dos prompt met flushdns - Internet en hosting

zaterdag 10 april 2004 15:21

Acties:

Topicstarter

Tijdens het surfen komt er steeds een schermpje tevoorschijn, dit duurt maar een halve seconde misschien, maar is heel irritant.

Ik ben er al achter dat het iponfig.exe uitvoert en de text die in de prompt komt te staan is:

De DNS-omzettingscache is geleegd.

Ditzelfde zou gebeuren wanneer je handmatig in dos-prompt ipconfig /flushdns zou typen.

Iemand die misschien weet waarom mijn pc dit dus steeds automatisch doet? Dat opspringende schermpje is best irritant.

zaterdag 10 april 2004 15:43

Acties:

Pwigle

Download hijackthis en post de log hier, dan kunnen we je in ieder geval vertellen hoe je het weg kan halen

zaterdag 10 april 2004 15:47

Acties:

manta

Topicstarter

code:

Logfile of HijackThis v1.97.7
Scan saved at 15:46:50, on 10-4-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
G:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\PROGRA~1\QUICKT~1\qttask.exe
G:\WINDOWS\fidlxif.exe
G:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
G:\PROGRA~1\ICQLite\ICQLite.exe
G:\PROGRA~1\Support.com\bin\tgcmd.exe
G:\PROGRA~1\BONEMF~1\MANAGE~1.EXE
G:\WINDOWS\System32\RunDll32.exe
G:\WINDOWS\System32\regsvc32.exe
G:\PROGRA~1\Ahead\InCD\InCD.exe
G:\WINDOWS\System32\scm.exe
G:\WINDOWS\System32\ctfmon.exe
G:\PROGRA~1\NORTON~1\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
G:\PROGRA~1\ULEADS~1\ULEADP~1.0SE\CalCheck.exe
G:\WINDOWS\fidlxif.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\DOCUME~1\SYLVAN~1\LOCALS~1\TEMPOR~1\Content.IE5\Z3T7FTCW\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://contexualsearch.com/passthrough/index.html?http://about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {BB0061F0-7275-7428-F91B-D4B7955B1A18} - G:\PROGRA~1\SIZESE~1\BatBuild.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Onesettings - {F3750D1B-0F07-B15D-B2A4-1A46C917D9FE} - G:\PROGRA~1\SIZESE~1\BatBuild.dll
O4 - HKLM\..\Run: [QuickTime Task] "G:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [InstantAccess] G:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] G:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [zyct] nkwg.exe autorun
O4 - HKLM\..\Run: [epje] khrhy.exe autorun
O4 - HKLM\..\Run: [nzgigw] fidlxif.exe autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] G:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] G:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [tgcmd] "G:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
O4 - HKLM\..\Run: [ThisUser] G:\PROGRA~1\BONEMF~1\ManagerGrey.exe
O4 - HKLM\..\Run: [Generic Service Process] regsvc32.exe
O4 - HKLM\..\Run: [soundman] soundman.exe
O4 - HKLM\..\Run: [HGTXPEI] G:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [Service Control Manager] scm.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] G:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Generic Service Process] regsvc32.exe
O4 - HKLM\..\RunServices: [soundman] soundman.exe
O4 - HKLM\..\RunServices: [Service Control Manager] scm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ssate.exe] G:\WINDOWS\System32\irun4.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37834.2412268519
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

Zoiets?

zaterdag 10 april 2004 15:56

Acties:

Pwigle

Zaken die zeker weg kunnen:
G:\WINDOWS\fidlxif.exe
G:\PROGRA~1\Support.com\bin\tgcmd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://contexualsearch.co...x.html?http://about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://contexualsearch.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://contexualsearch.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://contexualsearch.com/searchbar.html

\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
O4 - HKLM\..\Run: [ThisUser] G:\PROGRA~1\BONEMF~1\ManagerGrey.exe
O4 - HKLM\..\Run: [HGTXPEI] G:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] G:\PROGRA~1\TEXTBR~1.0

\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf

Zaken waarbij ik twijfel:
G:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
G:\PROGRA~1\BONEMF~1\MANAGE~1.EXE
G:\WINDOWS\System32\regsvc32.exe
G:\WINDOWS\System32\scm.exe
G:\WINDOWS\System32\ctfmon.exe

Ik denk dat die support.com er iets mee te maken heeft.

[ Voor 25% gewijzigd door Pwigle op 10-04-2004 15:58 ]

zaterdag 10 april 2004 16:07

Acties:

SilentStorm

z.o.z

ctfmon is een onderdeel van je soundcard drivers. Kan blijven
regsvc32 registreerd dll's zodat ze algemeen bereikbaar zijn.

deze zijn gewoonweg verdacht:

code:

O4 - HKLM\..\Run: [zyct] nkwg.exe autorun
O4 - HKLM\..\Run: [epje] khrhy.exe autorun
O4 - HKLM\..\Run: [nzgigw] fidlxif.exe autorun
O4 - HKLM\..\Run: [tgcmd] "G:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor 
O4 - HKLM\..\RunServices: [RegisterDropHandler] G:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ThisUser] G:\PROGRA~1\BONEMF~1\ManagerGrey.exe
/deaf

deze heb je sowieso niet nodig:

code:

1
2
3

O4 - HKLM\..\Run: [QuickTime Task] "G:\PROGRA~1\QUICKT~1\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe

zou je trouwens je lijst je van [code] en [/code] tags willen voorzien? dat leest wat prettiger.

Localhost is where the heart is

zaterdag 10 april 2004 16:18

Acties:

manta

Topicstarter

Ik heb alles wat jullie zeiden weggehaald maar het helpt niks.
Zou het dan niet aan iets anders liggen dan spyware?

Ik merk nu ook dat het schermpje tijdens het gamen verschijnt, dus heeft niet specifiek met IE te maken ofzo.

[ Voor 33% gewijzigd door manta op 10-04-2004 16:19 ]

zaterdag 10 april 2004 16:20

Acties:

Br@m

Misschien een domme opmerking, maar heb je niet één of ander "tweak" progje draaien, of gedraaid die regelmatig je dns flush't ?

Garmin NUVI 300 - ACER Aspire 5102WLMi

zaterdag 10 april 2004 16:27

Acties:

SilentStorm

z.o.z

Misschien een ingeplande taak?

Localhost is where the heart is

zaterdag 10 april 2004 16:51

Acties:

SithWarrior

Ik ben uniek, net als iedereen

Hmm heb je al is geprobeerd een anti virus scan er over heen te gooien??

You can take a picture of something you see. In the future, where will I be?

zaterdag 10 april 2004 19:14

Acties:

Warbringer

en anders Ad-aware van lavasoft ?
te downloaden op : http://www.lavasoftusa.com
Download en install de gratis versie, en gebruik daarna de update functie in het programma.

Als je dat gedaan hebt kun je ook nog RegClean downloaden van www.download.com Dat is de officiele versie die door microsoft zelf is uitgegeven.

Dat zal al het een en het ander opschonen.

Dan kun je ook nog "msconfig" uitvoeren en even kijken bij het tabblad "opstarten" wat je PC zoal allemaal aanzwengelt bij boot-up. Ook daar kun je dingen uitvinken.

en ook niet te vergeten.. je map "Opstarten" in je startmenu->programma's.

I want to live forever, so far.. so good.

zondag 11 april 2004 19:11

Acties:

Ethnocentrix

Rijkserkend prutser

code:

1	O4 - HKLM\..\RunServices: [RegisterDropHandler] G:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE

Dit is van Textbridge classic... ee programma om ingescande teksten om te zetten naar gewone tekst.
Maar het mag wel weg

You know you're an engineer if you have no life & can prove it mathematically.

maandag 12 april 2004 05:51

Acties:

Verwijderd

code:

1	O4 - HKCU\..\Run: [ssate.exe] G:\WINDOWS\System32\irun4.exe

is zoiezo iets wat je niet wilt hebben draaien!

voor de rest kan dit ook allemaal weg:

code:

G:\WINDOWS\fidlxif.exe
G:\PROGRA~1\Support.com\bin\tgcmd.exe
G:\WINDOWS\fidlxif.exe

O4 - HKLM\..\Run: [zyct] nkwg.exe autorun
O4 - HKLM\..\Run: [epje] khrhy.exe autorun
O4 - HKLM\..\Run: [nzgigw] fidlxif.exe autorun
O4 - HKLM\..\Run: [tgcmd] "G:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf
O4 - HKLM\..\Run: [HGTXPEI] G:\WINDOWS\System32\FirstReboot.exe
O4 - HKCU\..\Run: [ssate.exe] G:\WINDOWS\System32\irun4.exe

ik weet niet wat dit is, maar ik zou het ook weg gooien:

code:

1 2	G:\PROGRA~1\BONEMF~1\MANAGE~1.EXE O4 - HKLM\..\Run: [ThisUser] G:\PROGRA~1\BONEMF~1\ManagerGrey.exe