Toon posts:

Spyware niet te verwijderen

Pagina: 1
Acties:

woensdag 11 februari 2004 21:56

Acties:
  • Galaxis
  • Registratie: Augustus 2001
  • Nu online

Galaxis

Topicstarter
Ik heb nu al 1 week last van spyware.

het veranderd mijn startpagina en ik heb soms ineens 100% browser load.

Ik heb ad-aware gedraaid.
Spy-bot gedraaid
en dit is de log van Hijack this :

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

ogfile of HijackThis v1.97.7
Scan saved at 21:53:14, on 11-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\Winampa.exe
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Jan-Willem\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\hit.exe
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKLM\..\RunOnce: [washindex] C:\Program Files\Washer\washidx.exe "Jan-Willem"
O4 - HKCU\..\RunOnce: [washindex] C:\Program Files\Washer\washidx.exe "Jan-Willem"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam3.telecity-2.trueserver.nl/activex/AxisCamControl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37977.522974537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


De spyware noemt zich Switchdialer , en startportal en in mijn regsiter en ook bekend onder malware.

Ik heb het ook al uit m`n regsiter verwijderd door regedit enzo.

Maar na iedere reboot staat het er weer vrolijk.

ik word er nkiet echt vrolijk van.

iemand nog iedeeen hoe ik dit er uit kan krijgen zonder te formateren ?

woensdag 11 februari 2004 21:59

Acties:
  • pven
  • Registratie: Oktober 1999
  • Niet online

pven

Is deze site relevant? Dit lijkt op jouw probleem.

|| Marktplaats-meuk. Afdingen mag! ;-) || slotje.com for sale || Dank pven! ||

woensdag 11 februari 2004 22:00

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Twee links waar je misschien wat aan hebt: http://securityresponse.s.../dialer.switchdialer.html en http://www.iksnaphetniet....thread.php?FID=2&TID=5070

Virussen? Scan ze hier!

woensdag 11 februari 2004 22:01

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Deze:
O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\hit.exe hoort er i.i.g. niet in thuis.

ARME AOW’er

woensdag 11 februari 2004 22:12

Acties:

Verwijderd

Verwijder de spyware handmatig ipv het toe te vertrouwen aan een prog.

Ik heb ik het verleden wel eens deze oplossingsstrategie gebruikt (winXP):

stap 1: Start de taskmanager en stop de processen waarvan je weet dat het spyware zijn.

stap 2: Open regedit en ga op zoek naar de namen van de processen en varianten (mapnamen waar ze in staan ed). Verwijder deze.

stap 3: Open Explorer en verwijder (niet in de prullenbak) de betreffende mappen en bestandsnamen.

Mogelijk moet je deze stappen enkele malen herhalen.

woensdag 11 februari 2004 22:34

Acties:
  • Galaxis
  • Registratie: Augustus 2001
  • Nu online

Galaxis

Topicstarter
ja , maar het is geen process dat is het leuke.

Norton vind na het scannen ook niks , heb alle updates , en als ik dit verwijder --> O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\hit.exe

dan start heel mijn pc niet meer op , dus die heb ik maar effe terug gezet.

woensdag 11 februari 2004 22:37

Acties:
  • Guardian Angel
  • Registratie: Juni 2000
  • Niet online

Guardian Angel

Bejaard en langharig tuig

Galaxis schreef op 11 februari 2004 @ 22:34:
en als ik dit verwijder --> O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\hit.exe dan start heel mijn pc niet meer op , dus die heb ik maar effe terug gezet.
En toch vond ik op mijn zoektocht met Google, naar een oplossing van jouw probleem, deze opmerking. Er is trouwens gewoon behoorlijk veel over te vinden hoor. :)

ARME AOW’er

woensdag 11 februari 2004 22:38

Acties:

Verwijderd

Galaxis schreef op 11 februari 2004 @ 22:34:
ja , maar het is geen process dat is het leuke.

Norton vind na het scannen ook niks , heb alle updates , en als ik dit verwijder --> O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\hit.exe

dan start heel mijn pc niet meer op , dus die heb ik maar effe terug gezet.
Hmm..
Stuur me die file eens aub.
Zie sig voor mail.

woensdag 11 februari 2004 22:39

Acties:
  • Galaxis
  • Registratie: Augustus 2001
  • Nu online

Galaxis

Topicstarter
GuardianAngel schreef op 11 februari 2004 @ 22:37:
[...]

En toch vond ik op mijn zoektocht met Google, naar een oplossing van jouw probleem, deze opmerking. Er is trouwens gewoon behoorlijk veel over te vinden hoor. :)
na nog 1 poging te hebben gedaan heb ik hem verwijdert gekregen , en het lijkt er op dat ik ern u geen last meer van heb. mijn startpagina onthoud tie weer in iedergeval , die portal is weg in ieder geval voor zover ik kan zien.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq