Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Spyware/hacker/dial-up/BSO etc.

None
21 antwoorden
  • PC van een vriend van mij opgeschoond. Had 549 smerige items.
    Met Ad Aware en Spybot opgeruimd, daarna weer laten scannen.
    Blijkt dat er constant 49 tevoorschijn komen bij Ad Aware en 1 bij Spybot n.l. BSO, maar die zijn ondanks herhaalde pogingen niet te verwijderen.
    Weet iemand raad?
  • Als je nou eens begint met een hijackthislog posten.
  • [quote:1c5bb19e57="pcguy"]Als je nou eens begint met een hijackthislog posten.[/quote:1c5bb19e57] Vriend woont niet dichtbij, zal volgende week worden. Bedankt in ieder geval
  • Geef hem deze link en het moet goed komen, eventueel via msn even helpen.

    www.spyware-politie.nl/hijackthis.htm
  • [quote:ff7ee77ada="pcguy"]Geef hem deze link en het moet goed komen, eventueel via msn even helpen.

    www.spyware-politie.nl/hijackthis.htm[/quote:ff7ee77ada]
    Fijn dat je je er nog even mee bezig houdt, echter mijn vriend heeft een PC, weet op te starten en dat is alles. :cry: Dus ik moet dat volgende week toch even zelf doen. Zal dan log maken, hoop je dat je dan mij nog even van advies kan dienen.
  • [quote:c82ce3f298="Zlatan"][quote:c82ce3f298="pcguy"]Geef hem deze link en het moet goed komen, eventueel via msn even helpen.

    www.spyware-politie.nl/hijackthis.htm[/quote:c82ce3f298]
    Fijn dat je je er nog even mee bezig houdt, echter mijn vriend heeft een PC, weet op te starten en dat is alles. :cry: Dus ik moet dat volgende week toch even zelf doen. Zal dan log maken, hoop je dat je dan mij nog even van advies kan dienen.[/quote:c82ce3f298]

    Komt goed volgende week, maar probeer als het mogelijk is de avond van tevoren een pb te sturen over de tijden dat je daar ongeveer bent, dan zal ik dit topic in de gaten houden.
  • Alsnog spoedig kunnen regelen. Ben benieuwd!
    Logfile of HijackThis v1.98.2
    Scan saved at 16:17:42, on 23-12-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\pctspk.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\System32\crsss.exe
    C:\WINDOWS\System32\glwws.exe
    C:\WINDOWS\dpuxee.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\Documenten en Settings\Ada Koot\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zonnet.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [Windows media service] crsss.exe
    O4 - HKLM\..\Run: [intel lan] glwws.exe
    O4 - HKLM\..\Run: [6rjEasgH] C:\WINDOWS\dpuxee.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
    O4 - HKLM\..\RunServices: [intel lan] glwws.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB
  • Moment, ik zie 2 items die waarschijnlijk virussen zijn.
  • Hallo Zlatan,

    Je maat heeft de W32
    bot-mx te pakken. (groene items)

    Start hijackthis, scan en vink deze aan:
    [list:abf5b90bf0][b:abf5b90bf0]O4 - HKLM\..\Run: [Windows media service] crsss.exe
    O4 - HKLM\..\RunServices: [Windows media service] crsss.exe[/color:abf5b90bf0]
    O4 - HKLM\..\Run: [6rjEasgH] C:\WINDOWS\dpuxee.exe
    O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://advnt01.com/dialer/olanda_ver3.CAB[/b:abf5b90bf0][/list:u:abf5b90bf0]
    Sluit nu alle vensters behalve hijackthis en klik op fix checked.

    Herstart naar de veilige modus: Zodra de computer klaar is met het laden van de BIOS (zwarte scherm en witte letters), tap op de F8 toets totdat je in het Windows option menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode).

    Laat alle verborgen bestanden weergeven: Start > instellingen > configuratiescherm > Mapopties > tabblad Weergave >
    klik "verborgen bestanden en mappen weergeven"
    Verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen en
    "Beveiligde besturingssysteembestanden verbergen (aanbevolen)"> OK

    Verwijder deze items:
    [list:abf5b90bf0][b:abf5b90bf0]crsss.exe[/b:abf5b90bf0] <— file, waarschijnlijk in c:\windows of c:\windows\system32
    C:\WINDOWS\[b:abf5b90bf0]dpuxee.exe[/b:abf5b90bf0] <— file[/list:u:abf5b90bf0]

    Herstart de computer en plaats een nieuwe logfile met de nieuwste versie van hijackthis.

    Nieuwe hjt: http://castlecops.com/downloads-file-328.html
  • BSO is een spyware die je vrijwel meteen na het installeren van Windows op je computer hebt.

    Ga naar regedit en verwijder de volgende 4 entry's:

    HKEY_USERS\S-1-5-21-2794300353-2639904891-2930885739-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
  • [quote:094eb9e395="Jelle_GameFreak"]BSO is een spyware die je vrijwel meteen na het installeren van Windows op je computer hebt.

    Ga naar regedit en verwijder de volgende 4 entry's:

    HKEY_USERS\S-1-5-21-2794300353-2639904891-2930885739-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3[/quote:094eb9e395]

    Wacht eerst even op de resultaten van hijackthis, deze methode heb ik namelijk nog nooit meegemaakt en lijkt me niet echt nodig, tenzij je zo de bug in spybot wil repareren (wat met een fix kan die je kan downen)
  • HI PCQUI,
    Man, wat ben je snel! Mijn waardering hoor, dat je dit wilt doen.
    Inderdaad is BSO een bug in SpyBot.
    Wat ik mij afvraag op je opmerking: "Je maat heeft de W32
    bot-mx te pakken. (groene items) ", is het correct dat daardoor bepaalde software NIET kan worden geinstalleerd. Het is mij nl. opgevallen dat ik AVG bij hem wilde installeren, maar telkens kwam de opmerking "kan niet binnen Windows of Dos worden geinstalleerd".
    Helaas kan ik nu niet eerder dan volgende week reageren met een nieuwe log. Wil je even "stand-by"zijn via PB tzt?
    Zlatan
  • Zoals door mij gevraagd, pcqui:
    Logfile of HijackThis v1.99.0
    Scan saved at 19:52:45, on 23/12/2004
  • Logje lijkt me schoon nu,

    Hoe zit het nu met ad-aware?
  • TEKST VERVALLEN
  • [quote:3d9e9a22f9="Zlatan"]Forummers:
    De laatste log is van mijzelf, waarop "Pcquy" al heeft gereageerd.
    Neem hierop verder geen actie svp. Mijn opzet schept alleen maar verwarring en dat was niet mijn bedoeling. Exuses nogmaals![/quote:3d9e9a22f9]

    Zou je die logs van jou even willen veranderen in — of *** ofzo, desnoods even klein stukje laten staan. (versie nummer)

    Dit maakt de topic minder lang en ietwat overzichtelijker
  • SORRY, TEKST TERUGGETROKKEN.
  • Pcqui:
    Onderstaand nieuwste HJ na aanpassing van jouw aanwijzingen.
    [i:7ab14b9723]Ad Aware gaf alleen nog 2xIstbar aan[/i:7ab14b9723], heb ik verwijderd. Spybot vond ook niets meer. Overigens heeft die vriend van mij wel een telefoonrekening gehad van euro37,–, [u:7ab14b9723][i:7ab14b9723]kennelijk n.a.v "dialer olanda"[/i:7ab14b9723][/u:7ab14b9723]
    Bij navraag bij KPN meldde men hem dat hij naar een sexfilm had gekeken.
    Logfile of HijackThis v1.99.0
    Scan saved at 17:19:44, on 27-12-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\pctspk.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    C:\WINDOWS\System32\glwws.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    D:\Documenten en Settings\Ada Koot\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zonnet.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [intel lan] glwws.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServices: [intel lan] glwws.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
    O23 - Service: PCTEL Speaker Phone - Unknown - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  • Hallo Zlatan,

    Vink deze aan:
    [list:fed8eda143][b:fed8eda143]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
    R3 - Default URLSearchHook is missing[/b:fed8eda143][/list:u:fed8eda143]
    Sluit alle vensters en klik op fix checked

    Herstart je pc en kijk of ze weg blijven, als ze terug komen post je een verse log, als ze weg blijven dan is het goed. :wink:

    O, en dat van de KPN zal idd van olanda zijn, die krijg je inderdaad met een aantal sexfilmpjes op inet. (Nee ik kijk ze niet, maat van mij wel en die had z'n pc ook volstaan met die rotzooi :D)
  • Hi pcqui,
    Ik kreeg ongelooflijk veel complimenten dat ik als "computerkenner" die "zaken toch allemaal maar even had opgelost" :-?
    Maar alle eer gaat uiteraard naar jou en ik heb veel waardering voor je inzet en snelheid waarmee je wilt reageren :D
    Tot slot even voor mijn kennisopbouw: die laatste 3 regels die ik moet verwijderen zijn dat ook "gevaarlijke jongens"?
    Overigens mijn vriend kan niet met PC omgaan, zijn vrouw gebruikt het alleen voor e-mails en bankopdrachten, maar beweren bij hoog en bij laag nooit naar zo´n film te hebben gekeken. Ik geloof dat stellig. Zoiets kan toch ongevraagd binnenkomen of zetten ze mij op het verkeerde been?
    Zlatan

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.