dartfd5x

Status
Niet open voor verdere reacties.
marcelj

marcelj

Gebruiker
Lid geworden
19 apr 2004
Berichten
144
Hi,

Bij Windows Services kom ik de service DARTFD5X tegen. Als ik bij eigenschappen, tabblad Aanmelden kijk, is geen accountnaam ingevuld, maar de vakjes voor password en bevestig password zijn wel ingevuld.
Heeft iemand enig idee, wat dit voor service is?
Op het net is niets te vinden, en ook bij Microsoft niet.

Marcel
:mad:
 
:confused: Tja uiterst merkwaardig, het zou een hack poging kunnen zijn van een individuele hacker, zelf ooit ook zoiets meegemaakt op een PC die als FTP server fungeerde.
We hadden op een gegeven moment wat rare up en download verkeer zonder dat er FTP gebruikers ingelogt waren.
Na wat spitten bleken er ook 2 processen te draaien met van die duistere namen en in de systeem map waren er gelijknaamige EXE's bijgekomen, na het renamen van deze EXE's ( veilige modus, anders wou het niet ) waren we ook ineens van het duistere up en download verkeer af.
Het werd niet herkend als virus of spyware, dus naar ons idee een hack poging van een individu.
 
Hi Paintje,

As-Aware en Spybot Search and Destroy vinden niets.
Maar ik ben er inmiddels achter, dat het komt van IE.MARKETDART.COM, whatever that is. In ieder geval wel Spyware.
een search in de Registry op DART levert heel wat hits op (ruim 200), maar ik weet niet, of ik die allemaal zonder meer weg kan mieteren. Op de Symantec-site worden een aantal Registry-entries opgenoemd. Ik heb ze bekeken, maar voor zover ik ze kan vinden, hebben ze andere waardes dan Symantec weergeeft. Ook kan ik de md.exe, welke volgens Symantec aan deze **** gekoppeld zou moeten zijn bij mij niet vinden. Ik denk, dat het installeren van die troep op de een of andere manier maar ten dele gelukt is.
Iemand suggesties?
En hoe verwijder ik die service helemaal? Heb 'm al wel disabled, maar wil er helemaal vanaf.

Groetjes,
Marcel
:confused:
 
Inmiddels van Jeffman op The-Forums.nl een aanwijzing gehad om de Service te verwijderen:
run (uitvoeren) / cmd / sc delete DARTFD5x, gevolgd door een reboot.
De Service is idd verdwenen, ik moet alleen nog uitvinden, hoe ik m'n registry
verlos van deze troep. Dus als je daar nog aanwijzingen voor hebt, graag.
Ad-Aware, Spybot, Spyblaster en SpywareInterrogator vinden niets.

Iedereen bedankt voor alle hulp.

Groetjes,
Marcel

:thumb: :) :D ;)
 
Met Regclean misschien

Heb je overigens ook al een hijack log geplaats in de spyware sectie ?
 
Hi Paintje,

Regclean is volgens mij RegSupreme geworden. Ik heb de trial geprobeerd, die kwam met ruim 900 (ja, echt) meldingen en ik heb het niet aangedurfd om die allemaal weg te laten kieperen.
Een hijack heb ik al eens geplaats, kwam niets uit.
Zoals reeds eerder gezegd, het gekke is dat ik noch op schijf, nog in de registry md.exe terug kan vinden. Ik denk nog steeds aan een mislukte, of half uitgevoerde stiekem install of zoiets door de marketdart.com grapjassen.
Ik denk, dat ik nog een keer op m'n gemak RegSupreme ga bekijken.
In ieder geval hartstikke bedankt voor je hulp.
Groetjes,
Marcel

NB Zojuist naar jouw link gekeken, is toch niet RegSupreme. Dus gedownload, ga 'm binnenkort proberen
Nogmaals bedankt.
:thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan