Anoniem2 Geplaatst: 6 september 2007 Delen Geplaatst: 6 september 2007 De laatse tijd krijg ik bij 6 vd 10 opstarten een melding dat er een aanval is van het trojaanse paard Bla. Ik heb Norton Internet Security op mn PC. Heeft iemand hier ervaring mee?\r\n\r\nRob Quote Link naar reactie
0 Anoniem2 Geplaatst: 6 september 2007 Auteur Delen Geplaatst: 6 september 2007 De exacte melding is misschien wel handig. Norton trekt meestal niet voor niks aan de bel, dus er zal wel ergens een trojaan ronddolen op je systeem.\r\n\r\nJe zou ook eens een HijackThis log moeten maken. Er moet hier ergens een topic zijn waarin dat wordt uitgelegd. Ik zal eens kijken of ik dat voor je kan vinden.\r\n\r\nEDIT: hebbes, stond een plaatsje hoger dan jouw vraag :mrgreen:\r\n[url=http://www.wurksjops.nl/wurksjops/hijackthis/]Hier[/url] wordt een en ander uitgelegd. Quote Link naar reactie
0 Anoniem2 Geplaatst: 9 september 2007 Auteur Delen Geplaatst: 9 september 2007 Bijgaand de log van HJT. Mij zegt het niets maar misschien iemand anders wel??\r\ngroet,\r\nRob\r\n\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 12:52:41, on 9-9-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccProxy.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccSetMgr.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\Program Files\\Norton Internet Security\\ISSVC.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SNDSrvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SPBBC\\SPBBCSvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccEvtMgr.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\mom.exe\r\nC:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\ccc.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\RTHDCPL.EXE\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\r\nC:\\Program Files\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\r\nC:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\r\nC:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\navapsvc.exe\r\nC:\\Program Files\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\CCPD-LC\\symlcsvc.exe\r\nC:\\Program Files\\Messenger\\msmsgs.exe\r\nC:\\Program Files\\Outlook Express\\msimn.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.planet.nl/[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = \r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page = \r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\\Program Files\\Canon\\Easy-WebPrint\\EWPBrowseLoader.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_02\\bin\\ssv.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\\Program Files\\Common Files\\Symantec Shared\\AdBlocking\\NISShExt.dll\r\nO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar1.dll\r\nO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\2.0.301.7164\\swg.dll\r\nO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\NavShExt.dll\r\nO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\\Program Files\\Common Files\\Symantec Shared\\AdBlocking\\NISShExt.dll\r\nO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\NavShExt.dll\r\nO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll\r\nO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\program files\\google\\googletoolbar1.dll\r\nO4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE\r\nO4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE\r\nO4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\"\r\nO4 - HKLM\\..\\Run: [Symantec NetDriver Monitor] C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer\r\nO4 - HKLM\\..\\Run: [SSBkgdUpdate] \"C:\\Program Files\\Common Files\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot\r\nO4 - HKLM\\..\\Run: [OpwareSE4] \"C:\\Program Files\\ScanSoft\\OmniPageSE4.0\\OpwareSE4.exe\"\r\nO4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"\r\nO4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [StartCCC] C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\r\nO4 - HKCU\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\r\nO4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000\r\nO8 - Extra context menu item: Easy-WebPrint Afdrukken - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_Print.html\r\nO8 - Extra context menu item: Easy-WebPrint Afdrukvoorbeeld - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_Preview.html\r\nO8 - Extra context menu item: Easy-WebPrint Toevoegen aan afdruklijst - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_AddToList.html\r\nO8 - Extra context menu item: Easy-WebPrint Versneld afdrukken - res://C:\\Program Files\\Canon\\Easy-WebPrint\\Toolband.dll/RC_HSPrint.html\r\nO9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe\r\nO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccEvtMgr.exe\r\nO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccProxy.exe\r\nO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccPwdSvc.exe\r\nO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccSetMgr.exe\r\nO23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\\Program Files\\Norton Internet Security\\ISSVC.exe\r\nO23 - Service: LiveUpdate - Symantec Corporation - C:\\PROGRA~1\\Symantec\\LIVEUP~1\\LUCOMS~1.EXE\r\nO23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\navapsvc.exe\r\nO23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\\Program Files\\Symantec\\LiveUpdate\\ALUSchedulerSvc.exe\r\nO23 - Service: SAVScan - Symantec Corporation - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\SAVScan.exe\r\nO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\\PROGRA~1\\COMMON~1\\SYMANT~1\\SCRIPT~1\\SBServ.exe\r\nO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\SNDSrvc.exe\r\nO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\SPBBC\\SPBBCSvc.exe\r\nO23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\CCPD-LC\\symlcsvc.exe\r\n\r\n--\r\nEnd of file - 7959 bytes Quote Link naar reactie
0 Anoniem2 Geplaatst: 11 september 2007 Auteur Delen Geplaatst: 11 september 2007 [QUOTE=robslokker;341790]Bijgaand de log van HJT. Mij zegt het niets maar misschien iemand anders wel??[/QUOTE]\n\nAls je een beoordeling wil, dan zou je dit beter in de speciale HijackThis draad (ook onder beveiliging) kunnen zetten.\nDit wordt niet snel gelezen zo.\nAnders komen deze logs overal verspreid over het forum. Even verplaatsen dus. Quote Link naar reactie
0 Anoniem2 Geplaatst: 16 september 2007 Auteur Delen Geplaatst: 16 september 2007 Trajon horse.. dat is een van de ergste virussen, hij molt al je bestanden en delete vanzelf dingen die niet gedelet mogen worden.. deleten die troep! Quote Link naar reactie
0 Anoniem2 Geplaatst: 16 september 2007 Auteur Delen Geplaatst: 16 september 2007 [b] rotsblokker[/b]\r\n\r\nHallo,\r\n\r\nziet er toch niet zo ernstig uit zo op het eerste gezicht.\r\n\r\nStart Hijackthis op en kies voor \'Do a system scan only\'\r\nSelecteer alleen de items die hieronder zijn genoemd:\r\n[b]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE\r\n[/b]\r\nSluit alle vensters behalve Hijackthis\r\nKlik op \'Fix checked\' om de items te verwijderen.\r\n\r\nDownload [url=ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe][b][color=blue]Dr.Web CureIt[/color][/b][/url] naar je Bureaublad:[list][*]Dubbelklik [b]drweb-cureit.exe[/b] en sta het toe om de express scan te starten.\r\n[*]Indien een popup verschijnt met het voorstel tot kopen/50% korting,\r\nmag je deze sluiten met het kruisje.\r\n[*]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,\r\nklik de [b]Yes to all[/b] knop bij de vraag \'cure it?\'. Dit is enkel een korte scan.\r\n[*]Kies bovenaan in het menu voor [b]Language/Taal[/b] en wijzig deze naar [b]Dutch (Nederlands)[/b] indien deze bij jou anders staat ingesteld.\r\n[*]Druk op [b]F9[/b] en kies daarna voor [b]Acties[/b] en stel daar het volgende in onder [b]Malware[/b] :[list]Adware: [b]Verplaats[/b]\r\nDialers: [b]Verplaats[/b]\r\nJokes: [b]Rapportage[/b]\r\nRiskware: [b]Rapportage[/b]\r\nHacktools: [b]Verplaats[/b]\r\nHaal dan het [b]vinkje weg bij \"Prompt bij actie\"[/b].[/list]Druk dan op [b]OK[/b].\r\n[*]Druk op [b]F9[/b] en kies daarna voor [b]Scan[/b] en verwijder het vinkje bij [b]Heuristische analyse[/b] en klik op [b]OK[/b].\r\n[*]Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen (Selecteer stations).\r\n[*]Selecteer hier [b]alle stations[/b]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.\r\n[*]Klik daarna de [b]groene pijl[/b] rechts om de scan te starten.\r\n[*]Gevonden bestanden worden naar de \"%userprofile%\\DoctorWeb\\quarantaine-map\" verplaatst, indien herstel niet mogelijk is.\r\n[*]Nadat de scan gedaan is, in het menu bovenaan, klik [b]Bestand[/b] en kies [b]Rapportage lijst opslaan[/b]. Bewaar het op je Bureaublad.\r\n[*]Sluit daarna Dr.Web Cureit.\r\n[*][b]Herstart[/b] je computer!! [i]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i].\r\n[*]Na het herstarten, [b]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b].\r\n[/list]\r\nplaats ook een nieuw HJT logje aub.\r\n\r\nSucces Juisterr Quote Link naar reactie
0 Anoniem2 Geplaatst: 19 september 2007 Auteur Delen Geplaatst: 19 september 2007 Hey.\r\n\r\nik wil ff me mening geven,\r\nik zou norton niet gebruiken\r\ngebruik Nod32 !!! beste antivirus 2007..\r\n\r\ngroetjes Nick Quote Link naar reactie
0 Anoniem2 Geplaatst: 6 oktober 2007 Auteur Delen Geplaatst: 6 oktober 2007 Ik gebruik Norton internet security 2007 (2006 in de winkel gekocht maar geupdate via internet dus 2006 uiterlijk). Goed product, beschermd goed maar soms laat ik ad aware free edition 207 er gewoon naast draaien want niet alles houd hij tegen. Voordeel van Norton internet security 2007 (up to date) tegenover nod32 antivirus is dat de norton alles in 1 is (bijna alles) en nod32 alleen virus e.d. bescherming geeft. Norton is een firewall en alles in een. Iets wat Nod32 niet is (correct me if i\'m wrong). Quote Link naar reactie
0 Anoniem2 Geplaatst: 6 oktober 2007 Auteur Delen Geplaatst: 6 oktober 2007 In NOD32 zit op dit moment inderdaad geen firewall.\n \nIn de nieuwe versie 3 ook niet....:cool:\n \nEr komt ook een ESS (Eset Smart Security), dat is NOD32 + Firewall + Spamfilter.\nOp dit moment is de ESS als Release Candidate1 beschikbaar.\n \nVerwachting is dat eind oktober de nieuwe versies NOD32 versie 3 en ESS officieel worden uitgebracht.\n \n \nAls ESS echt volledig aan mijn wensen voldoet zal dat het eerste pakket zijn met Anti-virus + Firewall dat ik zal gebruiken.\nIk had altijd wel wat aan te merken op firewalls die met een anti-virus programma werden geleverd. Quote Link naar reactie
0 Anoniem2 Geplaatst: 6 oktober 2007 Auteur Delen Geplaatst: 6 oktober 2007 Ik heb Norton internet security 2008 al .Goed verbeterd.Elanne Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 oktober 2007 Auteur Delen Geplaatst: 24 oktober 2007 [QUOTE=elanne;346764]Ik heb Norton internet security 2008 al .Goed verbeterd.Elanne[/QUOTE]\r\n\r\nIk heb ook Norton Internet Security (meegeleverd met pc) maar wil er juist vanaf. Vreet veel resources. Quote Link naar reactie
0 Anoniem2 Geplaatst: 24 oktober 2007 Auteur Delen Geplaatst: 24 oktober 2007 [quote=hhroel;349852]Ik heb ook Norton Internet Security (meegeleverd met pc) maar wil er juist vanaf. Vreet veel resources.[/quote]\n \n \nWat houdt je tegen?\n \nGooi \'t eraf en neem wat anders :cool:\n \n \nGebruik wel een norton removaltool na het verwijderen en opnieuw opstarten, Norton laat nogal eens wat dingen slingeren op je systeem. Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 oktober 2007 Auteur Delen Geplaatst: 25 oktober 2007 Eerst op de normale manier uninstalleren en dan nog een tool draaien? De Tool is voor 2008, 2007 en 200 apart beschikbaar en ik weet niet welke versie ik precies heb.\r\n\r\nIk wil natuurlijk niet onbeschermd de wijde wereld in, maar twijfel nog tussen Avast en NOD32 in de zin van is Avast goed genoeg of loont het de moeite een niet gratis scanner te nemen? Quote Link naar reactie
0 Anoniem2 Geplaatst: 25 oktober 2007 Auteur Delen Geplaatst: 25 oktober 2007 Ik ben een grote fan van NOD32 en gebruik die natuurlijk zelf ook :p\n \nEr is op je systeem vast wel te vinden welke versie van Norton Internet Security er is geïnstalleerd.\n \nMocht je dat niet vinden, gebruik dan na een normale deïnstallatie en reboot de removaltools voor versie 2007 en versie 2008.\n \nDie tools zoeken naar bestanden en registersleutels die bij de desbetreffende versies horen. Quote Link naar reactie
0 Anoniem2 Geplaatst: 27 oktober 2007 Auteur Delen Geplaatst: 27 oktober 2007 [QUOTE=ctrlaltdelete;350020]Ik ben een grote fan van NOD32 en gebruik die natuurlijk zelf ook :p\r\n \r\nEr is op je systeem vast wel te vinden welke versie van Norton Internet Security er is geïnstalleerd.\r\n \r\nMocht je dat niet vinden, gebruik dan na een normale deïnstallatie en reboot de removaltools voor versie 2007 en versie 2008.\r\n \r\nDie tools zoeken naar bestanden en registersleutels die bij de desbetreffende versies horen.[/QUOTE]\r\n\r\n\r\nEr staat versie 10.2.0.30 en (c) 2006. Is dat een oude versie of niet? Updates worden wel iedere keer binnengehaald. Quote Link naar reactie
0 Anoniem2 Geplaatst: 8 november 2007 Auteur Delen Geplaatst: 8 november 2007 Ik heb een vraag over Norton Internet Security 2008. Dit programma heb ik sinds een paar dagen op de PC staan. Hiervoor stond versie 2004 erop. Deze versie hielt keurig mijn internetpagina\'s schoon van reclame (reclame onderdrukken aan). \r\nDeze optie kan ik niet terug vinden in de 2008 versie. \r\n\r\nWeet iemand hier wat op ?? Quote Link naar reactie
Vraag
Anoniem2
Link naar reactie
15 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen