Mededeling

Collapse
No announcement yet.

Log 23nov | Mesh

Collapse
X
Collapse
  •  
  • Page of 2
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige 1 2 template Volgende
  • #1

    Log 23nov | Mesh

    Hey,

    Zou iemand hier even een kijkje kunnen nemen.

    Logfile of HijackThis v1.98.2
    Scan saved at 22:36:57, on 23-11-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\PROGRA~1\Support.com\bin\tgcmd.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\CursorXP\CursorXP.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\HjiackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://subscriber.chello.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.nl/autoconfig/nlgel.ins
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: xmodbepzmcooxpctaoyr - {83cec710-5905-42ff-973d-5560817ed46a} - C:\DOCUME~1\Patrick\APPLIC~1\mxhthtstou.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: arppdrztrst - {af2eb769-dd09-4d4a-a5f6-5de360957bd3} - C:\DOCUME~1\Patrick\APPLIC~1\mxhthtstou.dll (file missing)
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster\Rambooster.exe
    O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Ontvangst door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O10 - Broken Internet access because of LSP provider 'xfire_lsp_9425.dll' missing
    O14 - IERESET.INF: START_PAGE_URL=http://subscriber.chello.nl
    O15 - Trusted Zone: http://*.teen-ass.org
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

    Bijvoorbaad dank,
    Mesh / Patrick
    Labels: Geen
    • Citaat
  • #2
    Hi Mesh,

    Het is handig om deze pagina op te slaan in je favorieten zodat je deze makkelijker kan vinden wanneer je terugkomt.

    Start Kladblok, en kopieer en plak de tekst hieronder in een nieuw bestand. Sla dit op als fixme.reg op het bureaublad.

    Code:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"_{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=-
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
    Zoek fixme.reg op het bureaublad en dubbelklik hierop.
    Er wordt iets gevraagd in de trant van "Weet je zeker dat dit aan het register wil toevoegen?". Antwoord "Ja" en wacht op een boodschap lijkend op "Gegevens zijn toegevoegd".

    Start HijackThis, klik op "Scan" and kruis de volgende onderdelen aan.

    O2 - BHO: xmodbepzmcooxpctaoyr - {83cec710-5905-42ff-973d-5560817ed46a} - C:\DOCUME~1\Patrick\APPLIC~1\mxhthtstou.dll (file missing)

    O3 - Toolbar: arppdrztrst - {af2eb769-dd09-4d4a-a5f6-5de360957bd3} - C:\DOCUME~1\Patrick\APPLIC~1\mxhthtstou.dll (file missing)
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

    O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe

    O15 - Trusted Zone: http://*.teen-ass.org

    Sluit alle programma's, inclusief browsers, behalve HijackThis. Klik op "Fix checked".

    Start je computer in beveiligde modus. Hoe start ik mijn computer in veilige modus?

    Zorg dat je verborgen bestanden kan zien. Hoe toon ik verborgen bestanden?

    Verwijder de volgende bestanden in rood (het kan zijn dat ze al verwijderd zijn):

    C:\WINDOWS\Belt.exe

    Herstart de computer en post een nieuwe log in deze thread.
    • Citaat

    Comment

    • #3
      Oke,
      Dit zal ik doen als ik thuis ben, ben momenteel op stage Verwacht een log van mij rond de klok van 8

      Even een vraag naast deze log.. Hoe zijn jullie hierin gespecialiseerd geworden, ik bedoel wat hebben jullie gevolgd en of gedaan om hier in te verdiepen, ik ben namelijk ook geinstresseerd om mijn zelf te verdiepen in het bestrijden van spyware e.d. dingen die het gebruik van een computer onaangenamer maken.
      Last edited by Mesh; 24-11-04, 14:52.
      • Citaat

      Comment

      • #4
        Oke ik heb de stappen uitgevoerd en hier is een nieuwe log.


        Logfile of HijackThis v1.98.2
        Scan saved at 19:41:48, on 24-11-2004
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Messenger Plus! 3\MsgPlus.exe
        C:\PROGRA~1\Support.com\bin\tgcmd.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\D-Tools\daemon.exe
        C:\Program Files\Logitech\MouseWare\system\em_exec.exe
        C:\Program Files\CursorXP\CursorXP.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Logitech\SetPoint\KEM.exe
        C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\HjiackThis\HijackThis.exe
        C:\WINDOWS\System32\wuauclt.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://subscriber.chello.nl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband n.v.
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.chello.nl/autoconfig/nlgel.ins
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
        O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
        O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
        O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
        O4 - HKCU\..\Run: [RamBooster] C:\Program Files\RamBooster\Rambooster.exe
        O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
        O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
        O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
        O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
        O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
        O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
        O8 - Extra context menu item: Ontvangst door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
        O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
        O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O10 - Broken Internet access because of LSP provider 'xfire_lsp_9425.dll' missing
        O14 - IERESET.INF: START_PAGE_URL=http://subscriber.chello.nl
        O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
        O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
        O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
        O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
        O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
        O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
        O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
        O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
        O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
        O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
        O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
        O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
        O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
        • Citaat

        Comment

        • #5
          Oorspronkelijk geplaatst door Mesh
          Oke,
          Dit zal ik doen als ik thuis ben, ben momenteel op stage Verwacht een log van mij rond de klok van 8

          Even een vraag naast deze log.. Hoe zijn jullie hierin gespecialiseerd geworden, ik bedoel wat hebben jullie gevolgd en of gedaan om hier in te verdiepen, ik ben namelijk ook geinstresseerd om mijn zelf te verdiepen in het bestrijden van spyware e.d. dingen die het gebruik van een computer onaangenamer maken.
          Rulor; zie dit: http://www.nucia.eu/forum/showthread.php?p=1406


          Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

          "Verwar de waarheid niet met de mening van de meerderheid"
          • Citaat

          Comment

          • #6
            Hi Mesh,

            Deze log is schoon!

            Dit is de tijd om beveiliging op te zetten tegen toekomstige aanvallen. Lees het artikel achter deze link
            "How did I get infected" (Engels). Als je ze niet al hebt, je hebt nodig een uptodate antivirus, een goede firewall, bijvoorbeeld Kerio Personal Firewall of ZoneLabs Zone Alarm, een spyware blocker als SpywareBlaster en ook IE-Spyads en spyware detectie (Ad-aware SE en SpyBot S+D). Deze hebben allemaal goede gratis versies beschikbaar... wees op je hoede voor beveiligingssoftware die adverteert in popups of andere opdringerige manieren. Deze zijn gewoonlijk niet alleen slecht, vaak hebben ze andere troep in zich...

            In plaats van Internet Explorer, gebruik een andere browser zoals Opera, Mozilla of Firefox.

            En laatst, maar zeker niet minst, hou Windows en Internet Explorer up-to-date met de laatste beveilgings patches die je computer kan beveiligen.

            Dit kan je doen door naar http://windowsupdate.microsoft.com/ te gaan en de aanwijzingen op te volgen. Als je Windows XP draait, zorg dat je update naar SP-2!

            Post maar terug als er nog steeds problemen zijn.
            • Citaat

            Comment

            • #7
              Thanks

              Ik zal als ik vanavond thuis kom beginnen met de installatie voor beveiliging. Ik heb de links van de firewall en spyware blocker opslagen in mijn email, dus dat komt wel goed. Verder heb ik al eens een update uitgevoerd naar SP2 van mijn windows, maar ik speel online spellen en de firewall van windows gooit zoveel poorten dicht dat ik niet meer kan gamen. Verder had ik ook een probleem dat mijn taakbalk flikkerd e.d. Door de installatie van SP2 dus dat gaat niet helemaal vlekkenloos, terwijl een vriend er geen last van heeft

              Verder heb ik ookal sinds een korte tijd FireFox, als ik op de launch button drukt duurt het een kleine 45sec/1min voordat FireFox te voorschijn komt. Dit vind ik zeer vervelend, het kan namelijk niet aan mijn systeem liggen.

              Systeem;
              AMD 64bit 3400+
              1024MB
              Radeon 9800XT

              Dus waarom SP2 en FireFox niet vriendelijk meewerken begrijp ik ook niet helemaal. En dan nog een vraag, werken meerder firewalls niet tegen elkaar? Aangezien SP2 van windows een firewall heeft, en als ik dan bv Kerio Personal Firewall installeer geeft dit dan geen complicaties ?

              Een uptodate anti virus zou misschien een probleem kunnen gaan worden, ik weet niet of er goede freeware anti virus scanners zijn ? Anders zou ik het wel met die trial dingen moeten gaan doen.

              En bij taakbeheer van windows en dan het tabje processen, heb ik thuis af en toe wel 42processen lopen, is dit ook normaal ? Ik ben van de onderstelling dat hierdoor ook een deel van mijn geheugen word weggevreten en dat het aantal processen wel naar beneden kan?

              Iniedergeval bedankt voor de hulp om het spyware te verwijderen, hopelijk kan iemand ook nog op mijn andere tekst de antwoorden geven.

              -Mesh
              Last edited by Mesh; 25-11-04, 12:27.
              • Citaat

              Comment

              • #8
                Oorspronkelijk geplaatst door Mesh
                Thanks

                Ik zal als ik vanavond thuis kom beginnen met de installatie voor beveiliging. Ik heb de links van de firewall en spyware blocker opslagen in mijn email, dus dat komt wel goed. Verder heb ik al eens een update uitgevoerd naar SP2 van mijn windows, maar ik speel online spellen en de firewall van windows gooit zoveel poorten dicht dat ik niet meer kan gamen. Verder had ik ook een probleem dat mijn taakbalk flikkerd e.d. Door de installatie van SP2 dus dat gaat niet helemaal vlekkenloos, terwijl een vriend er geen last van heeft

                -Mesh
                Ok! Je kunt ook uitzonderingen maken in de XP firewall.

                Oorspronkelijk geplaatst door Mesh
                Verder heb ik ookal sinds een korte tijd FireFox, als ik op de launch button drukt duurt het een kleine 45sec/1min voordat FireFox te voorschijn komt. Dit vind ik zeer vervelend, het kan namelijk niet aan mijn systeem liggen.

                Systeem;
                AMD 64bit 3400+
                1024MB
                Radeon 9800XT

                Dus waarom SP2 en FireFox niet vriendelijk meewerken begrijp ik ook niet helemaal. En dan nog een vraag, werken meerder firewalls niet tegen elkaar? Aangezien SP2 van windows een firewall heeft, en als ik dan bv Kerio Personal Firewall installeer geeft dit dan geen complicaties ?
                -Mesh
                Tja.. je systeem is sterk genoeg. Tja.. FireFox duurt wat langer dan IE over het algemeen maar ik heb er niet zo'n last van.
                XP firewall en een lose kan goed samen. Zelf gebruik IE en XP. Twee firewalls van gespecialiseerde bedrijven kan wel voor problemen zorgen.

                Oorspronkelijk geplaatst door Mesh

                En bij taakbeheer van windows en dan het tabje processen, heb ik thuis af en toe wel 42processen lopen, is dit ook normaal ? Ik ben van de onderstelling dat hierdoor ook een deel van mijn geheugen word weggevreten en dat het aantal processen wel naar beneden kan?

                Iniedergeval bedankt voor de hulp om het spyware te verwijderen, hopelijk kan iemand ook nog op mijn andere tekst de antwoorden geven.

                -Mesh
                Bij mij lopen er nu zo'n 49 dus tja.. Wat belangrijk is dat als je de PC niet gebruikt (Idle) je CPU gebruik niet boven de 10% uitkomt regelmatig .


                Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                "Verwar de waarheid niet met de mening van de meerderheid"
                • Citaat

                Comment

                • #9
                  Oorspronkelijk geplaatst door Admin
                  Ok! Je kunt ook uitzonderingen maken in de XP firewall.
                  Het is toch zo dat als ik die poorten weer opengooi die ik nodig heb, dat de desbetreffende mensen / spyware door deze poorten weer naar binnenkomt ? En als ik ze dan door een andere firewall weer laat beschermen kan ik niet mijn dagelijkse ding doen of zie ik dit verkeerd ? Opzich maakt het niet veel uit, aangezien er weer programma's zijn die deze dingen weer blokken en of verwijderen. Maar ik vind het dan opzich best wel vreemd


                  Oorspronkelijk geplaatst door Admin
                  Bij mij lopen er nu zo'n 49 dus tja.. Wat belangrijk is dat als je de PC niet gebruikt (Idle) je CPU gebruik niet boven de 10% uitkomt regelmatig .
                  Oke dus het aantal processoren heeft niet een daadwerkelijk grote invloed op algemeen gebruik van het geheugen van de PC? Iemand zoals ik speel vaak online spellen (Shooters zoals Call of Duty en deze uitbreiding set ) En daar wil ik het optimalen uit mijn PC voor halen, en als dit soort dingen dan redelijk wat geheugen vreten schiet het niet zo op :P ..

                  Sorry voor het zo vervelend zijn, maar ik probeer voor mijn zelf even een duidelijkheid te scheppen, aangezien ik eerder niet echt met een firewall heb gewerkt omdat ik dacht dat de beste beveiliging geen beveiliging was. Dan vinden sommige mensen het geen uitdaging om in je PC te komen :P .

                  -Mesh
                  • Citaat

                  Comment

                  • #10
                    1e vraag; ligt eraan. Als ik mijn poorten voor een aantal spellen en wat server gedoe open zet is de kans nihil dat daar spyware door naar binnenkomt. Zolang maar niet alles wagenwijd open is.

                    Het aantal processoren(!) heeft zeker te wete invloed. Het aantal processen (wat jij denk ik bedoelt) staat er ook niet los van nee. Hoe meer processen geladen zijn, hoe meer geheugen gebruikt wordt (en CPU gebruik) en hoe minder er voor je game overblijft.


                    Sorry voor het vervelend zijn? Je bent niet vervelend hoor .


                    Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                    "Verwar de waarheid niet met de mening van de meerderheid"
                    • Citaat

                    Comment

                    • #11
                      Hmm, spyware via games is opzich best wel nihil.

                      Is er een mogelijkheid om het aantal processoren en of processen te verminderen ? Ik neem aan dat bijvoorbeeld niet alle 49 hoognodig zijn. Als ik zo naar mijn eigen lijstje kijk, zijn er wel een aantal dingen waarvan ik zeg van waarom staat dat er uberhaupt.
                      • Citaat

                      Comment

                      • #12
                        Beste,

                        het verschil tussen een PROCESSOR en een PROCES is erg groot.

                        Processor
                        Onderdeel van een computer dat alle rekenkundige bewerkingen uitvoert die nodig zijn om de software van de PC te laten draaien. De processor is eigenlijk het hart van een computer. De ene processor onderscheidt zich van de andere door de 'machinetaal' die wordt gesproken en door de snelheid waarmee kan worden gerekend. De snelheid van een processor (kloksnelheid: uitgedrukt in Mhz/megahertz) is mede bepalend is voor de snelheid van de PC.
                        Proces
                        Wanneer een programma wordt uitgevoerd, wordt een Windows NT-proces gemaakt. Een proces is een objecttype dat bestaat uit een uitvoerbaar programma, een reeks virtuele geheugenadressen en een of meer threads.
                        Het aantal processen is niet zo belangrijk, het geheugen en CPU gebruik wat daarvoor veroorzaakt wordt wel.
                        Start je computer eens opnieuw op, wacht 30 sec. terwijl je niets doet, druk op CTRL-ALT-DEL en klik op het tabblad "prestaties".
                        Hoe hoog zijn CPU en wisselbestand?


                        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                        "Verwar de waarheid niet met de mening van de meerderheid"
                        • Citaat

                        Comment

                        • #13
                          Nu met Firefox is CPU 7% Wisselweerstand 280MB
                          • Citaat

                          Comment

                          • #14
                            Misschien dat dit weer oud nieuws is, maar ik wil nog even terugkomen op de firewall.

                            De ingebouwde firewall van XP moet je niet gebruiken. Het enige wat die tegenhoudt is wat binnenkomt. Met andere woorden de spyware (en dan bedoel ik ook de 'phone home' programma's van Microsoft zelf) die al aanwezig is op je pc hebben nog steeds vrij spel! Installeer Kerio of Zone Alarm en dan heb je een goede firewall. Deze kan je ook gebruiken naast een andere firewall, al heeft dat niet veel nut.

                            Mijn eigen setup is een firewall op de router die alles tegenhoudt, en Kerio als een monitor voor wat programma's op mijn computer uit willen voeren.
                            • Citaat

                            Comment

                            • #15
                              Nu met Firefox is CPU 7% Wisselweerstand 280MB
                              En net nadat je hebt opgestart?
                              ====

                              Reactie op Bobbi:
                              Klopt, maar zeker als tijdelijke bescherming VAN het internet is het een leuke oplossing. Voor standaard of bescherming NAAR het internet zou ik hem niet gebruiken. Ondanks dat de FW na SP 2 geüpgrade is en vraagt of je bepaalde programma's toegang wilt verlenen heb ik toch het idee dat deze veel doorlaat.


                              Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                              "Verwar de waarheid niet met de mening van de meerderheid"
                              • Citaat

                              Comment

                              Vorige 1 2 template Volgende
                              Sorry, you are not authorized to view this page
                              Working...
                              X