Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hackt iemand my?

None
13 antwoorden
  • hello fooks,

    de laatste tyd doet mijn muis cursor zelfstandige bewegingen alsof iemand anders via adsl mijn computer bestuurt!

    nou stuur ik ff een logje of dat wel zo is!

    thanx

    Logfile of HijackThis v1.99.1
    Scan saved at 22:53:32, on 11-4-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    D:\multimedia\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\Antivirus Program\ms antispyware\gcasServ.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\multimedia\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\multimedia\Creative\MediaSource\Detector\CTDetect.exe
    D:\Antivirus Program\ms antispyware\gcasDtServ.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    D:\multimedia\pinnacle\Vision\Vision.exe
    D:\MULTIM~1\pinnacle\SHARED~1\Filter\server.exe
    D:\MULTIM~1\pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
    D:\multimedia\pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Antivirus Program\Hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: 64.91.255.87 www.dcsresearch.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1

    \SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar1.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\util\NetTransport 2

    \NTIEHelper.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1

    \mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [CTDVDDet] d:\multimedia\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [gcasServ] "D:\Antivirus Program\ms antispyware\gcasServ.exe"
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -

    osboot
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\multimedia\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [FAST Defrag] D:\Util\FDF\FAST2.EXE -tray
    O4 - HKCU\..\Run: [Creative MediaSource Go] D:\multimedia\Creative\MediaSource\Go\CTCMSGo.exe

    /SCB
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Creative Detector] d:\multimedia\Creative\MediaSource\Detector\CTDetect.exe

    /R
    O4 - Global Startup: InterVideo WinCinema Manager.lnk =

    D:\multimedia\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - D:\Util\NetTransport

    2\NTAddList.html
    O8 - Extra context menu item: Ontvangst door Net Transport - D:\Util\NetTransport 2

    \NTAddLink.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    D:\Internet\java\bin
    pjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    D:\Internet\java\bin
    pjpi150_01.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) -

    http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -

    http://www.creative.com/su/ocx/15009/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)

    - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -

    http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -

    http://files.ea.com/downloads
    tpatch/v2/EARTPX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?

    1107639646123
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) -

    http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -

    http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support

    Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1

    \mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates

    Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation -

    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe


  • Vervang het bovenstaande log eens door een nieuwe, gewoon kopieren uit het log en hier plakken (niet bewerken, of aanpassen) :wink:

    vr.gr.smeenk
  • [quote:5cdaa502d1="smeenk"]Vervang het bovenstaande log eens door een nieuwe, gewoon kopieren uit het log en hier plakken (niet bewerken, of aanpassen) :wink:

    vr.gr.smeenk[/quote:5cdaa502d1]

    hier de nieuwe logje

    thanx

    Logfile of HijackThis v1.99.1
    Scan saved at 23:16:43, on 11-4-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Windows folder: C:\WINDOWS
    System folder: C:\WINDOWS\SYSTEM32
    Hosts file: C:\WINDOWS\System32\drivers\etc\hosts

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    D:\multimedia\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\Antivirus Program\ms antispyware\gcasServ.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\multimedia\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\multimedia\Creative\MediaSource\Detector\CTDetect.exe
    D:\Antivirus Program\ms antispyware\gcasDtServ.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    D:\multimedia\pinnacle\Vision\Vision.exe
    D:\MULTIM~1\pinnacle\SHARED~1\Filter\server.exe
    D:\MULTIM~1\pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
    D:\multimedia\pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Antivirus Program\Hijack\HijackThis.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts: 64.91.255.87 www.dcsresearch.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

    Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (filesize 63136 bytes, MD5

    42729C3DE75A7A51FC6F9EF6546C9199)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1

    \SDHelper.dll (filesize 744960 bytes, MD5 ABF5BA518C6A5ED104496FF42D19AD88)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar1.dll (filesize 720896 bytes, MD5 ED092DF386AC964EF0476015D8FBB02F)
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\util\NetTransport 2

    \NTIEHelper.dll (filesize 49152 bytes, MD5 5AC284E9D1F1B113E6B5D1C876AA0F36)
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1

    \mcafee.com\vso\mcvsshl.dll (filesize 114743 bytes, MD5 E2DC87821730E985C4B71639242D58F6)
    O4 - HKLM\..\Run: [CTDVDDet] d:\multimedia\Creative\SBAudigy2

    \DVDAudio\CTDVDDet.EXEd:\multimedia\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exec:\PROGRA~1

    \mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exeC:\PROGRA~1

    \mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [gcasServ] "D:\Antivirus Program\ms antispyware\gcasServ.exe" (filesize

    473920 bytes, MD5 E519945DEB3875341D36DB0EA141E0C5)
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" (filesize

    180224 bytes, MD5 FBF233E7B883CF00564409BA05812B21)
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -

    osboot (filesize 180269 bytes, MD5 B8E684DF9A97497EDD2F87444A6307FB)
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

    (filesize 139264 bytes, MD5 EF4CCA29CCAE836416DC023C58B946DC)
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exeC:\WINDOWS\system32

    \\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\multimedia\quicktime\qttask.exe" -atboottime (filesize

    98304 bytes, MD5 76A3A30B58405C2C6D833895253A51A9)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control

    Panel\atiptaxx.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [FAST Defrag] D:\Util\FDF\FAST2.EXE -tray (filesize 97792 bytes, MD5

    365437764315C173FD22679187219E35)
    O4 - HKCU\..\Run: [Creative MediaSource Go] D:\multimedia\Creative\MediaSource\Go\CTCMSGo.exe

    /SCB (filesize 126976 bytes, MD5 9EA4A3773CE14C9E3EDD82BE1474CD9D)
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (filesize

    1694208 bytes, MD5 74E6E96C6F0E2ECA4EDBB7F7A468F259)
    O4 - HKCU\..\Run: [Creative Detector] d:\multimedia\Creative\MediaSource\Detector\CTDetect.exe

    /R (filesize 90112 bytes, MD5 9F2F24E25AA12DAA0ADAA381D81FC084)
    O4 - Global Startup: InterVideo WinCinema Manager.lnk =

    D:\multimedia\InterVideo\Common\Bin\WinCinemaMgr.exe (filesize 237568 bytes, MD5

    C39C26F5FA2933EF782CF41655548719)
    O8 - Extra context menu item: &Google Search - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - D:\Util\NetTransport

    2\NTAddList.html (filesize 754 bytes, MD5 64E85D3A3AFA8410B709DB34104ACE4E)
    O8 - Extra context menu item: Ontvangst door Net Transport - D:\Util\NetTransport 2

    \NTAddLink.html (filesize 1628 bytes, MD5 6389D958AA7FA340C960CA3B59058B86)
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    D:\Internet\java\bin
    pjpi150_01.dll (filesize 69746 bytes, MD5

    7B8F5AAF633987C6F1B88146357D04E5)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    D:\Internet\java\bin
    pjpi150_01.dll (filesize 69746 bytes, MD5

    7B8F5AAF633987C6F1B88146357D04E5)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

    Files\Messenger\msmsgs.exe (filesize 1694208 bytes, MD5 74E6E96C6F0E2ECA4EDBB7F7A468F259)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

    C:\Program Files\Messenger\msmsgs.exe (filesize 1694208 bytes, MD5

    74E6E96C6F0E2ECA4EDBB7F7A468F259)
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) -

    http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -

    http://www.creative.com/su/ocx/15009/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)

    - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -

    http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -

    http://files.ea.com/downloads
    tpatch/v2/EARTPX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

    http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?

    1107639646123
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) -

    http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) -

    http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support

    Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32

    \Ati2evxx.exeC:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32

    \ati2sgag.exeC:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1

    \mcafee.com\vso\mcshield.exec:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates

    Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exec:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation -

    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeC:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe


  • [b:fadc8d92b5]O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab[/b:fadc8d92b5]
    en
    [b:fadc8d92b5]O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB[/b:fadc8d92b5]

    Deze 2 komen mij niet bekend voor, waarschijnlijk weet je zelf wat het is?

    Als het je helemaal niets zegt kun je deze 2 verwijderen. Maar waarschijnlijk is het iets dat je zelf geïnstalleerd hebt.

    Verder zie ik niets bijzonders in je log, alleen dat ie vreemd opgebouwd wordt rewijl je hem niet zelf gewijzigd hebt :roll:

    Misschien dat iemand anders daar een antwoord op weet :wink:
  • [quote:2e0b3f4a5a="lahia"]hello fooks,

    de laatste tyd doet mijn muis cursor zelfstandige bewegingen alsof iemand anders via adsl mijn computer bestuurt!

    nou stuur ik ff een logje of dat wel zo is!
    [/quote:2e0b3f4a5a]
    Beweegt de cursor dan ook echt ergens naar toe en probeert wat te doen?
    Zo nee dan zou het best wel eens aan de combinatie muis - muismat kunnen liggen, ik heb het wel eens vaker gezien dat een muis aanwijzer spontaan aan de wandel ging.
  • Dit is CWS (zie de 01-regel).
    Ik ben aan de fix begonnen van hetzelfde logje op Bluemedicine :wink:
  • [quote:e40d31751b="Beamerke"]Dit is CWS (zie de 01-regel).
    Ik ben aan de fix begonnen van hetzelfde logje op Bluemedicine :wink:[/quote:e40d31751b]Misschien heb je gelijk, ik adviseerde onlangs in een topic om dit te herstellen. M@rc wees me er toen op dat het van TDS-3 afkomstig was (een anti trojan programma) Ik heb even gezocht en vond toen dit:

    http://msmvps.com/bradley/archive/2004/08/08/11469.aspx

    vr.gr. smeenk :wink:
  • Inderdaad :D Dat gaat over het zelfde probleem :wink:
  • Voor de O1 regel geldt dat het adres rechts doorverbonden wordt naar het adres links.
    Linkse IP-adres behoort toe aan TDS.

    Met deze entry in je host-file is niks mis.
  • [quote:f8d2518817="M@rc"]Voor de O1 regel geldt dat het adres rechts doorverbonden wordt naar het adres links.
    Linkse IP-adres behoort toe aan TDS.

    Met deze entry in je host-file is niks mis.[/quote:f8d2518817]Ga er nu toch even over door…

    Het blijft vreemd dat ze deze nodig hebben om je naar het juiste adres te sturen, als ik op www.dcsresearch.com klik wordt ik doorgeschakeld naar een rasechte CWS website :roll:

    Maar een ander punt is feedback, gebruikt lahia dit programma of is het programma ooit als trial geïnstalleerd en is deze sleutel blijven staan inclusief de gemodificeerde hosts file, in dat geval zou het bestand hosts vervangen kunnen worden door het orgineel en de O1 regel verwijderd omdat deze niet meer nodig is.

    Tik me maar over de vingers als ik hierbij de plank mis sla :wink:
  • Als de lijn [b:091c306e65]64.91.255.87 www.dcsresearch.com[/b:091c306e65] in je hosts staat, betekent dit het volgende:
    Geef je in je browser het volgende adres in [b:091c306e65]www.dcsresearch.com[/b:091c306e65], dan word je omgeleid naar deze site: [b:091c306e65]64.91.255.87[/b:091c306e65], en dat is de site van DiamondsCS.

    In het verleden was dcsresearch eigendom van DiamondCS (TDS-3).
    Nu is dit niet meer het geval.
    Als je in TDS-3 op F5 drukt, kom je op hun forum (www.dcsresearch.com) terecht.
    Nu niet meer.
    Om dit op te lossen hebben de makers deze lijn in de hosts file geplaatst:
    64.91.255.87 www.dcsresearch.com
    Druk je nu op F5 dan kom je toch op de site van de makers van DiamondsCS terecht.

    Conclusie: Het kan absoluut geen kwaad dat deze lijn in je hosts staat.
  • Als de lijn [b:9af39c8a64]64.91.255.87 www.dcsresearch.com[/b:9af39c8a64] in je hosts staat, betekent dit het volgende:
    Geef je in je browser het volgende adres in [b:9af39c8a64]www.dcsresearch.com[/b:9af39c8a64], dan word je omgeleid naar deze site: [b:9af39c8a64]64.91.255.87[/b:9af39c8a64], en dat is de site van DiamondsCS.

    In het verleden was dcsresearch eigendom van DiamondCS (TDS-3).
    Nu is dit niet meer het geval.
    Als je in TDS-3 op F5 drukt, kom je op hun forum (www.dcsresearch.com) terecht.
    Nu niet meer.
    Om dit op te lossen hebben de makers deze lijn in de hosts file geplaatst:
    64.91.255.87 www.dcsresearch.com
    Druk je nu op F5 dan kom je toch op de site van de makers van DiamondsCS terecht.

    Conclusie: Het kan absoluut geen kwaad dat deze lijn in je hosts staat.





    ff gecleaned and nagechecked…ff laten zien mijn nieuwe logje…

    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:13, on 12-4-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    D:\multimedia\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    D:\Antivirus Program\ms antispyware\gcasServ.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Util\FDF\FAST2.EXE
    D:\multimedia\Creative\MediaSource\Go\CTCMSGo.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\multimedia\Creative\MediaSource\Detector\CTDetect.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    D:\Antivirus Program\ms antispyware\gcasDtServ.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    D:\Antivirus Program\Hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTIVI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - d:\util\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [CTDVDDet] d:\multimedia\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [gcasServ] "D:\Antivirus Program\ms antispyware\gcasServ.exe"
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\multimedia\quicktime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [FAST Defrag] D:\Util\FDF\FAST2.EXE -tray
    O4 - HKCU\..\Run: [Creative MediaSource Go] D:\multimedia\Creative\MediaSource\Go\CTCMSGo.exe /SCB
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Creative Detector] d:\multimedia\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\multimedia\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - D:\Util\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Ontvangst door Net Transport - D:\Util\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\java\bin
    pjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Internet\java\bin
    pjpi150_01.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads
    tpatch/v2/EARTPX.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107639646123
    O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

    thanx a lot


  • Hey,
    je logje ziet er in alle geval schoon uit hoor.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.