Computerbeveiliging - Hoe je bad guys buiten de deur houdt

PC vertoont "symptomen"

06-07-2011, 17:57 door dogbytes, 9 reacties
mijn PC vertoont verschillende "symptomen" die ik hier bij elkaar heb
gezet omdat ik als leek niet weet of er een samenhang is.

Info PC: Windows Vista, aut. update, FF5, IE9 zelden gebruikt met
Flashkiller via Spywareblaster. In Spybot S&D tools heb ik opstart
programma beperkt tot Avast5, WindowsDefender, Ccleaner en
SpybotSDTeatimer. Soms run ik ook MalwareBytesAM maar tot nu toe nooit
wat "gevonden".
ForteAgent is mijn emailprogramma
PC wordt offline opgestart en 's avonds voor het uitzetten wordt eerst
de D-Link router uitgeschakeld.

Symptoms
1. als ik SpybotSD Check start, geeft hij onder in statusbalk eerst
enkele seconden "unknown" alvorens de counter gaat lopen.

2. op willekeurige tijden krijg ik plots een zwart scherm voor enkele
seconden. Dit gebeurt soms 1-2x per dag tot 1x in de week, met en
zonder programma's open, off- en online.

3. ik probeer de laatste tijd wat inzicht te krijgen in O/I verkeer
via schermpje verbindingstatus. Na aanzetten router komt de verbinding
local & internet, tot stand met ca. O/I 1KB/2KB. Kort daarna zie ik
een O/I van ca. 13KB/1KB, meestal gevolgd door een WindowsDefender
update.
Kan ik ergens zien wat deze 13KB verzendt en waarheen? Is het MS
verkeer of houdt het verband met de router?

Alle feedback en eventueel advies (links) stel ik zeer op prijs.
Reacties (9)
06-07-2011, 18:14 door Anoniem
Doe eens checken met hijack this en met exterminate it. Als dat niks oplevert doe volledige scans met malwarebytes,endiverse online virusscanners zoals die van bitdefender,panda,trendmicro,f-secure,norman,eset,en ook superantispyware,blacklight,norton power eraser,etc.Combo-fix kun je ook nog ff draaien.
06-07-2011, 18:18 door Anoniem
onbekend krijg ik ook altijd te zien bij begin spybot s&d scan. dat hoeft niet per se malware te zijn.maar het kan natuurlijk wel.daarom scannen met alle mogelijke virus,spyware,rootkit en malware scanners als die niks vinden heb je mogelijk een hardware keylogger of een stealth spyware programmmaatje op je pc aktief.
06-07-2011, 19:54 door 0101
Door dogbytes: Kan ik ergens zien wat deze 13KB verzendt en waarheen? Is het MS
verkeer of houdt het verband met de router?
Je kunt proberen je netwerkverkeer te monitoren met Wireshark (https://www.wireshark.org).
06-07-2011, 22:19 door Anoniem
Get rid of Windows Vista and move on to Win 7 ...
06-07-2011, 23:40 door Anoniem
1. Het is vrij normaal dat de applicatie enige tijd nodig heeft zichzelf te initialiseren voordat hij start met meten en rapporteren.

2. Ondanks dat je automatische updates aan hebt staan, worden de updates voor videokaarten vaak als optioneel aangemerkt en niet automatisch voor je geinstalleerd. Je zou eens in windows update kunnen kijken (gewoon update intoetsen in je startmenu) of er een nieuwe driver beschikbaar is en of dat het probleem oplost.

3. Wireshark is inderdaad geschikt om te zien wat je netwerkverkeer doet.

Los van dat alles: Met zo'n configuratie is het zeer onwaarschijnlijk dat je last hebt van virussen, spy- en malware, mits je daarnaast ook het gezonde verstand hebt om op websites niet blind overal op te klikken.
07-07-2011, 09:20 door Mysterio
1. Dat hoort. Vraag me niet waarom, maar dat doettie altijd. Hoe sneller je PC, hoe korter het 'unknown', dus sommigen onder ons zal het niet opvallen.

2. Welke videokaart heb je? Doe een clean install met de nieuwste drivers en zet je resolutie etc... op 'aanbevolen'. Het zwarte scherm zou ik niet zoeken in malware, maar eerder in de videokaart/kabel/drivers. Heb je hier bijvoorbeeld in veilige modus ook last van?

3. NetWitness Investigator... maar ook dat zal niets geks opleveren. Er is van alles wat even over het netwerk heen schreeuwt als je de computer net hebt gestart.
07-07-2011, 18:26 door dogbytes
Hartelijkdank voor de feedback

>Je zou eens in windows update kunnen kijken...
- helaas, daar staat alleen een opt. voor silverlight

>Doe een clean install met de nieuwste drivers
- sys.info geeft NVidia Geforce 9500GS (vers.175.97),
geen idee hoe een clean install te doen (via website nvidia?)

>in veilige modus ook last van?
- door de willekeurigheid (soms 1x p.w.) is dat moeilijk te checken

>Wireshark of NetWitness Investigator
- welke is voor een leek het beste aan te raden ?
of überhaupt te hoog gegrepen.. :-)

nogmaals dank bij voorbaat
07-07-2011, 19:51 door Shadwell
">Doe een clean install met de nieuwste drivers
- sys.info geeft NVidia Geforce 9500GS (vers.175.97),
geen idee hoe een clean install te doen (via website nvidia?)"

Download de meest recente driver van de nvidia website. Tijdens de installatie krijg je de keuze tussen 'normaal' en 'clean' installeren, met dit verschil dat bij clean de installer eerst de oude driver deinstalleert.
08-07-2011, 07:11 door peanuty
Dogbytes,

Die Teatimer...
Zou die teatimer ook s uit kunnen schakelen
Spybot gebruik ik al jaren. Maar Teatimer gaf bij mij gedonder, en was te zwaar.

Dat "af en toe" zwart beeld, had ik met een geheugenbankje die in staat van ontbinding raakte ;)
Check dat even zou ik zeggen.

Om in de gaten te houden wat er op je sys gebeurd zou ik even kijken bij:
http://technet.microsoft.com/en-us/sysinternals/bb896653 (Proces Explorer)


succes
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.