DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
o sorry, ik had ook een verkeerde afkorting in mijn hoofd....
ik bedoel NIS, norton internet security, ipv internet explorer security!
I heb nu de gratis versie van sygate om het uit te proberen, deze loopt zeker na 29 dagen af?
ik bedoel NIS, norton internet security, ipv internet explorer security!
I heb nu de gratis versie van sygate om het uit te proberen, deze loopt zeker na 29 dagen af?
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
In dit pakket zit een Norton Personal Firewall.... dan heb je die Sygate oplossing niet nodig.. En ben je dus al beschermd.quote:Norton Internet Security
Essential protection from viruses, hackers, and privacy threats
Symantec's Norton Internet Security 2005 provides essential protection from viruses, hackers, and privacy threats. Norton AntiVirus is the world’s most trusted antivirus solution.* Norton Personal Firewall keeps personal data in and hackers out. And Norton Privacy Control, Norton AntiSpam, and Norton Parental Control safeguard you and your family from other common online risks.
Symantec
Gooi Sybase er maar weer af , want 2 firewalls op je systeem is onzin.
, want 2 firewalls op je systeem is onzin.
Nou dat weet ik zo net nog niet. want NIS laat dus wel dingen door (zoals gisteren weer die heretofind en een of andere hardcore pornosite als home page met een heel raar adres.)
Kijken of het de komende tijd beter gaat met die sygate.
Enne beveiliging heb je toch nooit genoeg?
Kijken of het de komende tijd beter gaat met die sygate.
Enne beveiliging heb je toch nooit genoeg?
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Vraagje die Sygate oplossing.... die je hebt gedownload was die geheel gratis ?!, of een 30 days evaluation (ik zelf heb/had de Pro oplossing van Sygate gedownloaded van p2p maar ik ben nogal zwaar kritisch m.b.t. een beveiliging van een PC, maar deze versie heeft het maar 1 dag volgehouden omdat ik volledige manuele controle wilde hebben, inmiddels zit ik weer op ZoneAlarm Pro 5.1). Maar de Sygate firewall is geen verkeerde firewall (integendeel zelfs), maar de keuze van een firewall is iets persoonlijks.
2 firewalls simultaan is grappig. Maar het loopt elkaar altijd in de weg. Dubbele check-ups of een programma een internet connectie mag maken. En de overhead van controle neemt alleen maar toe wat niet echt bevoordelijk is voor de snelheid van je PC en internet verkeer.
Ik zou toch die Sygate eraf gooien, en probeer nog eens kritisch door je instellingen van je NIS te lopen (eventueel met behulp van wat form's op google) . Probeer hierbij van tijd tot tijd de monitoren of er geen vreemde applicaties contact ziet maken met het internet.
Ik weet het in het begin is alles vreemd als je gaat beginnen aan de speurtocht en lijkt alles verdacht maar op een zeker moment krijg je daar toch wel handigheid in.
Overigens
Als je in NIS je de Norton Firewall kunt blocken, zou ik wel verder gaan met Sygate.
Sygate is een betere oplossing dan Norton als het om firewalls gaat.
Net zoiets als wat ik hier heb, ik wilde de McAfee firewall (onderdeel van Mcafee AV) ook niet hebben omdat ZoneAlarm/Sygate beter te configureren is.
[ Bericht 12% gewijzigd door Drugshond op 02-09-2004 10:33:57 ]
2 firewalls simultaan is grappig. Maar het loopt elkaar altijd in de weg. Dubbele check-ups of een programma een internet connectie mag maken. En de overhead van controle neemt alleen maar toe wat niet echt bevoordelijk is voor de snelheid van je PC en internet verkeer.
Ik zou toch die Sygate eraf gooien, en probeer nog eens kritisch door je instellingen van je NIS te lopen (eventueel met behulp van wat form's op google) . Probeer hierbij van tijd tot tijd de monitoren of er geen vreemde applicaties contact ziet maken met het internet.
Ik weet het in het begin is alles vreemd als je gaat beginnen aan de speurtocht en lijkt alles verdacht maar op een zeker moment krijg je daar toch wel handigheid in.
Overigens
Als je in NIS je de Norton Firewall kunt blocken, zou ik wel verder gaan met Sygate.
Sygate is een betere oplossing dan Norton als het om firewalls gaat.
Net zoiets als wat ik hier heb, ik wilde de McAfee firewall (onderdeel van Mcafee AV) ook niet hebben omdat ZoneAlarm/Sygate beter te configureren is.
[ Bericht 12% gewijzigd door Drugshond op 02-09-2004 10:33:57 ]
C:\WINDOWS\System32\wuauclt.exe
Wat is dit voor iets? Dat heb ik ook heel soms weleens en dan gooi ik het maar uit..
Wat is dit voor iets? Dat heb ik ook heel soms weleens en dan gooi ik het maar uit..
dit
is
mijn
signature.
is
mijn
signature.
quote:wuauclt - wuauclt.exe - Process Information
Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME. Whenever you connect to the Internet, Wuauclt checks the Microsoft web site for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Mk:@msitstore:c:\spe\start.chm::/start.html#,
deze spyware komt telkens terug op mijn pc, ook al verwijder ik het via hijack this en gooi ik ook de map spe van c:/ weg.
na een paar dagen komt het weer terug.
hoe voorkom ik voorgoed dat dit terugkeert? (misschien in de FAQ< maar die kan ik dus nog steeds niet lezen)
thnx
deze spyware komt telkens terug op mijn pc, ook al verwijder ik het via hijack this en gooi ik ook de map spe van c:/ weg.
na een paar dagen komt het weer terug.
hoe voorkom ik voorgoed dat dit terugkeert? (misschien in de FAQ< maar die kan ik dus nog steeds niet lezen)
thnx
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Dit is een CWS variant... en een behoorlijk lastige.
http://www.24help.info/archive/t/165070-1.html
Je kunt proberen om SpyBot te downloaden, die naast Adware deze virus (mogelijk) kan uitschakelen. Of anders PestPatrol die nog beter is in het opruimen en detecteren van dit soort ellende. Maar bij PestPatrol moet je uitkijken dat je niet alles weggooid maar alleen de referenties die niet betrouwbaar zijn (Overnet, Kazaa, Limewire zouden dan opeens niet meer kunnen werken, als je te ver gaat in je opruimakties.)
[ Bericht 6% gewijzigd door Drugshond op 05-09-2004 00:08:08 ]
http://www.24help.info/archive/t/165070-1.html
Je kunt proberen om SpyBot te downloaden, die naast Adware deze virus (mogelijk) kan uitschakelen. Of anders PestPatrol die nog beter is in het opruimen en detecteren van dit soort ellende. Maar bij PestPatrol moet je uitkijken dat je niet alles weggooid maar alleen de referenties die niet betrouwbaar zijn (Overnet, Kazaa, Limewire zouden dan opeens niet meer kunnen werken, als je te ver gaat in je opruimakties.)
[ Bericht 6% gewijzigd door Drugshond op 05-09-2004 00:08:08 ]
hij is nu weg, maar zal wrs in een paar dagen weer terugkeren. waarom haalt cwshredder hem er eigenlijk niet uit?
ik zal zo mn adres posten, geef je ff n reactie als j m hebt?
weg
[ Bericht 7% gewijzigd door PM-girl op 04-09-2004 11:52:29 ]
ik zal zo mn adres posten, geef je ff n reactie als j m hebt?
weg
[ Bericht 7% gewijzigd door PM-girl op 04-09-2004 11:52:29 ]
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
hoop dat ie aankomt, is hotmail niet te klein
blijft Mk:@msitstore:c:\spe\start.chm::/start.html#, dan voorgoed weg, met pestpatrol?
blijft Mk:@msitstore:c:\spe\start.chm::/start.html#, dan voorgoed weg, met pestpatrol?
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
'kheb nog niets, ben bang dat ie te groot is...
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Denk het wel...........hij ruimt lekker op.. en PestPatrol wordt regelmatig bijgewerkt.
Sinds ik Pestpatrol gebruik zijn Ad Ware en Spybot een beetje op de achtergrond komen te liggen (ik gebruik ze overigens nog wel).
-- deleted --
[ Bericht 31% gewijzigd door Drugshond op 05-09-2004 00:09:03 ]
Sinds ik Pestpatrol gebruik zijn Ad Ware en Spybot een beetje op de achtergrond komen te liggen (ik gebruik ze overigens nog wel).
-- deleted --
[ Bericht 31% gewijzigd door Drugshond op 05-09-2004 00:09:03 ]
oja, net binnen! Danku!!!! laat wel ff weten wat mijn ervaring is!
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Overigens in PestPatrol zit ook nog een Memcheck en een Cookiepatrol functie.... dat is weer een extra stok achter de deur om dit soort van problemen te voorkomen.
Je moet wel zorgen dat je de laatste spyware definities binnenkrijgt (maar dat lijkt me triviaal).
[ Bericht 0% gewijzigd door Drugshond op 05-09-2004 00:15:10 ]
Je moet wel zorgen dat je de laatste spyware definities binnenkrijgt (maar dat lijkt me triviaal).
[ Bericht 0% gewijzigd door Drugshond op 05-09-2004 00:15:10 ]
hij is nog ff aan t updaten...
word jij (en andere mensen die net iets meer weten) niet ontzettend moe van al die vragen?
word jij (en andere mensen die net iets meer weten) niet ontzettend moe van al die vragen?
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
-- deleted --
Maar op een zeker moment ken je zo beetje alle valkuilen die beginners maken en maak je een behoorlijke Chineese muur van je PC.
Met PC Tools, Spyware scanners, Firewalls, Anti Virus Programma's, Ghost Imaging, Registry Tools, Network sniffers en ga zo nog maar een tijdje door. Noem het maar een sport.
-- deleted --
En laat dit nou juist een leerzaam probleem zijn.
[ Bericht 38% gewijzigd door Drugshond op 05-09-2004 00:11:00 ]
Maar op een zeker moment ken je zo beetje alle valkuilen die beginners maken en maak je een behoorlijke Chineese muur van je PC.
Met PC Tools, Spyware scanners, Firewalls, Anti Virus Programma's, Ghost Imaging, Registry Tools, Network sniffers en ga zo nog maar een tijdje door. Noem het maar een sport.
-- deleted --
En laat dit nou juist een leerzaam probleem zijn.
[ Bericht 38% gewijzigd door Drugshond op 05-09-2004 00:11:00 ]
deze wil/kan hij niet weghalen:
* trojan.win32.startpage.ix
Over deze twijfel ik, wrs mogen ze er af, misschien toch niet?:
* twain-tech
* toprebates
* spediabar
* IST.barxxxtoolbar
* ISTbar
* 180Solutions.com SurfAssistant
Wat moet ik met deze laatste files>?
* trojan.win32.startpage.ix
Over deze twijfel ik, wrs mogen ze er af, misschien toch niet?:
* twain-tech
* toprebates
* spediabar
* IST.barxxxtoolbar
* ISTbar
* 180Solutions.com SurfAssistant
Wat moet ik met deze laatste files>?
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Gelukkig maar. Leerzaam is het zeker, ik weet steeds meer! Inmiddels weet ik iets over registry keys enzo, veel meer over spyware, heb ik ook een heel scala aan beveiliging en weet ik een beetje waar ik moet zoeken (begin idd zelfs Hijak this al te snappen!).quote:Op zaterdag 4 september 2004 12:18 schreef Drugshond het volgende:
Nee hoor...
Qua internet gebruik/misbruik haal ik dingen binnen die niet zo (uche uche) legaal zijn. Het nadeel van dit freebee downloaden is dat je soms besmet raakt. Maar op een zeker moment ken je zo beetje alle valkuilen die beginners maken en maak je een behoorlijke Chineese muur van je PC.
Met PC Tools, Spyware scanners, Firewalls, Anti Virus Programma's, Ghost Imaging, Registry Tools, Network sniffers en ga zo nog maar een tijdje door. Noem het maar een sport.
Maar wel eentje waarmee je veel leuke dingen mee kunt doen en een speciale wereld voor je open gaat. Wat voor sommige mensen een probleem is, is voor andere mensen een dagelijkse bezigheid en beroep. En sommige problemen zijn vrij gemakkelijk te tackelen andere problemen zijn juist heel leerzaam. En laat dit nou juist een leerzaam probleem zijn.
Ik vind het ook wel een sport, en ga er maar vanuit dat wanneer "experts" de vragen lastig vinden, ze niet zullen antwoorden!
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Die kunnen allemaal weg....is ie goed of niet...
deze wil/kan hij niet weghalen: trojan.win32.startpage.ix
Schijnbaar zit er iets in je geheugen geladen... (current process is running)
Kun je kijken of je de PC in safe mode (F8 bij het opstarten) kunt opstarten en nogmaals Pestcontrol te laden (de laatste definities heb je inmiddels binnen).
Als dat niet lukt.. wil ik graag weten welke processen er geladen worden, dat kun je meestal zien via je TaskManager of wellicht HijjackThis.
deze wil/kan hij niet weghalen: trojan.win32.startpage.ix
Schijnbaar zit er iets in je geheugen geladen... (current process is running)
Kun je kijken of je de PC in safe mode (F8 bij het opstarten) kunt opstarten en nogmaals Pestcontrol te laden (de laatste definities heb je inmiddels binnen).
Als dat niet lukt.. wil ik graag weten welke processen er geladen worden, dat kun je meestal zien via je TaskManager of wellicht HijjackThis.
gelukt, alles leeg! dit werkt idd geweldig, nog weer grondiger dan adaware en hijack! goede tip!
nou hoop ik voorlopig niet meer terug te hoeven komen hier, thnx again (stel je voor dat ik hiervoor allemaal een dure helpdesk moest bellen! en dan kreeg ik niet zo'n mailtje met een bijalge waar je iets aan hebt!)
DRUGSHOND
nou hoop ik voorlopig niet meer terug te hoeven komen hier, thnx again (stel je voor dat ik hiervoor allemaal een dure helpdesk moest bellen! en dan kreeg ik niet zo'n mailtje met een bijalge waar je iets aan hebt!)
DRUGSHOND
DRUGSHOND 
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Opmerking over een eerdere posting.
waarom haalt cwshredder hem er eigenlijk niet uit?
Omdat de ontwikkeling van CWSShredder gestopt is, nieuwe CWS spyware varianten worden niet meer gedetecteerd.
Vandaar dat ik liever een programma heb die de laatste definities download, en bij de les blijft. Ik heb overigens geen ervaringen met CWSShredder omdat dit progje slechts bedoeld is voor een beperkte scope van problemen, maar niet voor alle problemen. En vaak zoek ik manueel naar het probleem als ik het via een tooltje/progje niet opgelost kan krijgen. Om erachter te komen welke techniek de spyware variant gebruikt (en sommige zijn echt heel razend knap in elkaar gezet).
waarom haalt cwshredder hem er eigenlijk niet uit?
Vandaar dat ik liever een programma heb die de laatste definities download, en bij de les blijft. Ik heb overigens geen ervaringen met CWSShredder omdat dit progje slechts bedoeld is voor een beperkte scope van problemen, maar niet voor alle problemen. En vaak zoek ik manueel naar het probleem als ik het via een tooltje/progje niet opgelost kan krijgen. Om erachter te komen welke techniek de spyware variant gebruikt (en sommige zijn echt heel razend knap in elkaar gezet).
Your welcome.....quote:Op zaterdag 4 september 2004 12:39 schreef PM-girl het volgende:
gelukt, alles leeg! dit werkt idd geweldig, nog weer grondiger dan adaware en hijack! goede tip!
nou hoop ik voorlopig niet meer terug te hoeven komen hier, thnx again (stel je voor dat ik hiervoor allemaal een dure helpdesk moest bellen! en dan kreeg ik niet zo'n mailtje met een bijalge waar je iets aan hebt!)
DRUGSHOND
Helpdesk... OMG.... kunnen die mensen helpen dan ?!?... die weten toch ook niks (of ze doen alsof).
Hetzelfde als ik bij een computerboer ben, het eerste wat ik doe is de verkoper wegjagen
hahaha, punt is dat ik bij een vriend van me pc koop....
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
wat is overigens een goede spyware/hijack/virus etc. nieuws-site, liefst nederlandstalig?
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
De enigste die ik zeer sporadisch raadpleeg zijnquote:Op zaterdag 4 september 2004 16:02 schreef PM-girl het volgende:
wat is overigens een goede spyware/hijack/virus etc. nieuws-site, liefst nederlandstalig?
Maar het geeft wel wat achtergrond informatie van wat (per ongeluk ?!?) op je systeem is gekomen. De enigste keren dat ik het echt iets heb op moeten zoeken was met het M$Baster32.worm en het ILoveYou.mail virus .....
M$Blaster had me trouwens wel te pakken toen hij net uit was. Maar sindsdien is er nooit meer iets ergs gebeurd zolang je maar regelmatig een scan doet, je Windowsupdates installeerd, en je Hijjack-lijstje doorloopt.
Laatste mail.... om dit topic tot een mooi einde te brengen.
Click eens op de volgende link
http://www.deadtroll.com/video/helldeskcable.html (wellicht heb je Quicktime nodig)
Click eens op de volgende link
http://www.deadtroll.com/video/helldeskcable.html (wellicht heb je Quicktime nodig)
ik zal hem eens goed gaan bekijken, maaruh, wat heeft het met dit topic te maken?quote:Op zaterdag 4 september 2004 23:45 schreef Drugshond het volgende:
Laatste mail.... om dit topic tot een mooi einde te brengen.
Click eens op de volgende link
http://www.deadtroll.com/video/helldeskcable.html (wellicht heb je Quicktime nodig)
Ik hoop overigens wel dat dit een van de laatste posts is, en dat mijn pc nu blijft werken....
het was een prettige samenwerking!
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
mmm, ik open dit topic toch weer enigzins, nu was ik bij bekenden van me en die hadden ook problemen met de pc. dit is hun hijack:Logfile of HijackThis v1.97.7
Scan saved at 18:57:01, on 5-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\int1.exe
C:\Program Files\Plaxo\2.0.1.13\InstallStub.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html DEZE ERUIT?!?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door World Online
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html DEZE ERUIT?!?!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)DEZE ERUIT?!?!
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINDOWS\NEWDOT~2.DLL,NewDotNetStartupDEZE ERUIT?!?!
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [ZDConfig] "C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.EXE"DEZE ERUIT?!?!
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.0.1.13\InstallStub.exe -a
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exeDEZE ERUIT?!?!
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program DEZE ERUIT?!?!Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE DEZE ERUIT?!?!
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: RtlWake.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.nl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/release/PlaxoInstall.cab DEZE ERUIT?!?!
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima(...)tialSetup1.0.0.8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab DEZE ERUIT?!?!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} - http://sls.switchpoint.com/Connect/switchpoint/Starter.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Ik denk dat er heel wat uit kan, maar zou ook graag iemand anders zijn/haar oordeel horen/lezen....
Alvast bedankt weer!
Scan saved at 18:57:01, on 5-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\int1.exe
C:\Program Files\Plaxo\2.0.1.13\InstallStub.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html DEZE ERUIT?!?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door World Online
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html DEZE ERUIT?!?!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)DEZE ERUIT?!?!
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINDOWS\NEWDOT~2.DLL,NewDotNetStartupDEZE ERUIT?!?!
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [ZDConfig] "C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.EXE"DEZE ERUIT?!?!
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.0.1.13\InstallStub.exe -a
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exeDEZE ERUIT?!?!
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program DEZE ERUIT?!?!Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE DEZE ERUIT?!?!
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: RtlWake.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.nl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/release/PlaxoInstall.cab DEZE ERUIT?!?!
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima(...)tialSetup1.0.0.8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab DEZE ERUIT?!?!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} - http://sls.switchpoint.com/Connect/switchpoint/Starter.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Ik denk dat er heel wat uit kan, maar zou ook graag iemand anders zijn/haar oordeel horen/lezen....
Alvast bedankt weer!
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Download eerst eens de nieuwste Hijack This: versie 1.98.2
[ Bericht 3% gewijzigd door Kepslok op 05-09-2004 22:15:08 (Achtbaan) ]
[ Bericht 3% gewijzigd door Kepslok op 05-09-2004 22:15:08 (Achtbaan) ]
http://www.softpedia.com/public/cat/10/17/10-17-69.shtml << Hier te downloaden
En ga daarna naar:
http://www.hijackthis.de/index.php
Wellicht even in het engels zetten.
Je pc zit VOL met spyware en ongein.
En ga daarna naar:
http://www.hijackthis.de/index.php
Wellicht even in het engels zetten.
Je pc zit VOL met spyware en ongein.
zoals ik al schreef, is het ook niet mijn pc, maar je hebt gelijk wat betreft dat het vol zit, dat had ik zelf al opgemerkt. maar omdat het mijn pc niet is, weetik niet precies wat re evt. wel op thuis zou horenquote:Op zondag 5 september 2004 22:11 schreef Kepslok het volgende:
http://www.softpedia.com/public/cat/10/17/10-17-69.shtml << Hier te downloaden
En ga daarna naar:
http://www.hijackthis.de/index.php
Wellicht even in het engels zetten.
Je pc zit VOL met spyware en ongein.
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
Deze processen files moeten gestopt en verwijdert worden.
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\System32\int1.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\WINDOWS\system32\IEHelper.dll
C:\WINDOWS\NEWDOT~2.DLL
Deze moeten verwijdert worden uit de startup sequence.(HijackThis)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA}
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINDOWS\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (niet nodig)
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\PrograFiles\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima(...)tialSetup1.0.0.8.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab
Deze PC zit goed onder de vlooien.... dit lijstje is nog niet helemaal compleet... maar ruimt wel lekker op. Anders gooi op die PC ook een goeie spyware scanner (hint hint)
Wat doet hij trouwens met Plaxo ?!?
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\System32\int1.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\WINDOWS\system32\IEHelper.dll
C:\WINDOWS\NEWDOT~2.DLL
Deze moeten verwijdert worden uit de startup sequence.(HijackThis)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA}
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINDOWS\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (niet nodig)
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\PrograFiles\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima(...)tialSetup1.0.0.8.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab
Deze PC zit goed onder de vlooien.... dit lijstje is nog niet helemaal compleet... maar ruimt wel lekker op. Anders gooi op die PC ook een goeie spyware scanner (hint hint)
Wat doet hij trouwens met Plaxo ?!?
die hint had ik zelf al bedacht, ga van de week terug!!!
wat is plaxo? geen idee, het is een gezins-pc, dus voor 4 pers. kzal t eens vragen!
wat is plaxo? geen idee, het is een gezins-pc, dus voor 4 pers. kzal t eens vragen!
...maar weI in de aap gelogeerd :P
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
*
Ik stuur al sinds oktober 2006 PM's, word ik dan nu PM-woman?
Laat maar: PMS-girl it is.....
|
|
