Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Vista] pokeraccount is gejat: keylogger? *

Pagina: 1
Acties:

zondag 20 juli 2008 23:28

Acties:

Verwijderd

Topicstarter
Hallo allemaal,

Afgelopen week is mijn poker-account gehacked... Hoe dit kan weet ik niet maar tijdens mijn afwezigheid is al mijn geld overgezet naar een andere speler.

Nu denkt de site dat er misschien een keylogger op mijn laptop is geraakt en dat ze zo mijn password hebben achterhaald.

Weet er iemand hoe ik dit kan nakijken, heb al bij taakbeheer/processen gekeken maar zie daar zoveel processen die aan het lopen zijn dat ik niet weet welke goed en welke niet goed zijn.

Alle hulp is welkom ook als je een idee hebt hoe dit is kunnen gebeuren ook zonder keylogger.

Alle hulp is welkom en heb je een idee hoe dit op te lossen hoor ik dat graag.

Dank bij voorbaat

zondag 20 juli 2008 23:30

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Welk OS is het?
Hoe logde je in op die 'site'? (is het een site?)

Verder: waarom 3 vraagtekens, 1 volstaat ook?

zondag 20 juli 2008 23:30

Acties:
  • Avalaxy
  • Registratie: Juni 2006
  • Laatst online: 30-11 18:13

Avalaxy

Met een hijackthis log kom je een stuk verder ;) Succes!

zondag 20 juli 2008 23:31

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Begin eens met je beveiliging te beschrijven (Windows versie, antivirus, firewall, etc etc). Verder zul je zelf aan de slag moeten gaan, begin eens met de Beveiliging en Virussen - FAQ.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 20 juli 2008 23:32

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

lees deze even goed door, Beveiliging en Virussen - Nieuw topic starten

zolang je niet verteld welke processen er draaien kunnen we helemaal niet raden processen er mischien gevaarlijk zijn. dus even hijackthis logje posten

edit: beter ?

[ Voor 13% gewijzigd door Fish op 21-07-2008 00:20 ]

Iperf

zondag 20 juli 2008 23:55

Acties:
  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

@FIsh: man wat een onleesbare post :P.


TS: over welke programma gaat het nou uberhaupt, en wie heeft die 'keylogger' (als die er al is) geinstalleerd? Verder vraag ik me af waarom je denkt dat het inderdaad een keylogger is, en niet (bijvoorbeeld) een brute force attack op een zwak password.

maandag 21 juli 2008 00:24

Acties:

Verwijderd

Topicstarter
het password is niet zwak 4 cijfers en 4 letters, OS is windows vista, site is pokerstars, en dan via de gedownloade software virusprogramma is bitdefender. kan iemand mij uitleggen hoe ik een hijackthis logje kan maken?

Dank alvast voor de hulp

[ Voor 15% gewijzigd door Verwijderd op 21-07-2008 00:27 ]

maandag 21 juli 2008 00:26

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

ken je google ?

http://www.google.com/sea...cd=1&q=hijackthis&spell=1

Iperf

maandag 21 juli 2008 09:26

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ouzoke, ik snap dat je haast hebt maar op GoT kan je niet verwachten dat tips op een dienblad worden aangereikt: daar is het forum niet voor bedoeld of geschikt. (Lees straks Registratievoorwaarden / korte FAQ ook even, al zal je die al hebben langs zien komen bij registreren). In dit topic staan al vele links met tips, inclusief een how-to met plaatjes. Leuker kunnen we het niet maken, makkelijker ook niet ;)

In dit forum zijn ook al honderden topics geweest met ongeveer dezelfde vraag: lees er daar een paar van door (en let op de werkwijze, niet de bestandsnaampjes). We denken & helpen graag mee, maar je zult een groot deel zelf moeten doen. Alleen al omdat het in alle gevallen onverstandig is om, zonder zelf de basis te snappen, zomaar bestanden te verwijderen als een semi-anoniem iemand op het web dat zegt ;)

Dus: neem even de links in dit topic door en geef dan enige relevante info in het topic (liefst vergezeld van processen die je zelf verdacht vindt). Ik pas ondertussen je topictitel even aan, 'keylogger??? hulp nodig' is wel schreeuwerig maar niet erg informatief.

Hoe dan ook: welkom!

[ Voor 5% gewijzigd door F_J_K op 21-07-2008 09:27 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 21 juli 2008 09:42

Acties:
  • Mar2zz
  • Registratie: September 2007
  • Laatst online: 20-08 07:53

Mar2zz

Als je wachtwoord bijvoorbeeld in je email staat, dan kan het ook zijn dat je email-account is gehacked. Als dat een online account is zoals bijvoorbeeld hotmail dan vind je niets op je computer. Je mag er overigens van uitgaan, dat als dit pokerwachtwoord gejat is, dat al je wachtwoorden op de pc (of in je emailaccount) gejat/bekend zijn. Dus wat je nu het beste kan doen is op een andere pc al je wachtwoorden en dergelijke gaan wijzigen.

Een mooi programma om al je wachtwoorden veilig te bewaren (en om sterke wachtwoorden te creeeren) is keepass. Mocht je ook creditcardgegevens o.i.d. op je pc bewaren dan doe je er goed aan de boel te blokkeren.

maandag 21 juli 2008 10:25

Acties:
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Begin allereerst met alle wachtwoorden, mail, poker site, etc. te veranderen.
Doe dit wel op een andere computer.
Gooi daarna eens je Temporary Internet Files, en je Temp map leeg.

Dit kan je doen, als je met Internet Explorer 7 werkt, door op Tools te klikken, en dan op Internet Options. In het tabblad Browser History, klik op Delete en dan op iets met Delete All ofzo...

Herstart dan je PC.

Download HijackThis op je bureaublad.

Open het bestand, en klik op I Accept.
Klik dan op Do a full system scan and save a logfile.

Na een tijdje zal HijackThis de scan hebben voltooid, en zou er een logfile moeten openen.
Kopieer de inhoud van deze logfile naar een post in dit topic.

Succes.

Somewhere in Texas there's a village missing its idiot.

dinsdag 22 juli 2008 00:08

Acties:

Verwijderd

Topicstarter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:57 AM, on 7/22/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\SurfRight\Caretaker\Notifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.lierse.com/forum/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CaretakerNotifier] C:\Program Files\SurfRight\Caretaker\Notifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-4245556085-3418620653-895125268-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: Gnuf Poker - {A99C8F70-4D5B-482c-8854-05BC0BB8B182} - C:\Gnuf\Poker\MPPoker.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Ladbrokes Poker - {C2A80015-C447-4dc4-82DD-AED83D6ED57E} - C:\Microgaming\Poker\ladbrokesMPP\MPPoker.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec....ontent/vc/bin/AvSniff.cab
O16 - DPF: {2D72C39D-53F6-4AEA-A9DB-1298429DA974} (3DVista Viewer Control) - http://www.3dvista.com/downloads/viewer3dv.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec....tent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgamin...per/version7/dlhelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AdwareAlert Scanning Engine (AdwareAlertSrv) - Unknown owner - C:\Program Files\AdwareAlert\AdwareAlert.srv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Caretaker Antispam Service (CaretakerAntispam) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\AntispamService.exe
O23 - Service: Caretaker Proxy (CaretakerProxy) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerProxy.exe
O23 - Service: Caretaker Service (CaretakerSvc) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerService.exe
O23 - Service: Caretaker Updater (CaretakerUpdate) - SurfRight B.V. - C:\Program Files\SurfRight\Caretaker\CaretakerUpdater.exe
O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.2\bin\pg_ctl.exe
O23 - Service: Planner voor Automatische LiveUpdate - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 12366 bytes

woensdag 23 juli 2008 01:22

Acties:
  • BastiaanCM
  • Registratie: Juni 2008
  • Laatst online: 08:45

BastiaanCM

Ik denk niet dat je je virusjes gewoon op kan zoeken in taakbeheer he ;)

Overigens als je nog verder in je processen wil kijken, niet dat je je virus er tussen zal vinden dan heb je hier nog een leuke site voor processen ! Wel in het engels.

www.processlibrary.com

woensdag 23 juli 2008 09:48

Acties:
  • Mar2zz
  • Registratie: September 2007
  • Laatst online: 20-08 07:53

Mar2zz

Nu staat er een hijacklog en reageert niemand...

Ik heb er geen tijd voor, maar wat je nu moet doen aan de hand van dit log, is alles wat je niet bekend voorkomt qua process of naam, ff door google halen om te kijken of je te doen hebt met verdachte processen. Ik vind al die dingen met poker in de naam al vrij verdacht, al zijn ze misschien normaal van je pokerproggies.

Ik zie dat ook een adware als service draait. heb je daarvoor betaald of gecracked.

woensdag 23 juli 2008 09:55

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het valt natuurlijk meteen op dat je geen SP1 hebt geinstalleerd. Loop je ook zover achter met andere beveiligingsupdates?

Er is overdreven veel meuk geladen, maar dat is niet aan mij. Is C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL de echte van Google?
BastiaanCM schreef op woensdag 23 juli 2008 @ 01:22:
Ik denk niet dat je je virusjes gewoon op kan zoeken in taakbeheer he ;)
Ten eerste hebben we het niet over een virus, ten tweede AFAIK net zo vaak wel als niet dus kijken loont ;)
Als de topicstarter bang is voor een rootkit zijn er natuurlijk nog andere tools om te proberen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 23 juli 2008 10:01

Acties:
  • KatirZan
  • Registratie: September 2001
  • Laatst online: 21-11 13:28

KatirZan

Wandelende orgaanzak

haal je log een door een HijackThis log analyzer (zelfde naam als zoeknaam in google proberen ;) ) en die instructies eens volgen :)

Wabbawabbawabbawabba

woensdag 23 juli 2008 10:20

Acties:
  • Quantor
  • Registratie: September 2000
  • Niet online

Quantor

Volgens mij is adwarealert een slecht stukje software, door sommige antispyware zelfs als trojan geclassificeerd. Doet iig niet wat de naam zegt. En dat kan betekenen dat je nog veel meer spyware kan hebben, waaronder keyloggers.

En het valt op dat je nog restanten hebt van andere antivirus (symantec) en antispyware hebt. Deze pc heeft een goede schoonmaak beurt nodig.

woensdag 23 juli 2008 13:30

Acties:
  • BastiaanCM
  • Registratie: Juni 2008
  • Laatst online: 08:45

BastiaanCM

F_J_K schreef op woensdag 23 juli 2008 @ 09:55:
Ten eerste hebben we het niet over een virus, ten tweede AFAIK net zo vaak wel als niet dus kijken loont ;)
Als de topicstarter bang is voor een rootkit zijn er natuurlijk nog andere tools om te proberen.
Oke, geen virus. Maar maakt volgens mij echt niet zoveel uit hoor.
Spyware, rootkits, virussen, trojans, keyloggers zul je echt niet in taakbeheer vinden.
Volgens mij is adwarealert een slecht stukje software, door sommige antispyware zelfs als trojan geclassificeerd. Doet iig niet wat de naam zegt. En dat kan betekenen dat je nog veel meer spyware kan hebben, waaronder keyloggers.
Dit kan kloppen, alhoewel het wel raar is dat dit bestand supervaak gevonden kan worden op download ( warez ) websites, die toch niet zulke dingen aan bieden. Misschien letten de posters niet op oid..

Kijk eens :
AdWareALERT review
Free version of AdWareALERT was tested on clean uninfected computer. Full system scan took more than 50 minutes. The application found 7 malicious registry entries related to 3 parasites, including ISTbar browser hijacker, a peer-to-peer pest and BonziBuddy spyware. Further analysis showed that all detected entries actually are used by fully legitimate software that cannot damage the system or violate user privacy. Registry keys associated with ISTbar hijacker actually belong to REGTOOL5.DLL file, which is the safe essential component of Microsoft Visual Studio 6.0 development environment. Entries of unknown p2p pest actually are related to the harmless file sharing program eMule. These objects enable support of the ed2k protocol and special links used in certain web sites. A key detected as BonziBuddy spyware actually is associated with safe Microsoft Visual Studio 6.0 component RACREG32.DLL. This file is required by the Remote Automation Connection manager tool included in the same product. Screenshots provided below prove that AdWareALERT uses false positives.

Free version refuses to remove any malware it found and asks to register and purchase full commercial version.

The official site is adwarealert.com. It lacks privacy policy, detailed information about the product and its vendors.

We DO NOT recommend this program.
Andere source :
AdwareAlert (Adware Alert) is yet another fake anti-spyware program that is often downloaded and installed by a Trojan or through browser security holes.
Las ook nog ergens, dat als je je Java niet up-to-date hebt dat oudere versies ook malware kunnen bevatten.

Dus ik zou even AdwareAlert* verwijderen, echte antispyware software installeren ( Adware-SE, Spybot Search and destroy ) en Java updaten. Misschien is het ook handig alvast een backup te maken, *want waarschijnlijk wil AdwareAlert niet weg en krijg je daar nog problemen mee.

Ook zou ik nog even Malwarebytes RogueRemover proberen, deze zou ook nog aan AdwareAlert traces gaan moeten sleutelen.

[ Voor 11% gewijzigd door BastiaanCM op 23-07-2008 13:40 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq