Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

vage register entries van spywaresites

Anoniem
FoXiERotjEknoR
3 antwoorden
  • hmmz kiekeboe … ik hou me eigenlijk nie meer zo heel erg met pc's enzo bezig .. behalve irc natuurlijk .. nothing beats irc :p

    maar nou zat ik in me register te klooien kom ik opeens hele bergen spywaresite vermeldingen tegen …
    spybot adaware hitman en hijack zijn toch wel schoon en vinden niets ..

    dus ik twijfel of ik het wel weg zal halen …

    !advies :)

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\180solutions.com
    in die domains dinges staan er nog letterlijk een stuk of 50 varierend van coolwebsearch en mywebsearch tot bargainbuddy en nog veel meer

    ik prak er voor de zekerheid maar een hijackje tegenaan .. :D

    Logfile of HijackThis v1.99.1
    Scan saved at 4:55:52, on 27-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\winadds\FreeRAM XP Pro 1.40.exe
    C:\Program Files\Smart Protector Pro\SmartProtectorPro.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\scripts\Snirc\mirc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\scripts\BAdSKaaP\mirc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\winadds\FreeRAM XP Pro 1.40.exe" -win
    O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Smart Protector Pro\SmartProtectorPro.exe" /stealt
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
    pjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin
    pjpi150_01.dll
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5983AD8D-271D-420A-8B36-587CD294DF00}: NameServer = 195.121.1.34 195.121.1.66
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe



  • probeer cwschredder eens
  • Foxie,

    Je moet je niet echt zorgen maken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\180solutions.com is niet noodzakelijk slecht of kwaadaardig.
    180 Solutions wordt op deze plaats in het register ondergebracht in één van de zones van je Internet Explorer.

    Zoals je weet zijn er in IE vijf verschillende zones: Deze computer, Lokaal Intranet, Internet, Websites met vertrouwde toegang en de Websites met beperkte toegang. Deze zones vind je ook terug in Internet Opties bij Beveiliging.
    Elke zone heeft zijn beveiligingsinstellingen. Aan de hand van die instellingen wordt bepaald welke scripts of toepassingen kunnen uitgevoerd worden wanneer je een site bezoekt die zich in deze zone bevindt.
    In de volgende registersleutels wordt bepaald in welke zone een bepaalde site, domein of IPrange terecht komt:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges

    We nemen hier jouw voorbeeld van 180solutions.com
    In welke zone 180solutions.com terecht komt wordt bepaald door de waarde die hier aan gegevens is in het register. Volgende waardes met overeenstemmende zone kunnen voorkomen:
    dword:00000000 : in de zone Deze computer
    dword:00000001 : in de zone van het Lokaal intranet
    dword:00000002 : in de zone van de Vertrouwde websites
    dword:00000003 : in de zone van het Internet
    dword:00000004 : in de zone van Websites met beperkt toegang.

    Dit zelfde verhaal geldt ook voor de subsleutels Ranges.

    Als 180solutions.com de waarde 2 toebedeeld krijgt, dan komt deze in de zone van Vertrouwde websites terecht en zal hij ook verschijnen in je hijackthislog als een 015 sleutel:
    O15 - Trusted Zone: *.180solutions.com

    Controlleer even de bijbehorende waardes in het register en je zal zien dat deze waarschijnlijk allemaal de waarde 4 zullen hebben. Ze zullen zich allemaal bevinden in de zone van Websites met beperkte toegang. Of kijk in internet opties - tabblad beveiliging - Websites met beperkte toegang. Daar zou je ze ook moeten terug vinden
    Deze sites kunnen daar geplaatst zijn door bepaalde anti-spywareprogramma's.

    Hopelijk is het hele verhaal een beetje duidelijk?

    groeten,
    Marc

    edit: Logje ziet er goed uit hoor. :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.