Van internet security krijg ik zo eens per uur de vraag of er internet acces mag komen voor:
- rdwh.exe
en voor:
- 124309
Ik blokkeer dit steeds omdatik niet weet wat het is.
Daarnaast krijg ik elke keer een site van dialeradmin dat het niet lukt om een verbinding te maken. Tevens krijg ik zo eens per half uur de foutmelding dat er geen modem te vinden is.
Dit probleem is er een keer door adaware uitgehaald, maar nu ziet hij het niet meer, terwijl het er nog wel is.
CWshredder is schoon,
Norton vind niets
Adaware slechts een keer
Dit is de Hijackthis van zojuist:
Logfile of HijackThis v1.97.7
Scan saved at 15:14:39, on 25-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\host32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\arwen\Application Data\rdwh.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kliknieuws.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {85CBFDE0-B26B-4EE5-BD3C-4DE111DE763E} - C:\WINDOWS\System32\winnet.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-716D61788264} - C:\WINDOWS\System32\max8264.dll
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\System32\wer1306.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\AD-AWA~1\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Pdet] C:\Documents and Settings\arwen\Application Data\rdwh.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
O16 - DPF: {11010101-1001-1111-1000-117622141983} - ms-its:c:\winhelp.chm::/d_cj.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab28578.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.m(...)CAB?38159.5007175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab28578.cab
Wie kan mij van deze (3 ) problemen afhelpen? Ik weet het niet meer.....
????
Updates iig al gedraaid? In software proberen programma verwijderen? etc etc? Zie je programma in start staan?
quote:zoals ik al schreef heeft adaware het slechts een keer gedetecteerd, en het FAQ topic lijkt leeg....Op woensdag 25 augustus 2004 15:17 schreef QuietGuy het volgende:
Probeer ad-aware en spybot eens? zie ook FAQ - Spyware en Browser Hijacking
quote:Dat topic is anders vrij volOp woensdag 25 augustus 2004 15:20 schreef PM-girl het volgende:
[..]
zoals ik al schreef heeft adaware het slechts een keer gedetecteerd, en het FAQ topic lijkt leeg....
quote:Op woensdag 25 augustus 2004 15:18 schreef Aneurism het volgende:
Adaware slechts een keer
????
Updates iig al gedraaid?
Ja
In software proberen programma verwijderen?
Staat er niet in
etc etc? Zie je programma in start staan?
nee
quote:\Op woensdag 25 augustus 2004 15:21 schreef QuietGuy het volgende:
[..]
Dat topic is anders vrij vol
ik zie alleen een titel en verder niets, ik had dat namelijk al gecheckt maar er is bij mij niets te zien
Via de taskmanger moet je het volgende process stoppen -> rdwh.exe
Verwijder met HijjackThis (=freeware) de startup command line.
Start de PC opnieuw op.
En verwijder C:\Documents and Settings\arwen\Application Data\rdwh.exe (en de bijbehorende files/mappen)
Hoe kleiner je dit lijstje kunt maken, des te sneller start je PC op en je hebt meer vrije geheugen voor andere leuke dingen.
quote:Ok, thnx, maar wat is het???Op woensdag 25 augustus 2004 15:34 schreef Drugshond het volgende:
Verwijderen rdwh.exe
Via de taskmanger moet je het volgende process stoppen -> rdwh.exe
Verwijder met HijjackThis (=freeware) de startup command line.O4 - HKCU\..\Run: [Pdet] C:\Documents and Settings\arwen\Application Data\rdwh.exe
Start de PC opnieuw op.
En verwijder C:\Documents and Settings\arwen\Application Data\rdwh.exe (en de bijbehorende files/mappen)
quote:wat zou er uit kunnen dan, ik ben altijd huiverig om weg te gooienOp woensdag 25 augustus 2004 15:35 schreef Drugshond het volgende:
Verder staan te veel resources in je startup menu...
Hoe kleiner je dit lijstje kunt maken, des te sneller start je PC op en je hebt meer vrije geheugen voor andere leuke dingen.
Via de taskmanger moet je het volgende process stoppen -> netstat.exe
Rename C:\WINDOWS\netstat.exe naar C:\WINDOWS\Old_netstat.exe
Daarna met HijackThis item O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe verwijderen.
PC opnieuw opstarten....
Als er met de PC niks vreemds gebeurd tijdens het opstarten mag je C:\WINDOWS\Old_netstat.exe verwijderen.
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
Zijn beide van Nero en zitten altijd te kijken of er een nieuwe versie beschikbaar is. Bij elke herstart van het systeem.
MSCONFIG, tabblad opstarten en checken of hij daarin staat. Zoja: Uit gooien.
quote:ok, tsjee, ik heb nog veel te leren!dit is mijn hijack nu:Op woensdag 25 augustus 2004 15:48 schreef Drugshond het volgende:
Deze kunnen zonder problemen uit je startup lijstje.
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
Zijn beide van Nero en zitten altijd te kijken of er een nieuwe versie beschikbaar is. Bij elke herstart van het systeem.
Logfile of HijackThis v1.97.7
Scan saved at 15:51:08, on 25-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\host32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kliknieuws.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-716D61788264} - C:\WINDOWS\System32\max8264.dll
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\System32\wer1306.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\AD-AWA~1\Ad-aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
O16 - DPF: {11010101-1001-1111-1000-117622141983} - ms-its:c:\winhelp.chm::/d_cj.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.m(...)CAB?38159.5007175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab28578.cab
Zitten er nu nog rare of overbodige dingen in?
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
Is een chat/porno site.... lolz
O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
quote:ja lach maar, kan ik het helpen dat dat er allemaal opkomt.....Op woensdag 25 augustus 2004 15:51 schreef Drugshond het volgende:
Deze kan er ook uit
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
Is een chat/porno site.... lolz
Deze regel heb je niet nodig
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Omdat deze kijkt of je er updates van Adobe Software te vinden is.
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\host32.exe internat.dll,LoadKeyboardProfile
Zie ook de volgende site
Trend Micro
Ziet eruit als een worm...... eruit met dat ding.!!!
Eerst moet je weer het proces stoppen... de regel eruit halen... en het bestand renamen.... als er niks vreemd gebeurd bij de volgende opstart. Moet je het bestand verwijderen.
Laat maar weten als het opgelost is.
hey het internet doet het niet meer
mag ik telkens weer die dns instellingen weer herstellen =)
alleen die dialeradmin zit nog dwars kreeg net nog een melding dat het modem onvindbaar was
ik kan je wel een linkje geven van die internetpage?
Maar de rest lijkt een heel eind opgelost idd!
quote:hahaha, nouja, dat heb ik dus in ieder geval al wel geleerd! (ben ik dus niet echt groen meer!!)Op woensdag 25 augustus 2004 16:21 schreef spectrumanalyser het volgende:
mijn werkgever begrijpt de werking van hijackthis niet, hij denkt dat het hetzelfde werkt als bij adaware. dus hij haalt altijd alles weg
hey het internet doet het niet meer
mag ik telkens weer die dns instellingen weer herstellen =)
Ik neem aan dat je niet bij een computerbedrijf werkt......?
En waarom kan ik nog steeds niets zien in de FAQ? heel vreemd
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Het kan best zijn dat deze regel klopt... ik vermoed dat je een ADSL modem gebruikt... maar ik weet niet of deze regel noodzakelijk is...... kun je ff testen door hem eruit te gooien... PC opniew opstarten en kijken of alles werkt.....
Als het niet werkt kun je met HijackThis een backup (van deze bewuste regel) terug zetten....
Als het wel werkt mag je C:\Program Files\SAGEM\ verwijderen.
Is een beetje tricky... omdat ik hier op kabel zit... en geen vergelijkingsmateriaal heb.
Maar dit zou wel eens die bewuste dailer kunnen zijn.....
quote:hahahahahahha..........tja zulke mensen bestaan ook.Op woensdag 25 augustus 2004 16:21 schreef spectrumanalyser het volgende:
mijn werkgever begrijpt de werking van hijackthis niet, hij denkt dat het hetzelfde werkt als bij adaware. dus hij haalt altijd alles weg
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\System32\wer1306.dll (file missing)
Die mag er ook uit....ff checken... als alles werkt C:\WINDOWS\System32\wer1306.dll verwijderen
Bingo... dit een CWS spyware.... de koning onder de spyware.
Pestpatrol
Daarmee is ook gelijk
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe ernistig verdacht. Als ik die site van Pestpatrol doorlees.
[ Bericht 20% gewijzigd door Drugshond op 25-08-2004 16:44:38 ]
quote:klopt alweer, nogmaals dank! is ook al een stukje vlugger nu!Op woensdag 25 augustus 2004 16:37 schreef Drugshond het volgende:
Sorry deze was mijn aandacht ontschoten.
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-717765721306} - C:\WINDOWS\System32\wer1306.dll (file missing)
Die mag er ook uit....ff checken... als alles werkt C:\WINDOWS\System32\wer1306.dll verwijderen
Bingo... dit een CWS spyware.... de koning onder de spyware.
Pestpatrol
Daarmee is ook gelijk
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe ernistig verdacht. Als ik die site van Pestpatrol doorlees.
quote:Idd, dit is precies mijn modem, dus ik laat het ff zo.Op woensdag 25 augustus 2004 16:28 schreef Drugshond het volgende:
Ik vindt het vreemd dat er een modem configuratie in het lijstje staat.
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Het kan best zijn dat deze regel klopt... ik vermoed dat je een ADSL modem gebruikt... maar ik weet niet of deze regel noodzakelijk is...... kun je ff testen door hem eruit te gooien... PC opniew opstarten en kijken of alles werkt.....
Als het niet werkt kun je met HijackThis een backup (van deze bewuste regel) terug zetten....
Als het wel werkt mag je C:\Program Files\SAGEM\ verwijderen.
Is een beetje tricky... omdat ik hier op kabel zit... en geen vergelijkingsmateriaal heb.
Maar dit zou wel eens die bewuste dailer kunnen zijn.....
mijn nieuwste hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 16:57:13, on 25-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kliknieuws.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-716D61788264} - C:\WINDOWS\System32\max8264.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\AD-AWA~1\Ad-aware.exe" +c
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {11010101-1001-1111-1000-117622141983} - ms-its:c:\winhelp.chm::/d_cj.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.m(...)CAB?38159.5007175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab28578.cab
Iemand anders nog tips over die dialer??
O2 - BHO: (no name) - {CF021F40-3E14-23A5-CBA2-716D61788264} - C:\WINDOWS\System32\max8264.dll
is er opeens bij gekomen..... CWS is met een copy slag bezig......(verwijderen die hap)
Wat kan dit zijn. ?!? de volgende regels kunnen er ook ook
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn(...)howdown.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn(...)sClient.cab28578.cab
O16 - DPF: {11010101-1001-1111-1000-117622141983} - ms-its:c:\winhelp.chm::/d_cj.exe
spyware volgens google
quote:Onzin. NeroCheck controleert of er drivers aanwezig zijn die een conflict kunnen vormern met Nero Burning ROM, InCD is een utility om CD-RW's te beschrijven als een harde schijf.Op woensdag 25 augustus 2004 15:48 schreef Drugshond het volgende:
Deze kunnen zonder problemen uit je startup lijstje.
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
Zijn beide van Nero en zitten altijd te kijken of er een nieuwe versie beschikbaar is. Bij elke herstart van het systeem.
quote:Ook onzin. AGL wordt gebruikt om een kleurenprofiel voor je monitor vast te zetten, heeft wederom absoluut niets met updates te maken.Op woensdag 25 augustus 2004 15:55 schreef Drugshond het volgende:
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Omdat deze kijkt of je er updates van Adobe Software te vinden is.
quote:En opnieuw onzin, ctfmon.exe is een doodgewone Windows service.Op woensdag 25 augustus 2004 16:37 schreef Drugshond het volgende:
Daarmee is ook gelijk O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe ernistig verdacht. Als ik die site van Pestpatrol doorlees.
quote:Waar, maar niet noodzakelijk in je startup menu.Op woensdag 25 augustus 2004 17:23 schreef Leshy het volgende:
Onzin. NeroCheck controleert of er drivers aanwezig zijn die een conflict kunnen vormern met Nero Burning ROM, InCD is een utility om CD-RW's te beschrijven als een harde schijf.
quote:Zoiets las ik ook op google... maar aan de andere kant is Adobe ook een app wat zoekt naar een geldige registratie (en wordt dat niet verzorgd door dezelfde loader) ?!?Op woensdag 25 augustus 2004 17:23 schreef Leshy het volgende:
Ook onzin. AGL wordt gebruikt om een kleurenprofiel voor je monitor vast te zetten, heeft wederom absoluut niets met updates te maken.
quote:Ja en nee.... Bij PestPatrol wordt deze wel gemarked als gevaarlijk. (in combi met CWS). Maar je hebt hem niet in je startup menu nodig.Op woensdag 25 augustus 2004 17:23 schreef Leshy het volgende:
En opnieuw onzin, ctfmon.exe is een doodgewone Windows service.
quote:Als je InCD wilt gebruiken dus wel degelijk. Bovendien gok ik erop dat Nero niet voor niets is uitgerust met een programma wat checkt of er geen conflicten ontstaan tussen Nero drivers en andere drivers. Het kan geen kwaad en voorkomt mogelijk problemen met je CD-brandprogramma, dus weinig reden om het uit te schakelen.Op woensdag 25 augustus 2004 17:33 schreef Drugshond het volgende:
Waar, maar niet noodzakelijk in je startup menu.
quote:Adobe is een bedrijf, geen applicatie. En Adobe applicaties zoeken niet naar een geldige registratie, en gebruiken daarvoor zeker niet de Gamma Loader van Photoshop.Zoiets las ik ook op google... maar aan de andere kant is Adobe ook een app wat zoekt naar een geldige registratie (en wordt dat niet verzorgd door dezelfde loader) ?!?
quote:Process File: ctfmon or ctfmon.exeJa en nee.... Bij PestPatrol wordt deze wel gemarked als gevaarlijk. (in combi met CWS). Maar je hebt hem niet in je startup menu nodig.
Process Name: Alternative User Input Services
Description: A service that handles the Alternative User Input Text Processor (TIP) and the Microsoft Office Language Bar. It provides text input support for speech recognition, handwriting recognition, keyboard, translation, and other alternative user input technologies.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
Adaware al gerunt, evenals norton.
Hijack this haalt er nu nog dit uit, wie kan me helpen. Ik denk dat de blauwe regels er sowieso wel uit kunnen, maar graag zou ik advies willen!
Logfile of HijackThis v1.97.7
Scan saved at 18:08:21, on 31-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winad Client\Winad.exe
C:\Program Files\Winad Client\WinClt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=0&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=0&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {f0acf9b2-0a89-47ac-b120-6880ae933814} - C:\WINDOWS\System32\Q14133609.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: win32 - {C94158E1-6151-4442-ABE6-FD53D6534EFB} - C:\WINDOWS\Downloaded Program Files\win32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nstat] C:\WINDOWS\netstat.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Microsoft® VBScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: VBScript Terminal (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {11111111-1111-1111-1111-111111111237} - http://67.19.99.158/1/deaNL871.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates(...)414b740a1f16814ff152:4f7cc82533abb5d1b5cf6fb3c089a566
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.m(...)CAB?38159.5007175926
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} (win32) - http://searchfind.info/bar/win32.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
Alvast weer bedankt!
Oja, enne, hoe voorkom ik dit, of is dat voor een gewone huis tuin en keuken internetter zoals ik niet mogelijk???
Alle zaken die er extra bijgekomen zijn moet je verwijderen.... maar goed gaan we weer.
Deze processen moet je stopen en verwijderen. Procedure is inmiddels al bekend.
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Winad Client\WinClt.exe
C:\Program Files\Winad Client\WinClt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=0&q=%s
O2 - BHO: (no name) - {f0acf9b2-0a89-47ac-b120-6880ae933814} - C:\WINDOWS\System32\Q14133609.dll
O3 - Toolbar: win32 - {C94158E1-6151-4442-ABE6-FD53D6534EFB} - C:\WINDOWS\Downloaded Program Files\win32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O16 - DPF: {11111111-1111-1111-1111-111111111237} - http://67.19.99.158/1/deaNL871.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates(...)414b740a1f16814ff152:4f7cc82533abb5d1b5cf6fb3c089a566
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} (win32) - http://searchfind.info/bar/win32.cab
Voor de rest gebruik een goeie firewall (ZoneAlarm, SyGate).
Goeie Virusscanner = Mcafee, Norton, Karpasky
Anti Spyware = Ad Ware, SpyBot en PestPatrol
Hijack heb je inmiddels al... en daar kun je al aardig mee over weg.
en ga niet tijdens het internetten overal op ja zitten klikken.
Of anders download eens een keer firefox (=browser) als je je eigen surfgedrag niet vertrouwd....
Iemand een beter voorstel.
quote:Gebruik Opera of Firefox als browser. Je zult gegarandeerd minder last hebben van spyware.Op dinsdag 31 augustus 2004 18:11 schreef PM-girl het volgende:
Oja, enne, hoe voorkom ik dit, of is dat voor een gewone huis tuin en keuken internetter zoals ik niet mogelijk???
Opera is wat uitgebreider en heeft een hele hoop handige opties meteen als je het installeert, Firefox is heel erg basic - als je extra opties wilt, moet je allerlei extensies downloaden. Beide browsers zijn erg snel en werken prima.
quote:Uhm, je hebt gelijk, dit bedacht ik ook alleen net te laat...Op dinsdag 31 augustus 2004 18:46 schreef Drugshond het volgende:
Je hebt toch het lijstje van de vorige keer... laatste stand van zaken..
Alle zaken die er extra bijgekomen zijn moet je verwijderen.... maar goed gaan we weer.
Wat ik aan beveiliging heb is het volgende:
Norton AntiV en IES, Adaware en Hijack this. Ik heb in het verleden ook zonealarm gehad, werkte erg prettig,maar volgens de helpdesk van Speedlinq (provider) ging dit niet samen met speedlinq. (zei die ook van NAV en IES< dus geloof hem niet helemaal).
Ik ben overigens niet iemand die zomaar op ja klikt overal, (al lijkt het zo wel met al die spyware!)
Uhm en wat is een firefox precies?
Ik zal mijn nieuwste hijack even posten: dan zal ik die voortaan bewaren als leidraad!
Weer hartstikke bedankt in ieder geval.
trouwens weet je hoe mijn nieuwste beveiligingsprogramma heet?
Drugshond!!
Logfile of HijackThis v1.97.7
Scan saved at 20:07:00, on 31-8-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security Professional\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Norton Internet Security Professional\ccPxySvc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/(...)r={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\AD-AWA~1\Ad-aware.exe" +c
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Microsoft® VBScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: VBScript Terminal (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.m(...)CAB?38159.5007175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
maar hoe krijg je die erop, dat gaat toch echt mijn eigen kunnen te boven....
Jullie zijn echt superbehulpzaam, echt een verschil met tweakers! (zoals in de index beschreven staat!) THNX!!!!
quote:Een webbrowser.Op dinsdag 31 augustus 2004 20:08 schreef PM-girl het volgende:
Uhm en wat is een firefox precies?
Met andere woorden, een programma dat je gebruikt om internet sites te bekijken, waar je nu Internet Explorer voor gebruikt (dat ding met dat blauwe e-tje
). Zie mijn post hierboven voor link et cetera Ik zie trouwens ook dat je gebruik maakt van de Postbank.... internet bankieren of zoiets ?!. Klopt dat.
quote:Op dinsdag 31 augustus 2004 20:10 schreef PM-girl het volgende:
maar hoe krijg je die erop, dat gaat toch echt mijn eigen kunnen te boven....
Mcafee en ZoneAlarm draaide hier perfect... zonder een centje pijn.
Wat dat betreft zijn er verschillende goeie firewalls in omloop. De keuze van een firewall is eigenlijk een beetje een vraag van wat wil je er allemaal mee wilt gaan doen. Maar ik denk dat de freeware personal firewall van Sygate wel een leuke oplossing is ter vervanging van ZA.
SyGate
Want op dit moment heb je er geen firewall tussen zitten als ik je berichtje goed lees, en dat is weer vragen om doffe ellende.
quote:Misschien een hele domme vraag, maar is IES geen firewall? En zo nee, wat is het dan wel?Op dinsdag 31 augustus 2004 20:32 schreef Drugshond het volgende:
Norton en ZoneAlarm..Hmmmz ik heb wel eens vaker gelezen dat die 2 elkaar niet zo liggen.
Mcafee en ZoneAlarm draaide hier perfect... zonder een centje pijn.
Wat dat betreft zijn er verschillende goeie firewalls in omloop. De keuze van een firewall is eigenlijk een beetje een vraag van wat wil je er allemaal mee wilt gaan doen. Maar ik denk dat de freeware personal firewall van Sygate wel een leuke oplossing is ter vervanging van ZA.
SyGate
Want op dit moment heb je er geen firewall tussen zitten als ik je berichtje goed lees, en dat is weer vragen om doffe ellende.
Ben nu sygate aan t downloaden.
Kun je meer info geven.... wat een IES is ?!?, Als je het programma kunt localiseren op je harde schijf.... klik eens met de rechtermuisknop en vraag de properties eens op. Welke fabrikant zit hier achter.
[ Bericht 31% gewijzigd door Drugshond op 02-09-2004 09:59:00 ]
ik bedoel NIS, norton internet security, ipv internet explorer security!
I heb nu de gratis versie van sygate om het uit te proberen, deze loopt zeker na 29 dagen af?
quote:In dit pakket zit een Norton Personal Firewall.... dan heb je die Sygate oplossing niet nodig.. En ben je dus al beschermd.Norton Internet Security
Essential protection from viruses, hackers, and privacy threats
Symantec's Norton Internet Security 2005 provides essential protection from viruses, hackers, and privacy threats. Norton AntiVirus is the world’s most trusted antivirus solution.* Norton Personal Firewall keeps personal data in and hackers out. And Norton Privacy Control, Norton AntiSpam, and Norton Parental Control safeguard you and your family from other common online risks.
Symantec
Gooi Sybase er maar weer af
, want 2 firewalls op je systeem is onzin.Kijken of het de komende tijd beter gaat met die sygate.
Enne beveiliging heb je toch nooit genoeg?
2 firewalls simultaan is grappig. Maar het loopt elkaar altijd in de weg. Dubbele check-ups of een programma een internet connectie mag maken. En de overhead van controle neemt alleen maar toe wat niet echt bevoordelijk is voor de snelheid van je PC en internet verkeer.
Ik zou toch die Sygate eraf gooien, en probeer nog eens kritisch door je instellingen van je NIS te lopen (eventueel met behulp van wat form's op google) . Probeer hierbij van tijd tot tijd de monitoren of er geen vreemde applicaties contact ziet maken met het internet.
Ik weet het in het begin is alles vreemd als je gaat beginnen aan de speurtocht en lijkt alles verdacht maar op een zeker moment krijg je daar toch wel handigheid in.
Overigens
Als je in NIS je de Norton Firewall kunt blocken, zou ik wel verder gaan met Sygate.
Sygate is een betere oplossing dan Norton als het om firewalls gaat.
Net zoiets als wat ik hier heb, ik wilde de McAfee firewall (onderdeel van Mcafee AV) ook niet hebben omdat ZoneAlarm/Sygate beter te configureren is.
[ Bericht 12% gewijzigd door Drugshond op 02-09-2004 10:33:57 ]
Wat is dit voor iets? Dat heb ik ook heel soms weleens en dan gooi ik het maar uit..
quote:wuauclt - wuauclt.exe - Process Information
Process File: wuauclt or wuauclt.exe
Process Name: AutoUpdate for WindowsME
Description: Background process responsible for updates to Windows ME. Whenever you connect to the Internet, Wuauclt checks the Microsoft web site for updates to Windows ME.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A
deze spyware komt telkens terug op mijn pc, ook al verwijder ik het via hijack this en gooi ik ook de map spe van c:/ weg.
na een paar dagen komt het weer terug.
hoe voorkom ik voorgoed dat dit terugkeert? (misschien in de FAQ< maar die kan ik dus nog steeds niet lezen)
thnx
http://www.24help.info/archive/t/165070-1.html
Je kunt proberen om SpyBot te downloaden, die naast Adware deze virus (mogelijk) kan uitschakelen. Of anders PestPatrol die nog beter is in het opruimen en detecteren van dit soort ellende. Maar bij PestPatrol moet je uitkijken dat je niet alles weggooid maar alleen de referenties die niet betrouwbaar zijn (Overnet, Kazaa, Limewire zouden dan opeens niet meer kunnen werken, als je te ver gaat in je opruimakties.)
[ Bericht 6% gewijzigd door Drugshond op 05-09-2004 00:08:08 ]
ik zal zo mn adres posten, geef je ff n reactie als j m hebt?
weg
[ Bericht 7% gewijzigd door PM-girl op 04-09-2004 11:52:29 ]
[ Bericht 43% gewijzigd door Drugshond op 05-09-2004 00:11:51 ]
blijft Mk:@msitstore:c:\spe\start.chm::/start.html#, dan voorgoed weg, met pestpatrol?
Sinds ik Pestpatrol gebruik zijn Ad Ware en Spybot een beetje op de achtergrond komen te liggen (ik gebruik ze overigens nog wel).
-- deleted --
[ Bericht 31% gewijzigd door Drugshond op 05-09-2004 00:09:03 ]
Je moet wel zorgen dat je de laatste spyware definities binnenkrijgt (maar dat lijkt me triviaal).
[ Bericht 0% gewijzigd door Drugshond op 05-09-2004 00:15:10 ]
word jij (en andere mensen die net iets meer weten) niet ontzettend moe van al die vragen?
Maar op een zeker moment ken je zo beetje alle valkuilen die beginners maken en maak je een behoorlijke Chineese muur van je PC.
Met PC Tools, Spyware scanners, Firewalls, Anti Virus Programma's, Ghost Imaging, Registry Tools, Network sniffers en ga zo nog maar een tijdje door. Noem het maar een sport.
-- deleted --
En laat dit nou juist een leerzaam probleem zijn.
[ Bericht 38% gewijzigd door Drugshond op 05-09-2004 00:11:00 ]
* trojan.win32.startpage.ix
Over deze twijfel ik, wrs mogen ze er af, misschien toch niet?:
* twain-tech
* toprebates
* spediabar
* IST.barxxxtoolbar
* ISTbar
* 180Solutions.com SurfAssistant
Wat moet ik met deze laatste files>?
quote:Gelukkig maar. Leerzaam is het zeker, ik weet steeds meer! Inmiddels weet ik iets over registry keys enzo, veel meer over spyware, heb ik ook een heel scala aan beveiliging en weet ik een beetje waar ik moet zoeken (begin idd zelfs Hijak this al te snappen!).Op zaterdag 4 september 2004 12:18 schreef Drugshond het volgende:
Nee hoor...
Qua internet gebruik/misbruik haal ik dingen binnen die niet zo (uche uche) legaal zijn. Het nadeel van dit freebee downloaden is dat je soms besmet raakt. Maar op een zeker moment ken je zo beetje alle valkuilen die beginners maken en maak je een behoorlijke Chineese muur van je PC.
Met PC Tools, Spyware scanners, Firewalls, Anti Virus Programma's, Ghost Imaging, Registry Tools, Network sniffers en ga zo nog maar een tijdje door. Noem het maar een sport.
Maar wel eentje waarmee je veel leuke dingen mee kunt doen en een speciale wereld voor je open gaat. Wat voor sommige mensen een probleem is, is voor andere mensen een dagelijkse bezigheid en beroep. En sommige problemen zijn vrij gemakkelijk te tackelen andere problemen zijn juist heel leerzaam. En laat dit nou juist een leerzaam probleem zijn.
Ik vind het ook wel een sport, en ga er maar vanuit dat wanneer "experts" de vragen lastig vinden, ze niet zullen antwoorden!
deze wil/kan hij niet weghalen: trojan.win32.startpage.ix
Schijnbaar zit er iets in je geheugen geladen... (current process is running)
Kun je kijken of je de PC in safe mode (F8 bij het opstarten) kunt opstarten en nogmaals Pestcontrol te laden (de laatste definities heb je inmiddels binnen).
Als dat niet lukt.. wil ik graag weten welke processen er geladen worden, dat kun je meestal zien via je TaskManager of wellicht HijjackThis.
nou hoop ik voorlopig niet meer terug te hoeven komen hier, thnx again (stel je voor dat ik hiervoor allemaal een dure helpdesk moest bellen! en dan kreeg ik niet zo'n mailtje met een bijalge waar je iets aan hebt!)
DRUGSHOND waarom haalt cwshredder hem er eigenlijk niet uit?
Vandaar dat ik liever een programma heb die de laatste definities download, en bij de les blijft. Ik heb overigens geen ervaringen met CWSShredder omdat dit progje slechts bedoeld is voor een beperkte scope van problemen, maar niet voor alle problemen. En vaak zoek ik manueel naar het probleem als ik het via een tooltje/progje niet opgelost kan krijgen. Om erachter te komen welke techniek de spyware variant gebruikt (en sommige zijn echt heel razend knap in elkaar gezet).
quote:Your welcome.....Op zaterdag 4 september 2004 12:39 schreef PM-girl het volgende:
gelukt, alles leeg! dit werkt idd geweldig, nog weer grondiger dan adaware en hijack! goede tip!
nou hoop ik voorlopig niet meer terug te hoeven komen hier, thnx again (stel je voor dat ik hiervoor allemaal een dure helpdesk moest bellen! en dan kreeg ik niet zo'n mailtje met een bijalge waar je iets aan hebt!)
Helpdesk... OMG.... kunnen die mensen helpen dan ?!?... die weten toch ook niks (of ze doen alsof).
Hetzelfde als ik bij een computerboer ben, het eerste wat ik doe is de verkoper wegjagen
quote:De enigste die ik zeer sporadisch raadpleeg zijnOp zaterdag 4 september 2004 16:02 schreef PM-girl het volgende:
wat is overigens een goede spyware/hijack/virus etc. nieuws-site, liefst nederlandstalig?
Maar het geeft wel wat achtergrond informatie van wat (per ongeluk ?!?) op je systeem is gekomen. De enigste keren dat ik het echt iets heb op moeten zoeken was met het M$Baster32.worm en het ILoveYou.mail virus .....
M$Blaster had me trouwens wel te pakken toen hij net uit was. Maar sindsdien is er nooit meer iets ergs gebeurd zolang je maar regelmatig een scan doet, je Windowsupdates installeerd, en je Hijjack-lijstje doorloopt.
Click eens op de volgende link
http://www.deadtroll.com/video/helldeskcable.html
(wellicht heb je Quicktime nodig)quote:ik zal hem eens goed gaan bekijken, maaruh, wat heeft het met dit topic te maken?Op zaterdag 4 september 2004 23:45 schreef Drugshond het volgende:
Laatste mail.... om dit topic tot een mooi einde te brengen.
Click eens op de volgende link
http://www.deadtroll.com/video/helldeskcable.html
Ik hoop overigens wel dat dit een van de laatste posts is, en dat mijn pc nu blijft werken....
het was een prettige samenwerking!
Scan saved at 18:57:01, on 5-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\int1.exe
C:\Program Files\Plaxo\2.0.1.13\InstallStub.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Plus18Point/Portal/portal.html DEZE ERUIT?!?
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.worldonline.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door World Online
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html DEZE ERUIT?!?!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file)DEZE ERUIT?!?!
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINDOWS\NEWDOT~2.DLL,NewDotNetStartupDEZE ERUIT?!?!
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [ZDConfig] "C:\Program Files\ZyDAS Technology Corporation\ZyDAS Wireless LAN\ZDConfig.EXE"DEZE ERUIT?!?!
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.0.1.13\InstallStub.exe -a
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exeDEZE ERUIT?!?!
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program DEZE ERUIT?!?!Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE DEZE ERUIT?!?!
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSN2Lite\Psn2Lite.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: RtlWake.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O10 - Hijacked Internet access by New.Net DEZE ERUIT?!?!
O14 - IERESET.INF: START_PAGE_URL=http://www.worldonline.nl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/release/PlaxoInstall.cab DEZE ERUIT?!?!
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima(...)tialSetup1.0.0.8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab DEZE ERUIT?!?!
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {F630A6F3-F89E-4374-99CC-28A8AA003208} - http://sls.switchpoint.com/Connect/switchpoint/Starter.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Ik denk dat er heel wat uit kan, maar zou ook graag iemand anders zijn/haar oordeel horen/lezen....
Alvast bedankt weer!
[ Bericht 3% gewijzigd door Kepslok op 05-09-2004 22:15:08 (Achtbaan) ]
En ga daarna naar:
http://www.hijackthis.de/index.php
Wellicht even in het engels zetten.
Je pc zit VOL met spyware en ongein.
quote:zoals ik al schreef, is het ook niet mijn pc, maar je hebt gelijk wat betreft dat het vol zit, dat had ik zelf al opgemerkt. maar omdat het mijn pc niet is, weetik niet precies wat re evt. wel op thuis zou horenOp zondag 5 september 2004 22:11 schreef Kepslok het volgende:
http://www.softpedia.com/public/cat/10/17/10-17-69.shtml << Hier te downloaden
En ga daarna naar:
http://www.hijackthis.de/index.php
Wellicht even in het engels zetten.
Je pc zit VOL met spyware en ongein.
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\System32\int1.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\WINDOWS\system32\IEHelper.dll
C:\WINDOWS\NEWDOT~2.DLL
Deze moeten verwijdert worden uit de startup sequence.(HijackThis)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA}
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\WINDOWS\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (niet nodig)
O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\PrograFiles\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/ima(...)tialSetup1.0.0.8.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} - http://exe.dialer.tintel.nl/tcw.cab
Deze PC zit goed onder de vlooien.... dit lijstje is nog niet helemaal compleet... maar ruimt wel lekker op. Anders gooi op die PC ook een goeie spyware scanner (hint hint)
Wat doet hij trouwens met Plaxo ?!?
wat is plaxo? geen idee, het is een gezins-pc, dus voor 4 pers. kzal t eens vragen!