP.EXE O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: Shortcut to Tclockex.exe.lnk = C:\Program Files\Tclock\TCLOCKEX.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4377/mcfscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab MVG perloc

[anoniem]

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm deze 2 mogen er nu in ieder geval eruit (fixen)

[anoniem]

Nu maakt één zwaluw nog geen zomer maar ik denk toch, meneer sjouwer, dat dit de gouden tip is. Verwijderd en twee keer verbinding gemaakt in OE zonder dat na verbreking het inbelscherm opnieuw opkwam. Als ik niet meer terugkom op dit onderwerp wil dat zeggen dat mijn probleem is opgelost. Ik had wel graag willen weten WAT of WIE zo graag in mijn computer had willen spieken. Alle antwoorders hartelijk dank voor de tijd en de aandacht. perloc

[anoniem]

Ik heb te vroeg gejuigd! Nadat ik het vorige bericht had verzonden en IE heb afgesloten heb ik OE geladen en in mijn mailboxen gekeken (send and receive). Nadat die had afgebeld (automatisch) kwam gelijk mijn inbelscherm weer een paar keer achter elkaar op. Dusse.... MVG perloc P.s. Het was wel uitzonderlijk dat TWEE keer achter elkaar geen inbelscherm was opgekomen!!

[anoniem]

Scan met ad-aware in de veilige modus scan met spybot in de veilige modus Plaats eens een nieuwe hjtlog.

[anoniem]

pcguy: komt ie! Was even werk, want hijackthis stond op mijn E: schijf en die hangt er met een iLink kabel aan (externe 200Gbyte schijf). In de veilige modus (save mode) wordt extern spul niet herkend. Moest dus even worden overgeheveld naar mijn D: die samen met C: maar 2,4Gbyte groot is. Vandaar... Voor dat ik vanmorgen je bericht zag heb ik met Ad-Aware een "full system scan" gedaan. Daar haalde hij er 7 uit, waarvan 5 lage bedreiging, en 2 waren z.g. "critical objects", genaamd DSSAgent en Alexa. Die heb ik eruit gehaald, voor de veiligheid ge-re-boot, maar daarmee was mijn probleem niet verholpen. Tevens is me opgevallen dat bij het doorstappen van ontvangen mails het inbelscherm vrijwel altijd, bij anderen soms, en bij de rest vrijwel nooit opkomt. In de veilige modus gaf Ad-Aware geen meldingen van problemen meer. Hier volgt de Hijackthis log. Logfile of HijackThis v1.98.2 Scan saved at 4:51:16 PM, on 09/10/04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE D:\HIJACKTHIS\HIJACKTH.EXE O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCATCH.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe O4 - HKLM\..\Run: [F-STOPW.EXE] "C:\Program Files\FSI\F-Prot\F-STOPW.EXE" O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system\dla\tfswctrl.exe O4 - HKLM\..\Run: [DVDBitSet] "C:\Program Files\HP CD-DVD\Umbrella\DVDBitSet.exe" /NOUI O4 - HKLM\..\Run: [HPCDTray] "C:\Program Files\HP CD-DVD\Umbrella\hpcdtray.exe" O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Iomega Watch.lnk = C:\Program Files\Iomega\Tools\IOWATCH.EXE O4 - Startup: Iomega Startup Options.lnk = C:\Program Files\Iomega\Tools\IMGSTART.EXE O4 - Startup: Iomega Disk Icons.lnk = C:\Program Files\Iomega\Tools\IMGICON.EXE O4 - Startup: Refresh.lnk = C:\Program Files\Iomega\Tools\REFRESH.EXE O4 - Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office Startup.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Logitech Wakeup.lnk = C:\WINDOWS\TWAIN_32\LGTWAIN\LGWAKEUP.EXE O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: Shortcut to Tclockex.exe.lnk = C:\Program Files\Tclock\TCLOCKEX.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4377/mcfscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

[anoniem]

ben aan het kijke

[anoniem]

Ik kan in die log niks vinden. :-? post eens een nieuwe startuplog met hijackthis: Hijackthis openen --> ga naar config ---> ga naar misc tools ---> vink deze items aan: "list also minor sections (full)" en: "list empty sections (complete)" ---> druk op de knop generate startuplistlog :wink: