Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

ben ik gehacked (gehakt) ?

Anoniem
None
19 antwoorden
  • voor Miekemoes en anderen…

    de laatste tijd doet mijn pc raar, registy cleaner erop gezet, oops wat een fouten, in Office, virusscanner etc. Had net een clean install achter de rug WIN XP. Nadat ik alle "fouten"had verbeterd, werkt de PC voor geen meter meer.. Zelfs de sygate firewall kan ik niet meer zien waar de veranderingen zitten, want het geheel zit vast (scroll down werkt niet meer). Dacht dat ik wat paranoide werd, maar zie nu op het forum dat er wel degelijk zoiets is. Ik heb al diverse "rules"in de fire wall aangegeven, maar (veel IP's die beginnen met 82.xxx.xxx.xxx) het blijft komen
    Trendmicro scanned wel, maar haalt er niets anders uit dan dat mijn email notification "e-prompter"password beveiligd is. Zelfs Norton wordt er op uitgestuurd om verkeerde info op tehalen. Volgens mij DU meter is er weinig traffic

    Alle IP's wijzen volgens sygate terug naar een naam RIPE
    Maar de bottomlijn is..hoe kom ik ervan af !

    OP deze manier is Internetten niet leuk meer !
    Wie weet raad ?
  • Logfile of HijackThis v1.98.2
    Scan saved at 1:51:20, on 18-11-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\DU Meter\DUMeter.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Webroot\Washer\wwDisp.exe
    C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    C:\Program Files\ePrompter\ePrompter.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\pieter\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
    O4 - Startup: Snelkoppeling naar taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
    O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe
    O4 - Global Startup: Snelkoppeling naar taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100702852109
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
  • als je virusscanner of online virusscanners niet aangeven dat er trojans op je computer actief zijn lijkt het me niet waarschijnlijk dat je gehacked bent, trouwens een windows xp machine is amper te hacken dus hopelijk heb ik je bij deze gerust kunnen stellen

    verander voor de zekerheid ff het administrator password en sluit overbodige open poorten
  • Pieter,

    Je zit al zo lang op deze forum dus je had moeten weten dat Hijack This niet in je Temp folder moet staan.
    Van ‘registry cleaner’ programma’s gaat een PC niet per definitie beter werken. In tegendeel, soms gaat slechter werken aangezien veel van deze programma’s vaak bestanden aanwijzen als ‘veilig te verwijderen’ terwijl dat niet zo is.
    In principe is dus handig als je een nieuwe log file gaat plaatsen maar niet vanuit je Temp mapje.
    Hoe dan ook, je kan de 2 ‘web\related’ sleutels verwijderen.

    Je bent dus niet 'gehacked'. :wink:
  • Ik raad het gebruik van een registry cleaner ten zeerste af!

    Een verse instal is dichterbij dan je lief is.
  • [quote:f06e95de1a="Jimmy"]Ik raad het gebruik van een registry cleaner ten zeerste af!

    Een verse instal is dichterbij dan je lief is.[/quote:f06e95de1a]

    Zo is het precies! :oops:
  • Welk registry cleaner gebruik je? Standaard zit er in iedere cleaner een backupfunctie. Dus, ik raad je aan om deze terug te zetten, want blijkbaar is je cleanertje te roekeloos geweest. Indien je deze backup inmiddels ook al gewist hebt, dan kan je nog systeemherstel uitvoeren.
  • bedankt allemaal voor "the words of wisdom" !

    het blijft voor mij een raadsel, met ongeveeer 10 clean installs van XP.
    netjes de procedure ( geen internet) en eerst de fire wall etc.
    ik gebruik overigens Registry Mechanic.

    Het blijft voor mij wonderlijk dat Sygate vastloopt en Nortonm zelf gaat uploaden met een snelheid van 25 kb, ook als ik alles in sygate dicht gooi

    Ik heb nu alle UDP en ICMP dicht voor ingoing en out going
    ..en het draait nu ongeveer 4 dagen zonder raar Traffic dat niet te herleiden is.

    er zijn wat portscans, maar dat ziet er Minor uit !
    Voorlopig doen we het even zo; howel er nog veel uit wil

    en idle CPU vindt ik 8% ook vrij hoog
    svchost exe was de grootste boosdoener, die bleef vaak verantwoordelijk voor 80% en er waren ook nog eens 3 duplicaten van !
    afijn hoe langer ik op het forum zit..hoe prettiger het is te weten dat er altijd wel een paar mensen zijn die me uit de droom willen helpen

    merci

    Pieter
  • Wat betreft Sygate. Als je de allerlaatste versie hebt, dan kan je wel eens problemen ermee ondervinden. Dit is nu algemeen bekend dat deze laatste niet zo soepel loopt dan voorgaande versie.
    Norton.. tja… persoonlijk is norton niet echt mijn favoriet omdat die enorm veel geheugen opslorpt en je systeem serieus doet vertragen.
    Wat betreft die portscans… hoef je geen zorgen in te maken, dat is normaal. Het valt je gewoon op omdat Sygate daar constant melding van geeft.
    svchost die meerdere keren in de processen aanwezig is, is ook normaal.
    Hopelijk ben je nu al wat meer gerust. ;)
  • ja norton is ook mijn favouriet niet
    haalt enorm veel resources weg

    doe dit lekker via de laptop,,met griep in bed…maar ja die verslaving
    wat zou jij doen als virus scanner

    met vr gr
    pp
  • Momenteel gebruik ik bitdefender waar ik tevreden mee ben, op mijn laptop gebruik ik NOD32 en op mijn 2e schijf gebruik ik een redelijk onbekende, maar hele goeie: AntivirusKit van GData software http://www.gdata.de/trade/productview/326/16/ (deze gebruikt de kaspersky en bitdefender engines)
  • Nee, je hebt gewoon last van spyware net zoals veel andere mensen. Het gebruik van Firefox is een oplossing.

    Een verse instal doen en voortaan geen registrycleaners meer gebruiken.

    Als de computer vast zou moeten lopen door ongeldige registrysleutels dan zou mijn computer allang op z'n gat hebben gelegen. Ik heb pas nog wat programmaatjes verwijderd en er zal vast wel wat achter blijven in het register. So be it, ik heb nergens last van. Systeem werkt prima hier.

    Ik neem registrycleaners met een grote blok zout. Bijna altijd volstrekt onzinnig en gevaarlijk.
    Ik zie het registry hetzelfde als het BIOS. 2 dingen waar men zich beter niet mee kan bemoeien. Ik ben nog nooit in mijn BIOS geweest. Gewoon aanzetten en werken recht uit de doos. Zo ook met het registry. Ik vind het verkeerd dat MicroSoft het toegang tot het registry standaard in Windows zet.

    Kortom. Gewoon niet te veel zooi downloaden en handen af van het register en de BIOS.
  • wat een onzin

    Ik heb verscheidene registry cleaners en NOOIT problemen gehad.
  • Handen af van de bios? [b:10f714fdcd]KWATS[/b:10f714fdcd] Je moet toch ergens de fsb, vcore, vdimm en het chipset voltage instellen om het een beetje vlotter te laten werken. :P :lol: (Wel opletten maar afblijven hoeft niet) (Meeste mobo's zijn de max voltages niet zo hoog dat je meteen alles sloopt)

    Verse install omdat je spyware hebt? Hijackthis werkt veel handiger.

    Registry tools rommel: Welnee, gewoon voor de zekerheid eerst een backup maken. Kan je niet backuppen met dat progje: start -> uitvoeren -> regedit -> bestand -> exporteren -> bestandsnaam opgeven en onder vinkje voor alles zetten, tenslotte de gewenste locatie kiezen. Of een systeemherstelpunt aanmaken voordat je bezig gaat.


    Owjah, je hebt wel windows enkele malen geherinstalled maar je bent nog nooit in je bios geweest? Hoe wil je dan instellen wanneer hij wel niet van cd moet booten? Of heb je er vrede mee dat het opstarten langer duurt omdat ie op de cd stations aan het zoeken is?

    Kom met dingen van handjes ervanaf niet bij mij aan, dat schiet me echt in het verkeerde keelgat. Waarom zou je er met je handen vanaf blijven? Als je maar weet wat je doet. Kijk als totale n00b in zijn/haar bios
    egister gaat rotzooien raad ik dat af, als iemand weet waar hij mee bezig is moet hij dat zelf weten.

    Edit: Je zei wel iets goeds en iets bijna goeds:
    firefox–> totaal mee eens
    niet teveel zooi downloaden —> ik ga voor geen zooi downloaden
  • Hoezo kwats? Dat jullie weten waar je mee bezig bent is prima, maar 95% weet dat niet. Is een generalisatie kwats?
    Ik kom ook wel af en toe in de BIOS, maar verder laat ik het ongestoord. Toen ik mijn nieuwe moederbord inbouwde was het opstarten en lopen. En ik ken genoeg mensen die nare ervaringen hebben met registry cleaners. Als ik een groot programma verwijder laat ik Winrescue het werk doen met regpack (en dat is geen registry cleaner, maar een heropbouwer). Dat is de essentie. Zou een maker van een registry cleaner het beter weten dan Microsoft wat wel en niet thuishoort in het register?!

    [quote:7423b62e7a]Registry tools rommel: Welnee, gewoon voor de zekerheid eerst een backup maken.[/quote:7423b62e7a] Je zegt het zelf al: Eerst een back-up maken :-?

    [quote:7423b62e7a]wat een onzin

    Ik heb verscheidene registry cleaners en NOOIT problemen gehad.[/quote:7423b62e7a] Zuiver geluk dus.

    [quote:7423b62e7a]Handen af van de bios? KWATS Je moet toch ergens de fsb, vcore, vdimm en het chipset voltage instellen om het een beetje vlotter te laten werken. (Wel opletten maar afblijven hoeft niet) (Meeste mobo's zijn de max voltages niet zo hoog dat je meteen alles sloopt) [/quote:7423b62e7a]Ook hier geld dat 95% van de mensen niet overklokt en jij wel. Let op de zin "jij wel…". Overklokken is in zekere zin risico lopen en dat willen veel mensen niet.

    Ik ben iemand die veel mensen geholpen heeft met computers. Het gaat hier om jan modaal en die kunnen beter uit het BIOS en de registry blijven. De reactie van een computerfreak is hier niet direct aan de orde.
  • Ik bedoel:

    1) Je overdrijft, iets fout instellen in de bios, niet meer opstarten, kap los en cmos resetje doen, iets in het register verkeerd wegdonderen is wat linker, maar in het register is het gewoon van belang dat je voor alles wat je doet een back-up maakt.

    2) Registry cleaners kan je rustig gebruiken, alleen voor het geval dat het toch fout gaat kan je beter toch even een backup maken. Ik zeg niet: "je moet een backup maken want die moet je zeker gaan gebruiken." als ik dat wel vond had ik mijn mond gehouden want dat slaat erop neer dat ik hetzelfde vind als jij.

    aanvulling:
    3) Herinstallatie na spyware is nog onzin, als iemand windows kan installeren kan diegene ook de instructies bij de analyse van een hijackthislog volgen. Bovendien is die persoon ook echt wel uit te leggen hoe een online scan in elkaar steekt en hoe ad-aware, spybot en andere daar op lijkende progje werken. Windows opnieuw installeren is bovendien vaak iets meer werk, zeker als je nog een hele smak software op je pc had staan die er weer op moet.
  • Ik vindt dat iedereen een registry cleaner MOET gebruiken..

    vb:

    Als ik een foto van mijn d-schijf naar mijn c-schijf verplaats en daarna een reg-cleaner run staat in het register een volkomen nutteloze verwijzing naar die foto die eerst op mijn d-schijf stond.

    Opschonen dus.

    Ik vindt het register iets wat na veelvuldig gebruik van de pc vervuilt, en derhalve dus fanatiek onderhoud nodig heeft.

    dus in mijn geval gebruik ik 3 reg-cleaners, 3 schijf opschoners, en 5 anti-spyware programma's

    Op die manier blijft me schijf schoon en in conditie

    Evert
  • edit: laat maar ff
  • Wat betreft het gebruik van registry cleaners: na deïnstalleren check ik altijd met RegCleaner of er nog iets in m'n systeem is achtergebleven. Meestal is dat het geval. Echter, bij bepaalde programma's is dat helaas niet voldoende. Zo heb ik laatst ergens handmatig een register op moeten schonen na deïnstalleren van Norton Antivirus omdat de vervangende installatie van NOD32 niet lukte. Norton is daar berucht om. Hoe dan ook, dit geeft al aan dat het onzin is om te stellen dat je van het register moet afblijven. Nooit het register opschonen en toch geen problemen ondervinden….dát is pas geluk hebben.

    Verder heb ik heel lang System Mechanic gebruikt, sinds kort Registry Mechanic, prima progjes, nooit problemen, en inderdaad: áls die zich al eens zouden voordoen dan hebben ze altijd automatisch een back-up voor je aangemaakt, even een dubbelklik en de zaak wordt weer hersteld. Bovendien hou je natuurlijk altijd een image op de achterhand: mocht het helemaal uit de klauw lopen zet je die image terug, zit je na 5 minuten weer lachend achter je bakkie….no problemo :) .

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.