Vraag & Antwoord

Beveiliging & privacy

CWS.Jksearch?

14 antwoorden
  • Regelmatig voer ik een scan uit ter controle met CWShredder (1.59.1). Doch vandaag merkte ik op dat CWS.jksearch werd aangegeven met de boodschap 'removed'. Dus standaard gaan dan de removed files die CWShredder gevonden heeft naar de prullenbak. Dus, om het even te bekijken open ik men prullenbak en.. niks te vinden. Opnieuw gescant met CWShredder.. terug dezelfde melding ivm CWS.Jksearch. Daarna pc heropgestart, terug cwshredder uitgevoerd.. weer dezelfde melding... en opnieuw en opnieuw.. Dus, voor de zekerheid hier een hijackthislog. Ik zie er niks verdachts in staan.. dus ff ter controle of ik echt niks over het hoofd zie. Logfile of HijackThis v1.98.2 Scan saved at 15:33:02, on 7-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\CACHEM~1\CachemanXP.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Avant Browser\iexplore.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\miekiemoes\Mijn documenten\software\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab Inmiddels heb ik ook wat gegoogled ivm deze melding en ben ik [url=http://www.broadbandreports.com/forum/remark,10414310~mode=flat]hier[/url] terecht gekomen waar er vertelt wordt dat het een valse melding is van CWShredder (herkent items in de hostfileslijst van spybot search&destroy als de 'boosdoener' ) en dat deze valse melding dus gefixt is in de 1.59.1 versie. Doch, ik gebruik de 1.59.1 versie van cwshredder.. en heb zelfs spybot s&d niet op mijn systeem staan.. dus vind ik het allemaal een beetje vaag. Iemand enig idee? Zo ja, hoe kan ik ervoor zorgen dat deze melding niet meer terugkeert in mijn cwshredder? Alvast bedankt.
  • ben bezig
  • Log lijkt me schoon,
  • Alvast bedankt om de log ook eens onder te loep te nemen.. Ik wist al dat de log schoon was, doch beter eens met meerderen te bekijken om echt zekerheid te hebben... Doch.. vanwaar constant die melding van cwshredder? Tot nu toe de oorzaak nog altijd niet kunnen terugvinden... :-?
  • Ik vind het een vaag verhaal van cws, misschien dat Marc of Rieske het weet? (Of Andre als hij er weer is) Edit: dacht even snel te kijken of hij schoon was maar was dus even iets te snel. :oops: :oops:
  • [quote:a743808c55="pcguy"]Ik vind het een vaag verhaal van cws, misschien dat Marc of Rieske het weet? (Of Andre als hij er weer is)[/quote:a743808c55] Ik ben er weer. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Heb je deze regel zelf ingesteld??? Kijk verder even in de map HOST die zit niet enkelt in Spybot maar ook gewoon in windows.
  • O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present ==> idd, deze heb ik zelf ingesteld.. maar ik kan nergens geen map hosts of host vinden in men windowsmap?? (verborgen files en mappen zijn zichtbaar ingesteld)
  • [quote:712af01d5a="miekiemoes"]O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present ==> idd, deze heb ik zelf ingesteld.. maar ik kan nergens geen map hosts of host vinden in men windowsmap?? (verborgen files en mappen zijn zichtbaar ingesteld)[/quote:712af01d5a] Ook het vinkje voor "beveiligde besturingssysteem bestanden verbergen" weggehaalt?
  • ja, inderdaad.. dit vinkje heb ik weggehaald
  • ga naar C:\WINDOWS\system32\drivers\etc\HOST let op het bestand heeft geen extensie, open het bestand in kladblok en zet dat in je volgende bericht.
  • wel, het probleem is... als ik erop rechtsklik zie ik nergens de optie van openen met... of bewerken, dus kan nergens ook kladblok selecteren. [url=http://users.pandora.be/bluepatchy/www/host.JPG]hier screenshot[/url]
  • Ga naar kladblok, klik op bestand dan openen, en zoek daar de map hosts.
  • aha.. het is me gelukt! Moest ik deze log hier kopieren.. dan zou het ellenlang zijn, maar blijkbaar is het nog een restant van de spybot s&d die ik eerder op men pc had staan en nu gedeinstalleerd is. Dit staat onderaan dat txtdocument log: # This list is Copyright 2000-2004 Patrick M. Kolla / Safer Networking Limited met daarbij een hele waslijst van alle 'verboden sites' # End of entries inserted by Spybot - Search & Destroy dus.. zal eens die desbetreffende lijst bewerken en alles te verwijderen wat daar staat aangegeven door spybot en opnieuw laten scanen met cwshredder.
  • hmmmz.. echt vaag. Heb ik dus heel die lijst verwijdert, zelfs die control panel present (aangegeven in de log ook verwijdert) en na reboot opnieuw met cwshredder en nog altijd komt datzelfde tevoorschijn. hier is de log van die hosts: # Copyright (c) 1993-1999 Microsoft Corp. # # Dit is een voorbeeld HOSTS-bestand dat wordt gebruikt door Microsoft TCP/IP for Windows. # # Dit bestand bevat de toewijzingen van IP-adressen naar hostnamen. Elke vermelding # moet op een afzonderlijke regel staan. Het IP-adres dient in de eerste kolom te worden # geplaatst, gevolgd door de bijbehorende hostnaam. Het IP-adres en de hostnaam dienen # gescheiden te zijn door ten minste één spatie. # # Daarnaast kunnen opmerkingen (zoals deze) worden toegevoegd op extra # regels of gevolgd door de computernaam, voorafgegaan door een #. # # Bijvoorbeeld: # # 102.54.94.97 rhino.acme.com # bronserver # 38.25.63.10 x.acme.com # x clienthost 127.0.0.1 localhost # This list is Copyright 2000-2004 Patrick M. Kolla / Safer Networking Limited # End of entries inserted by Spybot - Search & Destroy echt heel vaag.. blijkbaar iets om aan merijn te melden. Misschien heeft spywareblaster of spysweeper er iets mee te maken. Edit: dus.. zal wel een bug zijn in cwshredder, want ik ondervind hier geen probs met men browser of wat dan ook( gaat nog altijd even snel, geen vreemde startpagina's of wat dan ook..).. maar vond het wel bizar.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.