Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Spyware?] Last van pop64

Pagina: 1
Acties:

donderdag 28 april 2005 10:02

Acties:
  • Zerora
  • Registratie: September 2003
  • Laatst online: 30-11 22:30

Zerora

Ik Henk 'm!

Topicstarter
Ik heb nu al een tijdje last van een programmaatje genaamd pop64.
Afgelopen nacht heb maar eens Hitman pro laten draaien en kijken of die hem kon verwijderen.
Goed genoeg heeft alle zooi kunnen verwijderen, behalve die pop64.

Wat doet die pop64. Hij draait op de achtergrond mee en opent zo eens afentoe (precies op de momenten dat dat juist niet wil :( ) een popupje. En dat begint nu erg vervelend te worden. Het vertraagd heel mn pc door die popups.
Pop64 runt als toepassing en waarschijnlijk ook als proces. Toepassing kan ik wel sluiten, maar dn komt ie een kwartier later vrolijk terug.

Verder heb ik op GoT en Google gezocht voor een oplossing, maar daar kan ik niet echt iets vinden hierover.

Weet iemand hoe ik deze pop64 kan verwijderen?

Trans-life! :::: "All things change, whether from inside out or the outside in. That is what magic is. And we are magic too."

donderdag 28 april 2005 10:15

Acties:

Verwijderd

probeer hijackthis eens, die kan vaak hardnekkige spyware verwijderen.

Als je er niet uitkomt kan je altijd de relevante delen van de log posten.

ook wil spyware removal tool van microsoft nog wel eens werken, de moeite om te proberen.

donderdag 28 april 2005 10:25

Acties:
  • Zerora
  • Registratie: September 2003
  • Laatst online: 30-11 22:30

Zerora

Ik Henk 'm!

Topicstarter
Verwijderd schreef op donderdag 28 april 2005 @ 10:15:
probeer hijackthis eens, die kan vaak hardnekkige spyware verwijderen.
Als je er niet uitkomt kan je altijd de relevante delen van de log posten.
De log:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95

Logfile of HijackThis v1.99.1
Scan saved at 10:24:05, on 28-4-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\UTILITIES\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [opwjmi] c:\windows\system32\opwjmi.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PTMf] C:\WINDOWS\fkafik.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10908.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: iPod-service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Maya 6 PLE Documentation Server (mple6docserver) - Unknown owner - C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: wampapache - Unknown owner - c:\Wamp\apache\Apache.exe" --ntservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\Wamp\mysql\bin\mysqld-nt.exe
ook wil spyware removal tool van microsoft nog wel eens werken, de moeite om te proberen.
Ga ik ff opzoeken.....

Trans-life! :::: "All things change, whether from inside out or the outside in. That is what magic is. And we are magic too."

donderdag 28 april 2005 10:27

Acties:
  • andreict
  • Registratie: April 2004
  • Laatst online: 05-08 21:14

andreict

meuktracker of microsoft.com ?

donderdag 28 april 2005 10:31

Acties:
  • jota
  • Registratie: December 2000
  • Niet online

jota

http://www.microsoft.com/...are/software/default.mspx

donderdag 28 april 2005 10:35

Acties:
  • Zerora
  • Registratie: September 2003
  • Laatst online: 30-11 22:30

Zerora

Ik Henk 'm!

Topicstarter
thanx, ik ga het gelijk proberen ;)

offtopic:
Nog meer Microsoft shit op mn comp :(

[ Voor 51% gewijzigd door Zerora op 28-04-2005 10:35 ]

Trans-life! :::: "All things change, whether from inside out or the outside in. That is what magic is. And we are magic too."

donderdag 28 april 2005 10:39

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 15:18

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

ik spit even je Hjt log door :)

ik vertrouw dit niet:
O4 - HKLM\..\Run: [opwjmi] c:\windows\system32\opwjmi.exe
O4 - HKLM\..\Run: [PTMf] C:\WINDOWS\fkafik.exe
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe

O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com

edit
Ga eerst eens alle processen killen, en daarna verwijderen. Kijk ook je msconfig even door ;)
offtopic:
lalala twmbs :P

[ Voor 20% gewijzigd door Outerspace op 28-04-2005 10:42 ]

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

donderdag 28 april 2005 10:39

Acties:
  • TWBMS
  • Registratie: April 2001
  • Laatst online: 29-11 02:49

TWBMS

Ik zie een paar dingen die "raar" zijn.

code:
1
2
3
4
5

O4 - HKLM\..\Run: [opwjmi] c:\windows\system32\opwjmi.exe
O4 - HKLM\..\Run: [PTMf] C:\WINDOWS\fkafik.exe
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com


Ik zou in elk geval die trusted zones weg doen, tenzij je 100% zeker weet dat jij ze in die zone gezet heb.

de andere drie programma's kan ik niks over vinden in google, gooi ze even door jotti of een andere soort virus scanner.

edit:
offtopic:
lol @ outerspace , :P


Rakkerzero, even ter informatie: kijk uit met "het zomaar" verwijderen van dingen op de pc. ongeacht wie het zegt. Daarnaast zou het misschien handiger zijn geweest als je die programma gesubmit had voor adware of virussen controle.

[ Voor 23% gewijzigd door TWBMS op 28-04-2005 11:14 ]

Saru mo ki kara ochiru | Even monkees fall from trees

donderdag 28 april 2005 10:43

Acties:
  • Zerora
  • Registratie: September 2003
  • Laatst online: 30-11 22:30

Zerora

Ik Henk 'm!

Topicstarter
Heb die vijf dingen maar gewoon gefixt met hijackthis.
Ik ga ff rebooten en kijken of die pop64 terugkomt.

Trans-life! :::: "All things change, whether from inside out or the outside in. That is what magic is. And we are magic too."

donderdag 28 april 2005 10:44

Acties:
  • Arno
  • Registratie: Juli 2000
  • Laatst online: 10:09

Arno

PF5A

C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe ken ik niet
C:\Program Files\ISTsvc\istsvc.exe is een spywarebar, wegdonderen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa ook wegdoen
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

Even een greep uit de rommel die ik zo kan vinden :)

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

donderdag 28 april 2005 10:51

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 15:18

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Arno schreef op donderdag 28 april 2005 @ 10:44:
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe ken ik niet
C:\Program Files\ISTsvc\istsvc.exe is een spywarebar, wegdonderen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa ook wegdoen
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\COMMON~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

Even een greep uit de rommel die ik zo kan vinden :)
tgt soft -> style xp
stardock -> is zoiets als style xp :)

dat zijn namelijk verander-je-desktop-programma's ;)
en voor de rest ben ik het met je eens ;)

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

donderdag 28 april 2005 11:04

Acties:
  • Zerora
  • Registratie: September 2003
  • Laatst online: 30-11 22:30

Zerora

Ik Henk 'm!

Topicstarter
aaaargh, ik word helemaal gek van de spyware. bijna alles wat ik probeer te verwijderen probeert zichzelf opnieuw te installen. :(

Binnenkort toch maar even een herinstall van mn comp denk.

Trans-life! :::: "All things change, whether from inside out or the outside in. That is what magic is. And we are magic too."

donderdag 28 april 2005 11:06

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 15:18

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Zerora schreef op donderdag 28 april 2005 @ 11:04:
aaaargh, ik word helemaal gek van de spyware. bijna alles wat ik probeer te verwijderen probeert zichzelf opnieuw te installen. :(

Binnenkort toch maar even een herinstall van mn comp denk.
Doe je computer eens herstarten in veilig modus :)
en herhaal dan de stappen eens wat is verteld.

of start hem diagnostisch op en herhaal de stappen :)

want een format/reinstall is nog nergens voor nodig, als je hem zo kan verwijderen ;)

[ Voor 9% gewijzigd door Outerspace op 28-04-2005 11:06 ]

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

donderdag 28 april 2005 11:15

Acties:

Verwijderd

Zou je niet eens een virusscanner gaan draaien? Had je een hoop narigheid kunnen besparen.

Het moge inmiddels bekend zijn dat iSearch handmatig bijna onmogelijk te verwijderen is.
Je mag de dedicated fora er op nalopen, KAV+extended bases blijkt uitermate effectief tegen deze malware - probeer het daar dus eens mee.

donderdag 28 april 2005 11:17

Acties:
  • Zerora
  • Registratie: September 2003
  • Laatst online: 30-11 22:30

Zerora

Ik Henk 'm!

Topicstarter
Ik heb nu ff alles uitschakeld/geblocked met dat microsoft tooltje.
Heb nu geen last meer van pop64.

Ik laat het hierbij.

Allen bedankt

Misschein in de toekomst toch maar een virusscanner erbij gaan draaien :Y)

[ Voor 22% gewijzigd door Zerora op 28-04-2005 11:18 ]

Trans-life! :::: "All things change, whether from inside out or the outside in. That is what magic is. And we are magic too."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq