/u/92946/crop62436ae94df63_cropped.png?f=community)
Ik heb een stuk spyware opgelopen dat bij ongeldige pagina's me een advertentie pagina toont:
Hieronder zie je dat : http://www.google.nl/sdfds.avi (= een niet bestaande onzin link)
Vervolgens ben ik met SuperAntiSpyware bezig gegaan, welke vervolgens 4 stukken spyware verwijderde. Echter, na het herstarten kreeg ik een korte BSOD waarbij de computer opnieuw opstartte. Nadat ik safe-mode geprobeerd had, en daarna weer opnieuw normaal opstartte kreeg ik de volgende melding:
Dus nog niet alles weg.
Zoektocht op google leverde mij een aantal resultaten op, die aangaven dat ik het "Ad-Rotator" op mijn pc staan had. De 1e link toont een onderwerp waarin wordt uitgelegt hoe met HijackThis dit stuk spyware verwijderd kan worden. Echter geen van die regels daar genoemd komt voor in mijn HijackThis scan.
Dan maar met de gebruikelijke anti-spyware programma's scannen:
- Ad-Aware 2007 - Vind niets
- SpyBot 1.52 - Vind niets
- AVG Anti Spyware 7.5 - Vind niets (behalve de gebruikelijke verdachte cookies)
- PrevxCSI, vind wel wat, maar dit programma is scannen enkel, voor de betaalde versie moet je 20 euro dokken, en dat heb ik dit moment even niet..(serieus)
PrevxCSI scan:
Hieronder staat mijn HijackThis logfile, ik heb zoveel mogelijk programma's uitgezet om het zo kort mogelijk te houden:
Ik ben dus al een tijdje bezig om m'n pc weer spyware vrij te krijgen, maar het wil nog niet vlotten. Het laatste wat ik nu probeer is te googlen op "remove AdRotator", maar het vervelende hiervan is dat ze vaak verwijzen naar gratis anti-spyware software die enkel scant, maar niet opruimt.
De volgende waarden kan ik niet terugvinden in mijn register..
AdRotator Removal Instructions
Delete these registry entries
Wie o wie heeft nog suggesties?
Hieronder zie je dat : http://www.google.nl/sdfds.avi (= een niet bestaande onzin link)
Vervolgens ben ik met SuperAntiSpyware bezig gegaan, welke vervolgens 4 stukken spyware verwijderde. Echter, na het herstarten kreeg ik een korte BSOD waarbij de computer opnieuw opstartte. Nadat ik safe-mode geprobeerd had, en daarna weer opnieuw normaal opstartte kreeg ik de volgende melding:
Dus nog niet alles weg.
Zoektocht op google leverde mij een aantal resultaten op, die aangaven dat ik het "Ad-Rotator" op mijn pc staan had. De 1e link toont een onderwerp waarin wordt uitgelegt hoe met HijackThis dit stuk spyware verwijderd kan worden. Echter geen van die regels daar genoemd komt voor in mijn HijackThis scan.
Dan maar met de gebruikelijke anti-spyware programma's scannen:
- Ad-Aware 2007 - Vind niets
- SpyBot 1.52 - Vind niets
- AVG Anti Spyware 7.5 - Vind niets (behalve de gebruikelijke verdachte cookies)
- PrevxCSI, vind wel wat, maar dit programma is scannen enkel, voor de betaalde versie moet je 20 euro dokken, en dat heb ik dit moment even niet..(serieus)
PrevxCSI scan:
Hieronder staat mijn HijackThis logfile, ik heb zoveel mogelijk programma's uitgezet om het zo kort mogelijk te houden:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:38 PM, on 2/2/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Tools\AVG\avgcc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Tools\Avg-AntiSpyware\guard.exe
D:\Tools\AVG\avgamsvr.exe
D:\Tools\AVG\avgupsvc.exe
D:\Tools\AVG\avgemc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
D:\Tools\Norton_Ghost12\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\Tools\AdAware2007\aawservice.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5AEC3C8A-F09B-45EF-BDBC-58526B2C7755} - C:\WINDOWS\system32\bitsprx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ad Muncher] D:\Tools\Ad-Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] D:\Tools\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\sprt_ads.dll" DllStart
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\Tools\AVG\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] D:\Tools\AVG\avgw.exe /RUNONCE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] D:\Tools\AVG\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] D:\Tools\AVG\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\Tools\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Tools\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199222804671
O17 - HKLM\System\CCS\Services\Tcpip\..\{78DDC16B-20A7-4F4B-B68B-4DCCEB500894}: NameServer = 192.168.1.1
O20 - Winlogon Notify: !SASWinLogon - D:\Tools\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Tools\AdAware2007\aawservice.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Tools\Avg-AntiSpyware\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Tools\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Tools\AVG\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\Tools\AVG\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - D:\Tools\Norton_Ghost12\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
Ik ben dus al een tijdje bezig om m'n pc weer spyware vrij te krijgen, maar het wil nog niet vlotten. Het laatste wat ik nu probeer is te googlen op "remove AdRotator", maar het vervelende hiervan is dat ze vaak verwijzen naar gratis anti-spyware software die enkel scant, maar niet opruimt.
De volgende waarden kan ik niet terugvinden in mijn register..
AdRotator Removal Instructions
Delete these registry entries
code:
1
2
3
4
5
6
7
8
9
10
| HKEY_CLASSES_ROOT\adrotator.application
HKEY_CLASSES_ROOT\clsid\{34ef5b1c-52cb-400b-8b7c-f787018b3826}
HKEY_CLASSES_ROOT\clsid\{3e7145b1-ea07-42ce-9299-11df39ff54bd}
HKEY_CLASSES_ROOT\interface\{e9d8697e-bea9-4170-84f3-509ad2a11951}
HKEY_CLASSES_ROOT\typelib\{3cd9d85e-1ff2-4bf7-a113-6669b8d1e676}
HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks\{1ffed2cb-fc98-49f8-b3d0-678d03350f1e}
HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks\{965a592f-8efa-4250-8630-7960230792f1}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\slmss
HKEY_LOCAL_MACHINE\software\mwsvm
HKEY_LOCAL_MACHINE\software\slmss |
Wie o wie heeft nog suggesties?
:strip_exif()/u/73654/got-icon-meer-paarsig.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/90617/hitchhiking.jpg?f=community)
).
/u/201651/beastie_300.png?f=community)
)
:strip_exif()/u/19934/Graphic1.gif?f=community)
en het lijkt me zeker het overwege waard om dat image terug te zetten juist omdat die nog zo 'vers' is, mits je natuurlijk zeker weet dat je deze ad-/spyware toen nog niet had...
Mijn 1000e post sinds ik registreerde op GoT, op 16-01-2001 
