Ga naar inhoud
  • 0

__________________FAQ spyware_________________


anoniem

Vraag

[b:dbbe92a610]NB: deze faq is verouderd, behalve hijackthis zijn de genoemde programma's niet interessant meer. Een goede scanner is tegenwoordig MBAM. http://www.malwarebytes.org/mbam.php[/b:dbbe92a610] (Hier wordt aan gewerkt!) [b:dbbe92a610]Wat is spyware?[/b:dbbe92a610] Spyware is een vrij algemeen begrip. Van oorsprong is het software die gegevens over de gebruiker verzamelt, en deze doorgeeft aan de maker van de spyware. Een bekend voorbeeld hiervan is Gator, een formulier-invulhulpje. Langzamerhand is spyware een algemener begrip geworden. Tegenwoordig valt er ook allerlei software onder, die minder fraaie dingen uithalen. Deze software wordt ook wel aangeduid met de naam malware. Crapware is wellicht een nog veel betere term. Dit kan gaan van relatief onschuldig verzamelen van statistische gegevens, tot het plaatsen van trojans, die bijvoorbeeld creditcardgegevens verzamelen. Dialers die inbellen naar dure 0900 nummers. Homepagekapers, of scripts die alle urls die je intikt omleiden naar een of andere suffe search engine. Trojans die je PC omtoveren in een spam server. Irritante popups en popunders, die ongevraagd verschijnen, zelfs als je niet aan het surfen bent. Remote admin tools, die je pc compleet kunnen overnemen. [b:dbbe92a610]Hoe kom ik aan spyware?[/b:dbbe92a610] Spyware lift vaak mee op allerlei leuke gratis software. Bijvoorbeeld een screensaver of een spelletje. Berucht is ook Kazaa, wat de wereld aan troep gevraagd en ongevraagd installeert. En vaak blijft die spyware vaak achter na het uninstallen van het programma zelf. Verder kom je vaak browserextensies tegen, die via webpagina's geladen worden. Vooral op sites waar porno, cracks, etc. wordt aangeboden. Vaak blijven die dingen herhalen tot je ze accepteert. Wat veel mensen dan ook maar argeloos doen. [b:dbbe92a610]Heb ik spyware op mijn PC?[/b:dbbe92a610] Als je die vraag niet zelf kunt beantwoorden, is het antwoord zeer waarschijnlijk JA. Als termen als Ad-aware of Hijackthis je niets zeggen, loopt de kans al op richting 100%. Aan spyware valt vrijwel niet te ontkomen, zelfs bij voorzichtig gebruik van een PC. Typisch voor spyware zijn een of meer van de volgende klachten. - je computer is plotseling erg traag, cpu-belasting 100%, het systeem reageert nauwelijks meer - je ziet allerlei popups, soms ook als je niet eens een browser geopend hebt - je komt na zoeken op bijvoorbeeld google steeds op een andere zoekmachine uit - je ziet een ongevraagde toolbar verschijnen in je browser - je ziet plotseling meldingen van een jouw onbekende antivirus - je eigen antivirus en/of firewall zijn uitgeschakeld (en niet weer in te schakelen) - je kunt niet meer op de sites komen van antivirus en firewall makers - messenger stuurt zonder jouw medeweten berichten naar je contacten - kennissen ontvangen mail van jou, die jij niet verzendt [b:dbbe92a610]Wat is er zo verkeerd aan spyware?[/b:dbbe92a610] Naast de al genoemde minder leuke eigenschappen (bij Wat is spyware?), is het grote probleem dat spyware zich opstapelt. Het is niet ongewoon dat je tientallen tot zelfs vele honderden programmaatjes op een PC aantreft. Je PC kan dan ongelooflijk traag werken door allerlei achtergrond processen. Vaak is het spul ook niet zo netjes geprogrammeerd, of zit het elkaar in de weg, zodat je PC kan vastlopen. [b:dbbe92a610]Hoe kan ik spyware verwijderen?[/b:dbbe92a610] De makers van antivirus software hebben zich tot op heden amper druk gemaakt om spyware. Waarom is een raadsel, aangezien het probleem en het gevaar van spyware vele malen groter is dan virussen. Gelukkig zijn er anderen die zich wel druk maken over dit probleem. Er is ook diverse commerciële anti-spyware op de markt (spysweeper bijvoorbeeld). Echter zal geen enkel programma alles verwijderen. Dus kun je waarschijnlijk net zo goed met de hier genoemde freeware werken. Zet voor je begint, je browser uit. Sluit alle vensters van Internet Explorer. Liefst voordat je begint met scannen. Maar zeker als je de spyware gaat verwijderen. Waarom? Files die in gebruik zijn, kunnen vaak niet gewist of vervangen worden. Verwijderen van spyware zal dan dus niet altijd lukken. Soms is het ook aan nodig je systeem in veilige modus (safe mode) op te starten. Scan je systeem achtereenvolgens met: ATF-cleaner Malwarebytes anti-malware (MBAM) A-squared Hijackthis ATF-cleaner verwijdert een hoop overbodige bestanden. MBAM scant en verwijdert malware (spyware, virussen, trojans, etc). A-squared scant en verwijdert malware Hijackthis scant diverse instellingen, software en browser-extensies, zonder onderscheid tussen gewenst en ongewenst. - Maak gebruik van de ingebouwde update mogelijkheid, voordat je gaat scannen. Het updaten wil nog wel eens lang duren, het programma wacht dan gewoon op de server, even geduld dus. Maak zonodig een backup van wat je verwijdert (of plaats het in quarantaine), als het programma daarin voorziet. [b:dbbe92a610]Meer informatie[/b:dbbe92a610] Een uitgebreidere beschrijving van installatie en gebruik van deze programma's vind je hieronder. [b:dbbe92a610]Verse installatie[/b:dbbe92a610] Wanneer er erg veel spyware op je systeem staat, is het wellicht een overweging, Windows opnieuw te installeren. Verwijderen van spyware kan bijzonder tijdrovend zijn. Het kan zijn dat je ook met vele uren werk, niet alle problemen oplost. Opnieuw installeren van windows is vaak minder tijdrovend, en je bent redelijk zeker van een schoon systeem. Maak dan meteen ook een backup op CD, dan is het terugzetten van windows in het vervolg een peuleschil. [b:dbbe92a610]Hoe kan ik me wapenen tegen spyware?[/b:dbbe92a610] - Houdt windows en software up to date. Windows updatet zichzelf normaliter. Diverse software ook, of meldt dat er een update beschikbaar is. Andere zul je zelf in de gaten moeten houden. - Gebruik een alternatieve browser. Spyware maakt veelal gebruik van zwakke punten van Internet Explorer. Internet Explorer is sterk geintegreerd in windows. Wanneer spyware eenmaal is binnengedrongen, heeft het vrijwel onbeperkt toegang tot je computer. Bij een alternatieve browser als [url=http://www.mozilla.org/projects/firefox/]Firefox[/url] is dit veel minder het geval. - Scan je systeem regelmatig met MBAM, A-squared en Hijackthis. Denk er wel aan om deze programma's up to date te houden. - Pas op met leuke gratis software. De makers ervan moeten hun geld toch ergens mee verdienen, nietwaar. Vertrouw je het niet, kijk dan of je er iets over kunt vinden met Google. [url=http://home.tvd.be/ws36178/security/spylist.html]Programs that are suspected to be infected with spy-ware[/url] - Klik altijd op NEE als je een ActiveX browser-extensie wordt aangeboden. Klik alleen op ja, als je zeker weet wat het is, en als je het perse nodig hebt. Heb je het slechts tijdelijk nodig, verwijder het dan achteraf weer. Realiseer je dat een ActiveX installer volledig toegang heeft tot je systeem. Windows update werkt bijvoorbeeld ook op deze manier. - In Internet Explorer kun je browser-extensies uitzetten. Gewenste extensies werken dan echter ook niet meer, bijvoorbeeld een Google toolbar. - In Internet Explorer kun je ActiveX / browser extensies helemaal uitzetten. Nadeel hiervan is dat je steeds een venstertje te zien krijgt, dat je zegt dat bepaalde elementen op een pagina niet werken. Het wegklikken hiervan vind ik zelf nogal irritant. [url=https://netfiles.uiuc.edu/ehowes/www/btw/ie/ie-opts.htm]Internet Explorer Privacy & Security Settings[/url] - Pas op met onbekende software, die zegt je te beschermen tegen spyware. Veelal is dit gewoon weer andere spyware, die parasiteert op de onwetendheid van de gebruiker. Spyban is een bekende titel in dit opzicht. [url=http://www.spywarewarrior.com/rogue_anti-spyware.htm]Rogue/Suspect Anti-Spyware Products & Web Sites[/url] - Spyware maakt net als virussen, vaak gebruik van (oude) veiligheidsgaten in Windows. Houd dus je windows installatie up to date. [url=http://windowsupdate.microsoft.com/]Microsoft Windows Update[/url] - Er is diverse beschermingssoftware op de markt. Houd er wel rekening mee dat na installatie hiervan, sommige software niet meer werkt, of zich niet meer laat installeren, bijvoorbeeld Kazaa. [url=http://www.javacoolsoftware.com/spywareblaster.html]Spywareblaster[/url] [url=http://www.wilderssecurity.net/spywareguard.html]Spywareguard[/url] [url=http://www.staff.uiuc.edu/~ehowes/resource.htm#IESPYAD]IE- SPYAD info[/url] / [url=http://www.staff.uiuc.edu/~ehowes/res/ie-spyad.zip]download[/url] [url=http://mvps.org/winhelp2002/hosts.htm]Blocking Unwanted Parasites with a Hosts File[/url] - Gebruik een firewall. Deze zal er niet voor zorgen dat er geen spyware op je systeem komt. Maar kan wel verhinderen dat die contact maakt met de buitenwereld, of dat men contact zoekt met trojan-achtige spyware op je systeem. - Gebruik een goede en up-to-date antivirus. Deze zijn meestal niet zo goed als specifieke anti-spyware, maar houdt toch wel een hoop troep tegen. [b:dbbe92a610]De spyware blijft terugkomen![/b:dbbe92a610] Het kan voorkomen, dat je spyware na verwijdering maar blijft terugkomen. Bijvoorbeeld na opnieuw aanzetten van je computer. Het probleem is dat je wel de spyware gewist hebt, maar niet de (zelfstartende) installer. De meeste anti-spyware is hier wel op bedacht. Maar de makers van spyware zijn vaak uiterst inventief. Vaak gebruikt men meerdere installers, die elkaar beschermen. De enige remedie is dan op zoek te gaan naar informatie met Google, of op de hieronder (bij hijackthis) genoemde spyware sites. [b:dbbe92a610]Ik heb geen internet meer![/b:dbbe92a610] Sommige spyware gaat ahw. tussen jou en het internet in zitten (winsock hijacker). Het wijzigt daarvoor bepaalde instellingen, en vervangt soms bepaalde windows bestanden. Na het verwijderen van deze spyware, kan het een enkele keer voorkomen dat je geen verbinding meer hebt. Voor het herstellen hiervan zijn twee tooltjes beschikbaar. Spybot kan dit probleem meestal ook wel oplossen. [url=http://cexx.org/lspfix.htm]LSPfix[/url] [url=http://www.tacktech.com/display.cfm?ttid=257]Winsockfix[/url]
Link naar reactie

4 antwoorden op deze vraag

Aanbevolen berichten

  • 0
[b:152011317e]HijackThis[/b:152011317e] (laatste versie: v2.0.3 beta) Hijackthis is een programma wat allerlei achtergrondsoftware, browser-extensies en instellingen detecteert. Het maakt geen onderscheid tussen gewenste en ongewenste software, dat is de taak van de gebruiker. Het detecteert alleen gewoon alles, kan het meeste ook verwijderen, en voorziet in een backup-mogelijkheid. Je kunt het programma een log laten opslaan. Deze kun je daarna (laten) beoordelen. [color=red:152011317e]Let op: Onoordeelkundig gebruik van HijackThis kan grote problemen veroorzaken.[/color:152011317e] [b:152011317e]Installatie[/b:152011317e] - [url=http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php]Download[/url] HijackThis. - Maak een eigen directory aan voor het programma, bijvoorbeeld "c:\program files\hijackthis". - Plaats het bestand hijackthis.exe in deze directory. - Maak een link aan in startmenu en/of desktop naar het bestand hijackthis.exe. - Start het programma. - Als het programma alleen een foutmelding geeft (a required .dll file, msvbvm60.dll was not found), en vervolgens afsluit, heb je de VB6 runtimes van Microsoft nodig. [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=bf9a24f9-b5c5-48f4-8edd-cdf2d29a79d5&DisplayLang=en]Download[/url] en installeer deze dan. - Als het programma zonder enige melding meteen weer afsluit, kun je te maken hebben met een agressieve variant van CoolWebSearch. [url=http://www.safer-networking.org/files/delcwssk.zip]Download[/url] en run dan eerst de CoolWWWSearch.SmartKiller removal tool. - Sluit het programma af. [b:152011317e]Scannen[/b:152011317e] - Sluit ALLE vensters van Internet Explorer. - Start het programma. - Klik op de knop "scan" (normale scherm) of "do a system scan and save a log file" (quickstart scherm). In het midden verschijnt nu een lijst met gegevens. - Laat nog niets repareren, het programma maakt geen onderscheid tussen gewenste en ongewenste zaken, dat is de taak van de gebruiker. - De "scan" knop verandert nu in "save log"; bewaar hiermee de log file op je harddisk. - Een uitleg van de log file is te vinden in de [url=http://www.spywareinfo.com/~merijn/htlogtutorial.html]hijackthis tutorial[/url] van de maker van het programma. [b:152011317e]Research[/b:152011317e] - Ben je een beetje handig met de computer, dan kun je zelf aan de slag met de informatie hieronder. - Beschrijvingen van spyware zijn te vinden op deze sites: [url=http://www.kephyr.com/spywarescanner/library/]Adware and Spyware Scanner Encyclopedia (Bazooka)[/url] [url=http://answersthatwork.com/Tasklist_pages/tasklist.htm]Task List Programs (answersthatwork)[/url] [url=http://www.pestpatrol.com/PestInfo/]Pest Research Center (Pestpatrol)[/url] [url=http://www.doxdesk.com/parasite/]parasite (Doxdesk)[/url] [url=http://www.liutilities.com/products/wintaskspro/processlibrary/]Windows Process Library (LIUtilities)[/url] [url=http://www.spywareguide.com/]Spyware, Malware and Adware Database (Spywareguide)[/url] [url=http://www.sysinfo.org/startuplist.php]Startup List (SysInfo.org)[/url] [url=http://www.sysinfo.org/bholist.php]CLSID List (SysInfo.org)[/url] [url=http://computercops.biz/StartupList.html]CastleCops - StartupList[/url] - Vertrouw je iets niet in de log van Hijackthis, zoek het dan op in deze lijsten. Is het niet te vinden, ga dan eens op zoek met [url=http://www.google.nl/]Google[/url]. [b:152011317e]Verwijderen[/b:152011317e] - Ongewenste zaken verwijder je door ze aan te vinken; vervolgens de "fix checked" button aanklikken. - Het is vaak wenselijk, dat de betrokken bestanden en/of directories in veilige modus verwijderd worden, eventueel deze ook backuppen. [b:152011317e]Hulp[/b:152011317e] - Durf je het niet aan, of kom je er niet uit, [url=http://forum.computertotaal.nl/phpBB2/posting.php?mode=newtopic&f=15]plaats[/url] dan een complete HijackThis log op het forum. Neem wel even de moeite eerst adaware, spybot, en coolwebshredder te runnen. Meld dan ook even welke problemen je ondervindt. [b:152011317e]Voorbeeld log file[/b:152011317e] Hieronder een typische log van een met spyware vervuild systeem. [size=9:152011317e][color=darkred:152011317e]Logfile of HijackThis v1.97.7 Scan saved at 17:10:03, on 24-4-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\Support.com\bin\tgcmd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE C:\Program Files\ISTsvc\istsvc.exe C:\Program Files\Internet Optimizer\optimize.exe C:\program files\180solutions\msbb.exe D:\tom\DOWNLO~1\POP-UP~1\PSFree.exe C:\WINDOWS\system32\Wtablet\TabUserW.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Program Files\WinMX\WinMX.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\MSN Messenger\msnmsgr.exe D:\tom\Download files\Nieuwe map\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=138770 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/QuickPage/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Common\ycomp5_1_6_0.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\tom\Download files\Browse map\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem217.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Common\ycomp5_1_6_0.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [tgcmd] "C:\PROGRA~1\Support.com\bin\tgcmd.exe" /server /startmonitor /deaf O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB002" /M "Stylus Photo R300" O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [msbb] c:\program files\180solutions\msbb.exe O4 - HKLM\..\Run: [rcx] C:\WINDOWS\rcx.exe O4 - HKLM\..\Run: [QuickZip] C:\WINDOWS\System32\ls.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "D:\tom\DOWNLO~1\POP-UP~1\PSFree.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (chelloInstall.Install) - http://quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/nl/2/060187nl.exe O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.innova-webplaner.de/innova/pano/prog/HOL/rundum.cab O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37914.1130902778 O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab[/color:152011317e][/size:152011317e]
Link naar reactie
  • 0
[b:09d4dc77ee]HitmanPro[/b:09d4dc77ee] [url=http://www.hitmanpro.nl/]HitmanPro[/url] is een geintegreerd pakket, wat geautomatiseerd diverse antispyware runt. Verder downloadt het automatisch de diverse updates. Na afloop krijg je dan een samenvatting te zien, van wat er gedaan is. Op het eerste gezicht lijkt dit aantrekkelijk. Het gaat makkelijk en snel, je hoeft zelf bijna niks meer te doen. Er is echter een aantal bezwaren. - Het maakt gebruik van bestaande pakketten, zonder dat duidelijk wordt, of dit gebruik wel legaal is. - Het is vrij onduidelijk welke instellingen gebruikt worden. Je moet er maar op vertrouwen dat de maker de juiste kiest. - Voor de updates ben je geheel afhankelijk van de maker van HitmanPro. - Spysweeper werkt na 30 dagen niet meer (zonder het aan te schaffen), dus ook niet met HitmanPro. - Gevonden spyware/adware wordt automatisch verwijderd. Wat mogelijk problemen op kan leveren met gewenste toolbars/software etc. - De informatie na afloop is te summier. Je moet er maar op vertrouwen dat het programma alles goed doet. - Het kan een vals gevoel van veiligheid scheppen, als de samenvatting aangeeft, dat er geen spyware gevonden is. - HitmanPro wordt slecht geupdate, er worden verouderde versies van antispyware geïnstalleerd, recentere versies worden niet ondersteund. Samenvattend zijn er dus twijfels over legaliteit en effectiviteit, reden genoeg om dit programma (voorlopig?) niet aan te raden.
Link naar reactie
  • 0
[b:5fb9909b47]ATF-cleaner[/b:5fb9909b47] Download [url=http://www.atribune.org/ccount/click.php?id=1]ATF cleaner[/url] (gemaakt door Atribune) Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij [b:5fb9909b47]Select All[/b:5fb9909b47]. Klik op de knop [b:5fb9909b47]Empty Selected[/b:5fb9909b47]. Het volgende doen als je ook FireFox als browser hebt: Klik op tabblad "Firefox", plaats een vinkje bij [b:5fb9909b47]Select All[/b:5fb9909b47]. Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". (dit haalt het vinkje weer weg bij "Firefox saved passwords") Klik op de knop [b:5fb9909b47]Empty Selected[/b:5fb9909b47]. Het volgende doen als je ook Opera als browser hebt: Klik op tabblad "Opera", plaats een vinkje bij [b:5fb9909b47]Select All[/b:5fb9909b47]. Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No". Klik op de knop [b:5fb9909b47]Empty Selected[/b:5fb9909b47]. Ga naar het tabblad "Main" en klik op de knop [b:5fb9909b47]Exit[/b:5fb9909b47] om het programma af te sluiten. [b:5fb9909b47]Malwarebytes' Anti-Malware (MBAM)[/b:5fb9909b47] Download Malwarebytes' Anti-Malware via [url=http://www.softpedia.com/get/Antivirus/Malwarebytes-Anti-Malware.shtml][b:5fb9909b47]hier[/b:5fb9909b47][/url] of [url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:5fb9909b47]hier[/b:5fb9909b47][/url]. Dubbelklik mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor [b:5fb9909b47]Update Malwarebytes' Anti-Malware[/b:5fb9909b47] en [b:5fb9909b47]Launch Malwarebytes' Anti-Malware[/b:5fb9909b47], Klik daarna op "finish". Indien een update gevonden werd, zal het die downloaden en de laatste versie installeren. Wanneer het programma volledig up to date is, selecteer "[b:5fb9909b47]Perform Quick Scan[/b:5fb9909b47]", daarna klik [b:5fb9909b47]Scan[/b:5fb9909b47]. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik OK, daarna "Show Results" om de resultaten te zien. Zorg ervoor dat daar [b:5fb9909b47]alles aangevinkt is[/b:5fb9909b47], daarna klik: [b:5fb9909b47]Remove Selected[/b:5fb9909b47]. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan) De log wordt automatisch bewaard door MBAM die je kan zien door de "Logs" tab te klikken in MBAM. Deze log mag je toevoegen, als je hier een hijackthis log ter beoordling plaatst. Als je dit doet maak dan de hijackthis log NA het uitvoeren van MBAM. Extra opmerking: [b:5fb9909b47]Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.[/b:5fb9909b47]
Link naar reactie
  • 0
[b:8e28141f21]Reacties[/b:8e28141f21] Maak voor spyware problemen, hijackthis logs, etc een eigen onderwerp aan. Neem dan eerst wel even de moeite, te doen wat je zelf kunt doen, met de informatie in deze FAQ. Dat voorkomt veel onnodig werk voor anderen en bevordert je zelfredzaamheid. [b:8e28141f21]Updates en aanvullingen voor de FAQ[/b:8e28141f21] Heb je een toegevoeging of wijziging voor deze faq, stuur dan een persoonlijk bericht aan de auteur (knop pb hieronder).
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...