Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Adware.CDT

Pagina: 1
Acties:

vrijdag 25 februari 2005 12:26

Acties:

Verwijderd

Topicstarter
Na het runnen van norton anti virus heeft hij 2 files gevonden. 2 Adware.CDT files.

Norton kan ze zelf er niet afgooien.

Dus heb ik Ad-aware en Noaware laten lopen maar beide konden ze niks vinden.

heb toen de stappen gevolgd die hier te vinden zijn:

http://sarc.com/avcenter/venc/data/adware.cdt.html

1. definitions waren al up-to-date.
2. hier kwam dus het eerste probleem, want de 2 bestanden top100[1].htm en mirros[1].htm staan op deze path C:\Documents and Settings\naam\Local Settings\Temporary Internet Files\Content.IE5\13FN99KA\mirrors[1].htm.

Maar de map Content.IE5 kan ik niet zien en het vervolg dus ook niet.

heb windows search uitgevoerd maar ook niks.

3. alle keys in de registry waren allemaal niet aanwezig die er staan dus kon ook niks verwijderen.


Wie kan mij helpen met het verwijderen van deze files?

vrijdag 25 februari 2005 13:37

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 13:07

Sassie

Heb je al geprobeerd om al je tijdelijke internetbestanden weg te gooien?
En heb je al geprobeerd om met Norton en Ad-aware in de veilige modus te scannen?

Overigens is NoAdware een controversieel product (als ik zo bekijk wat google me oplevert), je zou beter Spybot S&D op de trial van Spy Sweeper als 2e spywarescanner kunnen draaien. Hitmanpro (www.hitmanpro.nl) is trouwens ook een 'gemakkelijke' optie (zeker voor luie mensen ;)), deze bundelt een oa aantal anti-spyware programma's en laat ze achter elkaar draaien met een log op het einde.

Lijkt me het beste om eerst eens te proberen om je tijdelijke internet bestanden weg te gooien en Norton en Ad-aware (en evt ook Spybot S&D en/of de trial van Spy Sweeper) te draaien in de veilige modus.
Lukt het dan nog niet om alles weg te krijgen, dan zou je eens een Hijackthis-log je kunnen plaatsen (geef daarbij zelf al aan welke entries jij verdacht vind).

[ Voor 9% gewijzigd door Sassie op 25-02-2005 14:30 ]

vrijdag 25 februari 2005 13:53

Acties:
  • Mike78
  • Registratie: September 2000
  • Laatst online: 12:25

Mike78

Always

Zet je "verborgen mappen en bestanden tonen" / "beschermde systeembestanden tonen" opties eens aan in de windows explorer. Waarschijnlijk zie je ze dan wel.

Volgens mij zou alleen de 1e optie al voldoende moeten zijn.

24 uur per dag, 24 biertjes in een krat. Toeval?

vrijdag 25 februari 2005 15:02

Acties:

Verwijderd

Topicstarter
Het is gelukt om de bestanden weg te krijgen.

maar niet door de mogelijke oplossingen die jullie mij gaven.

spybot spyware doctor spysweeper had ik allemaal al geprobeerd maar hielp niks.

in safe modus werkte ook niks.

en de verborgen bestanden optie had ik ook al geprobeerd.

wat wel werkte |:( ik kopieerde de path die norton mij gaf waar de bestanden stonden in address balk van deze computer :) en toen wilde hij het wel weergeven.

hier mijn hijackthis logfile:

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\DU Meter\DUMeter.exe
D:\ATI Tray Tools\atitray.exe
C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
C:\WINNT\System32\SCardSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\about.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [DU Meter] D:\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [AtiTrayTools] "D:\ATI Tray Tools\atitray.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CE12688-3418-4082-8817-0B990872F1E2}: NameServer = 62.45.45.45,62.45.46.46
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe


wat ik denk dat verdacht is zijn die O3 toolbars.

vrijdag 25 februari 2005 15:12

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 13:07

Sassie

Ik kan niks fouts ontdekken in je log, je lijkt wmb 'schoon' te zijn.

Die O3 toolbars zijn trouwens ook 'safe', zijn 2 entries van Norton (zoek maar eens op die dll namen op internet) en een radio-toolbar die standaard in IE zit.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq