Tegenstrijdige belangen!?

Welkom, Gast. Alsjeblieft inloggen of registreren.

Login met gebruikersnaam, wachtwoord en sessielengte

Zoek

6.812 aantal berichten in 2.034 topics- door 3.776 geregistreerde leden - Nieuwste lid: varken

WindowsOnline, Het Windows en Hardware forum!

Topic: Tegenstrijdige belangen!?

« vorige volgende »

Pagina's: [1] Omlaag

Print

Auteur

Topic: Tegenstrijdige belangen!? (gelezen 3561 keer)

fr@

Newbie

Offline

Offline

Geslacht: Man

Man

Berichten: 46

Bekijk profiel

WWW

Tegenstrijdige belangen!?

« Gepost op: 08 Augustus , 2007, 20:49:44 »

Als extra controle scan ik periodiek de pc met de gratis versie van Windows Live OneCare.
Elke keer krijg ik dan bij het onderdeel "opschonen" van Panda de volgende melding:

Scan Rapport Panda Antivirus + Firewall 2007

Geval; Verdachte handeling
Gemeld door; Automatische antivirusbescherming
Applicatie; C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
Handeling; Some Sony programs have a rootkit technology.
This potential flaw and Sony has published an Uninstaller as an ActiveX. But this ActiveX has e danger vulnerability so If you receive an alert, some kind of malware is trying to exploit the Sony Rootkit ActiveX Uninstaller.
Datum; 08/08/07 19:28:37
Resultaat: Geblokkeerd

Blijkbaar wil WLOC de op de pc aanwezige Sony-bestanden verwijderen. Echter, Panda vindt dat de “tools”, die WLOC daarvoor 'dreigt' te gaan gebruiken, niet veilig genoeg!? Met als gevolg dat er niets gebeurt.
- Om welke bestanden gaat het precies?
- Vormen die bestanden een risico? WLOC wil ze immers verwijderen!
- Hoe kan ik die bestanden, indien noodzakelijk, anders verwijderen?
- Of is het middel erger dan de kwaal en doe ik beter maar niets!? Heeft Panda gelijk!? Roll Eyes

Roll Eyes

Fred


	Gelogd

Systeemgegevens:
WXPHomeSP2: IE7: Panda Antvirus&Firewall 2007; Cache: 512MB; Pentium 4 / 2,6 GHz; HD: 120GB 7200rpm (gebruikt ca. 10%); IE7; XFX GeForce FX 5600XT 256MB; WMP11

Starman

Newbie

Offline

Offline

Berichten: 17

Bekijk profiel

Re: Tegenstrijdige belangen!?

« Antwoord #1 Gepost op: 04 December , 2007, 02:06:29 »

Lijkt me verstandig om een logje te plaatsen.
onze experts weten er wel raad mee.
Hoe dit te doen:
http://www.windowsonline.nl/hijackthis_logs/hoe_een_hijackthis_log_plaatsen-t1081.0.html


	Gelogd

fr@

Newbie

Offline

Offline

Geslacht: Man

Man

Berichten: 46

Bekijk profiel

WWW

Re: Tegenstrijdige belangen!?

« Antwoord #2 Gepost op: 04 December , 2007, 12:13:14 »

Hoi Starman,

Bedankt voor je reactie.
(Was dit topic al bijna weer vergeten..... Roll Eyes

Roll Eyes

)

Het "probleem" is er overigens nog steeds, dus wat dat betreft is het fijn dat je er aandacht aan wilt besteden. Wink

Wink

Hier is m'n logje:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:19:48, on 4-12-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\ApvxdWin.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\WebProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.nl/scanforvirus-en/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2895.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188542784202
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188542764170
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software International - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda software\panda antivirus + firewall 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe

--
End of file - 7127 bytes

Fred


	Gelogd

Systeemgegevens:
WXPHomeSP2: IE7: Panda Antvirus&Firewall 2007; Cache: 512MB; Pentium 4 / 2,6 GHz; HD: 120GB 7200rpm (gebruikt ca. 10%); IE7; XFX GeForce FX 5600XT 256MB; WMP11

renevanh

Global Moderator
Hero Member

Offline

Offline

Berichten: 1.254

Bekijk profiel

WWW

Re: Tegenstrijdige belangen!?

« Antwoord #3 Gepost op: 04 December , 2007, 17:56:45 »

Betreft een bekende Sony rootkit... krijg je als je CD's van Sony afspeelt op de PC.
Inmiddels is het verboden, maarja, daar doe je met een oude CD weinig mee.

Er zijn manieren om die rootkit te verwijderen. Ik denk dat je beste deze manier kan volgen, die is het makkelijkste en veiligste. Rootkit shredders e.d. geven teveel risico op fouten als je niet weet wat je doet, en om dan te weten wat je doet heb je behoorlijk grondige kennis van de werking van Windows nodig.

René


	Gelogd

Keyboard not found, press F1 to continue...

Pagina's: [1] Omhoog

Print

WindowsOnline, Het Windows en Hardware forum!

Topic: Tegenstrijdige belangen!?

« vorige volgende »

Ga naar:

-- Professionele webhosting -- Goedkope Babyspullen -- Goedkope Webhosting --

Disclaimer - Partners