Vraag & Antwoord

Beveiliging & privacy

hijack log file problemen met spyware

Anoniem
M@rc
31 antwoorden
  • Firewall: Kerio: http://www.kerio.com/kpf_home.html

    AV: Probeer NOD32 eens: www.eset.com
  • hoi die nod32 vraagt die een gebruikers naam en wachtwoord dus werkt volgens mij niet of ik doe iets fout
  • Er is een trial en die kan je gratis gedurende 30 dagen gebruiken.
    Volgens mij vraagt deze trial geen verdere gegevens.
  • oke is een optie dus

    maar weet je er ook een die geheel gratis is? ook na 30dagen
  • http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=142621
  • internet erg traag als ik bij uitvoeren bijvoorbeeld cmd typ en dan is dos scherm netstat type dan taat er te veel open
    C:\>netstat

    Actieve verbindingen

    Proto Lokaal adres Extern adres Status
    TCP cc662645-a:1046 baym-cs76.msgr.hotmail.com:1863 ESTABLISHED
    TCP cc662645-a:4484 rad.msn.com:http CLOSE_WAIT
    TCP cc662645-a:4487 mail.europeaninvestor.com:http CLOSE_WAIT
    TCP cc662645-a:4523 mail.home.nl:pop3 TIME_WAIT
    TCP cc662645-a:4524 mail.home.nl:pop3 TIME_WAIT
    TCP cc662645-a:4525 mail.home.nl:pop3 TIME_WAIT
    TCP cc662645-a:1028 cc662645-a:44334 ESTABLISHED
    TCP cc662645-a:1030 cc662645-a:1032 ESTABLISHED
    TCP cc662645-a:1032 cc662645-a:1030 ESTABLISHED
    TCP cc662645-a:1034 cc662645-a:18350 ESTABLISHED
    TCP cc662645-a:1035 cc662645-a:44334 ESTABLISHED
    TCP cc662645-a:1037 cc662645-a:1039 ESTABLISHED
    TCP cc662645-a:1039 cc662645-a:1037 ESTABLISHED
    TCP cc662645-a:18350 cc662645-a:1034 ESTABLISHED
    TCP cc662645-a:44334 cc662645-a:1028 ESTABLISHED
    TCP cc662645-a:44334 cc662645-a:1035 ESTABLISHED

    en via spybot blijf er spyware aanwezig:
    dso exploit
    funwebproducts
    avenue a, inc.
    doubleclick

    deze gaan ook niet weg
  • DSO exploit: http://www.majorgeeks.com/download4392.html

    Run Spybot in veilige modus.
    Worden daar de registersleutels nog niet verwijderd, post dan het logje van spybot met de sleutels die je niet wegkrijgt.
  • hoi,

    er blijft funwebproducts en dso exploit staan.
    En mijn gebruikers namen en wachtwoorden op internet gaan telkens weg.
  • Voor DSO Exploit zie de link in mijn vorige post.


    Voor funwebproducts heb ik de loactie van de registersleutels of de bestanden nodig.
  • Staat funwebproduct in de lijst van geïnstalleerde software zodat je die kan deïnstalleren?

    Kijk bij: Start -> Configuratiescherm -> Software

    Sjaak
  • hoi,

    met spybot geeft die niks meer aan.

    maar internet blijft erg langzaam.

    Als ik uitvoeren doe en dan [u:495db9cd56][b:495db9cd56]cmd[/b:495db9cd56][/u:495db9cd56] type.
    en dan in dos scherm [u:495db9cd56][b:495db9cd56]netstat[/b:495db9cd56][/u:495db9cd56] type

    dan staat er dit 12 regels elke regel is een internet verbinding.

    Microsoft Windows XP [versie 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\>netstat

    Actieve verbindingen

    Proto Lokaal adres Extern adres Status
    TCP cc662645-a:1049 baym-gw16.msgr.hotmail.com:http ESTABLISHED
    TCP cc662645-a:1027 cc662645-a:18350 ESTABLISHED
    TCP cc662645-a:1028 cc662645-a:44334 ESTABLISHED
    TCP cc662645-a:1030 cc662645-a:1032 ESTABLISHED
    TCP cc662645-a:1032 cc662645-a:1030 ESTABLISHED
    TCP cc662645-a:1033 cc662645-a:44334 ESTABLISHED
    TCP cc662645-a:1035 cc662645-a:1037 ESTABLISHED
    TCP cc662645-a:1037 cc662645-a:1035 ESTABLISHED
    TCP cc662645-a:18350 cc662645-a:1027 ESTABLISHED
    TCP cc662645-a:44334 cc662645-a:1028 ESTABLISHED
    TCP cc662645-a:44334 cc662645-a:1033 ESTABLISHED
    TCP cc662645-a:44501 cc662645-a:ingreslock TIME_WAIT

    Ik kan niet eens meer bijvoorbeeld 3fm webcam kijken storterd kontinu.
    Dus ik heb nog allemaal spyware maar wat

    hier ook mijn hijack file;

    Logfile of HijackThis v1.99.1
    Scan saved at 20:39:11, on 21-4-2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    G:\hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telegraaf.nl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102353507153
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


    gr, remco en is dit normaal dat het zo veel werk is ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.