Bekijk de onderstaande video om te zien hoe je onze site als een web app op je startscherm installeert.
Opmerking: Deze functie is mogelijk niet beschikbaar in sommige browsers.
Scan eerst eens met Spybot S&D op spyware,Geplaatst door j-lo131
Hallo Pieter
Ik heb het gedaan maar snap er niks van
Gr j-lo131
(Uitgepakte bijlage.)
Logfile of HijackThis v1.91.2
Scan saved at 21:07:03, on 20-1-2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://sbnl.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://sbnl.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://start.home.nl/?from=www
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://sbnl.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://sbnl.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://sbnl.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL=http://proxy:8080
F1 - win.ini: load=C:\TBridge\Flatbed.exe
O2 - BHO: (no name) - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS\SYSTEM\AHIEHELP.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_50.dll
O2 - BHO: (no name) - {D44B5436-B3E4-4595-B0E9-106690E70A58} - C:\WINDOWS\APPLICATION DATA\OAOLYSTCNGL.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [SaveNow] C:\Program Files\SaveNow\SaveNow.exe
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [oucno] C:\WINDOWS\APPLIC~1\tchpeatr.exe -QuieT
O4 - HKLM\..\Run: [ATOMIC.EXE] C:\PROGRAM FILES\ATOMIC CLOCK SYNC\ATOMIC.EXE
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CREATECD\CREATE~1.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Program Files\Norton Internet Security\NISSERV.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe
O4 - Startup: InterNet Pro.lnk = C:\Program Files\MediaKey\Versato.exe
O4 - Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLENAV.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37625.5988310185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/deleon/1.1.62-deleon/GoogleNav.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.trinsic.org/download_serial.exe
O18 - Protocol: ayb - {07C0D34D-11D7-43F7-832B-C6BB41726F5F} - C:\WINDOWS\APPLICATION DATA\OUFPCRCHNCHGL.DLL
Begin het te leren.Geplaatst door Pieter Arntz
Goed gezien Crash :thumb:
Newdotnet, Savenow en lop.com op zijn minst.
Bron.Spyware
Een groot aantal software fabrikanten gebruiken spyware, en zo komen ze alles over je te weten. Spyware zijn kleine programma’s (dll’s), die tijdens de installatie van de betreffende software mee geinstalleerd worden zonder dat je dat weet of erom gevraagt hebt. Eenmaal geinstalleerd verzameld het programma gegevens en zend die via internet naar de software fabrikant. Er zijn een tiental van dit soort programma’s ontdekt:
adimage.dll, advert.dll, advpack.dll, amcis.dll, amcis2.dll, amcompat.tlb, amstream.dll, anadsc.ocx, anadscb.ocx, htmdeng.exe, ipcclient.dll, msipcsv.exe, tfde.dll.
Wanneer je een van deze programma’s op je PC hebt staan, dan word je dus bespioneerd zonder dat je dit zelf in de gaten hebt. De gegevens die verzameld worden verschillen per programma maar bijvoorbeeld advert.dll doet het volgende:
Deze DLL creëert wanneer je de browser (zoals Internet Verkenner) opent een verborgen. Het maakt en zend 4 pagina’s vol met informatie naar externe servers door gebruik te maken van poort 1749 op jouw systeem. Onder de inhoud van deze pagina’s vallen:
De naam die in de registry is opgeslagen (die bij het installeren van Windows is opgegeven).
De IP-adres van de computer.
De DNS-adres waarmee je verbonden bent (hieruit kan de leverancier zien welke ISP je gebruikt en waar deze zich bevindt).
Een lijst met alle software wat op de computer is geïnstalleerd en die in de registry zijn vermeld.
De DLL stuurt de volgende informatie van alle websites die je bezoekt:
De advertentie banners waarop je geklikt hebt.
Alles wat je gedownload hebt, met naam, grootte, datum en tijd, type van het bestand.
De tijd en data van alle acties die je hebt uitgevoerd terwijl je gebruik gemaakt hebt van een browser.
De inbelnummer van jouw ISP (wordt gehaald uit de Dailup Network-instellingen)
Indien de wachtwoorden van het inbellen bewaard zijn, zal ook deze op de lijst worden gezet.
Wanneer je deze programma’s vindt in de windows map of de system map kun je die handmatig verwijderen. Spyware is trouwens verboden.
Geplaatst door crash
Begin het te leren.
Ik had Lop.com nog niet gezien.
Ik snuffel af en toe hier
http://www.wilderssecurity.com/index.php
ook nog wel eens.
FF met je muis erop klikken en je krijgt een beschrijving van wat het is.(niet bij alles)Geplaatst door j-lo131
maar nog een vraag wat is met dat groen gedelte in Spybot S&D zijn die goed of wat moet ik daar mee
Gr j-lo131
We gebruiken essentiële cookies om deze site te laten werken, en optionele cookies om de ervaring te verbeteren.