Zonealarm detecteerd hvdayc.exe - Privacy en beveiliging

dinsdag 22 maart 2005 11:51

Acties:

Verwijderd

Topicstarter

Enkele dagen geleden vroeg ZoneAlarm om program access van hvdoyc.exe

Inmiddels heb ik XP geinstalleerd (Had hiervoor win 2000. Nieuwe install, geen upgrade) en nu krijg ik dit weer. Google kan hierover niks vinden. Iemand een idee waarover het gaat?

dinsdag 22 maart 2005 11:54

Acties:

Dutchy007

Het ziet er naar uit dat dit een spyware/trojan is, probeer eens een volledige virusscan te runnen, en ook een antispyware programma.
Als je van Windows 2000 -> Windows XP gaat blijven die trojan bestanden op de harde schijf.

dinsdag 22 maart 2005 11:56

Acties:

magnifor

Haal dat bestandje eens door de Jotti Scan?

Post dan hier het resultaat.

dinsdag 22 maart 2005 11:57

Acties:

stefan001

Dutchy007 schreef op dinsdag 22 maart 2005 @ 11:54:
Als je van Windows 2000 -> Windows XP gaat blijven die trojan bestanden op de harde schijf.

en:

Verwijderd schreef op dinsdag 22 maart 2005 @ 11:51:
(Had hiervoor win 2000. Nieuwe install, geen upgrade)

[ Voor 6% gewijzigd door stefan001 op 22-03-2005 11:58 ]

dinsdag 22 maart 2005 11:59

Acties:

Borromini

Mislukt misantroop

Wat zegt een google zoektocht?

niet goed gelezen, sorry...

[ Voor 39% gewijzigd door Borromini op 22-03-2005 12:06 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

dinsdag 22 maart 2005 12:00

Acties:

Dutchy007

B)[/quote]

stefan001 schreef op dinsdag 22 maart 2005 @ 11:57:
[...]

en:

[...]

Mijn excuses

Ik ben nog niet helemaal wakker

[ Voor 63% gewijzigd door Dutchy007 op 22-03-2005 12:02 ]

dinsdag 22 maart 2005 12:02

Acties:

stefan001

Dutchy007 schreef op dinsdag 22 maart 2005 @ 12:00:
[...]

[...]

Hij heeft dus een upgrade gedaan van W2000 naar WXP, bij een upgrade worden eventuele spyware/trojan bestanden niet verwijderd, deze worden dus meegenomen. Dit bedoelde ik dus met die zin

eh... kan jij echt zo slecht lezen????

excuses geaccepteerd

[ Voor 4% gewijzigd door stefan001 op 22-03-2005 13:03 ]

dinsdag 22 maart 2005 12:03

Acties:

RammY

Dát!

Hij zegt nog zo GEEN UPGRADE !!! LEZEN.

Maargoed...
Gooi die bestandsnaam es in Google en kijken wat hij dr van zegt.

Anders de verschillende databeestjes van spyware troep es doorspitten naar dit bestand.

Lijkt me geen Windows bestand.

Misschien een aanvulling van een driver ?

Deze advertentieplaats is te huur!

dinsdag 22 maart 2005 12:06

Acties:

Verwijderd

Topicstarter

Er zijn hier meer mensen kippig. In mijn openingspost staat toch echt dat google van niks weet.

Anyway Jotty zegt:

MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)

Laatste versie van adaware ziet Alexa en wat cookies. Verder niks.

dinsdag 22 maart 2005 12:07

Acties:

Borromini

Mislukt misantroop

[quote]RammY schreef op dinsdag 22 maart 2005 @ 12:03:
Hij zegt nog zo GEEN UPGRADE !!! LEZEN.

Maargoed...
Gooi die bestandsnaam es in Google en kijken wat hij dr van zegt.
quote]

blijkbaar ben jij daar ook niet zo goed in

edit:
fuck, net te laat

[ Voor 7% gewijzigd door Borromini op 22-03-2005 12:09 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

dinsdag 22 maart 2005 12:07

Acties:

magnifor

Wat zegt een google zoektocht?

Gooi die bestandsnaam es in Google en kijken wat hij dr van zegt.

Google kan niks vinden. Staat ook in de post van de TS.

dinsdag 22 maart 2005 12:08

Acties:

Verwijderd

RammY schreef op dinsdag 22 maart 2005 @ 12:03:
Hij zegt nog zo GEEN UPGRADE !!! LEZEN.

Maargoed...
Gooi die bestandsnaam es in Google en kijken wat hij dr van zegt.

Op Google valt hier niets over te vinden zoals al aangegeven werd.

Jotti jotti.....en dan het resultaat zaols ook gevraagd werd posten

Edit: net te laat.

Laat spy-sweeper of microsoft antispyware hier eens naar zoeken.

[ Voor 12% gewijzigd door Verwijderd op 22-03-2005 12:10 ]

dinsdag 22 maart 2005 12:09

Acties:

Verwijderd

Topicstarter

Bestandsnaam van het bestand: HVDOYC.EXE-19126E30.pf

Google weet van niks

dinsdag 22 maart 2005 12:10

Acties:

magnifor

Verwijderd schreef op dinsdag 22 maart 2005 @ 12:06:
Er zijn hier meer mensen kippig. In mijn openingspost staat toch echt dat google van niks weet.

Anyway Jotty zegt:

MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)

Laatste versie van adaware ziet Alexa en wat cookies. Verder niks.

Kun je dan dat bestandje naar virus at kasperskylab dot nl mailen voor analyse? Misschien is het een virus ofzo dat nog niet bekend is.

dinsdag 22 maart 2005 12:10

Acties:

mach2

Verwijderd schreef op dinsdag 22 maart 2005 @ 11:51:
Enkele dagen geleden vroeg ZoneAlarm om program access van hvdoyc.exe

Inmiddels heb ik XP geinstalleerd (Had hiervoor win 2000. Nieuwe install, geen upgrade) en nu krijg ik dit weer. Google kan hierover niks vinden. Iemand een idee waarover het gaat?

Wie zei er wat over lezen?

(spuit 11

) Misschien dat je er op de zonealarm forums wat over kan vinden?

Hallo

dinsdag 22 maart 2005 12:12

Acties:

coolhand

Nikon D-50, Sigma 18-200 DC me

zeker weten dat je de naam goed hebt gespelt (hoofdletters??)

Nikon D-50, Sigma 18-200 DC met B/W polarizer en U/V filter, Sigma 24-70, tokina 70-210, soligor 1:6.3 f=400mm

dinsdag 22 maart 2005 12:13

Acties:

Verwijderd

Verwijderd schreef op dinsdag 22 maart 2005 @ 12:09:
Bestandsnaam van het bestand: HVDOYC.EXE-19126E30.pf

Google weet van niks

Dat is een prefetch file, daar kunnen we niets mee.

Je moet de daadwerkelijke .exe hebben.

dinsdag 22 maart 2005 12:36

Acties:

Verwijderd

Topicstarter

Ik vind niks ander dan dat?

Ja ik heb goed gespeld

dinsdag 22 maart 2005 12:48

Acties:

Verwijderd

Check de filelocation welke zonealarm aangeeft, daar zal de file moeten staan.
Let erop dat je show hidden/system files aan hebt staan.

Je kan ook proberen om bij de scanservice de path naar de executable aan te geven.

dinsdag 22 maart 2005 12:56

Acties:

Verwijderd

Topicstarter

Description hvdoyc.exe was temporarily blocked from sending data to the Internet (194.134.0.97:DNS).
Rating Medium
Date / Time 2005/03/22 03:32:30-8:00 GMT
Type Program Access
Program hvdoyc.exe
Source IP
Destination IP
Direction (data)
Action Taken Blocked
Count 4
Source DNS
Destination DNS

Description hvdoyc.exe was temporarily blocked from connecting to the Internet (194.134.0.97:DNS).
Rating High
Date / Time 2005/03/22 03:56:16-8:00 GMT
Type Program Access
Program hvdoyc.exe
Source IP
Destination IP 194.134.0.97:53
Direction Outgoing (connect)
Action Taken Blocked
Count 3
Source DNS
Destination DNS dns2.euro.net

dinsdag 22 maart 2005 12:58

Acties:

Verwijderd

Topicstarter

Hebbes

Product name
File name C:\WINDOWS\System32\hvdoyc.exe
Policy Manually configured
Last policy update Not applicable
Version
Created date 8/23/2001 4:00:00
File size 343 KB

dinsdag 22 maart 2005 13:01

Acties:

Verwijderd

Topicstarter

FF door Jotty:

File: hvdoyc.exe
Status: INFECTED/MALWARE
Packers detected: ARMADILLO

AntiVir No viruses found
Avast No viruses found
AVG Antivirus IRC/BackDoor.SdBot.112.AX
BitDefender No viruses found
ClamAV Trojan.SdBot-430
Dr.Web Win32.HLLW.MyBot
F-Prot Antivirus W32/Spybot.DCR

Shit. Waarom installeer ik mijn pc opnieuw maar blijft dergelijke zooi achter???

dinsdag 22 maart 2005 13:07

Acties:

stefan001

coolhand schreef op dinsdag 22 maart 2005 @ 12:12:
zeker weten dat je de naam goed hebt gespelt (hoofdletters??)

Jij vraagt je af of er spelfouten in zitten en je maakt er zelf een

(en een ernstige ook)

Sorry kon het niet laten

dinsdag 22 maart 2005 13:26

Acties:

magnifor

Verwijderd schreef op dinsdag 22 maart 2005 @ 13:01:
FF door Jotty:

File: hvdoyc.exe
Status: INFECTED/MALWARE
Packers detected: ARMADILLO

AntiVir No viruses found
Avast No viruses found
AVG Antivirus IRC/BackDoor.SdBot.112.AX
BitDefender No viruses found
ClamAV Trojan.SdBot-430
Dr.Web Win32.HLLW.MyBot
F-Prot Antivirus W32/Spybot.DCR

Shit. Waarom installeer ik mijn pc opnieuw maar blijft dergelijke zooi achter???

Download AVG Antivirus en doe dan een udate.

Daarna in veilige modus je systeem volledig scannen.

dinsdag 22 maart 2005 13:28

Acties:

Verwijderd

Topicstarter

Ga ik proberen Adaware en mijn virusscanners detecteren niets. Ik laat het je weten

dinsdag 22 maart 2005 13:32

Acties:

stefan001

Heb je de systeempartitie wel geformatteerd? Lijkt een stomme vraag, maar misschien... als je dit soort fouten blijft houden...

Misschien een idee om de COMPLETE schijf te formatteren voor het herinstalleren?

dinsdag 22 maart 2005 14:13

Acties:

pasta

Ondertitel

Tervics, zou je misschien wat vaker de Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/tweakers/images/icons/edit.gif

knop kunnen gebruiken? Als je als laatste hebt gereageerd dan staat dat zo kickerig.

Verder, misschien maak je gebruik van een bepaald programma dat wederom dat bestand bij je plaatst. Loop je installatie-bestanden eens na zou ik zeggen.

Signature

Pagina: 1

Reageer