Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Spyware - irritante CiD pop-ups

Pagina: 1
Acties:

dinsdag 12 augustus 2008 15:22

Acties:

Verwijderd

Topicstarter
beste tweakers,

ik zit met een probleem, ik heb hele erge last van de irritante CiD pop-ups. Ik heb van alles al geprobeerd o.a "virusscan met avg, atf cleaner, hitman pro" het blijft maar terugkomen. Ook krijg ik vaker via internet pop-ups dat mijn computer geinfecteerd is en dat lijkt het net alsof mijn computer gescand wordt en als ik dan op annuleren druk, moet ik zo;n bestandje downloaden :S

Afbeeldingslocatie: http://img236.imageshack.us/img236/5336/cidki1.jpg

bij configuratiescherm heb ik ook al gekeken, maar daar staat niets bij wat het zou kunnen zijn.

moet ik hijackthis logje plaatsen? kunnen jullie daar meer mee?

bvd yannick

dinsdag 12 augustus 2008 15:25

Acties:
  • asfaloth_arwen
  • Registratie: Februari 2005
  • Laatst online: 19:25

asfaloth_arwen

hijackthis log is inderdaad een goed idee. Verder eens een spywarescan laten draaien boottime of via een live cd. Een goede online virusscanner laten draaien is ook aan te raden :)
Kijk ook hier even: [Howto] Spyware scannen en opruimen

[ Voor 17% gewijzigd door asfaloth_arwen op 12-08-2008 15:26 ]

Specs

dinsdag 12 augustus 2008 15:31

Acties:
  • Petuhr
  • Registratie: Juni 2000
  • Laatst online: 29-11 13:58

Petuhr

FreeBSD

Windows opnieuw installeren, en geen pr0n meer bekijken ;)

dinsdag 12 augustus 2008 15:32

Acties:
  • TommyGun
  • Registratie: Mei 2004
  • Laatst online: 21-11 01:06

TommyGun

Stik er maar in!

LimeWire zeker huh?

http://www.microsoft.com/...ily/defender/default.mspx

“In a world without walls and fences, who needs Windows and Gates".

dinsdag 12 augustus 2008 15:35

Acties:

Verwijderd

Topicstarter
hijackthis logje:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:15, on 12-8-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Belkin\Belkin 802.11g Wireless PCI Card Configuration Utility\utility.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Windows Defender\MpCmdRun.exe
C:\Program Files\Hijack This\hijackthis.exe

O2 - BHO: (no name) - {079C69AA-3418-4A82-985D-9A7AF7746A8D} - C:\WINDOWS\system32\rqRKDtQH.dll (file missing)
O2 - BHO: (no name) - {120BB507-7E43-46F1-8645-7BF4E4E11112} - C:\WINDOWS\system32\qoMcawwt.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {d8688e73-052e-d079-e274-9f8a64201395} - {59310246-a8f9-472e-970d-e25037e8868d} - C:\WINDOWS\system32\fkvrpm.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [51a9cf98] rundll32.exe "C:\WINDOWS\system32\ldmccjlc.dll",b
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [BM529afc04] Rundll32.exe "C:\WINDOWS\system32\kckfaccc.dll",s
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Program Hide.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CDROMBOLT] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OPTION~1\4 proxy.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Belkin 802.11g Wireless PCI Card Configuration Utility.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://cache.hyvz.com/statics/Aurigma/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab56986.cab

[ Voor 198% gewijzigd door Verwijderd op 12-08-2008 16:16 ]

dinsdag 12 augustus 2008 16:22

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 28-11 13:59

chromeeh

the Gnome

code:
1
2
3
4
5
6
7
8
9
10

O2 - BHO: (no name) - {079C69AA-3418-4A82-985D-9A7AF7746A8D} - C:\WINDOWS\system32\rqRKDtQH.dll (file missing)
O2 - BHO: (no name) - {120BB507-7E43-46F1-8645-7BF4E4E11112} - C:\WINDOWS\system32\qoMcawwt.dll (file missing)
O2 - BHO: {d8688e73-052e-d079-e274-9f8a64201395} - {59310246-a8f9-472e-970d-e25037e8868d} - C:\WINDOWS\system32\fkvrpm.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [51a9cf98] rundll32.exe "C:\WINDOWS\system32\ldmccjlc.dll",b
O4 - HKLM\..\Run: [BM529afc04] Rundll32.exe "C:\WINDOWS\system32\kckfaccc.dll",s
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Program Hide.exe
O4 - HKCU\..\Run: [CDROMBOLT] C:\DOCUME~1\COMPAQ~1\APPLIC~1\OPTION~1\4 proxy.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')


Deze entries vind ik al zeer twijfelachtig...
Haal anders je log file eens door de online log checker.

"Some day, I hope to find the nuggets on a chicken."

dinsdag 12 augustus 2008 19:50

Acties:
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 27-11 01:54

jan99999

Probeer schoon te maken,
Of begin opnieuw en werk zo:

Met windows xp moet je zo werken:

Drivers van je hardware van te voren op cd zetten, alleen van je moederbord/laptop firma, dus alleen de officiele. Ook virusscanner en firewall klaar houden.
Alle oude software/driver is onveilig dus opnieuw downloaden op een schone pc.

1 Internet loskoppelen.

2 Hd goed schoonmaken, (partitie voor xp leegmaken)

3 Mbr schoonmaken, (opstarten xp cd dan R kiezen(recovery console/herstelkonsole) en fixmbr/mbrfix doen op de install partitie, hier word virus verwijderd in de mbr).

4 Indien er een verborgen partitie is met een install/recovery xp dan is dit onveilig, dus niet gebruiken omdat er een virus op kan gaan zitten.

5 xp installeren.(goede wachtwoord gbruiken, door elkaar en lang maken).

6 Driver van moederbord chipset installeren.(dit als eerste)

7 Videokaart driver installeren.(dit als 2e, is verplichte volgorde)

8 Daarna de rest van de drivers installeren van je moederbord/hardware, en alleen van officiele site's gebruiken.

9 Alle oude software/driver is onveilig dus opnieuw downloaden op een schone pc.

10 Viruscanner en firewall installeren.

11 Spybot en adaware installeren.

12 Volgende is zeer belangrijk hierdoor raakt je pc niet zo gauw besmet.

Internet explorer de beveiligingsschuif hoog zetten, deze schuif werkt ook voor outlook express, hierdoor werken bepaalde dingen niet meer op je pc wat het veiliger maakt, scripts en activex en java wordt gedeeltelijk/helemaal geblokkeerd.

Dit is zeer belangrijk hierdoor raakt je pc niet zo gauw besmet.

Nu heb je een probleem want nu werken bepaalde site's niet meer met internet explorer, daarom gebruiken we firefox, deze dus installeren. En om de veiligheid te vergroten installeren we in firefox adblock en noscript, ja dus weer blokkeren omdat er anders rotzooi op de pc komt.
Indien je nu op een site komt waar je toch wilt vrijgeven, rechtonder in firefox kun je vrijgeven.
Zo moet je ook in firefox in ubuntu werken is een stuk veiliger.

Dit is zeer belangrijk hierdoor raakt je pc niet zo gauw besmet.

13 Niet alles openen, zoals links met msn, alles met office via email niet openen, hier kunnen ze scripts in maken om dingen in je pc te wijzigen, en volgens mij ook met films(avi), daarom is de beveiligingsschuif hoog zetten zeer belangrijk, maar lastig.

14 xp updaten.

15 Kontroleren welke gebruikers in xp staan, dus alles eruit behalve jezelf.
Indien je een kant en klare pc koopt , deze hebben soms allemaal dezelfde user erin, dus hackers weten dit direct, hetzelfde mensen die de pc zelf installeren en bij admin wachtwoord enter ingeven, dus een hacker doet meteen inloggen met geen wachtwoord.
Daarom ook en lange wachtwoord bedenken, en goed door elkaar maken van het wachtwoord, dus niet de naam van je dochter etc.(dus niet peter/peter100)

16
a
Kontroleren wat er opstart en wat er op de achtergond loopt van xp.
Autoruns van microsoft, daar kun je goed zien wat er opstart met xp, dit kontroleren met google wat het is.
b
Ctrl alt del de processen die hier lopen kontroleren met google wat het is.
c
De services van xp kontroleren, deze starten met xp op en lopen ook op de achtergrond, dus ook kontroleren mer google.

17 Sommige opstart processen en services kun je uitzetten, tav veiligheid en snel opstarten, dus opzoeken met google/of proberen(met services zou ik niet proberen maar opzoeken).

18 Elke week virusscan doen hele pc.
Elke week spywarescan doen met spyboy en adaware
Elke keer als je iets installeerd een spyware controle doen.

19 http://gathering.tweakers.net/
Deze site goed lezen, gedeelte "beveiligen en virussen" in de eerste paar regels staat hoe je je pc kunt beveiligen, bijv niemand als admin laten werken, is een stuk veiliger, ik doe dit dus niet.

20 punt 16 en 15 moet je regelmatig doen, want indien je als admin werkt dan kan elke software die je opstart je hele pc wijzigen.

Nu weet je waarom ik naar ubuntu/linux ben gegaan.
Geen virusscan elke week.
Geen spyware scan elke week.
Alle software van ubuntu server(dus bijna alle software) wordt automatisch geupdate.
Hardeschijf wordt regelmatig automatsch gekontroleerd tav oppervlakte kontrole.
Zo goed als alle software gratis.
Alle software zonder spyware/virussen omdat alles op 1 server staat.(bij ubuntu zelf)

Dus gewoon lekker gebruiken.

dinsdag 12 augustus 2008 22:50

Acties:
  • martinx76
  • Registratie: Juli 2000
  • Laatst online: 29-02-2024

martinx76

Tip voor draaiende processen is een heeft Glary utilities een handige tool (freeware). Dan kun je Taskmanager vervangen door een versie van Glary, daarmee kun je van veel toepassingen zien of ze betrouwbaar zijn en door klikken naar de site en dan krijg je achtergrond info. Heeft ook wel z'n beperkingen, maar wel handig.
Site: http://www.glaryutilities.com/

@ jan99999 hear hear.

[ Voor 3% gewijzigd door martinx76 op 12-08-2008 22:51 ]

Tuurlijk: waar een wil is, is een weg. Maar op de mijne zijn altijd wegwerkzaamheden.

dinsdag 12 augustus 2008 22:55

Acties:
  • pcprutser
  • Registratie: December 2007
  • Laatst online: 14-11 19:11

pcprutser

No message

Petuhr schreef op dinsdag 12 augustus 2008 @ 15:31:
Windows opnieuw installeren, en geen pr0n meer bekijken ;)
Goed zoeken en je hebt site's waar je er geen last van hebt :+
Ik heb er wel eens last van gehad als ik een bepaalde reeks tekens op probeerde te zoeken }:O
Oplossing: back-up terug mikken of opnieuw installeren, is het snelst en het makkelijkst!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq