Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

[SPYWARE] strafbaar? zoja wie?

Peter Vooges
18 antwoorden
  • Hallo allemaal,

    Ik heb last van spyware op mijn pc, die Ad-aware en spybot tot nu toe niet hebben kunnen verwijderen. Wat doet die spyware? (meestal) Elkekeer als ie IE open, opent er zich een popup, met (nederlandse) reclame varierend van een Autoweek abo en een FHM Magazine abo tot een ECI bestellingsactie formulier. Erg vervelend, maar ik wil deze bedrijven er op aanspreken dat hun reclame via spyware verloopt.

    1. Zouden zij er iets van weten?

    2. Is spyware strafbar?

    3. Zoja wie is verantwoordelijk?

    Ik heb bij 2 popups ff rondgekeken:

    ECI: "gehost" door Ad pepper Media

    Ik dacht een lening reclame: In de javascript source stat als commentaar het bedrijf MindWrap

    Ik vind dit een ONBEHOORLIJKE manier van reclame maken :evil:
  • Gaat het om de volgende pop-ups?
    http://www.dslreports.com/faq/5700
  • Neee ik bedoel ECHTE internet popups.. w8 ik geef een shot

    [img:743f69f29b]http://home.hetnet.nl/~petersesveld/spyware.jpg[/img:743f69f29b]
  • Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • [code:1:59e0a74830]
    Logfile of HijackThis v1.97.7
    Scan saved at 20:42:53, on 10-2-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\apache\Apache.exe
    C:\CFusionMX\runtime\bin\jrunsvc.exe
    C:\CFusionMX\db\slserver52\bin\swagent.exe
    C:\CFusionMX\db\slserver52\bin\swstrtr.exe
    C:\CFusionMX\runtime\bin\jrun.exe
    C:\CFusionMX\db\slserver52\bin\swsoc.exe
    c:\apache\Apache.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\NMapWin\bin
    mapserv.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    c:\apache\Apache.exe
    C:\PROGRA~1\NORTON~2\SPEEDD~1
    opdb.exe
    c:\apache\Apache.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trust\CnxDslTb.exe
    C:\Program Files\Messenger Plus! 2\MsgPlus.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Wolfenstein - Enemy Territory\etmin.exe
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Alexander.WERKKAMER.001\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.computertotaal.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [trustras] trustras.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Trust\CnxDslTb.exe
    O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows API Structure] win.exe
    O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
    O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\SpyHunter\SpyHunter.exe
    O4 - HKLM\..\RunServices: [WinLoader] wwwtlssqgmxt.exe
    O4 - HKLM\..\RunServices: [Windows API Structure] win.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Mysql starten.lnk = C:\apache\mysql\bin\mysqld-nt.exe
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O12 - Plugin for .spx: C:\Program Files\OpenSpxPlugin
    pspx32.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://dev-www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_35.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38011.0366782407
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/104
    sinstaller.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DBC3459A-326D-44A9-9678-E229818AE73D}: NameServer = 195.121.1.34 195.121.1.66

    [/code:1:59e0a74830]
  • Laat HijackThis de volgende items fixen:

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - C:\WINDOWS\bi.dll
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
    O4 - HKLM\..\RunServices: [WinLoader] wwwtlssqgmxt.exe
    O4 - HKLM\..\RunServices: [Windows API Structure] win.exe
    O12 - Plugin for .spx: C:\Program Files\OpenSpxPlugin
    pspx32.dll

    Start opnieuw op. Zorg dat win.exe en belt.exe weg zijn. Update jij je virusscanner wel!? :o
  • Bedankt!
    Virusscanner? :oops: :oops: :oops: :oops: :oops: :oops: Ik kon Norton niet installeren omdat hij dacht dat er een oude opzit (die ik niet kan verwijderen) en nu heb ik ff geen scanner :oops: :oops:
    Spyware lijkt weg te zijn!

    Maar toch ben ik benieuwd of zij het weten enzo!
  • Deze zou ik ook nog laten verwijderen:
    O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
    O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/104
    sinstaller.cab

    Reboot en verwijder de map RSNet in C:\Program Files\
  • [quote:8e3d3b977d="M@rc"]Deze zou ik ook nog laten verwijderen:
    O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSNet\RSEDNClient.exe
    O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/104
    sinstaller.cab

    Reboot en verwijder de map RSNet in C:\Program Files\[/quote:8e3d3b977d]

    Goed gezien! :D
  • Bedankt!
  • En deze;

    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
  • Volgens mij is dat gewoon de "downloadmanager"van GameSpy
  • [quote:58fc178024="Alexander Online"] Ik kon Norton niet installeren omdat hij dacht dat er een oude opzit (die ik niet kan verwijderen)[/quote:58fc178024]

    Alles is te verwijderen. Zo niet vrijwillig dan wel geforceerd.

    Als reguliere verwijdering niet werkt… hierna alle norton bestanden wegkieperen, alle norton verwijzingen uit je register halen (en dat zijn er veel) en dan kun je hem vrolijk en zonder problemen weer installeren.
  • [quote:ddddbfaf86="Alexander Online"]1. Zouden zij er iets van weten?[/quote:ddddbfaf86]
    Ze weten het, en als ze het niet weten is het ook goed ze op de hoogte te brengen ;)

    [quote:ddddbfaf86]2. Is spyware strafbar?[/quote:ddddbfaf86]
    Als het in de EULA van een bepaald product staat niet, anders wel

    [quote:ddddbfaf86]3. Zoja wie is verantwoordelijk?[/quote:ddddbfaf86]
    De maker van de spyware, als de adverteerder er van weet die ook…


    En ja, het is behoorlijk ONbehoorlijk :S
  • [quote:fb6100bf67="Hazes"]En deze;

    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab[/quote:fb6100bf67]
    Is een twijfelgevalletje. Volgens mij niet kwaadaardig.
  • Mag ik? :D

    Ik wilde hier naartoe http://www.tomcoyote.org/hjt/ maar die doet het niet :-?

    Wilde ook ff het log van de mijne hierbij zetten want ik heb precies hetzelfde probleem, dezelfde reclame! En ik durf nooit maarzo iets weg te gooien…
  • Probeer deze.
    Stuur me anders een PB met je e-mailadres.
  • Doet het ook niet, PB is onderweg. Deze site is momenteel ook heel traag of ligt dat aan mij?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.