Toon posts:

[McAfee Virusscan 7.0] Real-time monitor stopt gelijk

Pagina: 1
Acties:

dinsdag 24 februari 2004 01:54

Acties:

Verwijderd

Topicstarter
Nou ik heb dus een klein probleempje, ik heb op mijn PC en laptop McAfee Virusscan 7.0 (Home Edition), alleen op mijn laptop stopt ie praktisch gelijk met automatisch scannen als ik die optie net aangezet heb. Ik heb dit probleem op mijn PC niet.

Verder draai ik op allebei WinXP Pro, allebei de scanners zijn up-to-date en werken de scanners in principe voor de rest goed.

Mochten jullie nog meer informatie nodig hebben dan hoor ik het wel. :)

Bedankt alvast.

dinsdag 24 februari 2004 02:04

Acties:

Verwijderd

Wat bedoel je met automatisch scannen?
De realtime monitor of een on-demand scan?

dinsdag 24 februari 2004 02:08

Acties:

Verwijderd

Topicstarter
Ik geloof dat ik je begrijp, maar even voor de zekerheid nog in mijn woorden: 8)7

Ik heb het over de optie dat de virusscanner automatisch scanned terwijl jij dus aan het werk bent gewoon, dus bv. je doet een cd-rom erin en daar staat een virus op die dan praktisch gelijk zou worden herkent door de scanner.

dinsdag 24 februari 2004 02:17

Acties:

Verwijderd

De realtime monitor dus. :)
Dat klinkt, voor mij in ieder geval, naar malware.

Eens kijken wat HijackThis ervan zegt. Klik hier
Scan ermee, save je log, en post de inhoud van je log hier. Tussen [code] tags svp.

edit:
Eerste titel-edit.

[ Voor 6% gewijzigd door Verwijderd op 24-02-2004 02:23 ]

dinsdag 24 februari 2004 02:25

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

Logfile of HijackThis v1.97.7
Scan saved at 2:48:38, on 24-2-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Junk\Utilities\HijackThis\HijackThis.exe
C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.kennisnet.nl:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ADQT] C:\WINDOWS\ADQT.exe
O4 - HKLM\..\Run: [DGJM] C:\WINDOWS\DGJM.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [CDDBUI] C:\WINDOWS\System32\Regsvr32.exe /s C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\CDDBUI.dll
O4 - HKLM\..\RunOnce: [CDDBControl] C:\WINDOWS\System32\Regsvr32.exe /s C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\CDDBCO~1.DLL
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.be/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37976.0107175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB4BAB61-C574-41AD-A50E-246650DC1D56}: NameServer = 195.96.96.97,195.96.96.33


Het zijn er nog al wat :X

[ Voor 38% gewijzigd door Verwijderd op 24-02-2004 02:49 ]

dinsdag 24 februari 2004 02:31

Acties:

Verwijderd

Al die 01 entries moeten weg, al die hosts entries dus.

O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.e.worm.html
Zeker dat je McAfee up to date is? Die entry/file moet iig weg.

O4 - HKLM\..\Run: [ADQT] C:\WINDOWS\ADQT.exe
O4 - HKLM\..\Run: [DGJM] C:\WINDOWS\DGJM.exe

Die zou ik graag zelf willen hebbem die ene entry kan een niet-gecleande zijn, terwijl de file zelf wel weg is. Deze zouden je probleem verklaren.
Zou je deze files naar submitvirus@yahoo.com kunnen mailen?

dinsdag 24 februari 2004 02:35

Acties:

Verwijderd

Topicstarter
Ja zal ik doen en ik verander even het log in zoals ie na je tips is.

Edit: Ik kan die files niet vinden? :? Ze zullen wel verborgen zijn?

[ Voor 38% gewijzigd door Verwijderd op 24-02-2004 02:41 ]

dinsdag 24 februari 2004 02:40

Acties:

Verwijderd

Oeps..
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
Die moet ook nog weg.

EDIT:
Heb je show hidden files/folders e.d. aanstaan?
Deze computer, tools, mapties, tabblad view.

[ Voor 29% gewijzigd door Verwijderd op 24-02-2004 02:43 ]

dinsdag 24 februari 2004 02:47

Acties:

Verwijderd

Topicstarter
Ja, ik kon al alles zien normaal gesproken ja.

dinsdag 24 februari 2004 02:49

Acties:

Verwijderd

Mja, voor die files kan natuurlijk hetzelfde gelden als mslaugh.exe, dat ze dus zijn verwijderd door de AV maar dat de regentries zijn blijven staan, ik neem aan dat je daarop ook hebt gecheckt?

Edit:
code:
1

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Gooi die ook maar weg.
Tis laat. :X

[ Voor 27% gewijzigd door Verwijderd op 24-02-2004 02:49 ]

dinsdag 24 februari 2004 02:52

Acties:

Verwijderd

Topicstarter
Uhm nee, ik weet min of meer hoe het werkt ik moet alleen even weten waar ik dan moet zijn in reg edit... (Als jij dat weet zo dan)

Edit: Komt anders morgen wel ofzo joh. :) Ik snap het ook wel als je zegt ik ga naar bed :)

[ Voor 29% gewijzigd door Verwijderd op 24-02-2004 02:53 ]

dinsdag 24 februari 2004 02:57

Acties:

Verwijderd

Je hoeft dat niet te doen met regedit, daarvoor heb je HijackThis.
Aanklikken en fixen, klaar.

Volgens mij ziet je log er dan wel ok uit..
Bij de iets betere backdoor is HT nutteloos, maar om daar nu direct vanuit te gaan..
(Hoewel het er tegenwoordig goed inzit).
Eens even afwachten totdat iemand anders met een ander idee aankomt wat minder werk oplevert. :P

Je zou een reinstall kunnen overwegen, maar dat is meer een laatste maatregel vóór het diepe graafwerk..

Edit:
Zou je die IE niet eens updaten?
Dan zal je windows ook wel niet echt up to date zijn..
Je hebt toch niet die bakken rechtstreeks @ inet, zonder firewall, zonder patches he?

[ Voor 17% gewijzigd door Verwijderd op 24-02-2004 03:05 ]

dinsdag 24 februari 2004 03:03

Acties:

Verwijderd

Topicstarter
Een re-install is evt. toch niet zo erg (van alleen de virusscanner dan), die updates haal ik wel even via de verbing op school :P

dinsdag 24 februari 2004 03:07

Acties:

Verwijderd

Bij deze mijn edit nogmaals. :)
Zodat je ook doorhebt dat ik nog wat info in m'n post had geduwd. :P
Verwijderd schreef op 24 februari 2004 @ 02:57:

Edit:
Zou je die IE niet eens updaten?
Dan zal je windows ook wel niet echt up to date zijn..
Je hebt toch niet die bakken rechtstreeks @ inet, zonder firewall, zonder patches he?

dinsdag 24 februari 2004 03:09

Acties:

Verwijderd

Topicstarter
Ow had het idd even niet gezien 8)7

Uhm ja die patches heb ik enzo en een firewall in de router dus...

dinsdag 24 februari 2004 03:12

Acties:

Verwijderd

code:
1

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dat is die van jou.
De(niet gebruikte)IE van mij:
code:
1

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Je IE is dus iig niet bepaald up to date..

dinsdag 24 februari 2004 03:18

Acties:

Verwijderd

Topicstarter
Ik zie het ja :X

Zal alles maar eens gaan updaten, neem ik morgen wel even uitgebreid de tijd voor....

Edit: Maar ja ik ga er nu mee kappen, vind het al laat genoeg, heel erg bedankt voor je hulp iig. :)

Edit2: Kon het niet laten, ik heb hem maar even opnieuw geinstalleerd en tot nu toe doet ie het goed dus. :) Zal morgen zelf nog even naar die updates kijken, bedankt nogmaals. :)

[ Voor 66% gewijzigd door Verwijderd op 24-02-2004 03:39 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq