Firesheep hack (log): Browsers lopen vast, Windows help werkt niet meer,...

[DavidB1]

Ik heb voor de examens een productiviteit programma gedownload om bepaalde internetsites tijdelijk te blokkeren. Het leek op de oude versie van ColdTurkey en dat beviel me dus wel. Eens het gedownload was kreeg ik continu pop up's op mijn bureaublad, met geef je paswoord in en daarnaast een timer.

 

Na urenlang zoeken heb ik de Firewall van Windows 8.1 bijgewerkt en alles werd gescand. Daarbij werd Firesheep gevonden met extensie .xpi

 

Ik heb eerst het schadelijk "productiviteit programma" gewist, daarna bleek dit gelinkt te zijn aan Chrome (wat trouwens ook niet meer werkt), Firefox deed ook niks. Heb de computer gereboot maar dat hielp niet.

 

In de bijlage zit het log - maar ook hier lijkt een en ander vast te lopen.

 

 

Waar zit het probleem en wat kan ik het best doen ?

 

 

 

PS: I.E. loopt ook vast, ben wel zo slim geweest om Google te downloaden via Metro en zo heb ik toch nog de mogelijkheid om te communiceren.  

log.txt

[kape]

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java en download daar de correcte Java versie.

• Klik op "Gratis Java-download".
  
• Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download.
  
• Het bestand JavaSetup wordt aangeboden - kies hier voor "bestand opslaan".
  
• Sluit alle programma's die eventueel open zijn - zeker je web browser!
  
• Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  
• Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam.
  
• Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  
• Herhaal dit tot alle oudere versies verdwenen zijn.
  
• Na het verwijderen van alle oudere versies, herstart je pc.
  
• Klik vervolgens op JavaSetup om de nieuwste versie van Java te installeren.
  
• Vink de installatie van de Ask toolbar uit en ga dan verder met de installatie.
  

[kape]

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}];r64
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}];r64
C:\Program Files (x86)\Free Download Manager;fs
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64
"NextLive"=-;r64
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64
"IObit Malware Fighter"=-;r64
C:\Program Files (x86)\IObit\IObit Malware Fighter;fs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64
"AppInit_DLLs"=-;r64
C:\Users\David\AppData\Roaming\newnext.me;fs
emptyfolderscheck;delete
startupall;
filesrcm;

• Klik op de knop "More options" en vink nu de onderstaande opties aan.
• Do a Quick Scan
• Auto Clean
• De optie "Scan All Users" staat standaard aangevinkt.
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

[DavidB1]

Bedankt voor de feedback. Het probleem is opgelost:

 

1) Windows Firewall heb ik bijgewerkt zodat het alles kon scannnen en detecteren.

 

2) Windows heeft dit probleem vervolgens (automatisch) verholpen door een snelle scan uit te voeren: zie bijlage voor het bewijs !

 

3) Verwijderen van ALLES van deze Hacker software, daardoor werkte I.E. opnieuw en kon ik FireFox downloaden, na de download kreeg ik de mogelijkheid om vanaf een bepaalde datum (voor de crash), FireFox te herinstalleren.

 

4) Daarna heb ik verschillende malen alles gescand en opnieuw de PC opgestart.

 

HackTool:JS/Firesheep 

 

PS: Firesheep is iets anders, maar heb geen tijd en zin om me daarin te verdiepen.

 

Ter info:

Het exacte programma van de software ken ik niet, via duckduckgo.com heb ik gezocht naar "free download internet blocking" voor het tijdelijk blokkeren van bepaalde games wegens examens. (heeft geel driehoekig icoon na de download) Helaas moet je daarvoor betalen en dan moet de sync met je smartphone ook nog werken. I did this because I don't have a credit card, like in the US.