Vraag & Antwoord

Beveiliging & privacy

luie bak

Anoniem
None
41 antwoorden
  • Ik weet niet of Kape je er liever mee wil helpen (hij is immers begonnen).
    Als Kape binnen 48 uur niet reageert dan zal ik het logje analyseren.
  • Dat getuigt van standing !! Complimenten !!
  • Aanvullende info:Vandaag bericht van MS dat er updates waren. Die geinstalleerd.
    Bij het afsluiten zie ik iets van 'DDE-server'. Iets verdachts ?
    Even na het opstarten meldt COMODO dat er een virus was gevonden, nl CAVbase10. Meteen gewist. Maar die heb ik eerder gezien. Komt dat ding met reboot weer terug ? Kan ik dat blokkeren ? Hoe ??
    Hoor graag
  • [quote:9da1b82eb5="Othuroyo"]Ik ben het overzicht een beetje kwijt.

    Zou je een nieuw HijackThis logje willen plaatsen?[/quote:9da1b82eb5]
    Heel graag commentaar, waarvoor bij voorbaat dank !
  • Download [b:cab7f1a46a] en sla het op je bureaublad op.
    Dubbelklik op [b:cab7f1a46a]mbam-setup.exe[/b:cab7f1a46a] om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:[list:cab7f1a46a]
    [*:cab7f1a46a]Update MalwareBytes' Anti-Malware
    [*:cab7f1a46a]Start MalwareBytes' Anti-Malware
    [/list:u:cab7f1a46a]Klik daarna op "[b:cab7f1a46a]Voltooien[/b:cab7f1a46a]".
    Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.[list:cab7f1a46a]
    [*:cab7f1a46a]Zodra het programma gestart is, ga dan naar het tabblad "[b:cab7f1a46a]Instellingen[/b:cab7f1a46a]".
    [*:cab7f1a46a]Vink hier aan: "[b:cab7f1a46a]Sluit Internet Explorer tijdens verwijdering van malware[/b:cab7f1a46a]".
    [*:cab7f1a46a]Ga daarna naar het tabblad "[b:cab7f1a46a]Scanner[/b:cab7f1a46a]", kies hier voor "[b:cab7f1a46a]Snelle Scan[/b:cab7f1a46a]".
    [*:cab7f1a46a]Druk vervolgens op "[b:cab7f1a46a]Scannen[/b:cab7f1a46a]" om de scan te starten.
    [*:cab7f1a46a]Het scannen kan een tijdje duren, dus wees geduldig.

    [*:cab7f1a46a]Wanneer de scan voltooid is, klik op [b:cab7f1a46a]OK[/b:cab7f1a46a], daarna "[b:cab7f1a46a]Bekijk Resultaten[/b:cab7f1a46a]" om de resultaten te zien.
    [*:cab7f1a46a]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "[b:cab7f1a46a]Verwijder geselecteerde[/b:cab7f1a46a]".
    [*:cab7f1a46a]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [/list:u:cab7f1a46a]Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "[b:cab7f1a46a]Logs[/b:cab7f1a46a]" tab te klikken in het programma.

    Plaats dit logje



    Download [b:cab7f1a46a] naar je Bureaublad en gebruik het volgens deze handleiding.
    [i:cab7f1a46a]
  • hierbij het logje van Malware: Alles OK, lijkt me:[quote:e5cf8c11ca]Malwarebytes' Anti-Malware 1.34
    Database versie: 1901
    Windows 5.1.2600 Service Pack 3

    26-3-2009 18:27:11
    mbam-log-2009-03-26 (18-27-11).txt

    Scan type: Volledige Scan (C:\|D:\|E:\|)
    Objecten gescand: 134989
    Verstreken tijd: 2 hour(s), 4 minute(s), 38 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)[/quote:e5cf8c11ca]rest volgt (moet nu de deur uit)
  • vervolg:
    1. Heb Malwarebytes uit 'software' verwijderd w/mogelijke conflicten met Comodo.

    2 in 'software' zie ik: "Windows Media Format 11 rinrime"
    Heeft dat nut ? Kan verwijderd ?

    3. Combofix gedownd en gestart. Tijdens start meldt Comodo (die op deze bak draait) diverse virussen. Die blijke allemaal te staan in de map:[code:1:7b681a61d0] e:\32788R22FWJFW[/code:1:7b681a61d0] en Combofix zie ik niet meer. Die map in e: met veel nummers lijkt me erg verdacht. Wissen ??
  • Volg gewoon de instructies op en plaats het logje.
  • Lukte niet goed om Combofix te draaien. Mogelijk omdat Comodo is geinstalleerd. Heb (alternatief) de virusscanner van Comodo gedraaid. Die zaf meteen een 5-tal bedreiginging in die bewuste map (E:veel cijfers). Heb die map gewist en de virusscanner nog een keer gedraaid.
    Resultaat: geen bedreigingen gevonden:
    Bent u tevreden ? Of zou u nog wat willen zien? HJT bijv ??
  • Ik zou willen dat je gewoon alle virusscanners en soortgelijke programma's uitschakeld en dan mijn instructies opvolgt.

    ComboFix werkt niet goed omdat Comodo hem verwijdert, want die ziet hem (net als vele andere malware-scanners) onterecht als virus.
  • ai, ai sir
  • Is tie dan. Sorry voor ongehoorzaamheid ! [code:1:feac0b0e3c]Hier ComboFix 09-03-27.02 - teus malestein 2009-03-28 13:12:20.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1043.18.255.35 [GMT 1:00]
    Gestart vanuit: e:\documents and settings\teus malestein\Bureaublad\ComboFix.exe
    AV: COMODO Antivirus *On-access scanning disabled* (Updated)
    FW: COMODO Firewall *disabled*
    * Nieuw herstelpunt werd aangemaakt
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    e:\program files\windows
    e:\program files\windows\bootstat.dat
    e:\program files\windows\QTFont.qfn
    e:\program files\windows\system32\Macromed\Flash\Flash9d.ocx
    e:\program files\windows\system32\Macromed\Flash\FlashUtil9d.exe
    e:\program files\windows\WindowsShell.Manifest
    e:\program files\windows\winnt.bmp
    e:\program files\windows\winnt256.bmp

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ——-\Service_PCIDump


    (((((((((((((((((((( Bestanden Gemaakt van 2009-02-28 to 2009-03-28 ))))))))))))))))))))))))))))))
    .

    2009-03-12 04:43 . 2008-06-17 20:03 8,508,416 —–c— e:\windows\system32\dllcache\shell32.dll
    2009-03-07 09:53 . 2009-03-07 09:53 <DIR> d——– e:\windows\Sun
    2009-03-07 09:49 . 2009-03-07 09:48 410,984 –a—— e:\windows\system32\deploytk.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-12 13:05 ——— d—–w e:\program files\Security n Tools
    2009-03-11 06:30 ——— d—–w e:\documents and settings\All Users\Application Data\Comodo
    2009-03-11 06:23 24,336 —-a-w e:\windows\system32\drivers\cmdhlp.sys
    2009-03-11 06:22 155,384 —-a-w e:\windows\system32\guard32.dll
    2009-03-11 06:22 110,992 —-a-w e:\windows\system32\drivers\cmdguard.sys
    2009-03-11 06:12 ——— d—–w e:\documents and settings\All Users\Application Data\_comodo_
    2009-03-10 10:22 ——— d—–w e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-03-10 08:35 ——— d—–w e:\documents and settings\teus malestein\Application Data\ScanSoft
    2009-03-10 08:30 ——— d—–w e:\program files\java
    2009-03-07 18:57 ——— d—a-w e:\documents and settings\All Users\Application Data\TEMP
    2009-03-07 08:47 ——— d—–w e:\program files\JRE
    2009-03-06 15:42 ——— d—–w e:\documents and settings\All Users\Application Data\Lavasoft
    2009-02-10 15:58 ——— d—–w e:\documents and settings\teus malestein\Application Data\EssentialPIM
    2009-02-09 14:08 1,846,912 —-a-w e:\windows\system32\win32k.sys
    2009-02-06 21:47 ——— d—–w e:\documents and settings\teus malestein\Application Data\OpenOffice.org
    2009-02-06 21:28 ——— d—–w e:\program files\OpenOffice.org 3
    2009-02-06 20:37 ——— d—–w e:\documents and settings\teus malestein\Application Data\OpenOffice.org2
    2002-03-11 09:06 1,822,520 —-a-w e:\program files\instmsiw.exe
    2002-03-11 08:45 1,708,856 —-a-w e:\program files\instmsia.exe
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BrMfcWnd"="e:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-06-28 622592]
    "ControlCenter3"="e:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-06-29 77824]
    "cnfgCav"="e:\program files\Comodo\Comodo AntiVirus\CMain.exe" [2008-12-26 110592]
    "COMODO SafeSurf"="e:\program files\COMODO\SafeSurf\cssurf.exe" [2008-09-30 278264]
    "COMODO Firewall Pro"="e:\program files\Comodo\Firewall\cfp.exe" [2009-03-11 1851128]
    "COMODO Internet Security"="e:\program files\Comodo\Firewall\cfp.exe" [2009-03-11 1851128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\monln]
    2008-12-26 08:01 216576 e:\windows\system32\monln.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "e:\\Program Files\\Comodo\\Comodo AntiVirus\\CavEmSrv.exe"=
    "e:\\WINDOWS\\system32\\sessmgr.exe"=
    "e:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

    R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;e:\windows\system32\drivers\cmdguard.sys [2008-08-28 110992]
    R1 cmdHlp;COMODO Internet Security Helper Driver;e:\windows\system32\drivers\cmdhlp.sys [2008-08-28 24336]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.comodo.com/search/
    LSP: e:\windows\system32\CavEmLSP.dll
    TCP: {FF935647-DB54-4FAD-B996-55E9E3B7F7F7} = 212.45.33.3,212.45.32.3
    FF - ProfilePath - e:\documents and settings\teus malestein\Application Data\Mozilla\Firefox\Profiles\95hi6x5t.default\
    FF - prefs.js: browser.startup.homepage - hxxp://news.google.nl/nwshp?client=firefox-a&rls=org.mozilla:nl:official&hl=nl&tab=wn
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-28 13:22:47
    Windows 5.1.2600 Service Pack 3 NTFS

    detected NTDLL code modification:
    ZwClose, ZwOpenFile

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(676)
    e:\windows\system32\guard32.dll
    e:\windows\system32\monln.dll

    - - - - - - - > 'lsass.exe'(736)
    e:\windows\system32\guard32.dll
    e:\windows\system32\CavEmLSP.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    e:\program files\Comodo\Firewall\cmdagent.exe
    e:\program files\Comodo\Common\CAVASpy\cavasm.exe
    e:\program files\Brother\Brmfcmon\BrMfimon.exe
    e:\program files\OpenOffice.org 3\program\soffice.exe
    e:\program files\OpenOffice.org 3\program\soffice.bin
    e:\program files\Comodo\Comodo AntiVirus\cavse.exe
    e:\program files\Comodo\Comodo AntiVirus\cavse.exe
    e:\program files\Comodo\Comodo AntiVirus\CavAUD.exe
    e:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2009-03-28 13:28:09 - machine werd herstart
    ComboFix-quarantined-files.txt 2009-03-28 12:27:58

    Pre-Run: 49.515.597.824 bytes beschikbaar
    Post-Run: 49,468,604,416 bytes beschikbaar

    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

    132 — E O F — 2009-03-12 03:43:18[/code:1:feac0b0e3c]
    Ben benieuwd naar uw bevindingen, waarvoor al vast vriendelijk dank !
  • Ik constateer in jouw log niks schadelijk meer, maar zoals je ziet was dat er wel degelijk voordat ComboFix gerund werd.

    Zijn er nog problemen?
  • Zo zie je maar; succes geboekt dank zij deskundige leiding.
    Hartelijk dank voor de moeite !!

    Problemen:
    1.De luiheid -weet ik nu- is te wijten aan te weinig mem. Nieuwe bak staat al te wachten.

    2.Bij het benaderen van sommige sites meldt Firefox:[code:1:6bff4b7265]Firefox heeft voorkomen dat deze pagina werd doorgestuurd naar en andere pagina[/code:1:6bff4b7265]Hoe kan dat ?? is dat een virus ?? Firefox zal dat toch niet uit de duim zuigen???? Iemand enig idee hoe dat te vermijden ???????
  • En wat zegt Internet Explorer bij dezelfde sites?

    Zou je trouwens kunnen zeggen welke sites dat zijn?
  • Met InternetExplorer heb ik die melding niet !!

    Met Firefox dus wel. En wel bij mijn eigen server (LAMP)
    Ook wel eens bij andere sites. Had dat niet genoteerd. Zal ik nu gaan doen.
  • Oke, ik hoor het wel want het lijkt me een probleem van Firefox zelf.

    Mogelijk helpt het Firefox opnieuw te installeren?
  • gebruik anders de safari browser die is STANDAARD GOED INGESTELD
    en werkt zowizo al heel snel (tenzij er iets mis is met je PC )

    dus als je maar niet teveel hebt gerommeld in je pc zal deze broser het gewoon (snel) doen
  • altijd lachen een topic kicken . :?
  • [quote:6e9afa5c06="Othuroyo"]Oke, ik hoor het wel[/quote:6e9afa5c06]Wel weer enkele keren gezien, maar vergeten te noteren. Heb een andere pc aangeschaft en ga alles over zetten. Dan zal het wel beter gaan. Neem ik aan.
    Anyhow: hartelijk dank voor meedenken en adviezen. Gegroet !

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.