Vraag & Antwoord

Beveiliging & privacy

Bearshare en proxy setting

Anoniem
None
28 antwoorden
  • Ok, dan ga ik de eerste verwijderen.

    Ik dacht, ik laat pandasofware nog even een scan doen. Die loopt nog, naast spyware (zullen wel cockies zijn) zijn er ook dailers (2) en hacking tools gevonden :x .
    Ik zou graag nog wat hulp bij de analyse hiervan gebruiken.
    Dank,
    Maarten
  • Hier de resultaten van de pandascan.
    [list:fda29a8753]
    Incident Status Location

    Dialer:dialer.dk Not disinfected C:\WINDOWS\Application Data\microsoft\internet explorer\V0.34.dat
    Adware:adware/ncase Not disinfected c:\windows\180ax_gdf.dat
    Adware:adware/savenow Not disinfected c:\program files\Save
    Spyware:Cookie/onestat.com Not disinfected C:\WINDOWS\Cookies\ruud & ilona@stat.onestat[2].txt
    Hacktool:Generic Application Not disinfected C:\Program Files\BearShare\Installer\BSInstall5.2.5.1.exe
    Adware:Adware/SearchFast Not disinfected C:\Tools\Hijackthis\backup-20041206-204035-950.dll
    Adware:Adware/Lop Not disinfected C:\Tools\Hijackthis\backup-20041206-204035-237.dll
    Dialer:Dialer.BRE Not disinfected C:\Downloads\HiJackThis\backups\backup-20070116-191523-716.inf
    [/list:u:fda29a8753]

    De laatste drie lijken Hijack backups. Kan ik de andere zo verwijderen?
    Groet,
    Maarten
  • ja die laatste drie zijn backups van HJT, ik ga even zoeken of en hoe die bestandjes te verwijderen zijn. Ik kom er op terug.

    Die van bearshare lijkt me een update(maar ik werk niet met bearshare) .
  • Hier ben ik dan.

    * Download [b:570667bd5e]OTMoveIt.exe[/b:570667bd5e] en plaats het op je [b:570667bd5e]bureaublad: [/b:570667bd5e]
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    * [i:570667bd5e]Open OTMoveIt.exe. [/i:570667bd5e]
    In het linkerpaneel, waar het zegt: [b:570667bd5e][i:570667bd5e]"Paste List of Files/Folders to be Moved" [/i:570667bd5e][/b:570667bd5e],kopieer en plak onderstaand gedeelte:

    [code:1:570667bd5e]
    C:\WINDOWS\Application Data\microsoft\internet explorer\V0.34.dat
    C:\WINDOWS\180ax_gdf.dat
    c:\program files\Save
    [/code:1:570667bd5e]

    Daarna klik de [b:570667bd5e]MoveIt[/b:570667bd5e] knop onderaan.
    Wanneer voltooid zal het een log aanmaken [b:570667bd5e](********_******.log – de * staat voor datum en tijd)[/b:570667bd5e] in volgende map: [b:570667bd5e]C:\_OTMoveIt\MovedFiles[/b:570667bd5e].
    Kopieer en plak de inhoud van die log in je volgende post.
  • Gelukt.
    Hierbij het gevraagde log.

    C:\WINDOWS\Application Data\microsoft\internet explorer\V0.34.dat moved successfully.
    C:\WINDOWS\180ax_gdf.dat moved successfully.
    c:\program files\Save moved successfully.

    Created on 02-04-2007 10:48:22

    Groet,
    Maarten

    EDIT /

    Ik gebruik bearshare ook niet. Volgens dit http://www.auditmypc.com/process/bearshare.asp
    Is dit ook een vorm van spyware. Dit zal de reden zijn dat pandasoft de file als verdacht aanmerkt.

    / EDIT/
  • netjes netjes, :D

    Hoe is het nu met je problemen??
  • Het probleem " bezit met het zoeken van de proxy instellingen…. " is nog niet wel. Maar ik vind het prima zo. Dit is een kwestie van even wachten en op de knop opnieuw clicken.

    Dus als jij niets bijzonders meer ziet wil ik je bedanken voor je hulp en ga ik aan mijn andere patient :wink: beginnen.
    Dank,
    Maarten
  • Begin maar aan die andere patient, nog een PC ?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.