Microsoft koopt producent van antispywaretools...

Status
Niet open voor verdere reacties.
Ja ik bedoel eigelijk gewoon zo van, als je iets verwijderd en het was eigelijk iets van je systeem kun je het gewoon terugzetten. :)
 
Geinstalleerd en erg tevreden. Toch een file gevonden die onze helden(Ad-aware en S&D)niet hebben gevonden.

Fonz :thumb:
 
Gebruikers tevreden over Microsoft AntiSpyware

Sinds gisteren kan de beta versie van Microsoft's AntiSpyware gedownload worden. Hoewel het om een beta gaat zijn de meeste gebruikers zeer te spreken over het programma van Microsoft. Zo zou er niet alleen meer spyware worden ontdekt dan met Spybot en Adaware het geval is, ook zouden Trojaanse paarden en andere malware door het programma gevonden worden. Het succes van de AntiSpyware van Microsoft is niet zo verwonderlijk, aangezien het programma grotendeels op de software van anti-spywarefabrikant Giant Company Software, dat in december door Microsoft werd overgenomen, gebaseerd is. Volgens verschillende tests kwam de anti-spyware van GIANT als beste uit de bus, wat ook de reden voor Microsoft was om het bedrijf over te nemen. De software van GIANT en nu van Microsoft, maakt gebruik van real-time bescherming om gebruikers continu tegen spyware te beschermen. Om dit te doen worden er 3 verschillende agents gebruikt, Internet, systeem en applicatie agents, die in de gaten houden wat er allemaal op het systeem geinstalleerd wordt. Meer informatie over de AntiSpyware van Microsoft is in deze kleine recensie te vinden. Bron: security.nl

Ik lees eigenlijk alleen maar positieve ervaringen, als dat zo blijft heb ik er wel een paar centen voor over straks. :)
 
Ik vind eigenlijk dat ze ons min of meer een gratis "uitgeklede" versie verschuldigd zijn.
Na al die ellende die we met hun programmatuur achter de rug hebben.
Deze trial is een stap in de goede richting.
Ben benieuwd.

Fonz :thumb:
 
Geplaatst door A.J.
Ik vind eigenlijk dat ze ons min of meer een gratis "uitgeklede" versie verschuldigd zijn.
Na al die ellende die we met hun programmatuur achter de rug hebben.
Deze trial is een stap in de goede richting.
Ben benieuwd.

Fonz :thumb:
Klik om te vergroten...

:D zou wel mooi zijn
 
Nou... Microsoft...
Van mij krijg je wel een complimentje hoor...
Vandaag gescand met spybot en Ad-A ware SE Professional (t.b.v. hijack this log).
Nu net even de MS antispyware eroverheen en ziet toch nog Cool Web Search, Newdotnet en Quicksearch toolbar...
Daarnaast ook nog heel wat MSN+ dingetjes en Kazaa meuk.
Scan duurde een kwartiertje:
1661 memory locations
15384 files
en 8868 registry locations gescand...
Toch wel netjes hoor :thumb:
 
Beste mensen,

Het spijt me jullie enthousiasme een beetje te moeten temperen en ik beweer heus niet dat Microsoft AntiSpyware Beta1 slecht zou zijn hoor, maar kijk alsjeblieft uit met die conclusies in de trant van "het vindt meer dan AdAware en Spybot dus het is beter!". Dat het meer vindt zegt namelijk helemaal niets.
Bij mij vond MS AntiSpyware ook zaken die AdAware en Spybot niet vonden. Dit tot mijn stomme verbazing, want mijn thuis-pc is zo schoon als maar mogelijk is. Dus ben ik eens gaan onderzoeken wélke register-entries MS AntiSpyware nu precies als verkeerd aanduidde. Wat bleek? Het ging hier om entries die door SpywareBlaster in de restricted zone waren geplaatst en die je dus juist níet moet verwijderen... False positives dus.

Moraal van het verhaal: denk niet dat antispywareprogramma A beter is dan antispywareprogramma B omdat programma A meer vindt dan programma B. Leer de scanresultaten van de diverse programma's goed te lezen, voordat je een oordeel velt over een programma.
 
Laatst bewerkt:
Zou het zo maar kunnen zijn dat SpywareBlaster/SpywareGuard en ook eventueel SpySweeper conflicteert met MS Antispyware, mocht je één van genoemde (of meerdere) programma's gebruiken? Lijkt een beetje op de situatie als je 2 Antivirus-programma's draait, daar zie je ook vaak het verschijnsel van false positives. Afijn, zo maar een gedachtenspinsel op de vroege morgen. :)
 
Geplaatst door buffy
......Wat bleek? Het ging hier om entries die door SpywareBlaster in de restricted zone waren geplaatst en die je dus juist níet moet verwijderen... False positives dus./
Klik om te vergroten...

MAS heef bij mij dus (tot mijn stomme verbazing) twee entries 'gevonden', WhenU.savenow en iets van BunzieBuddie. Die heb ik verwijderd met MAS. In SpywareBlaster gekeken, die geeft aan dat in de restricted zone 0 items disabled zijn.

Adaware eerst gedraaid, die gaf niets aan, terwijl deze twee items bij Adaware wel degelijk bekend staan.

Moet ik nog iets regelen in SpywareBlaster? M.a.w. staan die settings nu nog wel goed?

Tjonge.........k zeg ook niet dat MAS niet goed is, maar deze false positives kunnen je behoorlijk op het verkeerde been zetten. Hoe kan ik trouwens controleren of een item dat door MAS is gevonden in de restricted area van SpywareBlaster zit en dus voortaan genegeerd moet worden?
 
Laatst bewerkt:
Bij mij werd "SearchSquire" gevonden, dacht in de eerste plaats dat het misschien wat tracking koekjes waren, maar ik hoorde later dat het een false positive was (ik gebruik een aangepaste host-file, en het blijkt dat M$ AntiSpyware diverse regels daaruit opvatte als "SearchSquire"... Niet waar dus :)
 
Geplaatst door H@NsiePanzzzer
Bij mij werd "SearchSquire" gevonden, dacht in de eerste plaats dat het misschien wat tracking koekjes waren, maar ik hoorde later dat het een false positive was (ik gebruik een aangepaste host-file, en het blijkt dat M$ AntiSpyware diverse regels daaruit opvatte als "SearchSquire"... Niet waar dus :)
Klik om te vergroten...

Aha... Als je wat meer weet let you know?

Ik heb geen aangepaste host dus ben dit nog niet tegengekomen.
 
Gaarne reactie op mijn eerdere opmerking/vraag:

Zou het zo maar kunnen zijn dat SpywareBlaster/SpywareGuard en ook eventueel SpySweeper conflicteert met MS Antispyware, mocht je één van genoemde (of meerdere) programma's gebruiken?
Klik om te vergroten...
Dit ivm genoemde false positives door Buffy en H@NsiePanzzzer.
 
Buffy / H@ns --> vindt MS antispy ook de ingebakken spy van IE, Alexa? Bij mij was hij al weggehaald door Ad-aware dus ik kon het niet testen..
 
Misschien wel, bij mij hebben diverse programma's alle ingebakken PackardBell- en windows-spyware er al uitgehaald (denk aan Surfairy op de PB, Alexa van Micro$oft). Ik zoek zelf nog een leuk test-systeempje waarop ik dit soort dingen zou kunnen testen (een stille hint, misschien heeft iemand nog een leuk PC'tje (géén high-end dingetje, gewoon een Pentium I(I) of iets dergelijks) staan waar hij/zij niets mee doet? Email of PB mij dan aub :love: )
 
Bij mij werden de volgende items gevonden
Spyware - WebHancer in C:\Windows\system32\sporder.dll

Informatie over sporder.dll http://www.2-spyware.com/file-sporder-dll.html

AdWare - SearchSquire in HKEY_Current_User\Software\Microsoft\windows\CurrentVersion\Internet Settings\Zonemap\Domains\SearchSquire

Heb het programma weer verwijderd
 
Arretje, stuurde M$ AntiSpyware je door naar de 2-spyware site???
 
Nee,ik heb daar zelf even naar gezocht
sporder.dll heeft iets te maken met Winsock 2

Wel heeft het programma deze 2 items naar een antispyware site gestuurd

Op de pc van m'n buurman die op dit moment met spyware problemen kamt liep het programma compleet vast:(
Ook op de pc van mijn zoon liep het programma vast daar moest ik eerst TuneUp2004 laten lopen om ActiveX
elementen te repareren voordat M$ AS het deed

Ik hou mij maar aan Ad-aware en Spybot S&D
 
Arretje, die 2-spyware site is volstrekt onbetrouwbaar. Veel van de informatie die daar staat klopt totaal niet. Het bedrijf dat achter die site zit, Enigma, heeft een uiterst kwalijke reputatie - o.a. op het gebied van het aanbieden van slechte, onbetrouwbare 'antispywareprogramma's'. Via die 2-spyware site probeert het bedrijf zijn slechte producten te verkopen...
 
Ik heb zojuist even gekeken, en M$ AntiSpyware verwijdert Alexa niet.

Ik heb voor een kort moment een PCtje kunnen bemachtigen, het eerste logje is vóór het gebruik van M$ AntiSpyware, na een minuutje of 20,25 onveilig surfen en downloaden, het logje daarna is van na een volledige scan met M$ AntiSpyware. Het heeft, zoals je wel ziet, aardig wat rotzooi verwijderd, dus zo'n verkeerd programma is het nog niet :)


Log 1 - 20,25 minuten onveilig surfen en downloaden
Screenshot van IE op dat moment: http://img55.exs.cx/img55/7234/kewl3zw.png

Logje:

Logfile of HijackThis v1.99.0
Scan saved at 13:40:59, on 9-1-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\RFA\rfagent.exe
C:\Program Files\Save\Save.exe
C:\Program Files\WhenUSearch\Search.exe
C:\Program Files\WhenUSearch\whse.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\Program Files\Common Files\CMEII\CMESys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ClockSync\Sync.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\United Devices\UD.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\United Devices\ud_7174683.exe
C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\webHancer\programs\whAgent.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Documents and Settings\Hans Polder\Bureaublad\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xjftfhzbsmjpdgameekcro.c...IvFZiUOP9wIbW1BdJs9m6N8fScjfWimIGemYXMegb.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\system32\toolbar.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\system32\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {AE05754D-8AA5-A466-7C49-C54C6126017C} - C:\DOCUME~1\HANSPO~1\APPLIC~1\INTRAA~1\manager hole.exe (file missing)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: WebBar Class - {EE392A64-F30B-47C8-A363-CDA1CEC7DC1B} - C:\PROGRA~1\WEBTOO~1\Bar.dll
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\system32\toolbar.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [rfagent] C:\Program Files\RFA\rfagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\WhenUSearch\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\WhenUSearch\whse.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ClockSync] "C:\Program Files\ClockSync\Sync.exe" /q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bits size] C:\DOCUME~1\HANSPO~1\APPLIC~1\USERMA~1\globalbags.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [webHancer SpeedRank] C:\Program Files\webHancer\SpeedRank\whspeedrank.exe
O4 - HKCU\..\Run: [MNPAS] C:\Program Files\MNPAntiSpy\MNPAntiSpy.exe
O4 - HKCU\..\RunOnce: [BullguardoptIn] C:\WINDOWS\Temp\BullGuard\bulldownload.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\system32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZWYYYYYYYYNL
O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/MyWebSearchInitialSetup1.0.0.8-2.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{718C7047-02EC-49D2-BAD4-CA886F44B341}: NameServer = 192.168.0.1
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
Klik om te vergroten...


Logje ná het draaien van M$ AntiSpyware.
Screenshot van wat M$ AntiSpyware gevonden heeft:
http://img146.exs.cx/img146/9977/kewl21wz.png

Logje:

Logfile of HijackThis v1.99.0
Scan saved at 14:59:26, on 9-1-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\RFA\rfagent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\BestPopUpKiller\BestPopupKiller.exe
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\United Devices\UD.EXE
C:\Program Files\United Devices\ud_7174683.exe
C:\Program Files\United Devices\ud_7174683_0.dir\ud_ligfit_Release.exe
C:\Documents and Settings\Hans Polder\Bureaublad\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.stdaklymxey.com/B38A_EWnQWLZiVsBUSmi4udIvFZiUOP9wIbW1BdJs9k8ur7ONiQkFXIGemYXMegb.jpg
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wartburg.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {AE05754D-8AA5-A466-7C49-C54C6126017C} - C:\DOCUME~1\HANSPO~1\APPLIC~1\INTRAA~1\manager hole.exe (file missing)
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll
O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [rfagent] C:\Program Files\RFA\rfagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bits size] C:\DOCUME~1\HANSPO~1\APPLIC~1\USERMA~1\globalbags.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [MNPAS] C:\Program Files\MNPAntiSpy\MNPAntiSpy.exe
O4 - HKCU\..\RunOnce: [BullguardoptIn] C:\WINDOWS\Temp\BullGuard\bulldownload.exe
O4 - Startup: UD Agent.lnk = C:\Program Files\United Devices\UD.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZWYYYYYYYYNL
O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm
O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm
O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{718C7047-02EC-49D2-BAD4-CA886F44B341}: NameServer = 192.168.0.1
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
Klik om te vergroten...

Enjoy!

:cool:
 
Alexa puntje: dacht ik al..

Door dit soort dingetjes twijfel is dus wel eens aan de betrouwbaarheid van dit soort dingetjes.. Nu is Alexa niet rampzalig maar het gaat om het principe vind ik..
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan