Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Me wapenen tegen rogue-AS. Kan iemand een noob helpen?

Anoniem
smeenk
6 antwoorden
  • Hallo allemaal.

    Ik gebruik onder andere spyware doctor, en het programma
    was zojuist klaar met een dagelijkse scan.
    Toen ik in de scanlog keek zag ik dat er "rogue anti-spyware" werd
    weggehaald (althan sik hoop dat het echt weg is natuurlijk,
    maar ben niet zeker)
    Er is toen alleen een *.swf file weggehaald.

    Nu ben ik dus erg ongerust. Ik gebruik nogsteeds IE.
    En had ws. niet de recente updates geinstalleerd.

    Mijn vraag is.
    1. Hoe kan ik me (stappenplan) wapenen om installtie van die malifide pesterij in de nabije toekomst te voorkomen (zo lang moeglijk natuurlijk)?

    2. wat/waar is het adres van IE updates? firfox gebruiken is beter?

    3. Wat voor potentieel gevaar had ik dat die rogue anit spyware op
    mijn pc zat? Is gevoelige informatie zoals paswoorden van mijn email,
    online banking etc. blootgesteld (key recorders) met deze hardnekkige spyware?

    Mvg.

    Ik word stapelgek van die spyware ik kan de makers wel een kogel
    bezorgen.

    Alvast Bedankt voor alle hulp.
    (ook ik ontkom er niet meer aan.)
  • *Okay, Ik heb de volgende uopdates van MS gedownload en die ga ik
    later installeren.

    *Ik wil ook maar overstappen op een veiligere browser. Is firefox nog ak.?

    *smitrem en roguescanner gedownload.
    Ik heb alleen hijackthis nodig.

    ik gebruik nod32 en spyware doctor

    Ik heb ook spysweeper.

    adaware en spybot s&d

    wat kan ik het beste doen in welke volgorde?

    *En ik had ook nog een vraag waar ik nogal zat (vorige post)
    over hoe gevaarlijk rogue as nou eigenlijk is.
    Weet iemand iets meer over het gevaar van deze infectie die ik had?

    bedankt
  • Ik heb oa. BFU gedraait. En dit is het resultaat:

    Failed: FileDelete C:\Documents and Settings\daredevil\Application Data\Microsoft\Internet Explorer\QuickLaunch\SpyFalcon*.* (operation failed)
    Failed: FileDelete C:\Documents and Settings\daredevil\Application Data\Microsoft\Internet Explorer\QuickLaunch\SpywareQuake*.* (operation failed)

    Wat beteknt *failed* (x2) ???

    Dat het de prog niet gelukt is spyfalcon te deinstalleren? Of dat spyfalcon en nogiets gewoon niet aanwezig was?

    bedankt.
  • 1. Download [b:17d03d7bb7] (by [b:17d03d7bb7]S!Ri[/b:17d03d7bb7]), en pak het uit op je bureaublad.

    2. Start de computer [b:17d03d7bb7]in veilige modus[/b:17d03d7bb7].
    (Kijk hier eventueel voor uitleg.)

    3. Open de map [b:17d03d7bb7]smitfraudfix[/b:17d03d7bb7] en dubbelklik op [b:17d03d7bb7]smitfraudfix.cmd[/b:17d03d7bb7]
    Kies optie #2 - [b:17d03d7bb7]Clean[/b:17d03d7bb7] door[b:17d03d7bb7]2[/b:17d03d7bb7] te typen, en druk op "[b:17d03d7bb7]Enter[/b:17d03d7bb7]" om de
    geïnfecteerde bestanden te verwijderen.

    Je zal een vraag krijgen: ""Registry cleaning - Do you want to clean the registry ?"
    Antwoord "yes" door [b:17d03d7bb7]y[/b:17d03d7bb7] te typen en druk op "Enter".

    Als je pc daarna niet heropstart, start hem dan handmatig terug op in normale modus.

    Het tooltje zal nu onderzoeken of [b:17d03d7bb7]wininet.dll[/b:17d03d7bb7] geïnfecteerd is. Je kan dus de vraag krijgen of je
    het geïnfecteerde bestandje wil vervangen. Antwoord dan "yes" door [b:17d03d7bb7]y[/b:17d03d7bb7] te typen en druk op "Enter".

    Het kan zijn dat het tooltje je pc opnieuw laat opstarten om zijn werk te kunnen afmaken.
    Als dat niet zo is, start je pc dan handmatig opnieuw op in normale modus.
    Er zal een tekstbestandje openen met de resultaten van de fix. Post de inhoud van dit bestandje in je volgende antwoord.
    (Je kan het rapport ook vinden in c:\rapport.txt)
    Post ook een [b:17d03d7bb7]logje van HijackThis[/b:17d03d7bb7]
  • smitRem © log file
    version 2.8

    by noahdfear


    Microsoft Windows XP [Version 5.1.2600]
    The current date is: di 02-05-2006
    The current time is: 0:00:53,09

    Running from
    C:\Documents and Settings\daredevil\Desktop\smitRem

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Pre-run SharedTask Export

    (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
    Copyright(C) 2006 BleepingComputer.com

    Registry Pseudo-Format Mode (Not a valid reg file):

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key


    PSGuard.com key not present!


    checking for WinHound.com key


    WinHound.com key not present!

    spyaxe uninstaller NOT present
    Winhound uninstaller NOT present
    SpywareStrike uninstaller NOT present

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Existing Pre-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~


    ~~~ Miscellaneous Files/folders ~~~




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 852 'explorer.exe'

    Starting registry repairs

    Registry repairs complete

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    SharedTask Export after registry fix

    (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
    Copyright(C) 2006 BleepingComputer.com

    Registry Pseudo-Format Mode (Not a valid reg file):

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Deleting files

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Remaining Post-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~



    ~~~ Icons in System32 ~~~



    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~


    ~~~ Miscellaneous Files/folders ~~~


    ~~~ Wininet.dll ~~~

    CLEAN! :)


    [u:e4b4dea2e3]hijackThis[/u:e4b4dea2e3]:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:32:11, on 2-5-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32\locator.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\Program Files\SPFPRO\smc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\SpySweeper\WRSSSDK.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset
    od32kui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\PestPatrol\PPActiveDetection.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hi-jackThis!\HijackThis.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SPFPRO\smc.exe -startgui
    O4 - HKLM\..\Run: [eTrust PestPatrol Active Protection] "C:\Program Files\PestPatrol\PPActiveDetection.exe"
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121521287581
    O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\SPFPRO\smc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\SpySweeper\WRSSSDK.exe



  • Bedankt Smeenk!


    Kan iemand mij vertellen wat voor pests en rare registry-sleutels ik had op me pc?

    bedankt!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.