Toon posts:

[Bittorent] Bevat Spyware?

Pagina: 1
Acties:
  • 164 views sinds 30-01-2008
  • Reageer

vrijdag 13 februari 2004 11:38

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
Ik hbe hier zojuist Bittorent geinstalleerd via een website (sup..... .org) , en nu staat mijn pc vol met spyware...

komt dit van het programma of komt het van de website waar ik het weg heb?

Het gaat hier om linkjes naar online casino's en een blauw searchbalkje (XP stijl)

Hoe kom ik hier weer vanaf? ik heb een deel al kunnen verwijderen met Spybot, maar die searchbalk blijft steeds terugkomen?

opzettelijk niet de volle url gegeven, maar als dit ook niet mag, wil ik hem verwijderen

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 11:41

Acties:
  • 0 Henk 'm!
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Welke client heb je ge-installeerd? Want niet alle clients zijn hetzelfde, overigens heb ik zelf nog geen spyware gehad bij het installeren van de originele client, ABC en shad0w's client.. Misschien moet je ze de volgende keer maar van de originele pagina downloaden ;)

Signature

vrijdag 13 februari 2004 11:41

Acties:
  • 0 Henk 'm!
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Welke bittorrent client heb je? En weet je zeker dat je niet ergens op Accepteren -> Ja hebt geklikt :+

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

vrijdag 13 februari 2004 11:42

Acties:
  • 0 Henk 'm!
  • Zoefff
  • Registratie: September 2001
  • Laatst online: 18-07 22:47

Zoefff

❤ 

Dat is inderdaad een minder jofele bittorent client.

Als je al die spyware weg hebt, dan moet je de ABC client eens installeren, die werkt veel beter en bevat geen spyware.


FotoblogWerkaandemuur.nlMoestuincursus.nlTwitter

vrijdag 13 februari 2004 11:43

Acties:
  • 0 Henk 'm!
  • -=bas=-
  • Registratie: Oktober 2000
  • Laatst online: 22-04 02:56

-=bas=-

Heb je Spybot ook al een geupdate?
JE zou ook nog eens Adaware kunnen draaien.

Verder kan het inderdaad zijn dat er toch iets in BitTorrent zit, maar zelf heb ik er niets van gemerkt.
Ook andere programma's zoals de Realplayer installeert een hoop zooi erbij die opeens actief wordt.

Senile! Senile Oekaki

vrijdag 13 februari 2004 11:46

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
pastapappie.NET schreef op 13 februari 2004 @ 11:41:
Welke client heb je ge-installeerd? Want niet alle clients zijn hetzelfde, overigens heb ik zelf nog geen spyware gehad bij het installeren van de originele client, ABC en shad0w's client.. Misschien moet je ze de volgende keer maar van de originele pagina downloaden ;)
Bittorent 3.3
BtM909 schreef op 13 februari 2004 @ 11:41:
Welke bittorrent client heb je? En weet je zeker dat je niet ergens op Accepteren -> Ja hebt geklikt :+
ik klik niet zomaar op ja, dat heb ik wel afgeleerd.

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 11:46

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
_bas_ schreef op 13 februari 2004 @ 11:43:
Heb je Spybot ook al een geupdate?
JE zou ook nog eens Adaware kunnen draaien.

Verder kan het inderdaad zijn dat er toch iets in BitTorrent zit, maar zelf heb ik er niets van gemerkt.
Ook andere programma's zoals de Realplayer installeert een hoop zooi erbij die opeens actief wordt.
geupadte EN adawre gedraait, maar ik kom niet van dat searchbalkje af :?

de rest ben ik wel kwijt, van lop.com e.d.

[ Voor 6% gewijzigd door AngelDust op 13-02-2004 11:47 ]

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 11:47

Acties:
  • 0 Henk 'm!

Anoniem: 53610

Inderdaad, die bittorrent client van ...rnova.... staat vol met spyware. Goede site trouwens.
Probeer Shareazaa eens, dat is bittorrent met een kazaa(lite) look. Is een stuk handiger.

Hijackthis verwijdert hem.

De boosdoener: O3 - Toolbar: ewjjopchblc - {8a696147-1138-428a-bcd6-672aacb4c1b3} - C:\DOCUME~1\******~1\APPLIC~1\thoauckxblgl.dll

[ Voor 32% gewijzigd door Anoniem: 53610 op 13-02-2004 11:49 ]

vrijdag 13 februari 2004 11:47

Acties:
  • 0 Henk 'm!
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Begin eventjes hier met je spyware: [rml][ Howto] Spyware scannen en opruimen[/rml]

vrijdag 13 februari 2004 11:53

Acties:
  • 0 Henk 'm!
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

AngelDust schreef op 13 februari 2004 @ 11:46:
[...]


Bittorent 3.3
Nu elevator je al een link heeft gegeven naar een how-to om spyware te verwijderen zal ik je maar een link geven naar een spywarevrije versie van die client :) Deze valt op deze pagina te vinden :) Natuurlijk zijn er ook alternatieven zoals ABC of shad0w's client :)
offtopic:
Hoi elevator :w

[ Voor 2% gewijzigd door pasta op 13-02-2004 11:53 . Reden: Link gefixx0rd ]

Signature

vrijdag 13 februari 2004 12:08

Acties:
  • 0 Henk 'm!

Anoniem: 102704

dat klinkt als LOP!

vrijdag 13 februari 2004 12:20

Acties:
  • 0 Henk 'm!
  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 10-06 01:46

DeMoN

Pastafari

elevator schreef op 13 februari 2004 @ 11:47:
Begin eventjes hier met je spyware: [rml][ Howto] Spyware scannen en opruimen[/rml]
offtopic:
Je zou dit stukkie:
Lees ook de licentie overeenkomst goed door van het programma wat je installeert - staat er iets in over "Sponsor" programma's? Let bovendien op dat je in Internet Explorer je "Security" settings tenminste op "Medium" zet, of beter nog - gebruik bijvoorbeeld Mozilla Firebird als standaard browser.
offtopic:
ff moeten aanpassen met de FireFox link e.d. ;)

[ Voor 26% gewijzigd door DeMoN op 13-02-2004 12:21 ]

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein

vrijdag 13 februari 2004 12:45

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
Ik ben de gewone spyware nu kwijt, alleen ik kan HijackThis nergens downloaden?

Ik zit nu alleen nog met die searchbalk.. :/

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 12:55

Acties:
  • 0 Henk 'm!

Anoniem: 55140

http://members.home.nl/kav/HijackThis1.97.6.zip :)

vrijdag 13 februari 2004 13:25

Acties:
  • 0 Henk 'm!

Anoniem: 101659

ik heb net als de TS hetzelfde probleem. mijn startpagina gaat telkens naar emch.com en die searchbalk overruled mijn google balk.
:X echt irri

vrijdag 13 februari 2004 13:29

Acties:
  • 0 Henk 'm!
  • blizt
  • Registratie: Januari 2003
  • Laatst online: 11-12-2024

blizt

Wannabe-geek

De oplossing staat in 't topic painkillah

United we stand, and divided we fall

vrijdag 13 februari 2004 13:36

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
Nope, de oplossing is er nog steeds niet...

De spyware is verwijderd, de startpagina is nu ook weer goed, zit allen nog met de "searchbalk"...

deze zit niet in de browser, maar draait als een los programma op mijn bureaublad als ik de pc opstart. Als ik dit balkje afsluit, is ie weg en zie ik hem ook niet weer tot de volgende reboot.

HijackThis ziet wel 2x een 03 reg sleutels zoals vteunis liet zien... maar ik schijn die niet te kunnen verwijderen met HijackThis ?

Als ik hem aanvink om te verwijderen, en ik doe een nieuwe scan, staat ie der weer in. Na een reboot staat die 03 regel er ook nog steeds in... ?

Ook middels taakbeheer heb ik al gepoogd te zien wat de .exe van die balk is, maar die kan ik ook niet vinden :?

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 13:37

Acties:
  • 0 Henk 'm!

Anoniem: 55140

Post je HT log eens.
tussen [code] tags svp.

vrijdag 13 februari 2004 13:40

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
Anoniem: 55140 schreef op 13 februari 2004 @ 13:37:
Post je HT log eens.
tussen [code] tags svp.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

Logfile of HijackThis v1.97.6
Scan saved at 13:41:42, on 13-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SengentD2OL\D2OL\D2OL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SengentD2OL\D2OL\res\data\bin\DockWin.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\FriesoE\Bureaublad\HijackThis1.97.6\HijackThis 1.97.6\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.viadata.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0413
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5faf2f0e-a202-46ae-8ff6-2b3a6ed03bdd} - C:\DOCUME~1\FriesoE\APPLIC~1\uvllhtrlss.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: hckssglfdld - {147a7c9a-f115-40a3-a147-d41acadf640f} - C:\DOCUME~1\FriesoE\APPLIC~1\uvllhtrlss.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: D2OL.lnk = C:\Program Files\SengentD2OL\D2OL\D2OL.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - http://transfers.one.microsoft.com/FTM/TransferSource/grTransferCtrl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37406.0787384259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = viadata.local
O17 - HKLM\Software\..\Telephony: DomainName = viadata.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = viadata.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = viadata.local


De balk is hier al gekilled...

als jullie met draaiende balk willen zien, moet ik ff rebooten...

[ Voor 94% gewijzigd door AngelDust op 13-02-2004 13:42 ]

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 13:44

Acties:
  • 0 Henk 'm!

Anoniem: 50620

AngelDust schreef op 13 februari 2004 @ 13:36:
Nope, de oplossing is er nog steeds niet...

De spyware is verwijderd, de startpagina is nu ook weer goed, zit allen nog met de "searchbalk"...

deze zit niet in de browser, maar draait als een los programma op mijn bureaublad als ik de pc opstart. Als ik dit balkje afsluit, is ie weg en zie ik hem ook niet weer tot de volgende reboot.

HijackThis ziet wel 2x een 03 reg sleutels zoals vteunis liet zien... maar ik schijn die niet te kunnen verwijderen met HijackThis ?

Als ik hem aanvink om te verwijderen, en ik doe een nieuwe scan, staat ie der weer in. Na een reboot staat die 03 regel er ook nog steeds in... ?

Ook middels taakbeheer heb ik al gepoogd te zien wat de .exe van die balk is, maar die kan ik ook niet vinden :?
Ik heb precies hetzelfde probleem dat stomme ding krijg ik er niet vanaf :(

vrijdag 13 februari 2004 13:44

Acties:
  • 0 Henk 'm!

Anoniem: 55140

code:
1
2

O2 - BHO: (no name) - {5faf2f0e-a202-46ae-8ff6-2b3a6ed03bdd} - C:\DOCUME~1\FriesoE\APPLIC~1\uvllhtrlss.dll
O3 - Toolbar: hckssglfdld - {147a7c9a-f115-40a3-a147-d41acadf640f} - C:\DOCUME~1\FriesoE\APPLIC~1\uvllhtrlss.dll

Deze moeten volgens mij sowieso weg.

code:
1
2

O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

Die winactive hoort daar ook bij volgens mij.
Die andere dir komt me onbekend voor..

vrijdag 13 februari 2004 13:52

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
Anoniem: 55140 schreef op 13 februari 2004 @ 13:44:
code:
1
2

O2 - BHO: (no name) - {5faf2f0e-a202-46ae-8ff6-2b3a6ed03bdd} - C:\DOCUME~1\FriesoE\APPLIC~1\uvllhtrlss.dll
O3 - Toolbar: hckssglfdld - {147a7c9a-f115-40a3-a147-d41acadf640f} - C:\DOCUME~1\FriesoE\APPLIC~1\uvllhtrlss.dll

Deze moeten volgens mij sowieso weg.

code:
1
2

O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

Die winactive hoort daar ook bij volgens mij.
Die andere dir komt me onbekend voor..
idd, de winactive.exe is dus de searchbalk..
die is nu verwijderd.. thnx :)

Alleen die .dll en die autoupdate.exe kan ik niet kwijtraken :?

[ Voor 11% gewijzigd door AngelDust op 13-02-2004 13:53 ]

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 13:52

Acties:
  • 0 Henk 'm!

Anoniem: 55140

AngelDust schreef op 13 februari 2004 @ 13:52:
[...]


idd, de winactive.exe is dus de searchbalk.. nu allen nog een manier om ze te verwijderen...

als ik ze wel deleten, dan geeft ie aan dat het bestand in gebruik is terwijl hij niet in taakbeheer staat ?
Je moet de zooi aanvinken/fixen met HT.
Rebooten.
Deleten.

vrijdag 13 februari 2004 14:00

Acties:
  • 0 Henk 'm!
  • AngelDust
  • Registratie: December 2001
  • Laatst online: 20-07 11:26

AngelDust

D'r mat mear n**kt wurde!

Topicstarter
Oke, het is verdwenen :) bedankt allemaal _o_
* AngelDust is weer blij

(Mede-)Eigenaar van Brouwerij Diggelfjoer
Bier fan Fryske grûn!

vrijdag 13 februari 2004 14:37

Acties:
  • 0 Henk 'm!
  • CycloneX
  • Registratie: Juli 2001
  • Niet online

CycloneX

Born on probation

Volgens mij is er een verschil tussen die 2 clients.

Je hebt namelijk een originele van de officiele BitTorrent site en een popup versie die je veelal ziet bij Torrent sites. Ojah als je een goede wil hebben moet je Azureus 2.0.7.0 downloaden die is echt relaxt 8)

http://azureus.sourceforge.net/

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

vrijdag 13 februari 2004 14:38

Acties:
  • 0 Henk 'm!
  • m3gA
  • Registratie: Juni 2002
  • Laatst online: 09-07 10:43

m3gA

http://bt.degreez.net voor de shadow client

vrijdag 13 februari 2004 14:46

Acties:
  • 0 Henk 'm!
  • Gerwin
  • Registratie: Juli 2001
  • Laatst online: 08-06 20:10

Gerwin

Ik ben er klaar voor!

Ik draai hier nog altijd de experimental versie nog geen spyware gezien, maar tis een hele lichte versie die natuurlijk.. :)

Station van Gerwin Prins op Apple Music

vrijdag 13 februari 2004 19:59

Acties:
  • 0 Henk 'm!

Anoniem: 101659

zo ik heb de link die elevator gaf ( [Howto] Spyware scannen en opruimen) gevolgd en ik ben er van af. hiervoor mijn dank elevator en natuurlijk de rest ook. _/-\o_ Ik hoop dat iedereen gewoon weer kan internetten zonder die vervelende dingen.

Painkillah zegt: happy happy yoy yoy!!!! :) :)
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq