Hardnekkige i--search spyware - Privacy en beveiliging

donderdag 22 april 2004 08:27

Acties:

Topicstarter

Probleem;

i--search spyware in IE en soms een full-screen venster uit het niks in Windows (XP Pro)... Maakt Windows en IE enorm langzaam.

Geprobeerd;

Ad-aware, Spybot, Google, Norton. Daarnaast HijackThis, daarmee heb ik een aantal onderdelen verwijderd, waarna hij inderdaad was verdwenen. Althans, na een reboot stond alles weer terug...

Iemand enig idee?

Even voor de duidelijkheid, het betreft dus niet de i-search toolbar.

Hieronder een screenshot van resultaten HijackThis:

Afbeeldingslocatie: http://www.jochemdavids.nl/misc/hijackthis.JPG

Afbeeldingslocatie: http://www.jochemdavids.nl/misc/hijackthis.JPG

En een screenshot van i-search:

Afbeeldingslocatie: http://www.jochemdavids.nl/misc/isearch.JPG

Goochem

donderdag 22 april 2004 08:35

Acties:

Verwijderd

Meestal als je op zo'n link klikt, en dan naar die site gaat, staat onderaan help ofzo, Waar je een uninstaler kan downloaden. Heb je dat al geprobeert?

donderdag 22 april 2004 08:37

Acties:

Verwijderd

Image resize/clickable link?

Eens zoeken naar DLL files/activeX controls met die Isearch, en botte manier wissen werkt soms.

donderdag 22 april 2004 09:10

Acties:

Goochem

Topicstarter

Kheb een uninstaller gevonden, maar alleen van een of andere toolbar voor IE van hun. Deze uninstaller komt (vanzelfsprekend) met een foutmelding.

DLL files (of andere bestanden met de naam isearch) heb ik niet kunnen vinden...

Goochem

donderdag 22 april 2004 09:13

Acties:

MGSNK

Download CWshredder en je bent van alle problemen af

Our life and death are the same thing. When we realize this fact, we have no fear of death anymore, nor actual difficulty in our life

donderdag 22 april 2004 09:17

Acties:

Goochem

Topicstarter

Ik zal het onthouden voor de voor de volgende keer. De oplossing stond toch onderaan de pagina, ik had te snel gekeken.

http://www.i-search.com Reset your Search page back to MSN Click Here

Goochem

donderdag 22 april 2004 09:39

Acties:

Spider.007

* Tetragrammaton

Spyware problemen mogen in BV

WOS > BV

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 22 april 2004 09:53

Acties:

RUFFNECK

Poentje

Volgens mij ligt et aan die [SystemSearch] REGEDIT: sys.reg

donderdag 22 april 2004 09:56

Acties:

Miki

Goochem schreef op 22 april 2004 @ 09:17:
Ik zal het onthouden voor de voor de volgende keer. De oplossing stond toch onderaan de pagina, ik had te snel gekeken.

http://www.i-search.com Reset your Search page back to MSN Click Here

Daarbij blijft toch die troep wel op je pc staan of ben ik nu gek

donderdag 22 april 2004 13:14

Acties:

Eindewege

Het beste dorp van nederland

Verwijderd schreef op 22 april 2004 @ 08:35:
Meestal als je op zo'n link klikt, en dan naar die site gaat, staat onderaan help ofzo, Waar je een uninstaler kan downloaden. Heb je dat al geprobeert?

meestal werkt dit niet, of precies omgekeert (meer zooi), helaas

Van Zeeland dan misschien ??

donderdag 22 april 2004 14:03

Acties:

pasta

Ondertitel

Die RdxIE class bij O16 mag ook weg, en verder wat RUFFNECK in "hardnekkige i--search spyware" zegt.

Signature

donderdag 22 april 2004 17:06

Acties:

Goochem

Topicstarter

Ik heb nu beide onderdelen zoals werd gesuggereerd verwijderd, maar hij blijft nog steeds terugkomen.... Die "uninstall" was dus ook maar een flop.....

Wellicht heb ik het nu werkelijk voorkomen met CWshredder, even afwachten nog.....

[ Voor 26% gewijzigd door Goochem op 22-04-2004 17:16 . Reden: toevoeging: CWshredder ]

Goochem

vrijdag 23 april 2004 08:30

Acties:

Goochem

Topicstarter

Gisteren dacht ik dat het lek boven was (na een aantal keer rebooten). Maar vandaag na een verse start blijkt dat het nog steeds niet weg is.

CWshredder, AD-Aware, Spybot en HijackThis heb ik nogmaals gedraait, maar het blijft terugkomen... Iemand nog een suggestie

Goochem

vrijdag 23 april 2004 08:53

Acties:

pasta

Ondertitel

Hmmz, we hebben hier volgens mij te maken met een nieuwe variant van spyware. Post nog eens je Hijack this log. Misschien dat we toch wat vergeten zijn.

Signature

vrijdag 23 april 2004 10:21

Acties:

Goochem

Topicstarter

http://www.jochemdavids.nl/misc/hijackthis2.JPG

Zoals de titel al zegt

het is echt hardnekkig. Ik weet overigens niet of het ermee te maken heeft, maar Kladblok (NotePad) heeft het er nu ook bij neegelegd ineens. Ik heb wel eens gelezen dat SpyWare dat ook op zn geweten kan hebben.

In need of help

Ps. vandaag was er overigens een Ad-Aware update, deze haalde nog wat zooi weg, misschien dat dit nog geholpen heeft. Maar Kladblok werkt in ieder geval niet meer ...

[ Voor 21% gewijzigd door Goochem op 23-04-2004 10:22 . Reden: toevoeging: Ad-aware ]

Goochem

vrijdag 23 april 2004 10:47

Acties:

Verwijderd

Doe eens handig en post je log, niet zo'n vieze screenshot.

Die save log optie zit er niet voor niets.

Post je log tussen [code] tags svp.

Loop de stickies van BV ook nog eens door aub.

vrijdag 23 april 2004 10:50

Acties:

pasta

Ondertitel

Probeer anders ook eens een volledige AV scan, als je geen AV op je pc geïnstalleerd hebt (foei

) kan je natuurlijk ook nog altijd een online scan doen.

Signature

vrijdag 23 april 2004 10:53

Acties:

Buzz_Lightyear

To infinity and beyond!

pastapappie.NET schreef op 23 april 2004 @ 10:50:
Probeer anders ook eens een volledige AV scan, als je geen AV op je pc geïnstalleerd hebt (foei ) kan je natuurlijk ook nog altijd een online scan doen.

Enige nadeel daarvan is dat ie mogelijke virussen ed alleen herkent, verwijderen doet online AV scan niet.

O ja, * Buzz_Lightyear vindt Schouw's nieuw icon uber!

[ Voor 13% gewijzigd door Buzz_Lightyear op 23-04-2004 10:54 ]

An Explanation of l33t Speak

vrijdag 23 april 2004 10:55

Acties:

pasta

Ondertitel

Buzz_Lightyear schreef op 23 april 2004 @ 10:53:
[...]

Enige nadeel daarvan is dat ie mogelijke virussen ed alleen herkent, verwijderen doet online AV scan niet.

offtopic:
* pasta vindt Schouw's nieuw icon uber!

Nee, maar dat kan je wel zelf doen.

offtopic:
Schouw's icon

, waar is die ook alweer van?

[ Voor 9% gewijzigd door pasta op 23-04-2004 10:56 ]

Signature

zaterdag 24 april 2004 15:18

Acties:

dontcare

Nomen est Omen

had deze ook , na hijackthis , cwshredder en handmatig register sleutels verwijderd te hebben was ik er van af (in register op i--search gezocht)

.Quod me nutrit me destruit.

zaterdag 24 april 2004 15:23

Acties:

0xDEADBEEF

pastapappie.NET schreef op 23 april 2004 @ 10:55:

offtopic:
Schouw's icon , waar is die ook alweer van?

offtopic:
Da's David Hasselhof uit Baywatch.. jeweetwel, Pramela

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

zaterdag 24 april 2004 16:01

Acties:

pasta

Ondertitel

0xDEADBEEF schreef op 24 april 2004 @ 15:23:
[...]

offtopic:
Da's David Hasselhof uit Baywatch.. jeweetwel, Pramela

offtopic:
Mjah.. dat keek ik nooit. Volgens mij is dat icon eerder uit zn Knight Rider tijd. Maar goed, back on topic

Signature

zaterdag 24 april 2004 16:34

Acties:

Verwijderd

Eindewege schreef op 22 april 2004 @ 13:14:
[...]

meestal werkt dit niet, of precies omgekeert (meer zooi), helaas

Die van lop.com werkt wel hoor

zondag 25 april 2004 11:40

Acties:

Verwijderd

Hallo,

IK ben compleet n00b op dit gebied maar ik dacht ik vraag het toch.

Ik heb dezelfde spy-ware gevonden en mijn msn messenger doet spontaan vreemd. expressberichten worden veel te langzaam verzonden en zo. Enig verband?

Greetz,
Angel

maandag 26 april 2004 18:11

Acties:

Goochem

Topicstarter

ik zou het niet durven zeggen, maar dat zou kunnen inderdaad.. mijn kladblok is opeens niet meer toegankelijk en bij outlook doet word raar bij het fungeren als invoegtoepassing..

ad-aware had een update waardoor het even leek dat i--search verwijderd was, maar het is vandaag weer terug...

niemand verder een suggestie?

Goochem

zondag 2 mei 2004 00:48

Acties:

Verwijderd

Volgens mij heb ik die ook al eens gehad. Gelukkig is ie nu weg na een format.

Een noodoplossing:
RUN/MSCONFIG intoetsen/STARTUP en dan staat er ergens REGEDIT.EXE -S. Vinkje weghalen en dan rebooten.

Dan ben je er wel vanaf maar heb je 'm eigenlijk niet echt van je comp verwijderd.

zondag 2 mei 2004 01:51

Acties:

arjants

Ik heb hem ook gehad bij een klant en kon hem met onderstaande link prima verwijderen. Welke foutmelding krijgen jullie precies?

http://toolbar.isearch.com/uninstall/

[ Voor 0% gewijzigd door arjants op 02-05-2004 01:53 . Reden: heb jij misschien ook de file toolbar.dll in je systeemdirectory staan? ]

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

zondag 2 mei 2004 03:28

Acties:

BoGhi

Verwijderd schreef op 02 mei 2004 @ 00:48:
Volgens mij heb ik die ook al eens gehad. Gelukkig is ie nu weg na een format.

Dat zal wel ja..

Een noodoplossing:..

Die heb je dan toch toegepast?

Programmers don't die. They GOSUB without RETURN

maandag 3 mei 2004 09:45

Acties:

Goochem

Topicstarter

i--search is weer terug als ooit tevoren... Ad-Aware en Spybot halen het wel weg, maar op een of andere manier komt het weer terug...

Nu heb ik het vermoeden dat het samenhangt met Kladblok.exe/ Notepad.exe, deze werkt sinds de tijd dat mn computer besmet is niet meer goed en het lijkt erop dat telkens als die i--search zooi is verwijderd en ik kladblok open, het weer terugkomt.

Hoe kan ik dat snel en makkelijk controleren dat het daarmee te maken heeft? Hoe kan ik bijvoorbeeld kladblok ff opnieuw installeren

als dat mogelijk is...

Ik heb bij Config-scherm gekeken bij geinstalleerde onderdelen maar daar staat kladblok niet tussen. Kan ik het misschien van de Windows-cd halen?

Goochem

maandag 3 mei 2004 10:25

Acties:

blizt

Wannabe-geek

Kladblok opnieuw installeren kan je gewoon doen d.m.v. format C: & dan nieuw windows er over

Maar, als je dat toch gaat doen, denk dan wel even na... En doe het als volgt:
- netwerkkabel eruit
- booten vanaf windowscd
- installatie doorlopen
- updates installeren
- firewall installeren
- virusscanner installeren
- spywarescanners (spybot, ad-aware etc.) installeren
- alle scans ff draaien in safe mode, reboot, nog een keer in safe mode
- draaien in 'gewone' mode
- utp-kabel er in
- nog 'n keer alles in safe mode

Kost je wel wat tijd, maar dat werkt vaak goed

United we stand, and divided we fall

maandag 3 mei 2004 10:33

Acties:

MBV

ik heb een en ander in veilige modus kunnen verwijderen. safe-mode opstarten, regedit zoeken naar automatisch startende dingen (kijk ook even bij exefile, daar kan elke exe 'geredirect' worden via spyware), check bij msconfig of je niets bent vergeten, en run voor de zekerheid nog een keer ad-aware.
Veilige modus voorkomt dat programma's automatisch starten, dus dan heeft het meer zin om registersleutels te verwijderen dan nadat je gewoon bent opgestart.