Vraag & Antwoord

Beveiliging & privacy

Log ff checke, Plz

Anoniem
None
18 antwoorden
  • Gelieve mijn log ff na te kijken , want er mankeert vanalles aan mijn pc (Windows ME)
    Logfile of HijackThis v1.97.7
    Scan saved at 18:29:05, on 24/10/2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
    C:\PROGRAM FILES\COMMON FILES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDOESRV.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
    C:\PROGRAM FILES\COMMON FILES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\VSSERV.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDMCON.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDLITE.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\MIJN DOCUMENTEN\MIJN DOWNLOADS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F1 - win.ini: run=hpfsched
    O1 - Hosts: 64.91.255.87 www.dcsresearch.com
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
    O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Program Files\Softwin\BitDefender8\\vsserv.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
    O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Common Files\Softwin\BitDefender Communicator\\xcommsvr.exe
    O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Common Files\Softwin\BitDefender Scan Server\\bdss.exe
    O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender8\\bdinit.exe
    O4 - HKLM\..\RunOnce: [ACMWrapperV2.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CDEngine\ACMWrapperV2.dll"
    O4 - HKLM\..\RunOnce: [MediaPlayerV2.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CDEngine\MediaPlayerV2.dll"
    O4 - HKLM\..\RunOnce: [driversV2.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CDEngine\driversV2.dll"
    O4 - HKLM\..\RunOnce: [Cdbootable.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\Cdbootable.dll"
    O4 - HKLM\..\RunOnce: [cdDataPS.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\cdDataPS.dll"
    O4 - HKLM\..\RunOnce: [cdExtra.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\cdExtra.dll"
    O4 - HKLM\..\RunOnce: [cdmp3.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\cdmp3.dll"
    O4 - HKLM\..\RunOnce: [database.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\database.dll"
    O4 - HKLM\..\RunOnce: [ISO9660.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\ISO9660.dll"
    O4 - HKLM\..\RunOnce: [Joliet.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\Joliet.dll"
    O4 - HKLM\..\RunOnce: [Udf.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\Udf.dll"
    O4 - HKLM\..\RunOnce: [creator.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\creator.dll"
    O4 - HKLM\..\RunOnce: [Translator.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CreatorAPI\Translator.dll"
    O4 - HKLM\..\RunOnce: [CDEngine.dll] c:\windows\system\regsvr32.exe /s "C:\Program Files\Common Files\Adaptec Shared\CDEngine\CDEngine.dll"
    O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37934.3934490741
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://www.toolbar.google.com/data/nl/deleon/2.0.108-deleon/GoogleNav.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  • Als je dit eerst gaat lezen http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358 , je eventjes je PC opschoont met CWShredder en met AdAware en Spybot, en daarna een nieuwe log plaats dan zou het wat makkelijker gaan.
    Deze sleutels kun je direct fixen met Hijack This :
    O1 - Hosts: 64.91.255.87 www.dcsresearch.com
    O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
  • En bedankt, Falconetti. Met het laten fixen van dit item, help je ts z'n TDS setup om zeep te helpen. :evil:
    [code:1:1fa246ac1a]O1 - Hosts: 64.91.255.87 www.dcsresearch.com[/code:1:1fa246ac1a]

    Ook je aanbevolen volgorde van handelen acht ik verre van optimaal.
  • Met ad-aware en spybot is niets te vinden . Kheb trouwens ook laten scannen met spy sweeper , en voor trojans met a2, Trojan hunter , trojan remover (wel de trial versies) en deze vonden allemaal niets , Wel telkens als ik zo een scanner had geinstalleerd en ik de pc eens terug opstartte zette deze zich volledig vast :o enne de trial van tds-3 werkte hier ook niet , kreeg steeds de melding dat de periode was verlopen
    Enne welke volgorde raad jij dan aan, Rieske ?
  • Ik prefereer eerst een log te zien; en dan niet een log waarin al gerotzooid is door allerlei cleaners e.d..
    Post een HJT log met deze versie: http://computercops.biz/downloads-file-328.html
  • Dat zal ff moeten wachten tot morgen , kzit voor het moment aan een andere pc :wink:
  • [quote:9306c1f1ca="=Rieske="]En bedankt, Falconetti. Met het laten fixen van dit item, help je ts z'n TDS setup om zeep te helpen. :evil:
    [code:1:9306c1f1ca]O1 - Hosts: 64.91.255.87 www.dcsresearch.com[/code:1:9306c1f1ca]

    Ook je aanbevolen volgorde van handelen acht ik verre van optimaal.[/quote:9306c1f1ca]

    Wat bedoel je hier mee?
    De: [b:9306c1f1ca]dcsresearch.com [/b:9306c1f1ca]is puur spyware en de [b:9306c1f1ca]unregmp[/b:9306c1f1ca] hoort niet in een log file van ME en heeft met Windows Media Player te maken!
    Aangezien ik hier, achter een goed werkende ME zit, kan ik verder niets bijzonders zien in dat log file
    Men gebruikt Sygate en Bitdefender en een verzameling van online virus scanners (Panda, Trend en Symantec).
  • De dcsresearch.com behoorde ooit toe aan het Diamond CS forum, de maker van de beste anti trojan software ter wereld TDS, en voorkomt juist dat je doorgelinkt wordt naar de onfrisse site.
    Uitleg van Diamond CS:
    [code:1:4177cce398]In regards to DCSResearch, we used to own the dcsresearch.com domain and TDS3 used it as a forum link but as we no longer own that domain, TDS3 simply adds a reference to the forums new IP address so that TDS3 users arent confused about dcsresearch.com - something that was actually suggested by our users.[/code:1:4177cce398]
    Die host file moet dus blijven staan!
  • hier mijne nieuwe log
    Logfile of HijackThis v1.98.2
    Scan saved at 18:08:35, on 25/10/2004
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
    C:\PROGRAM FILES\COMMON FILES\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
    C:\PROGRAM FILES\COMMON FILES\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDMCON.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\VSSERV.EXE
    C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDOESRV.EXE
    C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\MIJN DOCUMENTEN\MIJN DOWNLOADS\HIJACKTHIS\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F1 - win.ini: run=hpfsched
    O1 - Hosts: 64.91.255.87 www.dcsresearch.com
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
    O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Program Files\Softwin\BitDefender8\\vsserv.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
    O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Common Files\Softwin\BitDefender Communicator\\xcommsvr.exe
    O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Common Files\Softwin\BitDefender Scan Server\\bdss.exe
    O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender8\\bdinit.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://www.toolbar.google.com/data/nl/deleon/2.0.108-deleon/GoogleNav.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  • Weinig aan de hand, evt deze fixen.
    [code:1:9f8af76aa4]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =[/code:1:9f8af76aa4]
  • en voor de rest , alles OK ? :o :o
  • Yep.
  • [quote:18f12c8af6="=Rieske="]De dcsresearch.com behoorde ooit toe aan het Diamond CS forum, de maker van de beste anti trojan software ter wereld TDS, en voorkomt juist dat je doorgelinkt wordt naar de onfrisse site.
    Uitleg van Diamond CS:
    [code:1:18f12c8af6]In regards to DCSResearch, we used to own the dcsresearch.com domain and TDS3 used it as a forum link but as we no longer own that domain, TDS3 simply adds a reference to the forums new IP address so that TDS3 users arent confused about dcsresearch.com - something that was actually suggested by our users.[/code:1:18f12c8af6]
    Die host file moet dus blijven staan![/quote:18f12c8af6]

    Ik ga me inhouden, ik heb geen zin in… :oops:
    Klik maar op dat link en je krijgt 1 popup + deze pagina:
    http://landing.domainsponsor.com/?a_id=776&popunder=on&adultfilter=off&domainname=dcsresearch.com

    En dan denk ik: beste anti trojan???? Mijn…. :wink:
    Heeft NIETS met ME te maken!!
  • Je Engels is niet zo ok? Lees nog eens een keer of twaalf wat er nu staat.
    Ik begrijp verder dat je niet helemaal bekend bent met TDS?
  • Mijn engels is redelijk goed, ik zit in de internationale handel al ruim 15 jaar.
    Ik begrijp niet wat TDS te maken zou hebben met een link (host file) dat absoluut niet op een PC met Windows ME hoort te staan.
  • Zucht, de host file zorgt er juist voor dat men niet doorgelinkt wordt naar betr search site.
  • [quote:0b7d8066f1="=Rieske="]Zucht, de host file zorgt er juist voor dat men niet doorgelinkt wordt naar betr search site.[/quote:0b7d8066f1]

    Je hoef niet te zuchten :wink:
    Deze: [b:0b7d8066f1]O1 - Hosts: 64.91.255.87 www.dcsresearch.com [/b:0b7d8066f1]
    hoort dus niet in een hijack log bij Windows ME. Heb je'm? :wink:
  • Hé, suc6.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.