Vraag & Antwoord

Beveiliging & privacy

spyware (nieuwe vorm???)

37 antwoorden
  • Ik wordt helemaal gek van spyware dat mijn internet browser over neemt :-? als ik internet aanzet schiet die al door naar een of andere search for pagina. Als ik de pc 5 min alleen laat staan er 24 pop ups (met 18+ plaatjes :-? ) Hoe kom ik hier vanaf? ik heb al spybot search and destroy en adware gebruikt. Maar nog steeds heb ik het :-?. De search for pagina staat in de windows map als blank.htm maar als ik hem verwijder komt die meteen zodra ik internet weer op start terug bij voorbaat dank
  • Post hier een hijackthis log.
  • een wattes? wat is dat eigenlijk hoe kom ik daaraan???
  • Hi, Heb je al geprobeerd om je startpagina te wijzigen? Dit kan vanuit de optie internetinstellingen. Met groet, Sjoerd
  • [url=http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358]Spyware FAQ[/url], voor het gebruik van HijackThis
  • Logfile of HijackThis v1.98.2 Scan saved at 17:13:01, on 17-11-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\System32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\LEXBCES.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\LEXPPS.EXE E:\WINDOWS\Explorer.EXE E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe E:\WINDOWS\System32\LXSUPMON.EXE E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe E:\WINDOWS\System32\sdchost.exe E:\Program Files\SED\SED.exe E:\WINDOWS\System32\sdchosts.exe E:\windows\system32\msdmxm.exe E:\WINDOWS\System32\sdchostc.exe E:\windows\system32\sp2ctr.exe E:\Program Files\MSN Messenger\msnmsgr.exe E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\WINDOWS\System32\wuauclt.exe e:\windows\system32\evthtm.exe E:\WINDOWS\System32\wuauclt.exe E:\WINDOWS\System32\devldr32.exe E:\WINDOWS\System32\165247.exe E:\WINDOWS\System32\166839.exe E:\Documents and Settings\cheeta\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = E:\WINDOWS\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derbi-club.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://duvx.com/bbs.php?bbs=NBC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LXSUPMON] E:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Direct settings] E:\WINDOWS\System32\sdchost.exe O4 - HKLM\..\Run: [SESync] "E:\Program Files\SED\SED.exe" O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe beem.dll, DllRegisterServer O4 - HKLM\..\Run: [Msdmxm] e:\windows\system32\msdmxm.exe /nocomm O4 - HKLM\..\Run: [sp2ctr] e:\windows\system32\sp2ctr.exe /nocomm O4 - HKLM\..\Run: [EvtHtm] e:\windows\system32\evthtm.exe /nocomm O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - (no file) (HKCU) O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097397817340 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games3.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll
  • Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) je kan in iedergeval nog windows update bezoeken want dit loopt ver achter p.s. je sig mag maar 2 regels groot zijn en niet 3
  • ik update liever niet omdat dat de vorige x helemaal fout ging :-? maar aangezien nu zelfs vensters gesloten worden zal ik het toch maar even doen en sorry ben tijdje afwezig geweest zal ff aanpassen
  • Logfile of HijackThis v1.98.2 Scan saved at 17:33:59, on 17-11-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\System32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\LEXBCES.EXE E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\LEXPPS.EXE E:\WINDOWS\Explorer.EXE E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe E:\WINDOWS\System32\LXSUPMON.EXE E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe E:\WINDOWS\System32\sdchost.exe E:\Program Files\SED\SED.exe E:\windows\system32\msdmxm.exe E:\windows\system32\sp2ctr.exe E:\windows\system32\evthtm.exe E:\Program Files\MSN Messenger\msnmsgr.exe E:\WINDOWS\System32\sdchosts.exe E:\WINDOWS\System32\sdchostc.exe E:\WINDOWS\System32\wuauclt.exe E:\WINDOWS\System32\devldr32.exe E:\WINDOWS\System32\wuauclt.exe E:\Documents and Settings\cheeta\Bureaublad\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = E:\WINDOWS\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://derbi-club.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://duvx.com/bbs.php?bbs=NBC R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LXSUPMON] E:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Direct settings] E:\WINDOWS\System32\sdchost.exe O4 - HKLM\..\Run: [SESync] "E:\Program Files\SED\SED.exe" O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe beem.dll, DllRegisterServer O4 - HKLM\..\Run: [Msdmxm] e:\windows\system32\msdmxm.exe /nocomm O4 - HKLM\..\Run: [sp2ctr] e:\windows\system32\sp2ctr.exe /nocomm O4 - HKLM\..\Run: [EvtHtm] e:\windows\system32\evthtm.exe /nocomm O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - (no file) (HKCU) O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097397817340 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-nl/nl/games3.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/livevideo/NSupd9x.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - E:\WINDOWS\System32\beem.dll volledig geupdate nog steeds het probleem was alleen weg bij opnieuw osptarten. + cookies slaat die niet meer op
  • :o geen virusscanner geinstalleerd? :o doe eerst eens een online virusscan zie er zo op eerste ogenblik al een stuk of 3 zitten: http://housecall.trendmicro.com/ reboot en post daarna een nieuwe log. suc6
  • ik heb er idd geen een opzitten omdat die over de zeik ging met ftp en al die shit mer :evil: werd er schijtziek van vandaar.
  • Ik zou toch adviseren er een op te zetten maar goed. voor nu zou ik zeggen draai die online virusscan en post een nieuwe log. dan haal ik de overgebleven zooi er voor je uit. en dan als laatste zou ik adviseren om toch windows te updaten want : Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) geeft voor mij aan dat zelfs SP1 niet geinstalleerd is.( het is idd zo dat SP2 problemen kan opleveren, maar update hem dan in ieder geval tot SP1) suc6
  • SP1 staat er wel op SP2 niet die had ik eerst wel maar daar werd ik echt helemaal gestresst van :S aangezien ik veel script enzo (websites php)
  • oh dat is vreemd want normaal gesproken zie je bij windows xp service pack 1 staan in je hijackthislog: Platform: Windows XP SP1 (WinNT 5.01.2600) en bij jou staat: Platform: Windows XP (WinNT 5.01.2600) maar goed. hoe staat het met de virusscan al wat gevonden?
  • Ik geloof er niks van dat sp1 erop staat, doe eens even het volgende voor mij -> rechtsklik op deze computer -> eigenschappen -> tabje algemeen -> druk tegelijk op [b:97bac23f02]alt[/b:97bac23f02] + [b:97bac23f02]Prt Scr[/b:97bac23f02] (zit naast scroll lock, meestal boven de del/insert.home enzo) -> ga naar start -> bureau accesoires -> paint -> druk tegelijk op [b:97bac23f02]ctrl + v[/b:97bac23f02] -> sla de screendump op en post hem hier. Als je hem niet kan posten omdat je geen host hebt mag je hem mailen naar pino_roelt_gewoon apenstaartje lycos punt nl (van apenstaartje en punt even tekens maken) Edit: als ik vragen mag, welke virusscanner had je eerst?
  • [quote:4a1fb7f243="pcguy"]Ik geloof er geen zak van dat sp1 erop staat,[/quote:4a1fb7f243] hmm misschien even iets netter antwoorden pcguy, ik heb zelf ook mijn twijfels alleen op deze manier jaag je misschien mensen weg van het forum. Waarschijnlijk gewoon een geval van illegale windows, alleen mensen durven er niet voor uit te komen.
  • [quote:5642e2fb95="MKL"][quote:5642e2fb95="pcguy"]Ik geloof er geen zak van dat sp1 erop staat,[/quote:5642e2fb95] hmm misschien even iets netter antwoorden pcguy, ik heb zelf ook mijn twijfels alleen op deze manier jaag je misschien mensen weg van het forum. Waarschijnlijk gewoon een geval van illegale windows, alleen mensen durven er niet voor uit te komen.[/quote:5642e2fb95] Ik heb het Geedit, sorry als ik een beetje lomp over kwam. Als je illegale windows hebt dan mag je dat trouwens gewoon zeggen zolang je hem maar niet aanbied via dit forum.
  • dat staat al een stuk beter :wink: , ik weet dat je het niet kwaad bedoelt alleen sommige mensen schrikken er nog wel eens van als je zo reageert.
  • [img:82b22355a6]http://derbi-club.com/sp2.JPG[/img:82b22355a6] vond dit makkelijk omdat ik het weet te vinden en had eerst norton internet security (lag in conflict met de php server vooral) en eigenschappen van deze computer doet het ook niet .dll foutmelding net zoals paint en word dit ook hebben :cry:
  • [quote:2fe1693b2f]en eigenschappen van deze computer doet het ook niet .dll foutmelding net zoals paint en word dit ook hebben [/quote:2fe1693b2f] dat kan wel kloppen vandaar mijn advies om een online virusscan te doen want er zittten er verschillende in. En over XP sp1 e.d zoeken we later wel uit het lijkt me verstandiger om eerst je computer weer aan de praat te krijgen zodat die weer op een fatsoenlijke manier werkt. dus doe maar de online scan bij trend is geheel gratis trouwens: http://housecall.trendmicro.com/housecall/start_corp.asp suc6

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.