Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Alleen internet via een proxy (XS4all ziet malware)

Pagina: 1
Acties:
  • 182 views sinds 30-01-2008
  • Reageer

maandag 19 februari 2007 18:39

Acties:

Verwijderd

Topicstarter
Hallo

Ik heb een probleem sinds eergister. Mijn internet viel ineens uit en toen kwam me broer het maken en hij deed iets met proxy en sindsdien kan ik niet meer online spellen spelen. Als ik proxy uitdoe dan valt mijn internet helemaal uit. Ik snap hier helemaal niks van

Alvast Bedankt

Screen van instellingen van Proxy

http://rapidshare.com/files/17245695/Proxy.GIF.html

maandag 19 februari 2007 18:40

Acties:

Verwijderd

Topicstarter
,

[ Voor 100% gewijzigd door Verwijderd op 19-02-2007 18:42 ]

maandag 19 februari 2007 18:40

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Die proxy geldt alleen voor internet explorer. Andere programma's zouden hier geen gebruik van maken.

Je moet dus weten wat er mis is met je verbinding om je probleem op te kunnen lossen.

maandag 19 februari 2007 18:45

Acties:

Verwijderd

Topicstarter
Ik speelde een spel toen ging ik ff kwartiertje weg toen ik terug kwam werkte internet niet en bij internet explorer stond een foutmelding. Ik ging naar beneden kijken of het daar ook was en ik zag dat mij vader en broer bezig waren met de homepage van xs4all en allemaal papieren (die in een map zaten waar mij vader alleen belangerijke dingen inzet). Ik ging slapen en toen kwam mij broer en deed dat bij eigenschappen als ik het wegdoe dan valt internet uit.

Ik kreeg ook foutmelding dat ik teveel virussen downloaden ofzo.
Hier een screen als ik Internet start zonder proxy.

http://rapidshare.com/files/17249493/xs4all_fout.GIF.html

[ Voor 16% gewijzigd door Verwijderd op 19-02-2007 19:04 ]

maandag 19 februari 2007 19:26

Acties:
  • GraveR
  • Registratie: Januari 2000
  • Laatst online: 22-08 19:26

GraveR

Verwijderd schreef op maandag 19 februari 2007 @ 18:45:
Ik speelde een spel toen ging ik ff kwartiertje weg toen ik terug kwam werkte internet niet en bij internet explorer stond een foutmelding. Ik ging naar beneden kijken of het daar ook was en ik zag dat mij vader en broer bezig waren met de homepage van xs4all en allemaal papieren (die in een map zaten waar mij vader alleen belangerijke dingen inzet). Ik ging slapen en toen kwam mij broer en deed dat bij eigenschappen als ik het wegdoe dan valt internet uit.

Ik kreeg ook foutmelding dat ik teveel virussen downloaden ofzo.
Hier een screen als ik Internet start zonder proxy.

http://rapidshare.com/files/17249493/xs4all_fout.GIF.html
Lijkt me vrij duidelijk he?

Een of meer van de computers zijn geinfecteerd met een virus/trojan.

Zit weinig anders op om alle systemen te scannen en van die bagger te ontdoen en dan de verdere instructies op te volgen.

maandag 19 februari 2007 19:41

Acties:

Verwijderd

Topicstarter
Kan je die scan ook gewoon met Ad-Ware doen?

maandag 19 februari 2007 19:48

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
Ja dat kan. Maar reken er niet op dat Ad-Aware alles eruit zal halen. Je zult echt alle systemen die je hebt "compleet" zuiver moeten krijgen. Neem anders even contact op met Xs4all of ze iets gedetailleerder kunnen zeggen wat het probleem is (virus/spam/spyware).
Bij een klant van mij had ik een tijdje geleden dat ie geen mail kon versturen en in de foutmelding die hij kreeg stond een abuse-website van KPN (klant heeft InternetPlusBellen) met daarop de melding dat er vanuit de klant zijn ip-adres een lading spam werd verstuurd.
Als je geen geupdate virusscanner geinstalleerd hebt, dan zul je toch op een of andere manier die geinstalleerd moeten krijgen en updaten. Laat ook gewoon Hitmanpro even lopen (dit programma raad ik normaal niet echt aan, maar aangezien je er blijkbaar niet enorm veel van weet (sorry als ik je hiermee beledig) is dit wel een eenvoudige oplossing).
Dus:
Virusscanner installeren en updaten.
Hitmanpro installeren en updaten.
Zonder internetverbinding is het updaten misschien vrij moeilijk, maar als je via die proxy wel gewoon kunt internetten zou je het gewoon kunnen proberen. Ga niet scannen met een verouderde virusscanner want dan heb je alsnog kans dat er een lading rotzooi achter blijft.

PS. Upload plaatjes aub niet op rapidshare of zo. Gebruik daar gewoon www.xs.to voor of www.imageshack.us.

[edit]
Download ook even HijackThis en plaats de log-file die je ermee krijgt hier.

[ Voor 4% gewijzigd door FlipFluitketel op 19-02-2007 19:51 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

maandag 19 februari 2007 20:11

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.99.1
Scan saved at 20:04:18, on 19-2-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EA SPORTS\FIFA 07\fifa07.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mspaint.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\loua\LOCALS~1\Temp\Rar$EX01.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\Bearshare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net...om/qtactivex/qtplugin.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab53083.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab53083.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - http://zone.msn.com/binframework/v10/ZPAChat.cab53083.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O16 - DPF: {9BDF4724-10AA-43D5-BD15-AEA0D2287303} (ZPA_TexasHoldem Object) - http://zone.msn.com/bingame/zpagames/zpa_txhe.cab53083.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/...k/v10/ZIntro.cab53083.cab
O16 - DPF: {CAC181B0-4D70-402D-B571-C596A47D0CE0} (CBankshotZoneCtrl Class) - http://zone.msn.com/bingame/zpagames/zpa_pool.cab42858.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - http://zone.msn.com/binframework/v10/StProxy.cab53852.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

maandag 19 februari 2007 20:15

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
Als ik die logfile zo snel even door kijk zie ik niks raars staan. Waarschijnlijk zit de oorzaak van het probleem op een andere pc. Ga eens na of er een pc is zonder virusscanner of een virusscanner met verouderde virusdefinities. Grote kans dat je daar dan gelijk het probleem zult kunnen vinden.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

maandag 19 februari 2007 20:26

Acties:

Verwijderd

Topicstarter
Dit is van de computer beneden:

C:\WINDOWS\explorer.exe
C:\Documents and Settings\mazin\Mijn documenten\Unzipped\hijackthis[1]\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/cu...om/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/cu...gr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Pro] "C:\Program Files\IObit\Advanced WindowsCare V2 Pro\Awc.exe" /startup
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com...BInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/...onents/CycloScopeLite.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe

maandag 19 februari 2007 20:33

Acties:
  • GraveR
  • Registratie: Januari 2000
  • Laatst online: 22-08 19:26

GraveR

Download voor de zekerheid op beide computers de virusscanner die XS4ALL levert.

Niet vergeten eerst helemaal te updaten enzovoorts:

https://service.xs4all.nl...oad&software=mcafee_vs_nl

maandag 19 februari 2007 21:34

Acties:
  • swampy
  • Registratie: Maart 2003
  • Laatst online: 18-09 17:39

swampy

Coconut + Swallow = ?

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -
Right...klinkt niet gezond!
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
Naam klinkt al fout en ga ervan uit dat dit erg goor spul is!

Raad aan het hele netwerk eens goed te laten scannen inderdaad...want als dit spul voorkomt..is er veel mis!

There is no place like ::1

dinsdag 20 februari 2007 09:36

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
swampy schreef op maandag 19 februari 2007 @ 21:34:
[...]


Right...klinkt niet gezond!
Mwoah.. Lijkt me gewoon een extra button in IE te zijn voor regelrecht naar partypoker.com te gaan. Site lijkt ook vrij betrouwbaar als ik zo even naar "partypoker.com" zoek met google.
[...]


Naam klinkt al fout en ga ervan uit dat dit erg goor spul is!
knip
Dat ding is inderdaad rotzooi. Die pc heeft dus spyware, maar als het alleen die "Mywebsearch" is, dan is dit ook niet de reden dat xs4all de topicstarter afsluit. Dit stukje spyware kom ik nl. op een hele hoop pc's tegen. Enige wat dat ding doet is af en toe een popup geven en een extra balk in IE plaatsen.

@TS: Zijn dit alle pc's/notebooks die jullie in huis hebben? Heb je toevallig een draadloos netwerk? Zo ja, is dit beveiligd of niet? Als het niet beveiligd is kan het natuurlijk zo zijn dat er iemand van de buren via jouw netwerk aan het internetten is en dat die pc alle problemen veroorzaakt.
code:
1
2

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

Dit zijn de rotzooi bestanden op die pc. Kijk sowieso ook even via configuratiescherm, software wat daar allemaal in staat. Als ik het goed heb staat die MyWebSearch ook in die software-lijst en kun je die voor het grootste deel op die manier verwijderen.

[ Voor 20% gewijzigd door FlipFluitketel op 20-02-2007 09:38 ]

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

dinsdag 20 februari 2007 11:31

Acties:

Verwijderd

Topicstarter
Nee we hebben nog een computer maar daar zat me broer op en hij liet mij niet als hij er niet is zal ik ook even de scan bij hem doen.


Nee onze internet is niet draadloos.

dinsdag 20 februari 2007 17:49

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

nix verdacht ?
namen die opvallen:

bearshare,
dit.exe
htpatch.exe
ditexp.exe

texashold...
zonebuddy
....

ik kan je zeggen: scannen met een anti-spyware tool gaat je al veel helpen.
wetend uit ervaring: hitmanpro gaat wrs ook je bearshare buiten gooien
(wegens spyware bevattend...)

en een goeie anti-virus erover is ook altijd aan te raden
(doe het scannen na dat je de updates van alle tools hebt en koppel die nadien los van't net tot je ook de andere machine hebt gescant en gecleaned)

veel succes

@ hierbeneden: dit is enkel een lijstje van namen die _ik_ verdacht _vind_ en dit vooral wegens obscure filenames, locatie's dat ze staan en/of de naam die een belletje van achterdocht/paranoia laat rinkelen.
(als ik ze zelf tegen kom op mijn eigen pc, dan is passeer ik ook eerst via google ofzo om er meer van te weten te komen - of schakel ik ze uit via msconfig om me dat na de volgende reboot al dan niet te beklagen - nu niet omdat het niet mijn systeem is...)

't is aan de TS om zelf uit te zoeken of het idd wel of niet gewenst is ;)

eigen moeite mag ook een beetje, ik reik wat hulp aan, het eigen verstand van TS mag ook wat denk- en zoekwerk doen :+


btw dit even vergeten ?

http://www.nu.nl/news/982...waadaardige_software.html
MSN verspreidde kwaadaardige software

Uitgegeven: 19 februari 2007 18:30

AMSTERDAM - Een kwaadaardig programma onder de naam 'Winfixer' heeft zichzelf via advertenties op Microsofts chatnetwerk MSN verspreid, zo meldt Webwereld.

Het programma installeert zichzelf ongevraagd op een computer als de site via Internet Explorer wordt bekeken. De software beweert de computer veiliger te maken, maar dat zou niet werkelijk het geval zijn. Via popups spoort Winfixer de gebruiker wel herhaaldelijk aan om te betalen voor een geregistreerde versie van het programma.


Het programma komt ook voor onder namen als ErrorSafe, DriveCleaner, of WinAntiVirus.

MSN zou de advertenties inmiddels verwijderd hebben.
dus zo "vertrouwbaar" is alles wat aan msn is gekoppeld niet ....

[ Voor 63% gewijzigd door soulrider op 21-02-2007 09:29 . Reden: extra info ]

dinsdag 20 februari 2007 18:16

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
soulrider schreef op dinsdag 20 februari 2007 @ 17:49:
nix verdacht ?
namen die opvallen:

bearshare,
dit.exe
htpatch.exe
ditexp.exe

texashold...
zonebuddy
....
dit.exe: dit.exe" is a MultiCard reader tool. It is required to assign drive icons and names to flash memory cards.

htpatch.exe: htpatch.exe" is a component for SiS AGP patch, which is seems to be useful only when the processor supports HyperThreading.

ditexp.exe: ditexp.exe is an essential background task relating to the naming and displaying of flash memory cards.

texasholdem: http://zone.msn.com/bingame/zpagames/zpa_txhe.cab53083.cab
Komt van MSN-site dus, dus onbetrouwbaar? Neuh, lijkt me niet bepaald. Is waarschijnlijk gewoon een spelletje op de games-zone van MSN.

zonebuddy: http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab53083.cab
Zie texasholdem

Volgende keer dus aub eerst zelf even zoeken/controleren wat je zegt. Enige waar ik het met je over eens ben dat rotzooi is, is bearshare maar dit zal niet de oorzaak zijn dat TS nu "geen" internet meer heeft. Als iedereen met bearshare afgesloten zou zijn, zouden (net zoals ik zei over MyWebSearch) een hele hoop mensen afgesloten worden.

@hieronder: TS heeft al vermeldt dat ie geen draadloos netwerk heeft.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

dinsdag 20 februari 2007 18:21

Acties:
  • swampy
  • Registratie: Maart 2003
  • Laatst online: 18-09 17:39

swampy

Coconut + Swallow = ?

Ik denk dat het hele netwerk inderdaad eens goed gecheckt moet worden elke computer... en zoals boven al gezegd als er wireless netwerk is dat hij gecheckt moet worden op de beveiliging! Dat iets "out of the box" werkt betekent niet dat het veilig is.

There is no place like ::1

donderdag 22 februari 2007 17:43

Acties:

Verwijderd

Topicstarter
Dit is van pc van mijn broer:

Logfile of HijackThis v1.99.1
Scan saved at 17:37:09, on 22-2-2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BearShare\BearShare.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Apps\Updater\01.05.0000.1009\nl\msnappau.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\rafel\Local Settings\Temp\Tijdelijke map 1 voor hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\nl\msntb.dll
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

donderdag 22 februari 2007 17:50

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Dit is rotzooi en natuurlijk bearshare weer. Heb je al contact met Xs4all gehad waarvoor precies de proxy nodig is bij jullie?

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

donderdag 22 februari 2007 18:40

Acties:
  • job
  • Registratie: Februari 2002
  • Laatst online: 21-11 13:13

job

Met bearshare is niet zo heel veel mis... gewoon een p2p share programma.
Geloof dat het het op het gnutella netwerk draaide. Wist overigens niet eens dat er nog uberhaupt mensen bearshare gebruikten.

edit: hmm, ik kom toch wel wat info over bearshare icm spyware tegen. In de zin dat bepaalde versies van bearshare spyware bevatten. Dus daar zou je eventueel ook nog wel even naar kunnen kijken.

[ Voor 33% gewijzigd door job op 22-02-2007 19:00 ]

donderdag 22 februari 2007 21:33

Acties:

Verwijderd

Topicstarter
Heeft het ook nut om systeemherstel te doen? Gaan daar trojans/virussen meeweg?

vrijdag 23 februari 2007 09:02

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
Verwijderd schreef op donderdag 22 februari 2007 @ 21:33:
Heeft het ook nut om systeemherstel te doen? Gaan daar trojans/virussen meeweg?
Ligt eraan. Sommige virussen nestelen zich in de herstelpunten en krijg je dus niet weg door terug te gaan naar een ouder herstelpunt, andere virussen zorgen ervoor dat je gewoon geen herstelpunt terug kunt zetten en nog andere virussen krijg je op die manier weg.
Probleem is, zolang jij niet weet waarom je geblokkeerd bent kun je niet echt specifiek op zoek gaan naar de oorzaak ervan.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

vrijdag 23 februari 2007 16:31

Acties:

Verwijderd

Topicstarter
Probleem is opgelost :D

Iedereen bedankt ;)

vrijdag 23 februari 2007 17:00

Acties:
  • FlipFluitketel
  • Registratie: Juli 2002
  • Laatst online: 20:17

FlipFluitketel

Frontpage Admin
Verwijderd schreef op vrijdag 23 februari 2007 @ 16:31:
Probleem is opgelost :D

Iedereen bedankt ;)
Zou je dan ook even kunnen vermelden wat de oplossing was? Dan is dit topic nog nuttig voor het geval er nog mensen zijn met hetzelfde probleem.

There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!

zaterdag 24 februari 2007 03:03

Acties:
  • NMe
  • Registratie: Februari 2004
  • Laatst online: 20-11 11:59

NMe

Quia Ego Sic Dico.

Internetproviders en Hosting >> Beveiliging & Virussen

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zaterdag 24 februari 2007 13:09

Acties:

Verwijderd

Topicstarter
Ik had een email gestuurd naar XS4ALL of ze de blokkering weg konden halen. Ik heb ook gezegt dat ik al de computers heb gescand. Ze stuurden email terug dat de blokkering binnen 60min weggehaald word.

zaterdag 24 februari 2007 13:20

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Louachi, als ik het zo lees is het heel erg verstandig als jij of iemand anders eens even heel goed naar de beveiliging van jullie PC's gaat kijken. Anders gebeurt het over een week weer. Ik zie bijvoorbeeld dat tenminste 1 PC geen van de Windows updates sinds tenminste 2004 heeft geinstalleerd. Dan vraag je er gewoon om.. Laat zo'n PC alsjeblieft op geen enkele manier verbonden met internet :X

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq