Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[XP] Spywarestrike kan niet verwijderd worden

Pagina: 1
Acties:
  • 256 views sinds 30-01-2008
  • Reageer

donderdag 5 januari 2006 17:30

Acties:

Verwijderd

Topicstarter
Zit vandaag weer met een vervelend probleem opgescheept... In de takenbalk blijft er een hardnekkige service draaien, onder de naam "Virus Alert!". Bij openen verwijst dit me door naar de site van SpywareStrike, wat blijkbaar spyware zou verwijderen. Nu, het enige probleem is dat dit niet verdwijnt. Verscheidene pogingen tot verwijderen met Hitman Pro, Ad-Aware, Avast,... leveren niets op. Alle onbekende services zijn uitgeschakeld bij het opstarten. Kan iemand me hier een oplossing voor aanreiken, aangezien die pop-up me mateloos irriteert...Zal zodadelijk een screenshot posten

edit: woeps, kan ie even verplaatst worden naar Beveiliging en Virussen?

[ Voor 8% gewijzigd door Verwijderd op 05-01-2006 17:31 ]

donderdag 5 januari 2006 18:30

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Heb je al geprobeerd om in de veilige modus te scannen?
Evt zou je ook nog MS Antispyware kunnen proberen.

Google kent maar een hit op 'Spywarestrike', dus removal instructies zijn iig nog niet voorhanden (via Google).
Nu is alleen dan de vraag of het een nieuwe variant is van Spyaxe/Spysherff is of iets totaal nieuws/anders.

Wat betreft Spyaxe/Spysherrif, er zijn daarvoor wel removal instructions, zie de volgende links:
http://wiki.castlecops.com/Malware_Removal:_SpyAxe_Removal
http://malwareremoval.com...cle&articleId=48&blogId=3
(je zou ze kunnen proberen, wel op eigen risico natuurlijk ;))
Een scan met Ewido (http://www.ewido.org/) wordt ook wel aangeraden bij deze besmettingen.

Je kunt trouwens ook nog Hijackthis proberen. Als je er zelf niet uitkomt kun je de log die hijackthis maakt hier tussen code-tags plaatsen. ;)

Wat betreft Spyaxe/Spysherrif, zie ook oa deze topics:
W32.Sinnaka.A@mm
[rml][ Spyware] Kan desktop niet meer veranderen[/rml]

[ Voor 10% gewijzigd door Sassie op 05-01-2006 18:33 ]

donderdag 5 januari 2006 18:36

Acties:

Verwijderd

Topicstarter
hm dan is die toch verwant aan die spyaxe dan. Vond daar wel wat over op computing.net, helaas allemaal niets tot nu toe. Ik zal zodadelijk jouw methodes even toepassen, hopen dat die succes brengen

donderdag 5 januari 2006 20:56

Acties:

Verwijderd

Topicstarter
Wel, blijkbaar is eentje al weg... Plots stond er ook een spyaxe op, die is dus al weg. helaas blijft SpywareStrike volhouden, en is het niet weg te branden. Jammer dat Google hier niets op vindt. Even nog een screendump:

Afbeeldingslocatie: http://www.arandil.users01.pixelhosting.net/spywarestrike.JPG

Best wel raar dus en hoogst vervelend. Moest iemand het kennen, gooi maar in de groep. alvast bedankt voor die eerste tip!

Edit: even een WHOIS gedaan op het domein :

Registrant:

Keramitsu LLC
David Alan Taylor

Registered through:

CRITICAL INTERNET, INC.
Domain Name: SPYWARESTRIKE.COM
Created on: 19-dec-2005
Expires on: 19-dec-2006

Administrative Contact:

Keramitsu LLC
David Alan Taylor
tailor.david@gmail.com
321th Melburn Street Seattle Washington,98107
,
US
Tel. +207.9545521

Technical Contact:

Keramitsu LLC
David Alan Taylor
tailor.david@gmail.com
321th Melburn Street Seattle Washington,98107
,
US
Tel. +207.9545521

Lijkt me geen zuivere koffie te zijn, dat gmail-adres zint me niet :?

[ Voor 43% gewijzigd door Verwijderd op 05-01-2006 21:30 ]

vrijdag 6 januari 2006 02:34

Acties:
  • Lustucru
  • Registratie: Januari 2004
  • Niet online

Lustucru

26 03 2016

-->B&V

De oever waar we niet zijn noemen wij de overkant / Die wordt dan deze kant zodra we daar zijn aangeland

vrijdag 6 januari 2006 13:06

Acties:
  • c00kie
  • Registratie: Juni 2005
  • Laatst online: 28-08 10:02

c00kie

btw, welke scans heb je nu allemaal al gerund? en heb je deze in veilige modus gedaan?

(anders, hitman pro wil wel eens helpen in veilige modus, en dan online scannen met ewido, en eventueel ook nog eens een ms-antispyware)

[ Voor 2% gewijzigd door c00kie op 06-01-2006 13:08 . Reden: alles wat ik zei, was al genoemd ... ]

Build a bridge, get over it... Specs : yes !!! website over bouwen & verbouwen

vrijdag 6 januari 2006 14:04

Acties:

Verwijderd

Topicstarter
Ik ben begonnen met Ad-Aware. Vond 330 items, behalve diegene die het meest irriteert... Daarna een scan met Avast!, maar die bood ook geen soelaas. Daarna in veilige modus die SpyAxe-removal gedraaid, net als Ewido. SpyAxe is dus wel verdwenen, maar SpywareStrike niet. Maar ze zijn duidelijk verwant, alleen verschilt er blijkbaar toch net wat

vrijdag 6 januari 2006 14:15

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Maak anders eens een log met hijackthis.
Misschien dat daar wat dingen instaan waar we wijzer van kunnen worden.

vrijdag 6 januari 2006 14:42

Acties:
  • Stropdas
  • Registratie: Januari 2000
  • Laatst online: 17-10 11:11

Stropdas

Insert subtitle here

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

Logfile of HijackThis v1.99.1
Scan saved at 14:40:56, on 6-1-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\RMClock\RMClock.exe
C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [RMClock] "C:\Program Files\RMClock\RMClock.exe"
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129466270218
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Dit krijg ik bij mij. Heb geprobeert om er wat wijzer van te worden. Ook Hitman Pro gedraaid enzo maar dat hielp niet om deze rotzooi weg te krijgen

Honda VFR800fi '99 | Volvo S60 '04

vrijdag 6 januari 2006 14:42

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.99.1
Scan saved at 14:40:49, on 6/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Swa\Bureaublad\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.easywebsearch.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.easywebsearch.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hpBA66.tmp (file missing)
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\nl-be\msntb.dll (file missing)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [igwpupm] c:\windows\system32\qrsvlq.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\nl-be\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm238XXBE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Openen in een nieuwe achtergrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\nl-be\msntabres.dll/229?3d4a41eed39d41829aa8ada33d77b1b3
O8 - Extra context menu item: Openen in een nieuwe voorgrondtab - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\nl-be\msntabres.dll/230?3d4a41eed39d41829aa8ada33d77b1b3
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab31267.cab
O16 - DPF: {3F2705D0-C9D8-4020-A15C-E495A0050EC6} (Easywebinstaller Control) - http://s7.blingblingconte...ivex/easywebinstaller.ocx
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/commo...l/9.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/...r/CAB/RealArcadeRdxIE.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.c...p/downloader/imloader.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B15F506D-4CF3-4FDE-B74E-374DFE014B69}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

vrijdag 6 januari 2006 14:53

Acties:
  • sariel
  • Registratie: Mei 2004
  • Laatst online: 22-05-2024

sariel

Wat je zou kunnen proberen, is opstarten met de WindowsXP cdrom, emergency console dinges starten, en dan de map C:\Program Files\SpywareStrike of zo hernoemen (niet verwijderen)

Copy.com

vrijdag 6 januari 2006 15:22

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Deze staat 2x in beide logs als 'running process'
C:\Program Files\SpywareStrike\SpywareStrike.exe
In aragorn001's log staat ie ook nog bij de opstartende programma's, maar bij Stropdas niet (je hebt hem toch niet stiekem al weggehaald uit je log?). Dat laatste vind ik nogal vreemd/verdacht.


@aragorn001, deze kunnen iig ook nog weg uit je log:
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hpBA66.tmp (file missing)
O4 - HKLM\..\Run: [igwpupm] c:\windows\system32\qrsvlq.exe
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm238XXBE
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
Je kunt die qrsvlq.exe evt nog laten analyseren op bijv http://virusscan.jotti.org


PS: aan beiden, hebben jullie de XP firewall geinstalleerd of helemaal geen firewall op je systeem? Je zou evt tijdelijk zonealarm kunnen installeren, om zo meer grip te hebben op wat er van je pc met het internet wil communiceren.

vrijdag 6 januari 2006 15:47

Acties:

Verwijderd

Topicstarter
Heb ze even verwijderd, heeft tot nog toe geen resultaat. Pc draait inderdaad geen firewall, wegens overschakelen van Norton IS naar wat anders. Over de keuze van ant-virus zijn we het al eens, voor firewall dachten we aan Outpost...

vrijdag 6 januari 2006 15:58

Acties:
  • Stropdas
  • Registratie: Januari 2000
  • Laatst online: 17-10 11:11

Stropdas

Insert subtitle here

Sassie schreef op vrijdag 06 januari 2006 @ 15:22:
Deze staat 2x in beide logs als 'running process'

[...]

In aragorn001's log staat ie ook nog bij de opstartende programma's, maar bij Stropdas niet (je hebt hem toch niet stiekem al weggehaald uit je log?). Dat laatste vind ik nogal vreemd/verdacht.


@aragorn001, deze kunnen iig ook nog weg uit je log:
[...]

Je kunt die qrsvlq.exe evt nog laten analyseren op bijv http://virusscan.jotti.org


PS: aan beiden, hebben jullie de XP firewall geinstalleerd of helemaal geen firewall op je systeem? Je zou evt tijdelijk zonealarm kunnen installeren, om zo meer grip te hebben op wat er van je pc met het internet wil communiceren.
Heb niets stiekem uit m'n log gehaald. Wel geprobeert te verwijderen enzo dus daar zal het wel door komen. Draai geen apararte firewall

Honda VFR800fi '99 | Volvo S60 '04

vrijdag 6 januari 2006 23:59

Acties:
  • Stropdas
  • Registratie: Januari 2000
  • Laatst online: 17-10 11:11

Stropdas

Insert subtitle here

http://www.spywarewarrior...54dcfff23ccce478cb23b1981

Heb netwrap.dll verwijderd na het bestand unlocked te hebben. Exploror ging over de zeik en ging restarten. Ballonzooi is wel weg nu

Honda VFR800fi '99 | Volvo S60 '04

zaterdag 7 januari 2006 01:07

Acties:
  • Dekar
  • Registratie: Juni 2005
  • Laatst online: 30-11 19:12

Dekar

als je die dll wil verwijderen met Killbox, moet ik dan "Unregister .dll before deleting" aanvinken of niet?
edit: wat gebeurt er als ik op de link in je siggy klik? (offtopic)

edit2: w0000t virus is er af :D _/-\o_ echt bedankt!

[ Voor 47% gewijzigd door Dekar op 07-01-2006 01:14 ]

zaterdag 7 januari 2006 01:19

Acties:
  • Stropdas
  • Registratie: Januari 2000
  • Laatst online: 17-10 11:11

Stropdas

Insert subtitle here

Dekar1 schreef op zaterdag 07 januari 2006 @ 01:07:
als je die dll wil verwijderen met Killbox, moet ik dan "Unregister .dll before deleting" aanvinken of niet?
edit: wat gebeurt er als ik op de link in je siggy klik? (offtopic)

edit2: w0000t virus is er af :D _/-\o_ echt bedankt!
Wat er gebeurd zie je als je er op klikt ;) Ik gebruik Unlocker om m vrij te geven. Ik weet niet wat er gebeurt bij herstarten... dat doe ik niet zo vaak :P

Honda VFR800fi '99 | Volvo S60 '04

zaterdag 7 januari 2006 01:35

Acties:
  • Dekar
  • Registratie: Juni 2005
  • Laatst online: 30-11 19:12

Dekar

ff samenvatting voor iedereen met hetzelfde probleem:

Ok, voor het verwijderen van SpyAxe/SpyWareStrike doe je het volgende:

Eerst volg je deze engelse tutorial, het duurt best lang, maar dan zit het er bijna op:
De Tutorial (klikke :P)

dan, download je “Killbox” (intypen bij google) en je delete met dat programma C:\Windows\System32\netwrap.dll (of waar die system32 map bij jou ook mag zitten)
en dan flipt ff de comp een beetje, na 5 seconde kwam de menubalk weer terug ZONDER virusmelding!

zaterdag 7 januari 2006 01:42

Acties:

Verwijderd

probeer het effe met een online scan op
VEILIGE MODUS MET NETWERKOMGEVING
en dan naar de site WWW.EWIDO.NET

daar kan je online en gratis scannne

zaterdag 7 januari 2006 15:43

Acties:

Verwijderd

Topicstarter
Die killbot heeft het inderdaad opgelost.Enorm bedankt, we zijn weer eens uit de nood geholpen!

zondag 8 januari 2006 02:27

Acties:
  • JvW
  • Registratie: Februari 2005
  • Laatst online: 26-06 15:52

JvW

On my way home...

Kijk... Een beetje mosterd na de maaltijd.

Ik ben hier vanmiddag uren mee bezig geweest, en alles erop los gelaten. Uiteindelijk zit m'n collega nog steeds met dat irritante popup-alert.
Mooi nieuws dat ik hem morgen wel uit de brand kan helpen.

Overigens merkwaardig dat Google maar zo weinig resultaten geeft op spywarestrike.

Bedankt voor het uitzoeken :-)

“What could I say to you that would be of value, except that perhaps you seek too much, that as a result of your seeking you cannot find.” - Hermann Hesse

maandag 9 januari 2006 15:21

Acties:
  • Stropdas
  • Registratie: Januari 2000
  • Laatst online: 17-10 11:11

Stropdas

Insert subtitle here

MediJack schreef op zondag 08 januari 2006 @ 02:27:
Kijk... Een beetje mosterd na de maaltijd.

Ik ben hier vanmiddag uren mee bezig geweest, en alles erop los gelaten. Uiteindelijk zit m'n collega nog steeds met dat irritante popup-alert.
Mooi nieuws dat ik hem morgen wel uit de brand kan helpen.

Overigens merkwaardig dat Google maar zo weinig resultaten geeft op spywarestrike.

Bedankt voor het uitzoeken :-)
Ik dacht eerst dat die zooi wat aan het verkloten was met de zoekresultaten op Google zodat je niet een oplossing kon zien anders dan link naar de website van de hufters ;)

http://www.softpedia.com/...cellaneous/Unlocker.shtml dit gebruik ik om de files te unlocken

Honda VFR800fi '99 | Volvo S60 '04

dinsdag 10 januari 2006 20:52

Acties:

Verwijderd

Ik heb precies hetzelfde probleem met dat stomme ballonnetje, maar ik kan het bestand netwrap.dll nergens vinden op mijn pc... Is het misschien een nieuwe versie die van naam is veranderd ofzo? :?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq