DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Oh balen 
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Het bestand in file:///C:/Users/Qwea/AppData/Roaming/Mozilla/Firefox/Profiles/zgodd7xy.default/
en dan die formhistory kan ook gewoon niet verwijderd worden
ennu zittie ook in places 
ik had godverdomme net mn laptop gekocht en geconfigged donderdag!
en dan die formhistory kan ook gewoon niet verwijderd worden
ennu zittie ook in places ik had godverdomme net mn laptop gekocht en geconfigged donderdag!
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Mn hijackthis log. Roept u maar!quote:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:04, on 11-8-2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
--
End of file - 3746 bytes
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Ik geloof je wel hoor.quote:
Verwijder hem maar snel.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Je hebt toch Vista? Daar kon het toch juist niet op komen? 
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Nou dan heb je nog weinig spannende data. Formateren maar.quote:Op dinsdag 11 augustus 2009 15:49 schreef Qwea het volgende:
Het bestand in file:///C:/Users/Qwea/AppData/Roaming/Mozilla/Firefox/Profiles/zgodd7xy.default/
en dan die formhistory kan ook gewoon niet verwijderd worden
ik heb nooit spannende data wat niet 30x gebackupt is.quote:Op dinsdag 11 augustus 2009 15:53 schreef Swetsenegger het volgende:
[..]
Nou dan heb je nog weinig spannende data. Formateren maar.
Eerst eens zien of het met hijackthis en malware wil. Zo niet pleur ik straks alles wel leeg. Wat ik me afvraag... bij het installen van de pc is er een backup gemaakt toen windows klaar was... kan ik die gewoon terug zetten? of zit dat kreng daar ook in ?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
als jij mn hijackthis log wil checken?quote:Op dinsdag 11 augustus 2009 15:53 schreef CantFazeMe het volgende:
[..]
Ik geloof je wel hoor.
Verwijder hem maar snel.
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
dikke stront dus, blijkbaarquote:Op dinsdag 11 augustus 2009 15:53 schreef MissBliss het volgende:
Je hebt toch Vista? Daar kon het toch juist niet op komen?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
't ziet er goed uit juist. Hardnekkig die Gumblar. Kan je ook Malwarebytes erop los laten?quote:Op dinsdag 11 augustus 2009 15:55 schreef Qwea het volgende:
[..]
als jij mn hijackthis log wil checken?
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) <<< Fix checked
oobefldr.dll <<< Onderdeel van Vista? Denk t wel.
http://www.google.nl/search?hl=nl&q=oobefldr.dll&btnG=Zoeken&meta=lr%3Dlang_nl
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Malware is al bezig. Hijack was eerder klaarquote:Op dinsdag 11 augustus 2009 15:59 schreef CantFazeMe het volgende:
[..]
't ziet er goed uit juist. Hardnekkig die Gumblar. Kan je ook Malwarebytes erop los laten?
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) <<< Fix checked
oobefldr.dll <<< Onderdeel van Vista? Denk t wel.
http://www.google.nl/search?hl=nl&q=oobefldr.dll&btnG=Zoeken&meta=lr%3Dlang_nl
Windows errors related to oobefldr.dll?
oobefldr.dll is a process belonging to the Microsoft® Windows® Operating System program . "oobefldr.dll is a Welcome Center Component" "from Microsoft Corporation" "belonging to Microsoft® Windows® Operating System"
ik hoef dus niks te verwijderen en kan hem (hijackthis) afsluiten?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Nee niet echt, die (no file) kun je eventueel verwijderen, maar de rest niet. Die no file doet niks zeg maarquote:Op dinsdag 11 augustus 2009 16:01 schreef Qwea het volgende:
[..]
Malware is al bezig. Hijack was eerder klaar
Windows errors related to oobefldr.dll?
oobefldr.dll is a process belonging to the Microsoft® Windows® Operating System program . "oobefldr.dll is a Welcome Center Component" "from Microsoft Corporation" "belonging to Microsoft® Windows® Operating System"
ik hoef dus niks te verwijderen en kan hem (hijackthis) afsluiten?
Ok. Laat die dll maar staan idd.
█▄ █▄█ █▄ █▄█▄█ █▄█ ▀█▀
TryAndResistClicking. Trollspray.
TryAndResistClicking. Trollspray.
Het ontging me even hoe gumblar aan ftp gegevens kwam, maar ik zie nu dat bv filezilla sinds versie 3 de passes in plaintext in een xml tieft
Ik snap niet wat je precies typt, maar ik gebruik dus ook filezilla en het ergerde me juist zo dat ie mn inloggegevens nooit onthieldquote:Op dinsdag 11 augustus 2009 @ 16:05 schreef Swetsenegger het volgende:
Het ontging me even hoe gumblar aan ftp gegevens kwam, maar ik zie nu dat bv filezilla sinds versie 3 de passes in plaintext in een xml tieft
Maar dat doet ie dus kennelijk wél
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)quote:Op dinsdag 11 augustus 2009 16:04 schreef CantFazeMe het volgende:
[..]
Nee niet echt, die (no file) kun je eventueel verwijderen, maar de rest niet. Die no file doet niks zeg maar
Ok. Laat die dll maar staan idd.
weggepleurd
Nou, nu maar ff wachten op malwarebytes
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
ja, daar kwam MM gisteren ook achterquote:Op dinsdag 11 augustus 2009 16:05 schreef Swetsenegger het volgende:
Het ontging me even hoe gumblar aan ftp gegevens kwam, maar ik zie nu dat bv filezilla sinds versie 3 de passes in plaintext in een xml tieft
en op zn werk gebruiken ze.... juist! filezilla 
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Als je meerdere partities hebt is het alleen maar makkelijker. Je kan de virusscanner en malwarescanner er op los laten. Maar daar zul je weinig kwaadaardigs vinden. Zeker omdat er op andere partities niet het besturingssysteem staat. Enige wat geinfecteerd wordt is de partitie met Windows erop. Daar staat het register in en daar worden alle taken van programma's uitgevoerd.quote:Op dinsdag 11 augustus 2009 15:24 schreef Qwea het volgende:
[..]
Nou ja, tijd aan uitzoeken? Weet je hoe omslachtig formatten is? Je kan alle partities gaan formatten. Dus je moet een back up maken, windows opnieuw installen, ect
Je laat het een beetje klinken alsof formatten binnen een half u gepiept iswast maar zo simpel
Kwestie belangrijk spul even doorscannen en dan verplaatsen naar USB stick. Vervolgens alleen die ene schijf formatteren...
How do you get precisely 4 Gallons of water with a 3 Gallon and 5 Gallon Can...
quote:Op dinsdag 11 augustus 2009 16:09 schreef Mr.Noodle het volgende:
[..]
Als je meerdere partities hebt is het alleen maar makkelijker. Je kan de virusscanner en malwarescanner er op los laten. Maar daar zul je weinig kwaadaardigs vinden. Zeker omdat er op andere partities niet het besturingssysteem staat. Enige wat geinfecteerd wordt is de partitie met Windows erop. Daar staat het register in en daar worden alle taken van programma's uitgevoerd.
Dan kan ik dus gewoon als al dit niet helpt straks f4 doen en alles terug zetten
woei
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
vroegah sloeg filezilla je ftp gegevens gecodeerd op in een bestandje. Als je dat bestandje opende stond je wachtwoord 'ikke' bv als Gj6%4juy erin. Kortom, gecodeerd. Als gumbar probeert in te loggen met Gj6%4juy komt ie niet op je website.quote:Op dinsdag 11 augustus 2009 16:08 schreef MissBliss het volgende:
[..]
Ik snap niet wat je precies typt, maar ik gebruik dus ook filezilla en het ergerde me juist zo dat ie mn inloggegevens nooit onthield
tegenwoordig zet Filezilla gewoon 'ikke' in een bestandje. platte tekst dus. Niet gecodeerd. En zo komt gumbar aan passwords. Wat andere ftp clients doen weet ik niet.
edit.
Nutteloos logje, aangezien het de smart scan was.
Wel de full doen, Q
Nutteloos logje, aangezien het de smart scan was.
Wel de full doen, Q
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
Gumblar is toch (ook) een packet sniffer, die je passwords jat als je inlogt, en ze dus niet uitleest uit een bestand?quote:Op dinsdag 11 augustus 2009 16:05 schreef Swetsenegger het volgende:
Het ontging me even hoe gumblar aan ftp gegevens kwam, maar ik zie nu dat bv filezilla sinds versie 3 de passes in plaintext in een xml tieft
Ok. Kan je daar nog iets aan doen? Of is dat gewoon een minpunt van Filezilla?quote:Op dinsdag 11 augustus 2009 @ 16:12 schreef Swetsenegger het volgende:
[..]
vroegah sloeg filezilla je ftp gegevens gecodeerd op in een bestandje. Als je dat bestandje opende stond je wachtwoord 'ikke' bv als Gj6%4juy erin. Kortom, gecodeerd. Als gumbar probeert in te loggen met Gj6%4juy komt ie niet op je website.
tegenwoordig zet Filezilla gewoon 'ikke' in een bestandje. platte tekst dus. Niet gecodeerd. En zo komt gumbar aan passwords. Wat andere ftp clients doen weet ik niet.
Ziggy played guitar
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Op donderdag 23 maart 2006 18:21 schreef Zhenar het volgende:
De gedachte alleen al om in de sig van MissBliss te staan maakt mij bronstig als een everzwijn bij volle maan :9~
Andere ftp prog nemen?quote:Op dinsdag 11 augustus 2009 16:14 schreef MissBliss het volgende:
[..]
Ok. Kan je daar nog iets aan doen? Of is dat gewoon een minpunt van Filezilla?
Heeft jouw malware dinges al wat gevonden?
-||||-----||||- Iron and me, we're meant to be -||||-----||||-
|
|
