Vraag & Antwoord

Beveiliging & privacy

dailer gevonden volgens virus scanner

Anoniem
None
29 antwoorden
  • ik heb nu dus wel een beetje pech dat ik niks kan doen voor maandag

    ik heb alles klaar staan

    zodra ik er heen kan ga ik aan de gang

    een digibeet moet je niet in het register laten werken (weet ik zeker dat ik winxp en alles overnieuw erop kan zetten)
  • in mijn haast om weg te komen denk ik dat er nog een fout gemaakt is

    verborgen bestanden (rest weet je wel)

    dus ik ben bij hem er nog niet vanaf (voor hem kan ik dit beter verborgen houden (kan hij niks verwijderen wat niet mag))

    met zijn vorige machine had hij alle geluids en beeld bestanden weggegooit (nog wel in de prullebak) kan alles herplaatsen voor de machine weer fatsoenlijk werkte.

    was dat even vergeten

    maar m@rc bedankt in iedergeval tot nu toe

    hopelijk dat hij vergenoeg geklilt is dat ik de volgende keer alleen het register en nog even nakijken hebt

    een telefoonlijn is met dit eigenlijk niks (koste al 3 uur telefoon tikken) met dit
  • belde de digibeet vrijdagavond op

    spybot vind een dso exp??

    hopelijk kan ik niet van voorafaan beginnen

    dinsdag kan ik erbij

    gr arie
  • Spybot - Search and Destroy DSO Exploit Fix 1.3.1 TX
  • we zullen het meenemen

    we zullen dinsdag dus kijken hoe of wat

    tot zover weer bedankt m@rc
  • komt het verhaal

    niks meer gevonden

    de grote 2e boosdoener is deze
    http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_pack_XP.cab
    deze moet ook verwijderd worden als het bij een ander te voorschijn komt
    hier melde de virus scanner de dailer in

    ik heb alles weergeven even aangezet om te kijken en daarna weer op slot gezet (ervaring met de digibeet)

    de dso exploit kwam nog een keer en daarna was het ook weg

    komt nog een logje

    Logfile of HijackThis v1.99.0
    Scan saved at 19:37:44, on 21-12-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\WINDOWS\system32\wscntfy.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\Documents and Settings\lammers\Mijn documenten\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncrvnet.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ncrvnet.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door NCRV
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [fontnav] "C:\Program Files\Corel\WordPerfect Office 2000\Font Navigator\FontNav.exe" *1
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.ncrvnet.nl/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099320334609
    O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

    hopende alles in orde
    groetjes arie en han (de digibeet)
  • Ziet er goed uit Arie.
    Alle problemen zijn opgelost nu?
  • zolang han niks fout doet wel

    in iedergeval weer bedankt

    bij nieuwe problemen klop ik wel weer aan de (digitale) deur

    Prettige Kerstdagen en de beste wensen voor het Nieuwe Jaar
  • Graag gedaan. Prettige feesten en een malware-vrij 2005.. :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.