[Dailer/Spyware] d2k Connector i.c.m. Istbar - Privacy en beveiliging

zondag 9 mei 2004 13:58

Acties:

Topicstarter

Tot op heden had ik het redelijk, zeg maar gerust goed, voor elkaar met betrekking tot spyware en/of automatische dialers op mijn systeem.

Alleen nu heb ik een nieuwe dailer/spyware op mijn systeem gekregen die ik niet kan verwijderen. Ik zal proberen om het zo duidelijk mogelijk uit te leggen.

Als ik mijn computer opstart gaat alles goed maar binnen 1 minuut verschijnt er automatisch een verkleind IE-window (die niet vergroot kan worden). De titel van dit window is d2kConnector. Als dit open blijft staan dan krijg ik automatisch een pop-up dat er geen modem gevonden is. Logisch want ik heb ook geen rtmodem in mijn systeem zitten. Vervolgens wordt er een pagina geopend die automatisch het bekende Istbar installeert.

Nu is het niet moeilijk om die Istbar in zijn geheel te verwijderen, dit doe ik met HijjackThis. Maar ik krijg het niet voor elkaar om die d2kconnector te verwijderen. Het gevolg is dat er dus altijd automatisch een d2k555.exe in mijn system32 komt te staan en deze probeert een modem te zoeken en installeert vervolgens Istbar.

Ik heb al gekeken op Google maar daar kon ik niets vinden over die d2kConnetor. Ook HijjackThis (versie 1.97.7) vindt niets verdachts. Ook met MSconfig kan ik niets bijzonders vinden.

Wie kan mij helpen want ik wordt gek van die connector.

Wat jij vergeten bent, hoeft voor mij geen spoed te zijn.

zondag 9 mei 2004 14:20

Acties:

Fish

How much is the fish

al in safemode geprobeert ?

Iperf

zondag 9 mei 2004 14:26

Acties:

Spider.007

* Tetragrammaton

Dialer / Spyware vragen mogen in BV

SA > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 17 mei 2004 02:00

Acties:

Verwijderd

Ik heb al enkele maanden de freeware Ad-aware 6.0 gedownload. Zweedse prima spyware-vernietiger: ga naar www.lavasoft.com en je vindt de gratis versie; nadien kan je eventueel tot een koop overgaan. De gratis versie blijft werken en je kunt zelfs updates erin downloaden. Nadat hij alle spies en trojans gevonden heeft waaronder istbar (wat bij mij ook het geval was) rechtsklikken om alles te selecteren en dan Next. Dan vraagt hij: alles verwijderen? Ja. (Veel beter dan Amerikaanse Spybot, Spykiller, Hijack??? enzovoorts.) Succes.

maandag 17 mei 2004 09:54

Acties:

Verwijderd

Ik heb al gekeken op Google maar daar kon ik niets vinden over die d2kConnetor. Ook HijjackThis (versie 1.97.7) vindt niets verdachts. Ook met MSconfig kan ik niets bijzonders vinden.

Mogen wij daar ook over oordelen?

Maw: Post je log eens(in [code] tags).

Draai idd eerst adaware/spybot e.d.
Zie ook Beveiliging en Virussen - Nieuw topic starten

vrijdag 21 mei 2004 11:09

Acties:

Verwijderd

Werk zelf op een technische dienst en was hier bezig met het verwijderen van Spyware op het systeem van een klant. Na het scannen met Ad-Aware 6 en Spybot 1.3 (Wat trouwens de beste tool is, Ad-Aware laat nog veel dingen achter) kreeg ik bij het opstarten telkens die d2k connector te zien in internet explorer.

Met Start > Uitvoeren > msconfig kon ik bij het opstart record ook niets vinden. Dus ben ik zelf in de registry gaan kijken. Daar vond ik bij HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run de volgende entry. "szchost.exe" in c:\windows\system32. (Let wel, ik bedoel hier NIET svchost.exe) Na het verwijderen van deze entry was het probleem opgelost.

Ik heb daarna voor de zekerheid met de ActiveX-tool van Spybot 1.3 nog eens alle geïnstalleerde ActiveX elementen nagekeken. En alles was clean.

De nieuwe Spybot 1.3 heeft trouwens een nieuw tool genaamd TeaTime welke realtime je systeeminstellingen gaat nakijken. Wanneer bv. een spyware/malware programma jouw startpagina probeert aan te passen dan gaat TeaTime dit melden.