Toon posts:

microsoft-ds 455 ! ! ! dos attack help !

Pagina: 1
Acties:

dinsdag 8 juni 2004 04:20

Acties:

Verwijderd

Topicstarter
hoi allemaal,ik heb een groot probleempje
ik wordt hier gedost attack of zo ik heb geen verstand van hacke, denk dat jullie wel weten wat ik bedoel ik zie alleen maar dit als ik netstat typt in cmd

------------------------------------------------
P gunie-fm9g0norb:3005 180.105.199.90:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3006 65.50.183.136:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3007 75.207.116.58:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3008 132.93.2.75:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3009 219.219.113.241:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3010 65.79.188.238:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3012 171.38.91.241:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3013 213.159.47.86:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3014 31.138.66.12:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3016 108.234.243.63:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3017 19.152.224.50:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3018 125.177.171.30:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3019 139.33.210.103:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3020 216.136.159.194:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3021 62.181.30.18:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3022 103.143.5.167:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3023 171.117.163.167:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3024 207.137.196.11:microsoft-ds SYN_SENT
P gunie-fm9g0norb:3025 163.94.6.62:microsoft-ds SYN_SENT
-----------------------------------------------
en als ik netstat -n typt

krijg ik ip adressen met zelfde poorten achtermekaar houd niet op !

P 82.168.145.214:4912 36.72.38.115:445 SYN_SENT
P 82.168.145.214:4913 72.17.136.71:445 SYN_SENT
P 82.168.145.214:4914 67.136.91.14:445 SYN_SENT
P 82.168.145.214:4915 29.217.1.144:445 SYN_SENT
P 82.168.145.214:4918 171.34.249.201:445 SYN_SENT
P 82.168.145.214:4919 4.84.199.232:445 SYN_SENT
P 82.168.145.214:4920 113.13.119.117:445 SYN_SENT
P 82.168.145.214:4921 126.109.71.226:445 SYN_SENT
P 82.168.145.214:4922 186.159.144.63:445 SYN_SENT
P 82.168.145.214:4935 175.177.229.236:445 SYN_SENT
P 82.168.145.214:4946 209.95.236.201:445 SYN_SENT
P 82.168.145.214:4950 141.55.39.195:445 SYN_SENT
P 82.168.145.214:4953 206.49.254.118:445 SYN_SENT

en nog paar hondert achtermekaar gaat zo door

ik heb norton personal firewall 2004 der op en ik heb poort 445 geblockt maar helpt nog niet,en als ik norton aan heb dan gaat me pc helemaal naar de kl*te want me cpu vreet die helemaal 100% op.
en als ik norton uit doet dan krijg ik weer die ip adressen. ik kan hier niks op doen ik heb service pack 1 geinstaleleert en ook nog is daarna 17 hotfixes geinstaleert. ik heb ook nog virus scan gedaan en geupdate met norton antiviri 2004 maar hij vind geen virus in me pc.
ik heb soms emule dagje of 2 aan maar ik weet niet of dat daar aan zal liggen.

ik hoop dat iemand mijn kan helpen ik word hier helemaal paraa van ik heb alles geprobeert die pakketen zijn ook nog veel 140 syn_sent per minut zoeits ik heb mijn bandwitch gekeken hij hij haalt er 80 kilobit af p/s en cpu gebruikt die ook nog eens ik kan niet meer normaal verder met spelletje spelen of zo :(.


alvast bedankt tweakers

dinsdag 8 juni 2004 04:54

Acties:
  • lawtshjj
  • Registratie: Juni 2001
  • Laatst online: 16-10 09:11

lawtshjj

Ik heb er ook niet zoveel verstand van, maar als je ctrl-alt-del doet, zie je dan louche/dubieuze dingen er tussen staan? Misschien helpt het als je die afsluit. Et lijkt eerder op een programmatje die jou pc gebruikt om die microsoft server te DOS-en oid.

Probeer anders ad-aware, misschien kan die wat vinden.

dinsdag 8 juni 2004 05:15

Acties:

Verwijderd

Topicstarter
klopt je hebt gelijk ik heb net gekeken met tcpview ik zie win32snc.exe staan.
als ik die close klikt dan stop die met aanvallen maar probleem is als je afmeld of opstart komt die weer, ik heb ad-aware maar hij ziet dit niet norton ook niet het is wel een niewe virus denk ik :( ik heb nog in google getypt maar vind maar 2 duitse sites wat win32snc.exe wat dat is met ??? iemand die me kan helpen dit bestand the killen

hij gaat alle poorten langs met tcpview kan je zien check

EXPLORER.EXE:1340 TCP gunie-fm9g0norb:3067 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:3140 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:3249 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4165 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb.tiscali.nl:3140 eu251-167.clientes.euskaltel.es:microsoft-ds ESTABLISHED
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4770 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4771 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4772 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4773 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4774 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4775 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4776 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4777 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4778 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4779 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4780 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4782 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4783 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4784 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4785 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4786 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4787 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4788 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4790 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4791 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4792 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4793 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4794 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4795 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4796 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4798 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4800 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4801 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4802 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4804 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4805 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4806 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4807 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4809 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4810 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4811 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4812 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4813 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4814 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4816 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4818 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4819 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4820 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4821 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4822 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4824 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4825 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4827 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4828 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4829 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4831 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4832 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4834 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4835 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4836 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4837 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4838 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4839 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4840 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4841 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4842 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4843 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4844 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4845 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4846 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4847 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4848 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4850 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4852 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4854 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4855 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4856 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4857 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4858 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4859 gunie-fm9g0norb:0 LISTENING
EXPLORER.EXE:1340 TCP gunie-fm9g0norb:4860 gunie-fm9g0norb:0 LISTENING

damnz ik heb in google gezocht maar kan niet vinden dit probleem wat ik heb :(

[ Voor 88% gewijzigd door Verwijderd op 08-06-2004 05:42 ]

dinsdag 8 juni 2004 06:35

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

post je hijackthis log eens

dinsdag 8 juni 2004 06:57

Acties:

Verwijderd

Topicstarter
cutter schreef op 08 juni 2004 @ 06:35:
post je hijackthis log eens
wat is hijackthis log !

dinsdag 8 juni 2004 07:04

Acties:
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

Verwijderd schreef op 08 juni 2004 @ 06:57:
[...]


wat is hijackthis log !
Hijack This is een programma om rotzooi uit je computer te halen.
download hem, en post de resultaten (de log) hier.

Iemand een Tina2 in de aanbieding?

dinsdag 8 juni 2004 07:26

Acties:

Verwijderd

Topicstarter
FireWurX schreef op 08 juni 2004 @ 07:04:
[...]

Hijack This is een programma om rotzooi uit je computer te halen.
download hem, en post de resultaten (de log) hier.
Logfile of HijackThis v1.97.7
Scan saved at 7:21:21, on 8-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\smrss.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
C:\Program Files\Softwin\BitDefender Standard Edition\bdmcon.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MC-GUNAY\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/...?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/...ir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/...nce&pver=6.0&plcid=0x0413
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:\Program Files\mathies.com\PopThis!\PopThis.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [MicrosoftOEM] C:\WINDOWS\System32\smrss.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Standard Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Standard Edition\\bdnagent.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Program Files\Babylon\Babylon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP (HKLM)
O9 - Extra 'Tools' menuitem: PopThis! Options... (HKLM)
O9 - Extra button: Messenger Addon (HKLM)
O9 - Extra 'Tools' menuitem: &Messenger Addon (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...iuctl.CAB?38145.738900463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

ik heb net nog bitdefender gedownload en spysweeper maar help de nog niet echt ik krijg die dos aanval nog steeds :( ik word er helemaal gek van pc is kij traag geworden 8)7

dinsdag 8 juni 2004 07:30

Acties:

Verwijderd

O4 - HKLM\..\Run: [MicrosoftOEM] C:\WINDOWS\System32\smrss.exe -> http://sitemason.vanderbilt.edu/newspub/cT2Y3S?id=11247

Wat wel handig is als je hijackthis run't is om zoveel mogelijk bekende programma's even af te sluiten (behalve virusscanner etc.), maakt de log
wat overzichtelijker.

[ Voor 74% gewijzigd door Verwijderd op 08-06-2004 07:33 ]

dinsdag 8 juni 2004 08:50

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 08 juni 2004 @ 07:30:
O4 - HKLM\..\Run: [MicrosoftOEM] C:\WINDOWS\System32\smrss.exe -> http://sitemason.vanderbilt.edu/newspub/cT2Y3S?id=11247

Wat wel handig is als je hijackthis run't is om zoveel mogelijk bekende programma's even af te sluiten (behalve virusscanner etc.), maakt de log
wat overzichtelijker.
volgens mijn is de probleem al opgelost ,het oorzaak was de virus

Worm.Win32.Padobot.b is net uit maar norton herkende hem niet en bitdefender ook niet maar kaspersky wel :) wat me wel opvalt is dat norton laat met antivirus definations komt.
maar jah gelukkig heb ik geen dos aanval meer

bedankt nog voor de hulp

dinsdag 8 juni 2004 09:01

Acties:
  • Victor
  • Registratie: November 2003
  • Niet online

Victor

Als ik het zo zag zat dat virus als een gek SYN packages naar routers van lui als Verio, EV1 en Above.net te sturen. Iets wat overeenkomt met een DRDoS aanval.

Gaaf man. B)

dinsdag 8 juni 2004 09:23

Acties:

Verwijderd

Verwijderd schreef op 08 juni 2004 @ 08:50:
[...]


volgens mijn is de probleem al opgelost ,het oorzaak was de virus

Worm.Win32.Padobot.b is net uit maar norton herkende hem niet en bitdefender ook niet maar kaspersky wel :) wat me wel opvalt is dat norton laat met antivirus definations komt.
maar jah gelukkig heb ik geen dos aanval meer

bedankt nog voor de hulp
welk bestand was dat dan in je hijacklog?

dinsdag 8 juni 2004 09:40

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

Ik zou een upgrade overwegen naar een ethernet modem. Met een USB modem ben je een stuk kwetsbaarder omdat jouw pc al het internet verkeer afhandeld. Met een ethernet modem zit je achter NAT en wordt binnenkomend verkeer op eigenaardige poorten geblokkeerd.

Mijn gok is dat O4 - HKLM\..\Run: [MicrosoftOEM] C:\WINDOWS\System32\smrss.exe de boosdoener was.

dinsdag 8 juni 2004 13:34

Acties:
  • Wokschotel
  • Registratie: December 1999
  • Laatst online: 01-12 21:50

Wokschotel

Op 6 wielen

cutter schreef op 08 juni 2004 @ 09:40:
Ik zou een upgrade overwegen naar een ethernet modem. Met een USB modem ben je een stuk kwetsbaarder omdat jouw pc al het internet verkeer afhandeld. Met een ethernet modem zit je achter NAT en wordt binnenkomend verkeer op eigenaardige poorten geblokkeerd.
Nou.... Mits je nog een router er achter hebt staan of het modem als router instelt, want anders komt nog alles bij je PC terecht.

De islam kan uw vrijheid schaden

dinsdag 8 juni 2004 13:57

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

Wokschotel schreef op 08 juni 2004 @ 13:34:
[...]
Nou.... Mits je nog een router er achter hebt staan of het modem als router instelt, want anders komt nog alles bij je PC terecht.
Niet te veel de diepte ingaan wokschotel http://www.xs4all.nl/adsl...183a44cc15eec39f8af062c1c volgens mij worden die allereerste modems die je kon hacken al niet meer geleverd. Maar technisch gezien heb je natuurlijk helemaal gelijk :)

dinsdag 8 juni 2004 15:14

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 08 juni 2004 @ 09:23:
[...]

welk bestand was dat dan in je hijacklog?
in hijacklog kon je niet zien ,maar in task wel,hij had 2 namen (win32snc.exe)&winuimp.exe of zo ik heb al verwijdert deze virus.
maar als je deze 2 extensie closed dan helpt nog niet je moet echt verwijderen met virus scanner en opstarten dan zie je het effect.
als je naar http://www.kaspersky.com gaat en je kijkt naar latest viruses -
rechts onderin dan zie het staan, wat ik wel laag vond norton en al die andere virus scanner zag dit k*ote virus niet ik moest wel eerst computer opstarten en toen was weg die dos aanval'

http://www.kaspersky.com is wel aanrander goeie virus scanner ;) :D

http://www.viruslist.com/eng/viruslist.html?id=1648059

dinsdag 8 juni 2004 15:15

Acties:

Verwijderd

Topicstarter
ik heb nog in google (Win32.Padobot.gen) getypt volgens mijn is er alleen maar 1 virus scanner die het killt :)

http://www.google.nl/sear...en&btnG=Zoeken&lr=lang_nl

[ Voor 87% gewijzigd door Verwijderd op 08-06-2004 15:30 ]

dinsdag 8 juni 2004 15:47

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

http://us.mcafee.com/viru...escription&virus_k=125994 kijk onderaan virusmakers geven verschillende namen aan virussen.... iets dat niet echt handig is.

donderdag 10 juni 2004 23:16

Acties:

Verwijderd

Topicstarter
cutter schreef op 08 juni 2004 @ 15:47:
http://us.mcafee.com/viru...escription&virus_k=125994 kijk onderaan virusmakers geven verschillende namen aan virussen.... iets dat niet echt handig is.
yep klopt ;)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq