[malware] Browser surft naar adsites zonder iets te doen? * - Privacy en beveiliging

woensdag 19 oktober 2005 20:35

Acties:

Verwijderd

Topicstarter

Ok,

ik heb ongeveer hetzelfde probleem als:

[rml][ Spyware] Popups niet weg te krijgen*[/rml]

Maar ik wou me niet in het gesprek werpen uit beleefdheid.
_________________________________________________________________________

Mijn Probleem:

als ik geen browser open heb, start die opeens op. En gaat naar een site -> advertenties enz.
Als ik wel een browser open heb, verspringt deze opeens naar een site -> advertenties enz.
(ben er net achtergekomen: ad.yieldmanager.com of zoiets)

Dat gebeurt om de 5 minuten. Zo kan ik niet rustig even een spelletje spelen, omdat hij dan terug vliegt naar windows.
Ook heb ik dit verhaal inmiddels 10 x kunnen redden door middel van Copy and Paste. (eindelijk notepad gebruikt

)

Ik heb Microsoft AntiSpyware geprobeerd, maar dat leidde tot niets.
Net als Ad-Aware en PestPatrol. Allen geprobeerd in Veilige en Normale Modus.

Ik gebruik WinXP Professional 5.1 Service Pack 2 (Build #2600)

Ik heb gelezen in het "lees dit voordat je een topic start" topic gelezen, en daarin staat dat je een log van Hijack This
moet plaatsen: bij deze.
Ik heb geen verstand van die dingen.

code:

Logfile of HijackThis v1.99.1
Scan saved at 20:08:28, on 19-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AutoStar\AutoStar.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Aap\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [autostar.exe] C:\Program Files\AutoStar\AutoStar.exe /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\h4l20e3oeh.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

In voorbaat Dank...

woensdag 19 oktober 2005 20:55

Acties:

danslo

Even googlen en:
http://www.google.nl/sear...&btnG=Google+zoeken&meta=
4e hit staat al solved bij...

Probeer ook CWShredder eens (http://www.spywareinfo.com/~merijn/downloads.html)

woensdag 19 oktober 2005 21:07

Acties:

Sassie

Uit je hijackthis-log:

code:

1 2	C:\Program Files\AutoStar\AutoStar.exe O4 - HKLM\..\Run: [autostar.exe] C:\Program Files\AutoStar\AutoStar.exe /hide

Is mij onbekend en google levert ook niet veel bruikbare info op.

En deze ziet er erg verdacht uit:

code:

1	O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\h4l20e3oeh.dll

De resultaten vna google voorspellen ook niet veel goeds

woensdag 19 oktober 2005 21:14

Acties:

pasta

Ondertitel

Ter aanvulling van Sassie's post, deze bestanden zou ik nog even voor de zekerheid scannen bij Jotti's online malware scan, zo weet je zeker of het malware is, en door welke virusscanner het verwijderd kan worden.

Als je de bestanden niet kunt vinden, dan kan ik je aanraden om het eens te proberen met F-Secure's Blacklight. Let er wel op, dat niet alles wat gevonden wordt malware hoeft te zijn. Pas dus een beetje op voor je dingen gaat verwijderen.

[ot]IS123, zou je overigens nog even je TS willen editten om je HijackThis-log tussen [norml]

code:

[/]-tags te plaatsen? Dat maakt het wat makkelijker voor ons om te lezen.

Daarnaast, pas ik nog even je topictitel iets aan en wens ik je welkom op GoT :w[/]

Signature

donderdag 20 oktober 2005 00:47

Acties:

Sassie

Probeer eens in de veilige modus, de regel met hijackthis te fixen.
Daarna moet je het bestand even zoeken en dan verwijderen (zet wel 'verborgen bestanden weergeven' aan bij het zoeken, je hebt geheid kans dat het bestand normaal 'verborgen' is).

Handleiding Hijackthis: [rml][ Howto] Spyware scannen en opruimen[/rml]

Heb je trouwens ook al een virusscanner ge probeerd (en ook in de veilige modus?).

donderdag 20 oktober 2005 08:38

Acties:

Verwijderd

Topicstarter

Ok,

ik heb mijn computer in safe modus opgestart.
Toen heb ik eerst HijackThis gerunt en in het log was het wat verandered:

code:

Logfile of HijackThis v1.99.1
Scan saved at 8:26:51, on 20-10-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Aap\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [autostar.exe] C:\Program Files\AutoStar\AutoStar.exe /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\e0jmla111d.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

zoals je ziet is 020 verandert naar:
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\e0jmla111d.dll
Deze heb ik gefixt met HijackThis. Hoewel, daar ben ik niet zeker van. Tenzij het zo moet zijn dat je, nadat je op "ja" hebt geklikt gelijk terug gaat naar het hoofdscherm.
Daarna heb ik het bestand (e0jmla111d.dll) opgezocht op m'n computer, en als ik hem dan verwijder, zegtie dat het bestand in gebruik is en dat hij hem niet verwijderen kan.
Maar ik heb het in veilige Modus gedaan...

Wat nu?

EDIT:

oh ja, ik heb nu 2x gehad, dat Pest Patrol 2 dingen vond bij het opstarten.
In het log van Pest Patrol staat:

C:\PROGRA~1\ADDEST~1\AdDestroyer.exe
C:\PROGRA~1\VBouncer\VirtualBouncer.exe
C:\PROGRA~1\VBouncer\VirtualBouncer.exe

omdat ik dit al 2x heb gehad, denk ik dat het steeds terug komt, maar dat weet ik niet zeker.
Ik heb net beide gede-installeert met UnWise.exe (of whatever)

[ Voor 5% gewijzigd door Verwijderd op 20-10-2005 08:46 ]

donderdag 20 oktober 2005 09:54

Acties:

Sassie

Virtual Bouncer levert niet veel goeds op in Google:
http://www.bleepingcomput...tualBouncer.exe-6101.html
http://www.iamnotageek.com/a/389-p1.php

AdDestroyer trouwens ook niet:
http://www.liutilities.co...ocesslibrary/addestroyer/
http://www.bleepingcomput.../AdDestroyer.exe-163.html
http://forum.iamnotageek.com/showthread.php?t=77565

En verder wat betreft e0jmla111d.dll, kun je hem unlocken? Met http://ccollomb.free.fr/unlocker/ kun je kijken welke processen het bestand gebruiken (en unlocken als het goed is). Bengt je misschien ook wel op het spoor van resterende spy- of malware.

donderdag 20 oktober 2005 12:36

Acties:

Verwijderd

Topicstarter

Nu is dat filetje weer verandert, naar ... iets anders .dll
Ik snap der geen hout meer van

EDIT: Heb net unlocker geprobeert, maar hij zegt iets over debug privileges...

[ Voor 29% gewijzigd door Verwijderd op 20-10-2005 12:51 ]

donderdag 20 oktober 2005 13:35

Acties:

Sassie

Verwijderd schreef op donderdag 20 oktober 2005 @ 12:36:

Nu is dat filetje weer verandert, naar ... iets anders .dll
Ik snap der geen hout meer van

Tja dat doet de malware waarschijnlijk. Er is wat actief wat dingen terugzet en zo zichzelf in stand houdt.

EDIT: Heb net unlocker geprobeert, maar hij zegt iets over debug privileges...

Zie: http://ccollomb.free.fr/unlocker/#faq
Als je geen zin heb tom in je instellingen te rommelen, probeer dan eens Process Explorer

donderdag 20 oktober 2005 13:52

Acties:

Verwijderd

Topicstarter

voor Unlocker moet je wat gebruikers toevoegen aan het beveiligings beleid, maar debug staat er niet tussen, ook niet iets waarmee je het kan vergelijken.
Bij de 2e link, bij dat programma, kan hij het bestand niet vinden.

donderdag 20 oktober 2005 14:19

Acties:

Sassie

Bedoel je het dll bestand?
(dat is ws weer gerenamed natuurlijk, probeer eerst via hijackthis uit te vinden welk dll bestand je nu moet hebben)

NB: vergeet niet om het killen en verwijderen in de veilige modus te doen.

[ Voor 108% gewijzigd door Sassie op 20-10-2005 14:21 ]

donderdag 20 oktober 2005 14:44

Acties:

Verwijderd

Topicstarter

Voordat ik Process explorer gerunt heb, heb ik Hijack This gecheckt. en daarna, zelfde file... niet veranderd. Maar process explorer kan hem niet vinden

[ Voor 13% gewijzigd door Verwijderd op 20-10-2005 14:45 ]

donderdag 20 oktober 2005 16:52

Acties:

usgaap

Wat ook kan helpen (maar een redelijk brute oplossing is) is alle vage en minder vage verwijzingen naar zichzelf veranderende bestandjes en allerhande maleware verwijderen uit het register (na het maken van een back-up uiteraard). Dit aan de hand van een logfile van bv HijackThis.

Ik heb dat een keer gedaan nadat ook bij bij het verwijderen van een bestandje niet voldoende was. Kwam steeds terug onder andere naam.

Check ook deze topic ff

[ Voor 11% gewijzigd door usgaap op 20-10-2005 22:28 ]

vrijdag 21 oktober 2005 19:13

Acties:

Verwijderd

Topicstarter

Kijk eens aan

Ik ben op het moment heel erg blij!

Ik heb in de tijd dat ik online ben geen spyware meer gezien!

Hoe heb ik het opgelost:
Ik heb het vervolg gelezen, van mijn eerst genoemde link (omdat die er, toen ik dit topic starte, nog niet verder was). Daar zei iemand iets over DOS... dat bracht mij op een idee! (zijn idee dus

)

Ik heb met explorer de nieuwste .dll bestanden opgezocht door middel van sorting.
de kwaadaardige dll bestanden hebben rare namen, dus ze waren gemakkelijk op te sporen...
er zijn er 3... 1tje kun je zo weg verwijderen, de andere 2 zijn 'in gebruik'.
van deze 2 .dll bestanden, daar heb ik de naam van opgeschreven.

Ik had toevallig een CD waar NTFS dos op stond.
Ik heb mijn computer toen opnieuw opgestart met die cd en zo NTFS DOS opgestart.
toen heb ik de partitie opgezocht: E:\
voor de mensen die geen dos kennen:

E: [enter]

daarna ben ik naar de folder system 32 gegaan in de windows folder:

cd windows\system32 [enter]

vervolgens de files opgezocht: (om te checken of ze der nog zijn)

dir FILENAME.dll [enter]

daarna de files deleten:

erase FILENAME.dll [enter]

(ga nu weer naar de DIR commando om de andere .dll op te zoeken)

en klaar is kees, of klaas, of wie der dan ook maar mee bezig is.

Ik wil iedereen bedanken die hier een berichtje gepost heeft, en ook in dat andere topic! $_/-\o_$

DANK U!

vrijdag 21 oktober 2005 19:18

Acties:

usgaap

Goed dat je ff aangeeft hoe je het opgelost hebt, er is op dit moment een andere topic gaande met dezelfde problemen Spyware] Popups niet weg te krijgen*.

vrijdag 21 oktober 2005 19:27

Acties:

Verwijderd

Topicstarter

daar ook al een bericht geplaatst

oh, en Sassie bedankt in het speciaal... voor Private Support

vrijdag 21 oktober 2005 19:32

Acties:

easydisk

De belangrijkste vraag is niet hoe het opgelost is maar hoe je in het vervolg gaat voorkomen dat je besmet wordt met spy/mal ware....

vrijdag 21 oktober 2005 19:44

Acties:

tiepeks

Nog even een korte aanvulling voor problemen met het verwijderen van die kl*te-bestandejes:

Je kan in Taakbeheer 'explorer.exe' beëindigen (=> blauw scherm),
kies dan 'nieuwe taak' => cmd (command.com) zoek dan die bestanden op:
- del (ete) kl*te-bestand
- exit
- nieuwe taak: explorer.exe

back in business

specs

vrijdag 21 oktober 2005 21:32

Acties:

KillerDream

tiepeks schreef op vrijdag 21 oktober 2005 @ 19:44:
Nog even een korte aanvulling voor problemen met het verwijderen van die kl*te-bestandejes:

Je kan in Taakbeheer 'explorer.exe' beëindigen (=> blauw scherm),
kies dan 'nieuwe taak' => cmd (command.com) zoek dan die bestanden op:
- del (ete) kl*te-bestand
- exit
- nieuwe taak: explorer.exe

back in business

Vergeet dat maar mooi, het zou ook veelste makkelijk zijn om waar te zijn.

Afbeeldingslocatie: http://home.hccnet.nl/andre.nauta/ingebruik.gif

Ik kan ze dus niet verwijderen om deze manier.

[ Voor 3% gewijzigd door KillerDream op 21-10-2005 21:58 ]

zaterdag 22 oktober 2005 03:03

Acties:

Occy74

KillerDream schreef op vrijdag 21 oktober 2005 @ 21:32:
[...]

Vergeet dat maar mooi, het zou ook veelste makkelijk zijn om waar te zijn.

[afbeelding]

Ik kan ze dus niet verwijderen om deze manier.

[rml]drunkfux in "[ Spyware] Popups niet weg te krijgen*"[/rml]

Systeem Specs