Toon posts:

[Spy- Adware]Popups blijven komen

Pagina: 1
Acties:

maandag 24 mei 2004 15:23

Acties:

Verwijderd

Topicstarter
Ik heb sinds kort last van een ontzettend hardnekkige vorm van Adware. Om het uur ofzo krijg ik telkens het volgende in me beeld. :(
Afbeeldingslocatie: http://members.home.nl/beakpony/blaat.jpg

Wat er gebeurt is het volgende. Telkens als ik deze meuk in me scherm krijg, is mijn Norton Antivirus 2004 uitgeschakelt. Kortom hij schakelt hem Norton dus uit. Daarom vermoed ik dat er ergens iets achter blijft op mijn pc. Als ik dan weer scan met Ad-Aware 6.0 met de laatste update`s komt hij telkens terug met een bepaalde Reg-key.
Afbeeldingslocatie: http://members.home.nl/beakpony/blaat2.jpg
Die verwijder ik daarna met Ad-Aware. En dan is hij... NIET WEG !.. want.. Na een paar uur Idle kom ik terug achter mijn pc en Thada!! daar is hij weer. Als ik ipv. Ad-Aware scan met Norton AntiVirus 2004 volledig geupdate, komt hij met de zelfde fucker terug en als ik dan ga kijken op de db van Norton zelf dan blijkt het dus adware te wezen. Wederom verwijderen met Norton en Ploep!! na een paar uur weer terug. Ga ik scannen met TweakNow RegCleaner komt hij weer terug met die zelfde "Purityscan" meuk.

Dus concreet de volgende manieren geprobeert om dit op- te lossen;
1. Ad-Aware scannen en verwijderen.. Maar lukt niet,
2. Norton AntiVirus 2004 die hem vind, verwijdert en.. Terug keert,
3. TweakNow RegCleaner die hem vind, verwijdert en.. het satansgebroed is.. Thadaa.. Terug..
4. Zelf Register doorlopen en gezocht op Purityscan enzo. maar zelfde als hier boven.
5. Na nogmaals de search te hebben door zocht gekomen op dit..
http://gathering.tweakers.net/forum/list_messages/880153/ het file waar naar verwezen wordt kan ik niet vinden.
6. Google toolbar :P maar ook dat werkte niet :X
7. Ook het programma The Cleaner kan hem niet vinden.

Zal ik mijn pc maar overnieuw installeren dan maar ?? :'(

[ Voor 18% gewijzigd door Verwijderd op 24-05-2004 16:34 . Reden: opmaak vern**king ]

maandag 24 mei 2004 18:31

Acties:

Verwijderd

Post je HijackThis log eens even? Want ik heb zo een vermoeden dat er aantal vreemde processen actief zijn.

Oh ja: Probeer ook eens spybot :) kan veel meer dan ad-aware. ;)

[ Voor 25% gewijzigd door Verwijderd op 24-05-2004 18:32 ]

maandag 24 mei 2004 19:28

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 24 mei 2004 @ 18:31:
Post je HijackThis log eens even? Want ik heb zo een vermoeden dat er aantal vreemde processen actief zijn.

Oh ja: Probeer ook eens spybot :) kan veel meer dan ad-aware. ;)
SpyBot geprobeert. En die komt idd met meer terug dan Ad-Aware. Maar of dit het probleem oplost weet ik niet. Ik starten net mijn pc op, Norton was al weer uitgeschakelt. En ja hoor, tijdens het scannen met SpyBot was hij er weer. Nou heeft hij wel wat regkeys enzo gevonden die Ad-Aware niet had, en Media Player ID`s. Maar aangezien mijn systeem begint te laggen als een maloot en de prestaties beginnen te droppen overweeg ik als nog herinstallatie. Want het volgende;

P4 2.4Ghz 800Mhz,
Asus P4P800 Del.
512MB Kingston HyperX,
Radeon 8500LE :X.

Moet toch wel CS met meer als 60FPS continu kunnen draaien :P en jah heb max_fps op 100 staan ;)

maandag 24 mei 2004 20:08

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Nu online

Pendaco

Vogon Poetry FTW!

laat hi-jack eens lopen op je pc en post dan even het log, wat je kunt laten aanmaken (tussen de [ code ] tags)

download hi-jack;
http://www.spywareinfo.com/~merijn/files/HijackThis.exe

het kan ook geen kwaad om cw shredder eens te draaien;
http://www.spywareinfo.com/~merijn/files/CWShredder.exe

En je hebt ad-aware toch wel ge-update neem ik aan?

maandag 24 mei 2004 20:14

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

Logfile of HijackThis v1.97.7
Scan saved at 20:12:10, on 24-5-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\program files\powerstrip\pstrip.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wintsu.exe
C:\Program Files\CommunityTSC\TSC\D2OL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CommunityTSC\TSC\res\data\bin\DockWin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DreksEimerTutje\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintsu.exe
O4 - Startup: TSC.lnk = C:\Program Files\CommunityTSC\TSC\D2OL.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Tool.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Program Files\AutoCAD LT 2002\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38083.4209143519
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002\InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD LT 2002\AcPreview.ocx


Mja en ik heb nog Shredder geprobeert. Maar die kwam met niets terug. Ad-Aware was idd de laatste update`s enzo gedraait.

maandag 24 mei 2004 20:17

Acties:

Verwijderd

Verwijderd schreef op 24 mei 2004 @ 20:14:
[..]
C:\WINDOWS\System32\wintsu.exe
[..]
Dat lijkt mij de boosdoener..

zie ook deze:

http://www.psychicfred.com/clickspring.htm

en deze:

http://www.kephyr.com/spy.../purityscan.c/index.phtml

Het ding heet 'purityscan'.

Je kunt hem verwijderen door hier te klikken (serieus):

http://www.purityscan.com/ps_uninstaller.exe

[ Voor 48% gewijzigd door Verwijderd op 24-05-2004 20:20 ]

maandag 24 mei 2004 20:21

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 24 mei 2004 @ 20:17:
[...]

Dat lijkt mij de boosdoener..

zie ook deze:

http://www.psychicfred.com/clickspring.htm
Je hebt idd gelijk. Nah ik ga nu kijken of het werkt. Maar dit is wat ik op google vond na jou tip. Thanks daarvoor.
In removing the PurityScan William talks about removing winservs.exe from the task list and deleting the file. Thank God he wrote that the file had a P for an icon because the offensive file on my system was NOT CALLED winservs.exe it was called wintsu.exe and it had that big P icon. Blamo! Blamo! Blamo! I wasted a day and a half with Ad Ware and other free products that wouldn't solve the underlying problem with PurityScan. Thanks William!!!!!!!! Right on! Tons of web pages say PurityScan uses winservs.exe so I guess they're adapting.
Anthony
Wat ik wel nog heb moeten doen om dat wintsu.exe te verwijderen was in de taskmanager wintsu.exe uitschakelen.

maandag 24 mei 2004 20:48

Acties:

Verwijderd

Zei ik het je niet, je had een vreemde process. :)

maandag 24 mei 2004 21:14

Acties:
  • smvs
  • Registratie: September 2000
  • Niet online

smvs

zoek ook eens op trojans en shit met bijvoorbeeld http://housecall.trendmicro.com

norton valt me een beetje tegen de laatste tijd. ik had op een pc een up to date norton staan. daar mcafee command line scan overheen gehaald: 12 virus entries verwijderd. toen norton er af en kaspersky er op: nog eens 24 dingen verwijderd. ofwel probeer eens een andere scanner.

maandag 24 mei 2004 21:32

Acties:

Verwijderd

Persoonlijk vond ik Kaspersky de beste. Is er heel snel bij met updates enz.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq