[Adv/Spyware] Last van search-assistant

Hey mensen,
Ik heb sinds een dag of 2 ook onverwijderbare spyware... Ik heb ad-aware en spybots al gedraaid maar die vinden hem niet. Bij mij gaat het over een ontzettend irritante search assistant, die dus elke keer terug komt. Ik heb een hijackfile gemaakt kan iemand mij zeggen welke ik moet verwijderen en hoe ik dan verder moet?

Mijn Logfile:


Logfile of HijackThis v1.97.7
Scan saved at 10:17:59 AM, on 6/9/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\rfuqghqn.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\LeechGet 2004\LeechGet.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Sebas\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [vxeqspdthefoi] C:\WINDOWS\System32\rfuqghqn.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LeechGet] "C:\Program Files\LeechGet 2004\LeechGet.exe" -intray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O8 - Extra context menu item: Download met LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Download met LeechGet Wizard - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Verwerk met LeechGet (Parse) - file://C:\Program Files\LeechGet 2004\\Parser.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...e/cabs/director/swdir.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.portplus.com/apps/popupx2/frames/MSSurVid.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37907.1857291667
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{459E4DF7-268F-4F8F-9FAC-327303A48090}: NameServer = 212.142.28.66,212.142.28.130


Alvast bedankt!

Zo is het niet echt de bedoeling, een heel log neerpleuren en anderen maar het werk te laten doen

Maar laat ik je een (goed gejatte) tip geven:

Tip!

1. Ga eens alle items af die zijn genummerd met O4, lees Run: bladiebla.exe

2. Kom je een onbekende tegen, zoek dan met google of er meer bekend is over deze bladiebla.exe

3. Als je met google er niet uitkomt of je wilt een second opinion over die bladiebla.exe haal um dan hier eens door: http://virusscan.jotti.dhs.org/

Ik help je vast op weg:



Kom vreemde dingen tegen als ik deze opzoek met google

Linkje: Google zoekresultaat
Virussen/spyware geven random namen aan de rotzooi, dit kan best een virus zijn. Gooi hem maar door de Jottiscan.

Schaamteloos gejat van Miki in "BlazeFind search in mijn werkbalk"

Resistor schreef op 09 juni 2004 @ 10:39:
Zo is het niet echt de bedoeling, een heel log neerpleuren en anderen maar het werk te laten doen

Maar laat ik je een (goed gejatte) tip geven:

Tip!

1. Ga eens alle items af die zijn genummerd met O4, lees Run: bladiebla.exe

2. Kom je een onbekende tegen, zoek dan met google of er meer bekend is over deze bladiebla.exe

3. Als je met google er niet uitkomt of je wilt een second opinion over die bladiebla.exe haal um dan hier eens door: http://virusscan.jotti.dhs.org/

Ik help je vast op weg:

code:

1	O4 - HKLM\..\Run: [vxeqspdthefoi] C:\WINDOWS\System32\rfuqghqn.exe

Kom vreemde dingen tegen als ik deze opzoek met google

Linkje: Google zoekresultaat
Virussen/spyware geven random namen aan de rotzooi, dit kan best een virus zijn. Gooi hem maar door de Jottiscan.

Schaamteloos gejat van Miki in "BlazeFind search in mijn werkbalk"

Sorry dat ik die log daar zomaar neer zette, maar ik heb er 2 gevonden:
O4 - HKLM\..\Run: [vxeqspdthefoi] C:\WINDOWS\System32\rfuqghqn.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe

Alchem was spyware en die rfuqghqn.exe had jij al gevonden. Moet ik deze nu uit het register verwijderen? Want ze staan onder run, verwijder ik dan niet alleen de opdracht dat ze moeten opstarten? Wat is de manier om er volledig vanaf te komen?

Hm, heb ze nu door die http://virusscan.jotti.dhs.org/ scan gehaald, en daar zegt hij over alchem dat het geen spyware is. Terwijl ze net op een site via google dat wel zeiden. Nou ik hoef het zoiezo niet te hebben ik heb dat er nooit bewust opgezet dus, wat kan ik nu doen om deze 2 dingen te verwijderen

[ Voor 11% gewijzigd door Verwijderd op 09-06-2004 11:01 ]

Je laat hijack this de geselecteerde bestanden fixen. Daarna zoek je de bestanden handmatig voor alle zekerheid op en als ze er nog staan dan verwijder je die. Herstart de computer en voer hijack this nog een keer uit en kijk of ze er nog staan. Staan ze er nog wel dan is de kans groot dat er nog een O4 draait die deze bestanden "in leven" houdt.

Ok ik heb hijack this de bestanden laten verwijderen. Toch verscheen mijn search assistant weer bij start up. Hier mijn nieuwe logfile, misschien dat iemand nog iets ziet wat wij over het hoofd hebben gezien?


Logfile of HijackThis v1.97.7
Scan saved at 11:19:59 AM, on 6/9/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\steam\steam.exe
C:\Program Files\LeechGet 2004\LeechGet.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Documents and Settings\Sebas\Local Settings\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LeechGet] "C:\Program Files\LeechGet 2004\LeechGet.exe" -intray
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE
O8 - Extra context menu item: Download met LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Download met LeechGet Wizard - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Verwerk met LeechGet (Parse) - file://C:\Program Files\LeechGet 2004\\Parser.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...e/cabs/director/swdir.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.portplus.com/apps/popupx2/frames/MSSurVid.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?37907.1857291667
O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (LaunchApp.clsDefault) - http://quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{459E4DF7-268F-4F8F-9FAC-327303A48090}: NameServer = 212.142.28.66,212.142.28.130

Verwijderd schreef op 09 juni 2004 @ 11:45:

code:

1 2	O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

Komend van:

code:

1	O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

Infected with: TrojanDownloader.Win32.Briss.g

Los daarvan:

code:

1	O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.co...stall/TEInstallPlugIn.cab

Infected with: TrojanDownloader.Win32.Agent.z

Ok ik heb deze dingen ook weg gehijacked, dit keer kwam er bij de start up in de eerste seconde geen search assistant. Maar toen ging de taakbalk even weg en daar was hij weer, de search assistant. Ik ben echt radeloos ik heb zon beetje alles eraf gehaald 10.000 keer gespybot en hij blijft terug komen? wat moet ik doen?!

En deze zijn ook van Search Assistent:

komt van:


http://computercops.biz/postt45366.html

[ Voor 10% gewijzigd door RUFFNECK op 09-06-2004 12:01 ]

Verwijderd schreef op 09 juni 2004 @ 11:45:

code:

1 2	O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

Komend van:

code:

1	O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab

Infected with: TrojanDownloader.Win32.Briss.g

trouwens vreemd dat ad-aware die bij de ts er niet heeft uitgepikt, dit heeft ie bij mij namelijk wel gedaan?

is alles wel ge-update?
en miss is cw shredder handig om te gebruiken?

Yo, het is me eindelijk gelukt om van deze erg handige "search assistant" af te komen. Ik ben in diagnostic mode gegaan, en vanuit daar heb ik het volgens deze site helemaal gedaan:

http://computercops.biz/postt45366.html

Dit was zo ongeveer hetzelfde als wat ik had qua probleem. Als je deze stappen volgt ben je er vanaf!

Heel erg bedankt voor de moeite die jullie genomen hebben!

Groeten.

Melk

Verwijderd schreef op 09 juni 2004 @ 12:48:
Yo, het is me eindelijk gelukt om van deze erg handige "search assistant" af te komen. Ik ben in diagnostic mode gegaan, en vanuit daar heb ik het volgens deze site helemaal gedaan:

http://computercops.biz/postt45366.html

Dit was zo ongeveer hetzelfde als wat ik had qua probleem. Als je deze stappen volgt ben je er vanaf!

Heel erg bedankt voor de moeite die jullie genomen hebben!

Groeten.

Melk

Ja was de site die ik gaf tog De stappen die we je gaven komen min of meer overeen ja.
Blij dat je er vanaf bent iig.

Ja klopt wel ja. Maar ik zit er nu weer mee dat ie nu ook de hele tijd bij reboot mijn quick launch weghaalt, heeft iemand daar even een snelle oplossing voor want gewoon aanzetten en restarten helpt dus niet... Misschien lijkt het off-topic maar het is dus gekomen nadat ik die search assistant (met veel bloed zweet en tranen) eraf heb gedonderd... Iemand een idee:?

Ik heb dezelfde spyware denk ik en ik krijg het echt niet weg

Ik heb adaware/spybot gerund, alles verwijderd
Ik heb HijackThis gerund, alle foute dingen verwijderd
Ik heb CW shredder gerund, alles verwijderd

het moment dat ik alle 3 deze dingen doe lijkt alles ok, en is het probleem weg
maar dan de volgende dag op een bepaald moment komt alles gewoon terug, coolweb spyware, browser hijack, enz

iemand een idee wat ik nog zou kunnen doen aub?
alvast bedankt

[ Voor 3% gewijzigd door Verwijderd op 13-06-2004 14:38 ]

Dit vertrouw ik ook niet:


Ik heb zelf ook last van deze spyware, en ik ben blijkbaar niet de enige

Edit:

Het zou misschien niet slecht zijn als mensen de volledige inhoud van de map C:\Program Files\WindowsSA submitten naar Schouw, bij mij is deze map al leeggemaakt.

[ Voor 32% gewijzigd door WimB op 13-06-2004 14:55 ]