Spyware en zoekmachines - Privacy en beveiliging

zaterdag 5 februari 2005 05:31

Acties:

Verwijderd

Topicstarter

Hallo beste mede Tweakers,
ik ben gisteren opzoek gegaan naar paar Cheats voor een multiplayer game

maar helaas kwam ik terecht op een website die heel mijn computer onder de macht nam zonder dat ik maar ERGENS op heb gedrukt

, het heeft heel mijn computer overhoop gegooit ik heb met 4 anti spyware programma;s alles eruit gewist ( SpySweeper , Ad-Aware 6 , Pest Patrol , XoftSpy ) Het leek even alsof alle spyware weg was maar er zit een luchtje aan...ik kan op geen ENKELE zoekmachine meer iets vinden ik krijg steeeds opnieuw dezelfde Resultaten..resultaten met Porno spyware shit sites enz

ik wou vragen of iemand raad heeft..want ik kan namelijk niet zonder zoekmachines.

mvg UnknownGod

zaterdag 5 februari 2005 11:47

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Lees de sticky topics ( Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/tweakers/images/icons/Sticky_off.gif

) bovenaan Beveiliging & Virussen even door, check de tips daar en kom hier terug met meer informatie zodat we meer kunnen doen dan zeggen dat je niet verstandig bezig bent geweest

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 5 februari 2005 15:27

Acties:

Verwijderd

Topicstarter

ik kan helaas geen Hijack This log maken omdat ik die programma niet heb en zoals ik al heb gesegt kan ik geen zoekmachines gebruiken. marja hier ff wat meer systeem info

Intel Pentium 4 3.4 C
Asus P4P800 Deluxe
2x 512 DDR - 400 dual channel
Radeon 9800 pro @ XT
OS : Windows XP Professional NL

zaterdag 5 februari 2005 15:32

Acties:

pasta

Ondertitel

Is je Windows XP ook fully up-to-date? Draai je ook een virusscanner? Zo nee, installeer er dan 1 en voer eens een volledige scan uit.

HijackThis valt overigens hier te vinden.

Signature

zondag 6 februari 2005 02:14

Acties:

Verwijderd

Topicstarter

bedankt voor je link pasta hier heb ik een Hijackthis log ik zie hier al 1 programma die er niet hoort.

Logfile of HijackThis v1.99.0
Scan saved at 2:12:13, on 6-2-2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DigitalPersona\Bin\DPWinLct.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\Program Files\Dataverbruik\dataverbruik.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Red Storm Entertainment\RavenShield\system\UCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Red Storm Entertainment\RavenShield\system\ravenshield.exe
C:\DOCUME~1\PERAM~1\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PERAM~1\LOCALS~1\Temp\Rar$EX00.704\HijackThis.exe
C:\DOCUME~1\PERAM~1\LOCALS~1\Temp\Rar$EX09.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe
O4 - HKLM\..\RunServices: [wuviewer] C:\WINDOWS\System32\wuviewer.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [dataverbruik] C:\Program Files\Dataverbruik\dataverbruik.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.m...eb_site.cab?1105461690421
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengersetupdownloader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Windows XP FUS Manager - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: Manageer Network Connections - Unknown - C:\WINDOWS\System32\telcmd.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\System32\r_server.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Working Network Connections - Unknown - C:\WINDOWS\System32\hicom.exe

zondag 6 februari 2005 02:41

Acties:

ReallyStupidGuy

Huh?!

Het is nu te laat om nog uit te gaan zoeken wat je moet verwijderen maar mijn favoriet voor hijackthis log is de site www.hijackthis.de.

Kun je snel zien waar je op moet letten.

iig kun je deze beter weghalen lijkt mij:
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) -

Duizend wijzen kunnen meer vragen stellen dan één idioot kan beantwoorden.

zondag 6 februari 2005 10:46

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
is in in ieder geval niet zoals het hoort: http://www.liutilities.co...spro/processlibrary/Xhrmy
Een andere Googe hit geeft aan dat het een coolwebsearch variant is / kan zijn, zie bijv. http://www.techspot.com/vb/topic17297.html

Wat is hicom.exe?

Alleen al om er van af te komen heb je zoekmacines nodig dus een andere browser is handig: al dan niet voorlopig gebruik maken van zoekmachines: stap even over op een niet-IE gebasseerde browser zoals http://www.mozilla.org/products/firefox

ReallyStupidGuy schreef op zondag 06 februari 2005 @ 02:41:
Het is nu te laat om nog uit te gaan zoeken wat je moet verwijderen maar mijn favoriet voor hijackthis log is de site www.hijackthis.de.

offtopic:
Dat vind ik altijd een nogal gevaarlijk iets, of in ieder geval moet je alles nog wel een keer checken aangezien je er niet blind van uit kan gaan dat als OK aangemerkte zaken goed zijn of dat als fout aangemerkte zaken ook fout zijn. Je hoofd erbij laten moet nog steeds.

Edit:
je hebt trouwens een totaal ongepatchte bak?

Trek daar eens hele snel de internetaansluiting uit want dat is alsof je zonder condoom gaat rondn#$%ken in een tehuis voor HIV-patienten

Ga eerst Service Pack 2 installeren en ga dan pas verder.

[ Voor 11% gewijzigd door F_J_K op 06-02-2005 12:01 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 6 februari 2005 11:31

Acties:

pasta

Ondertitel

code:

1
2
3

O23 - Service: Windows XP FUS Manager - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: Manageer Network Connections - Unknown - C:\WINDOWS\System32\telcmd.exe

Die zou ik sowieso al eens door Jotti's online malware scan halen.

code:

1	O23 - Service: Remote Administrator Service - Unknown -C:\WINDOWS\System32\r_server.exe

Heb je die zelf aangezet?

Verder ook nog wat F_J_K en ReallyStupidGuy melden, met toevoeging van

code:

1 2	O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe O4 - HKLM\..\RunServices: [wuviewer] C:\WINDOWS\System32\wuviewer.exe

Verder zag ik ook nog dsmana~1.dll staan. Die is de laatste tijd al wat vaker voor bij gekomen.

Je zou die threads nog even kunnen doornemen om te kijken wat er aan gerelateerd zou kunnen zijn.

Signature

zondag 6 februari 2005 11:39

Acties:

Verwijderd

Niet alleen Spybusters zoals spybot/adaware draaien maar ook een virus scanner.

zondag 6 februari 2005 11:42

Acties:

Verwijderd

Ik ken nog wel een goed proggie http://www.hitmanpro.nl/ Is erg handig zit veel bij in en doet alles automatisch