Bokt.nl

**Geplaatst door de TopicStarter** : 10-05-05 19:22

computer vermoedelijk gehijacked ! help !

Geplaatst door de TopicStarter : 10-05-05 19:22

Sinds een dikke maand heb ik internet via de kabel.
Nu kreeg ik 2dgn geleden een mailtje van telenet dat ik over mijn "upload" limiet zat Boos!

(da's 15% van het download limiet- dat hebben ze nog in Belgie)
Nu kan dit gewoon niet........met een uurtje "bokken" per dag....dus besloot ik eens een "meter" te installeren die "live" bijhoudt wat er gedown- en upload wordt en ook al zit ik niet op internet (geen msn, skype uitgeschakeld) presteert dat ding het nog om te up- en downloaden Boos!

Ik vermoed dus dat ik een ongenode gast heb!
Inmiddels heb ik volumeblokken bij moeten kopen omdat ze me op "smallband" gezet hadden (en je bent verslaafd of je bent het niet Haha!

)
De firewall is in orde (windows XP) ik heb meerdere scans gemaakt voor spyware, virussen etc. met die nieuwe van Microsoft, Hitmanpro, CCleaner, Ad-aware SE Personal, Regcleaner........maar mijn volumemeter blijft "dansen" Een collega van mij zei dat ik de C schijf opnieuw moest formatteren.....maar daar heb ik begrijpelijk (niet zoveel) zin in Knipoog

Heeft iemand een betere oplossing ?????????

Mijn moeder.......die al langer bij Telenet zit, heeft precies hetzelfde probleem en kreeg de mail van Telenet 2dagen eerder dan ik, ook zij heeft een volumemeter geinstalleerd en heeft hetzelfde.........hij is aan het up en downloaden dat het lieve-lust is zonder dat er een applicatie openstaat die internet gebruikt.

Wie is hiervoor aansprakelijk ? valt de provider ook iets te verwijten ??

**Geplaatst**: 10-05-05 19:50

Re: computer vermoedelijk gehijacked ! help !

Geplaatst: 10-05-05 19:50

Citaat:
De firewall is in orde (windows XP) ik heb meerdere scans gemaakt voor spyware, virussen etc. met die nieuwe van Microsoft, Hitmanpro, CCleaner, Ad-aware SE Personal, Regcleaner........maar mijn volumemeter blijft "dansen"

Ik zie niets over een geinstalleerde virusscanner, heb je die wel of gebruik je een online virusscanner ?
De firewall van windows XP is niet goed, deze laat niet zien wat er vanaf jouw computer naar buiten wil.
Beter is die uit te schakelen en een Zonealarm te installeren.
Die komt met een scherm als een programma verbinding wil maken.
( hoe dat werkt kan ik alsnog wel uitleggen )
Hetgeen naar buiten wil kan op je computer geinstalleerd zijn Trojan/virus/dialer maar ook weer contact maken om uit jouw computer gegevens naar buiten te brengen.

Controleer eerst eens of jouw poorten open/close/stealth staan bij http://grc.com en klik op ShieldsUP!

**Geplaatst door de TopicStarter** : 10-05-05 20:03

Re: computer vermoedelijk gehijacked ! help !

Geplaatst door de TopicStarter : 10-05-05 20:03

Juno, die site vertelt me dat ik een goed beveiligde computer heb ?? Ik heb idd Norton als virusscanner btw.
kan ik dat zone-alarm ergens downloaden ? of is het daarvoor te laat ?

**Geplaatst**: 10-05-05 20:38

Re: computer vermoedelijk gehijacked ! help !

Geplaatst: 10-05-05 20:38

Een hacker betekent dat er toch ergens spyware op jouw computer zit. Een goed programma om de spyware op te sporen en te vernietigen, is "Hijack This". Het is niet eenvoudig om te gebruiken. Dus lees eerst heel goed de gebruiksaanwijzing voordat je ermee aan de slag gaat.
Een aardige site waarop zowel Hijack This en een handleiding staat, is
http://www.majorgeeks.com/download3155.html

**Geplaatst door de TopicStarter** : 10-05-05 20:41

Re: computer vermoedelijk gehijacked ! help !

Geplaatst door de TopicStarter : 10-05-05 20:41

even tussendoor, als ik overdag (terwijl ik werk) en snachts de kabel uit mijn computer trek......kan dit dan nog gebeuren ? (dwz kan iemand anders van mijn "tegoed" afknabbelen)

**Geplaatst door de TopicStarter** : 10-05-05 20:44

Re: computer vermoedelijk gehijacked ! help !

Geplaatst door de TopicStarter : 10-05-05 20:44

Jasper: ik heb op die site gekeken ? waar moet ik beginnen ( ben redelijk computer analfabeet !!)

**Geplaatst**: 10-05-05 21:31

Re: computer vermoedelijk gehijacked ! help !

Geplaatst: 10-05-05 21:31

Jasper de enige die het over een hacker heeft is Mist.
Of het zo is weten we niet.
Mist, wij zijn gespecialiseerd in de hijack logs oplossen, dit mag je nooit zomaar zelf uitvoeren.

Als je even geduld hebt dan krijg je van mij een uitleg en kijken wij hem na of er iets fouts op zit.

Heb je het al gedownload en dan de laatste versie 1.99.1 ?
Zoja, plaats die in ieder geval in een eigen map op jouw C\ schijf.

Wens je verdere hulp laat dat dan even weten, dan doe ik mijn best voor je.
Als je hier op klikt dan download je een zip file, heb je een uitpakprogramma als Winzip op de computer ?

Laatst bijgewerkt door juno1 op 10-05-05 21:35, in het totaal 1 keer bewerkt

**Geplaatst**: 10-05-05 21:33

Re: computer vermoedelijk gehijacked ! help !

Geplaatst: 10-05-05 21:33

Als er een hacker is dan laat die altijd sporen na in de computer maar je hebt gelijk, het kan ook wat anders zijn.

Er is ook een forum op http://www.multidesk.be/faqs/000123/waarin je het programma kunt downloaden en het 'log' plaatsen.

@Juno1: ik heb net jouw site bekeken. Ziet er goed uit! Heb er net wat leuke dingen van afgehaald.

**Geplaatst door de TopicStarter** : 11-05-05 18:45

Re: computer vermoedelijk gehijacked ! help !

Geplaatst door de TopicStarter : 11-05-05 18:45

'Sorry, is gisteren niet meer gelukt ! heb net de scan gedaan (snel zeg !)

dit is het resultaat:
Logfile of HijackThis v1.99.1
Scan saved at 18:40:02, on 11/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\USB ADSL\CnxDslTb.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\utilman.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\RIANNE~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Telenet Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://breedband.telenet.be
O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

mmm....ik had msn messenger ge-uninstalled.......dacht ik Knipoog

en yes

ik kom er zelf niet uit dus hulp is welkom !

**Geplaatst door de TopicStarter** : 11-05-05 19:28

Re: computer vermoedelijk gehijacked ! help !

Geplaatst door de TopicStarter : 11-05-05 19:28

kreeg zojuist weer een mailtje :

Beste,

U ontvangt deze mail om u te laten weten dat uw verbruikt upload volume een kritieke waarde heeft bereikt.

Uw huidige meterstand is:
Totaal verbruikt volume: 42 %
Verbruikt uploadvolume: 84 %

Opgelet, U ontvangt slechts 1 waarschuwingsmail per keer dat het volume overschreden wordt.

met vriendelijke groeten,
Telemeter 3--
Opmerking: indien u in de toekomst geen mails meer wenst te ontvangen als uw beschikbaar volume kritiek wordt, of om

Ik heb het volume gisteren verhoogd Boos!

HELLUP!!

**Geplaatst**: 11-05-05 23:01

Re: computer vermoedelijk gehijacked ! help !

Geplaatst: 11-05-05 23:01

Er zit wel het nodige op je computer, daar wordt naar gekeken en krijg je te horen hoe dat verwijderd gaat worden.
Even geduld dus Lachen

Verder zie ik dat je Skype gebruikt.
Je bent er dan waarschijnlijk niet mee bekend dat dit programma ook als je het niet gebruikt jouw bandbreedte gebruikt voor 'andere gebruikers'
Zie het als een soort Kazaa, je gebruikt elkaars bandbreedte om op deze wijze te kunnen bellen.
Kwam al veel vragen tegen van mensen met telemeter die het plotseling omhoog zagen gaan en daar de link mee konden leggen.
Dat is in ieder geval al een oorzaak van jouw probleem.

@Jasper, Weet niet welke site je bedoeld, maar mijn sites en forum heb ik nergens bekend gemaakt. Lachen

**Geplaatst**: 12-05-05 11:28

Re: computer vermoedelijk gehijacked ! help !

Geplaatst: 12-05-05 11:28

juno1 schreef:
@Jasper, Weet niet welke site je bedoeld, maar mijn sites en forum heb ik nergens bekend gemaakt.

juno1 schreef:
Als je
hier op klikt
dan download je een zip file, heb je een uitpakprogramma als Winzip op de computer ?

Ik heet dan wel geen Jasper Bloos

, maar je hebt je site zelf bekend gemaakt door die link te plaatsen. Haha!

Tenzij dat niet je eigen site is natuurlijk...

**Geplaatst**: 12-05-05 15:15

Re: computer vermoedelijk gehijacked ! help !

Geplaatst: 12-05-05 15:15

Dat is leuk, dus als ik een link plaats naar de Telegraaf of Google is die ook van mij Haha!

Nee hoor, er is van mij niets bekend want ik hou niet van spammen.
En als iemand computerproblemen heeft dan help ik die of op het forum of doe het verder via de PM functie als het nodig is.

En de link/zip komt van Merijn zijn site, de maker onder andere van de programma's spybot/hijackthis en vele andere tooltjes die de zware besmettingen van een computer verwijderen.
( alleen te gebruiken zijn als je de nodige kennis hebt )

@Mist, log is verder in orde.
Moest even iets natrekken voor de zekerheid, maar dat zit goed.
Blijft dus die Skype die het probleem veroorzaakt.

**Geplaatst door de TopicStarter** : 12-05-05 19:04

Re: computer vermoedelijk gehijacked ! help !

Geplaatst door de TopicStarter : 12-05-05 19:04

Mag ik allereerst iedereen bedanken die hier tijd en moeite ingestoken heeft Haha!

Ik ben er namelijk uit.......hoewel het hier al gezegd werd....SKYPE dus Clown

Normaal zul je er ws geen last van hebben.......maar met die datalimieten in Belgie Boos!

Ik heb van Telenet een handige link gekregen ( http://www.netlimiter.com/ ) van een programmaatje dat je kunt downloaden, dat registreert welke toepassingen gegevens verzenden......e.e.a. uitgeprobeerd, en door skype "offline" te zetten (dwz helemaal uit te loggen) word het een "flatliner" Skype snabbelt idd elke 10 seconden een hoop (upload) bytes