Home › Forums › Games discussies › spyware probleem….
- Dit onderwerp bevat 19 reacties, 9 deelnemers, en is laatst geüpdatet op 18 jaren, 9 maanden geleden door nelis44.
- AuteurBerichten
- 24/07/2005 22:18 om 22:18 #116134
excuus als ik hier verkeerd zit maar ik heb een terugkerend probleem… op onderstaand plaatje kun je zien wat ik de hele tijd op mijn desktop krijg. met hitman pro gaat het weg maar een poosje later komt het weer terug. ik heb hijackthis ook al geprobeerd (ik weet niet of dat helpt maarja). weet iemand hoe ik dit permant weg kan krijgen?? bvd
[img]http://img292.imageshack.us/img292/2295/soyware5hh.jpg[/img] 24/07/2005 22:36 om 22:36 #414015Voer eerst onderstaande stappen uit : Als allereerste, Ga naar Start > Configuratiescherm > Software, en kijk of je daar iets als “Searchbar” ziet, of Whenusearch etc.. Zoja, verwijder die. Daarna zie hieronder.
1. Download HijackThis (nieuwste versie)
2. Post de log hier tussen quote’s.
Dan kunnen we verder kijken.
25/07/2005 06:02 om 06:02 #414016Probeer ook eens bij configuratiescherm/software te kijken of daar verdachte applicaties bij staan die verwijdert kunnen worden. 25/07/2005 06:58 om 06:58 #414017Gebruik je toevallig bearshare,kazaa een oude edonkey of oude limewire(pre versie 4.2)versie. Die bevatten namelijk diezelfde spyware die bij jou op de desktop verschijnt. 25/07/2005 12:48 om 12:48 #414018[DemoniC][EVL] wrote:Gebruik je toevallig bearshare,kazaa een oude edonkey of oude limewire(pre versie 4.2)versie. Die bevatten namelijk diezelfde spyware die bij jou op de desktop verschijnt.
ehm ik gebruik bearshare… dat is dan vast het probleem. ik zal bearshare verwijderen en hitmanpro runnen. dan post ik wel of het weg is.
bedankt!
25/07/2005 14:12 om 14:12 #414019demonic evil ik heb ook bearshare ma je moet gewoon goed aanpakken direct heb je helemaal geen last van… ik heb alleen in begin dat gehad heb ikd irect registery opgecleant spyware gescant met hitmanpro en weg… Ik denk namelijk dat het in je registery of in je opstart programma’s zit… Dus start>uitvoeren>msconfig> tabblad opstartprogramma’s en dan schakel je alle ‘verdachte’ files uit en save je het en reboot je je pc…
janneman tjah met veel proggies zou je spyware meekrijgen dan zou ik ma limewire nemen of zo als ik jouw was als je het alleen gebruikt voor muziek… zo niet en je vind bearhsare toch fijn het is weg te halen dus!
gewoon een proggie zoeken die het register opruimt (dus ook dingen zoals spyware weghaald)
ik weet niet ckkr of dit programma dat ook doet ma ik d8 dat het kon met ccleaner of heb ik het mis?
25/07/2005 14:24 om 14:24 #414020mis, ccleaner oftewel crap cleaner ruimt alleen maar temp files e.d op, en 0byte files, gewoon rotzooi, maar geen spyware. en @nelis, geem enkel register opruim proggie verwijdert spyware ui het register. Dit soort programma’s werken o.a door te kijken of de register toevoegingen valid zijn, en dus bijv naar bestaande bestanden e.d verwijzen. Ze kunnen er echt geen spyware tussenuit pikken.
25/07/2005 17:57 om 17:57 #414021mm hoe kan je dan registersleutels van spyware deleten want dat zorgt er ook voor dat het word opgestart want ik had zelf keer met men bureaublad diek reeg ik ma niet weg bleek ook zo’n registersleutel te zijn. 25/07/2005 18:00 om 18:00 #414022Spyware proggies halen automatisch de registry keys eruit als ze spyware herkennen. Als ze het herkennen is er gewoon alles van bekend, en dus ook de register keys. Verder doet hijackthis het los voor de run/runonce register keys. Gewoon register cleaners doen het niet. 25/07/2005 18:01 om 18:01 #414023nelis44 wrote:mm hoe kan je dan registersleutels van spyware deleten want dat zorgt er ook voor dat het word opgestart want ik had zelf keer met men bureaublad diek reeg ik ma niet weg bleek ook zo’n registersleutel te zijn.
Je kunt ook Services.msc door neuze of Msconfig of daar rotzooi tussen zit.Registy cleaning zelf doen moet je echt verstand hebben van windows wil je dit doen anders haal je heel je windows config over de neuk heen.
25/07/2005 18:01 om 18:01 #414024ok thx voor info! weer wat geleerd haha 26/07/2005 15:38 om 15:38 #414025JANNEMAN wrote:Logfile of HijackThis v1.99.1
Scan saved at 17:33:19, on 26-7-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe
Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:Program FilesMicrosoft IntelliType Protype32.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:WINDOWSsystem32DeltTray.exe
C:WINDOWSsystem32lexpps.exe
C:Program FilesInternet Exploreriexplore.exe
Program FilesSmart Protector ProSmartProtectorPro.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
Program Filesmozilla.orgMozillamozilla.exe
DOCUME~1BEN~1.YOULOCALS~1TempRar$EX00.813HijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl/ R0 – HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.startpagina.nl R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: Microsoft MSJava 32 – {43F7497C-7687-4DEA-A057-F21BD81BC896} – C:WINDOWSSystem32msjava32.dll
O2 – BHO: CNavExtBho Class – {BDF3E430-B101-42AD-A544-FADC6B084872} – Program FilesNorton AntiVirusNavShExt.dll
O2 – BHO: (no name) – {DBE50CC4-7BE7-261B-B1FB-16993618FED2} – DOCUME~1PeterAPPLIC~1ADMINP~1regsbows.exe (file missing)
O3 – Toolbar: Norton AntiVirus – {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} – Program FilesNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [NAV CfgWiz] C:Program FilesCommon FilesSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE “REBOOT”
O4 – HKLM..Run: [type32] “C:Program FilesMicrosoft IntelliType Protype32.exe”
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [SpeedTouch USB Diagnostics] “C:Program FilesAlcatelSpeedTouch USBDragdiag.exe” /icon
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [DeltTray] DeltTray.exe
O4 – HKLM..Run: [ClockNewTimeMapi] Documenten en SettingsAll Users.WINDOWSApplication DataMultiBoldClockNewMedia Third.exe
O4 – HKCU..Run: [spywatch] Program FilesBulletProofSoft.comSpywareRemoverSpyWatch.exe /STARTUP
O4 – HKCU..Run: [SPSTEALT] “Program FilesSmart Protector ProSmartProtectorPro.exe” /stealt
O4 – Global Startup: Microsoft Office.lnk = Program FilesMicrosoft OfficeOffice10OSA.EXE
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra button: MyCom – {F3089D1A-4498-4987-AE6B-59DE9A67B282} –
http://www.mycom.nl (file missing) (HKCU)O16 – DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) –
http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 – DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) –
http://secure2.comned.com/signuptemplates/securelogin-devel.cab O17 – HKLMSystemCCSServicesTcpip..{D62B5CF3-6875-48C1-9035-CC1A5DA49CB9}: NameServer = 62.58.50.5 62.58.50.6
O23 – Service: Ati HotKey Poller – Unknown owner – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:WINDOWSsystem32LEXBCES.EXE
O23 – Service: Macromedia Licensing Service – Unknown owner – C:Program FilesCommon FilesMacromedia SharedServiceMacromedia Licensing.exe
O23 – Service: Norton AntiVirus Auto-Protect (navapsvc) – Symantec Corporation – Program FilesNorton AntiVirusnavapsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:WINDOWSsystem32nvsvc32.exe
O23 – Service: SAVScan – Symantec Corporation – Program FilesNorton AntiVirusSAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe
ik heb het nog niet weg kunnen krijgen…… ik ben er wel 8er dat het iets met iexplore.exe te maken heeft. dit start automatisch op. als ik dit proces beeindig start het weer op…
26/07/2005 16:16 om 16:16 #414026ja die moet je ook niet afsluiten die heb je nodig^^ 26/07/2005 16:21 om 16:21 #414027wat zijn dit voor dingen, ken je dit/deze appz? C:WINDOWSsystem32DeltTray.exe
C:WINDOWSsystem32lexpps.exe
C:WINDOWSSystem32smss.exe
Program FilesSmart Protector ProSmartProtectorPro.exe
26/07/2005 16:22 om 16:22 #414028die kan je allemaal wegflikkeren is niks belangrijk iig staan niet bij mij^^ - AuteurBerichten
- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.