Spring naar bijdragen

Is dit Spyware ?


Aanbevolen reactie


  • Bijdragen:  5918
  • Waardering:   109
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  03/15/08
  • Status:  Offline
  • Actief:  

Ik heb waarschijnlijk iets van Spyware een keer binnengehaald maar ik weet niet zeker of het Spyware is..

Het komt vooral als ik bij Mijn Documenten een willekeurig document open.. Ik krijg dit te zien:

2rdaxdk.jpg

Als ik op Nee klik gaat die naar een website.. en dan doet die alsof die aan het scannen is en dan klik ik op kruisje.. Wordt namelijk best irritant na een tijdje... Is dit Spyware ? En hoe kan ik het beste bestrijden ?

Alvast bedankt  :peace:

Link naar opmerking
Deel via andere websites

  • 109
  • 5.9k
  • Reacties 10
  • Gemaakt
  • Laatste reactie

Top Posters In Dit Topic

Populaire dagen

Top Posters In Dit Topic


  • Bijdragen:  1509
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/20/08
  • Status:  Offline
  • Actief:  
  • Leeftijd:  31

Wat gebeurt er als je op Ja doet?

Link naar opmerking
Deel via andere websites

  • 0
  • 1.5k

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Ja, dat is een mallware, dit kan je altijd zien als je er staat dat je extra beveiligingssoftware moet installeren.

Absoluut niet op 'JA' of 'Nee' klikken dit installeert juist meer mallware.

Probeer anders deze om de mallware te verwijderen:

http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Of Kaspersky:

http://www.duken.nl/component/option,com_docman/task,doc_download/gid,73/Itemid,69/

Wanneer heb je hier last van, als je Internet Explorer opstart, of is de melding constant?

@Shahab: Ik vind het zeer onverstandig om te zeggen om zomaar Ja te klikken, terwijl je niet weet wat er geïnstalleerd word.

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  1509
  • Waardering:   0
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  04/20/08
  • Status:  Offline
  • Actief:  
  • Leeftijd:  31

Ja, nu snap ik het ook. Daarstraks kon ik het niet lezen. Nu met IE wel. Nee idd zoals FredPascal zegt: Nooit op JA klikken. Ik heb deze op men vorige pc ook gehad. Hij crashte >:( :'(. Dat is gewoon brol reclame.

Link naar opmerking
Deel via andere websites

  • 0
  • 1.5k

  • Bijdragen:  5918
  • Waardering:   109
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  03/15/08
  • Status:  Offline
  • Actief:  

Hmm ik heb geen zin een gecrashte computer..

Het komt vooral voor als ik documenten opstart en soms programma's .. het is niet bij één vast document of programma het is gewoon een willekeurig iets wat ik opstart. Want als ik bijvoorbeeld het document opstart van bijvoorbeeld downloads dan komt het.. maar als ik even later het weer opstart komt het niet :-[.

Ik merk wel dat mijn computer steeds langzamer opstart..  >:(

Verder ben ik nu zo'n scan aan het doen.. Dus ik hoop dat die het vindt.. ;)

Link naar opmerking
Deel via andere websites

  • 109
  • 5.9k

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Ken je toevallig HijackThis en kan je daarvan de resultaten (dus het logje) hier even laten weergeven?

HijackThis kan hier gedownload worden:

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  5918
  • Waardering:   109
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  03/15/08
  • Status:  Offline
  • Actief:  

Nee ik ken het niet:

Hier zijn de 3 screenshots (namelijk lange lijst  :P)

1e deel:

izbw9x.jpg

2e deel:

[img width=600 height=450]http://i26.tinypic.com/2957brc.jpg

en het laatste deel :P

[img width=600 height=450]http://i32.tinypic.com/30majc2.jpg

:peace:

EDIT: Ik heb net Malwarebytes scan gedaan en hij heeft 17 infecties gevonden.. Ik moet nu mijn computer opnieuw opstarten om ze te verwijderen.. Ik zal dan kijken of het heeft geholpen ;)

Link naar opmerking
Deel via andere websites

  • 109
  • 5.9k

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Kan je niet de log kopieeren en plakken want nu zie ik maar de helft :P

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  5918
  • Waardering:   109
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  03/15/08
  • Status:  Offline
  • Actief:  

Owh ja sorry was misschien slimmer geweest ja :P

Alsnog hier:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:13:46, on 22-6-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\Administrator\Bureaublad\uTorrent.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\PowerISO\PowerISO.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Common Files\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\MsiExec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Administrator\Bureaublad\uTorrent.exe"

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O8 - Extra context menu item: e&xport to microsoft excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Send to OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - C:\PROGRA~1\MIC273~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab3.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206104479312

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - http://www.yougamers.com/systeminfo/MSC3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2B192CC6-D21A-426F-B13F-ADD6F8B41916}: NameServer = 192.168.1.1

O18 - Protocol: groovelocalgws - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: iifefFUM - iifefFUM.dll (file missing)

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 clr_optimization_v2.0.50727_32clr_optimization_v2.0.50727_32 (clr_optimization_v2.0.50727_32clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\system32\advpacks.exe

O23 - Service: FLEXnet Licensing Service (flexnet licensing service) - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Windows CardSpace idsvcRpcSs (idsvcRpcSs) - Unknown owner - C:\WINDOWS\system32\1041r.exe (file missing)

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: StarWind AE Service (starwindserviceae) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: WebClient WebClientTlntSvr (webclienttlntsvr) - Unknown owner - C:\WINDOWS\system32\activedsb.exe

--

End of file - 8685 bytes

Link naar opmerking
Deel via andere websites

  • 109
  • 5.9k

  • Bijdragen:  2568
  • Waardering:   1
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  10/12/07
  • Status:  Offline
  • Actief:  Nooit
  • Leeftijd:  33

Dit is na Mallwarebyte's en heb je nog last van die error?

Logje heb ik tot nu toe niks interessants gevonden.

Link naar opmerking
Deel via andere websites

  • 1
  • 2.6k

  • Bijdragen:  5918
  • Waardering:   109
  • Prestatiepunten:  0
  • Dagen gewonnen:  0
  • Lid sinds:  03/15/08
  • Status:  Offline
  • Actief:  

Nee ik heb net even snel mijn computer opnieuw opgestart en het is verwijderd en ik heb er geen last meer van ;) Bedankt !  :peace:

Slotje  ;)

Link naar opmerking
Deel via andere websites

  • 109
  • 5.9k

Geplaatst 2 uur geleden

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. :goed:

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/  


Gast
Deze discussie is nu afgesloten voor verdere antwoorden.
  • Wie zijn er online?  4 leden zijn actief

Mededelingen


  • Recent nieuwsbericht

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente prestatie

  • Recente actieve topics

  • Populaire bijdragers

  • Willekeurige films

  • Willekeurige link

×
×
  • Nieuwe aanmaken...