vraag over melding

[MandersOnline]

Dit betreft alleen Adware.

Je kunt mbprot.dll en hosts verwijderen aangezien ze niet goed zijn, maar we hebben niets van die sdbot gevonden.

Ik wil even samen met jou een rootkit testje gaan uitvoeren:
http://www.sysinternals.com/SecurityUtilities.html
RootkitRevealer v1.6

[matjomj]

HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 15-10-2005 9:45 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 29-10-2005 18:06 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40 23-12-2005 22:39 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg40 30-10-2005 11:56 0 bytes Hidden from Windows API.


das van dat progi wat ik moest doen

[MandersOnline]

nee geen gekke dingen staan er op.

Welke Browser gebruik je momenteel voor op Internet??

[matjomj]

browser Internet Explorer 6

XP home editie

norton 2004 securitie

[matjomj]

heb inmidels de pc meerdere keren laten scanen zowel met de norton die er op staat.
als online een virus vinden doet die dan ook niet maar krijg vandaag wel weer doe melding
blijft een beetje vreemd

zal bijna denken dat iemand er in probeert te komen maar dat norton hem stopt????????????

[MandersOnline]

Norton houd hem zeker tegen daarom krijg je ook die melding.

Maar even voor alle zekerheid gebrud het als je PC gewoon aan staat of als je aan het internetten bent??

[matjomj]

tot nu toe alleen als het internet aan staat

[matjomj]

wat ik net ook heb gteprobeerd is het volgende

ik heb de regel die hij aan geeft dus deze

C:DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe

een leterlijk over getypt.
en me pc laten zoeken hierna
maar zoals hij de regel aan geeft bestaat niet eens p de pc.
das wel heel erg vreemd dan he

[matjomj]

en heb ff het log boek bekeken wat de bijhoud van norton en dit is wat er staat
de lijst was langer maar op iedere regel staat het zelfde dus heb er een kleine greep uit gedaan

Categorie: Bedreigingswaarschuwingen
Datum,Functie,Naam bedreiging,Uitgevoerde actie,Itemtype,Doel,Verdachte actie,Virusdefinitieversie,Productversie,Gebruikersnaam,Computernaam,Details
25-12-2005 20:31:08,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 20:31:08,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 17:56:26,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 17:56:26,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 16:59:54,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 16:59:54,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 16:57:29,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 16:57:29,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 14:22:50,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
25-12-2005 14:22:50,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
24-12-2005 20:25:03,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
24-12-2005 20:25:01,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
24-12-2005 16:11:38,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
24-12-2005 16:11:37,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 18:47:48,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 18:47:47,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 17:59:46,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 17:59:45,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 17:53:19,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 17:53:19,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 12:21:32,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 12:21:32,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 12:18:19,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
23-12-2005 12:18:19,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512210006,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
21-12-2005 22:05:52,Auto-Protect,Backdoor.Sdbot,Toegang geweigerd,Bestand,N/A,N/A,200512200023,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe
21-12-2005 22:05:52,Auto-Protect,Backdoor.Sdbot,Herstellen mislukt,Bestand,N/A,N/A,200512200023,10.0.1.13,Gast,MATJO,Bron: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\install.exe

[MandersOnline]

Ga gewoon eens naar de map: C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTEN\

Mogelijk staat die daar inderdaad niet, maar ik heb een vermoeden dat die binnenkomt via Internet Explorer.

Heb je alle updates wel binnen gehaald?

[MandersOnline]

http://www.f-secure.com/download-purchase/tools.shtml

Kijk even op die pagina en zoek naar sdbot.

Die tool moet hem er gewoon geheel uit gaan mikken...

[matjomj]

heb alle updates binne

en die sbotfix had ik gisteren gevonde en die vond dus ook helemaal niets

[MandersOnline]

ja dan komt die steeds binnen via Internet Explorer.

Wat ik je eventueel wil aanraden en even met je wil testen als je er voor open staat om een andere browser te gebruiken en dan kijken of die viezerik terug blijft komen.

[matjomj]

welke browser raad je dan aan Pieter

[MandersOnline]

Ik zelf gebruik het liefste Mozilla Firefox, maar je kunt uiteraard ook kiezen voor Opera

http://www.mozilla.com
http://www.opera.com