Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Cookies disabled

Anoniem
None
4 antwoorden
  • Hallo,
    Sinds een week heb ik het idee dat ik een virus/spyware op mijn pc heb, het volgende is het geval:

    enkele sites geven aan dat de cookies disabled zijn, zowel bij IE als firefox is dit het geval terwijl in de browsers instellingen de cookies geactiveerd zijn.
    Toen heb ik verschillende antivirus en antispyware programma's gedraait, maar allemaal geven ze aan dat de computer schoon is.

    Omdat ik het toen echt niet meer wist, en toch eens in moest kunnen loggen op enkele sites, heb ik vanmiddag mijn pc opnieuw geinstalleerd. Er vanuitgaand dat het inderdaad geen virus/spyware was heb ik ook mijn backups weer terug geplaatst.
    Eventjes ging dit goed, tot ik er achter kom dat ik alweer niet in kon loggen.

    Het is nu dus duidelijk dat het om een virus/spyware programma gaat, maar nog steeds geeft geen enkel programma aan dat er iets aan de hand is (heb Counterspy als antispyware- en NOD32 als antivirus programma draaien).

    Iemand enig idee om wat voor soort virus/spyware het hier kan gaan en hoe ik er vanaf kan komen??
    Alvast bedankt.

    Groetjes,
    Stephan van Beek
  • [quote:36fd836f25="Dracoo"]Hallo,
    Sinds een week heb ik het idee dat ik een virus/spyware op mijn pc heb, het volgende is het geval:


    Iemand enig idee om wat voor soort virus/spyware het hier kan gaan en hoe ik er vanaf kan komen??
    Alvast bedankt.

    Groetjes,
    Stephan van Beek[/quote:36fd836f25]


    Hoi Stephan,
    je hebt zelf het gevoel dat je een virus/ spyware hebt. Plaats dan eens een hijackthis logfile in de daarvoor bestemde categorie op dit forum. Voor instructies over hoe je dit doet kan je kijken op:
    http://www.hijackthis.nl/computerschoonmaken.html

    Overigens ken ik jouw anti-spyware programma niet.
    Veel onbekende anti-spyware programma's zijn onbetrouwbaar, of zijn soms zelf spyware.
    Ik zou je aanbevelen om tenminste adaware en spybot te gebruiken, eventueel aangevult met spywareblaster en spywareguard.
  • Hartstikke bedankt voor de reactie, zodra ik weer thuis ben (morge) zal ik die logs posten. ik heb er zelf al wel naar gekeken maar kon voor mijn gevoel geen verdachte processen vinden. Maar het zou fijn zijn als er meerdere mensen naar zouden kijken.

    Counterspy schijnt overigens een van de betere spyware programma's te zijn en doet nu ook al jaren goed zijn werk. Bij kennissen van mij draait trouwens dezelfde spyware tool en zij hebben geen last van dit 'virus'. Denk dus niet dat het hieraan ligt maar in ieder geval bedankt voor de tip.

    groetjes,
    Stephan van Beek
  • Bij deze mijn HijackThis log file. Voor de oplettende: ja, ik heb counterspy inderdaad verwijderd en tijdelijk Microsoft AntiSpyware BETA erop gezet.. maar zowel deze laatste, als Hitmanpro vinden geen spyware.


    Logfile of HijackThis v1.99.1
    Scan saved at 19:35:09, on 21-10-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\EzButton\EzButton.EXE
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
    C:\WINDOWS\System32\ZoomingHook.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Documents and Settings\Steef\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
    O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
    pjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
    pjpi142_05.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BB27BA12-84CE-44B9-9D9D-309EEE3F0C9F}: NameServer = 62.108.1.69,62.179.104.196
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe


    En, iemand iets verdachts kunnen vinden? Ik hoor het graag!
    Alvast bedankt,
    Stephan





Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.