Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Internet-adreslijstservice Bigfoot

Anoniem
zabadak
5 antwoorden
  • Ik constateer dat ik in mijn email accounts een viertal vreemdgangers heb zitten.
    Dit stinkt dus naar de misdaad.

    Wordt mijn Outlookie gebruikt als SPAM forwarder ofzoiets…?

    Ik zie de volgende gebruikers:
    ->Active Directory met servernaam: NULL
    ->Internet-adreslijstservice Bigfoot met servernaam: ldap.bigfoot.com
    ->Internet-adreslijstservice VeriSign met servernaam: Internet-adreslijstservice VeriSign
    ->Internet-adreslijstservice WhoWhere met servernaam: ldap.whowhere.com

    Er staan ook "verzendlijstnummers" in.

    Wie herkent dit en is het voldoende om alleen die accounts te verwijderen (bij alle gebruikers) .

    Met vr groet,

    Zabadak
  • Da's normaal hoor, lees hier wat LDAP is: http://www.gracion.com/server/whatldap.html
  • Dank voor de snelle reactie. Ik zie dus waarschijnlijk weer spoken.

    Ik was al een nieuwe HiJack aan het vergelijken met een HiJack van februari en zag daar 1 verschil (nieuwe) die ik niet kan verklaren.

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


    Maar hopenlijk wil iemand mijn gehele log checken op eventuele rariteiten.
    Alvast dank voor de te nemne moeite.


    Logfile of HijackThis v1.97.7
    Scan saved at 18:57:58, on 8-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    F:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    F:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    F:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
    F:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
    F:\Program Files\EpsonSM2\Stms.exe
    f:\program files\EpsonSM2\EBRR.EXE
    F:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
    f:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireSvc.exe
    C:\WINDOWS\System32\gearsec.exe
    F:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    f:\program files\EpsonSM2\SAgentNT.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Program Files\Network Associates\VirusScan\VsStat.exe
    F:\Program Files\Network Associates\VirusScan\Vshwin32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
    F:\Program Files\Network Associates\VirusScan\Avconsol.exe
    F:\Program Files\Network Associates\VirusScan\Webscanx.exe
    F:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.marktplaats.nl/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - f:\Program Files\WS_FTP Pro\wsbho2k0.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [GhostStartTrayApp] F:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [iTunesHelper] F:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [PeerGuardian] F:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = F:\Program Files\Network Associates\McAfee Desktop Firewall for Windows XP\FireTray.exe
    O4 - Global Startup: EPSON Background Monitor.lnk = F:\Program Files\EpsonSM2\Stms.exe
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37997.514525463
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • ja die staan er standaard ik
  • Ik ben geen liefhebber van Backweb, maar de keuze is aan jou….

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:a04a8295cd]
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    [/b:a04a8295cd]

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    betekent dat er memorydumps gemaakt worden bij systeemfouten.
    Kan je uitschakelen: rechtsklik op deze computer - Eigenschappen - tab geavanceerd. Bij Opstart- en herstelinstellingen klik je op de knop instellingen.
    Foutopsporing vastleggen zet je op geen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.