Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

CWS.Jksearch?

None
14 antwoorden
  • Regelmatig voer ik een scan uit ter controle met CWShredder (1.59.1). Doch vandaag merkte ik op dat CWS.jksearch werd aangegeven met de boodschap 'removed'. Dus standaard gaan dan de removed files die CWShredder gevonden heeft naar de prullenbak. Dus, om het even te bekijken open ik men prullenbak en.. niks te vinden. Opnieuw gescant met CWShredder.. terug dezelfde melding ivm CWS.Jksearch. Daarna pc heropgestart, terug cwshredder uitgevoerd.. weer dezelfde melding… en opnieuw en opnieuw..

    Dus, voor de zekerheid hier een hijackthislog. Ik zie er niks verdachts in staan.. dus ff ter controle of ik echt niks over het hoofd zie.

    Logfile of HijackThis v1.98.2
    Scan saved at 15:33:02, on 7-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\CACHEM~1\CachemanXP.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Avant Browser\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\miekiemoes\Mijn documenten\software\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    Inmiddels heb ik ook wat gegoogled ivm deze melding en ben ik hier terecht gekomen waar er vertelt wordt dat het een valse melding is van CWShredder (herkent items in de hostfileslijst van spybot search&destroy als de 'boosdoener' ) en dat deze valse melding dus gefixt is in de 1.59.1 versie.
    Doch, ik gebruik de 1.59.1 versie van cwshredder.. en heb zelfs spybot s&d niet op mijn systeem staan.. dus vind ik het allemaal een beetje vaag.

    Iemand enig idee? Zo ja, hoe kan ik ervoor zorgen dat deze melding niet meer terugkeert in mijn cwshredder?

    Alvast bedankt.
  • ben bezig
  • Log lijkt me schoon,
  • Alvast bedankt om de log ook eens onder te loep te nemen.. Ik wist al dat de log schoon was, doch beter eens met meerderen te bekijken om echt zekerheid te hebben…
    Doch.. vanwaar constant die melding van cwshredder? Tot nu toe de oorzaak nog altijd niet kunnen terugvinden… :-?
  • Ik vind het een vaag verhaal van cws, misschien dat Marc of Rieske het weet? (Of Andre als hij er weer is)

    Edit: dacht even snel te kijken of hij schoon was maar was dus even iets te snel. :oops: :oops:
  • [quote:a743808c55="pcguy"]Ik vind het een vaag verhaal van cws, misschien dat Marc of Rieske het weet? (Of Andre als hij er weer is)[/quote:a743808c55]
    Ik ben er weer.

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    Heb je deze regel zelf ingesteld???

    Kijk verder even in de map HOST die zit niet enkelt in Spybot maar ook gewoon in windows.
  • O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present ==> idd, deze heb ik zelf ingesteld..
    maar ik kan nergens geen map hosts of host vinden in men windowsmap?? (verborgen files en mappen zijn zichtbaar ingesteld)
  • [quote:712af01d5a="miekiemoes"]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present ==> idd, deze heb ik zelf ingesteld..
    maar ik kan nergens geen map hosts of host vinden in men windowsmap?? (verborgen files en mappen zijn zichtbaar ingesteld)[/quote:712af01d5a]

    Ook het vinkje voor "beveiligde besturingssysteem bestanden verbergen" weggehaalt?
  • ja, inderdaad.. dit vinkje heb ik weggehaald
  • ga naar C:\WINDOWS\system32\drivers\etc\HOST let op het bestand heeft geen extensie, open het bestand in kladblok en zet dat in je volgende bericht.
  • wel, het probleem is… als ik erop rechtsklik zie ik nergens de optie van openen met… of bewerken, dus kan nergens ook kladblok selecteren. hier screenshot
  • Ga naar kladblok, klik op bestand dan openen, en zoek daar de map hosts.
  • aha.. het is me gelukt! Moest ik deze log hier kopieren.. dan zou het ellenlang zijn, maar blijkbaar is het nog een restant van de spybot s&d die ik eerder op men pc had staan en nu gedeinstalleerd is. Dit staat onderaan dat txtdocument log: # This list is Copyright 2000-2004 Patrick M. Kolla / Safer Networking Limited met daarbij een hele waslijst van alle 'verboden sites'
    # End of entries inserted by Spybot - Search & Destroy

    dus.. zal eens die desbetreffende lijst bewerken en alles te verwijderen wat daar staat aangegeven door spybot en opnieuw laten scanen met cwshredder.
  • hmmmz.. echt vaag. Heb ik dus heel die lijst verwijdert, zelfs die control panel present (aangegeven in de log ook verwijdert) en na reboot opnieuw met cwshredder en nog altijd komt datzelfde tevoorschijn.
    hier is de log van die hosts:
    # Copyright © 1993-1999 Microsoft Corp.
    #
    # Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows.
    #
    # Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding
    # moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden
    # geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen
    # gescheiden te zijn door ten minste één spatie.
    #
    # Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra
    # regels of gevolgd door de computernaam, voorafgegaan door een #.
    #
    # Bijvoorbeeld:
    #
    # 102.54.94.97 rhino.acme.com # bronserver
    # 38.25.63.10 x.acme.com # x clienthost

    127.0.0.1 localhost

    # This list is Copyright 2000-2004 Patrick M. Kolla / Safer Networking Limited
    # End of entries inserted by Spybot - Search & Destroy

    echt heel vaag.. blijkbaar iets om aan merijn te melden. Misschien heeft spywareblaster of spysweeper er iets mee te maken.

    Edit: dus.. zal wel een bug zijn in cwshredder, want ik ondervind hier geen probs met men browser of wat dan ook( gaat nog altijd even snel, geen vreemde startpagina's of wat dan ook..).. maar vond het wel bizar.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.