rare spyware - Privacy en beveiliging

zondag 13 juni 2004 21:28

Acties:

Topicstarter

ik heb last van een rare spyware of adware ik weet niet precies wat het is.
ik krijg de heletijd een popup als ik een nieuwe pagina laad.
onder deze
url:http://www.123zae.biz/
met de tekst: File to send, email not found.
er draad naar mijn zegge ook een vreemd proces systemie.exe als ik hem afsluit krijg ik hem gelijk weer terug daarom vind ik het een raar proces.
ad-aware haalt em er niet uit en andere programmatje's ook niet.

wie kan me helpen om hem te verwijdere_/-\o_

zondag 13 juni 2004 21:33

Acties:

Nobby

Nuts!

hijackthis is misschien wat je zoekt.

http://www.spychecker.com/program/hijackthis.html

From all the things I have lost, I miss my mind the most - Ozzy
Uitvindingen zijn niets anders dan betere middelen naar een slechter doel - Berry van Aerle
Het uitzetten van je pc is als het dooddrukken van een muis, dat doe je niet zo makkelijk.

maandag 14 juni 2004 08:35

Acties:

CodeConnected

Topicstarter

neen dat helpt ook al niet maar in iedergeval bedankt
(duz in dat programma staat die opdrachtregel niet en er staat er ook niet 1 die er mee te maken heeft.)
mensen help me ik word er helemaal gek van

gr joris

maandag 14 juni 2004 10:08

Acties:

Miki

Joris zou je toch even de log willen posten van hi-jack this, ik zou graag willen zien of deze echt schoon is namelijk.

Gelieve je log in [*code] log [*/code] te plaatsen <- uiteraard zonder sterretjes.

maandag 14 juni 2004 10:19

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

In het "sticky" topic ( Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/Sticky_off.gif

) bovenaan de topiclijst, Beveiliging en Virussen - Nieuw topic starten staan nog meer tips die je alvast kunt gebruiken; gebruik (en update!) bijvoorbeeld ook S:SD even. Als er na AAW en SSD nog wat over is, kunnen we (jij en wij) meestal aan de hand van een HJT log wel herkennen wat er weg mag.

offtopic:
Welkom op GoT

EVen mieren@$#ken: het is niet nodig om steeds te groeten hoor. Op zich beleefd maar dat doe je in het echt ook niet elke keer als jij in een gesprek aan het woord komt

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 14 juni 2004 16:58

Acties:

CodeConnected

Topicstarter

er staan wel rare dingen in maar niet het wat ik zoek volgensmij maar hier volgt het log

http://jorisleem.europe.webmatrixhosting.net/hijackthis.html
sorrie ik weet niet hoe je hem zo moet maken dat je er op kan klikken ik weet niet wat ik fout doe
<a href="http://jorisleem.europe.webmatrixhosting.net/hijackthis.html" target=_blank class=link>http://jorisleem.europe.webmatrixhosting.net/hijackthis.html</a>

gr joris

maandag 14 juni 2004 16:59

Acties:

CodeConnected

Topicstarter

ohw sorrie ik dacht dat ik hem zelf zo moest maken dat je er op kon klikken maar dat was duz neit zo:P

maandag 14 juni 2004 17:01

Acties:

UltraSub

Als ik zo kijk naar die log, staat die toch barstensvol met shit die er uit kan.
Staan een hoop "search pages" in.

maandag 14 juni 2004 18:29

Acties:

Verwijderd

ik zal wel even kijken of ik er wat kan uithalen

heb je al een virusscan gedaan?Zit een virus in

en dit kan je alvast fixen
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html#1521
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html#1521
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html#1521
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html#1521

[ Voor 94% gewijzigd door Verwijderd op 14-06-2004 18:33 ]

maandag 14 juni 2004 18:34

Acties:

Godjira

To infinity and beyond!

Scan je PC eens met zowel Ad-Aware als SpyBot - Search & Destroy. Wie weet dat deze programma's iets vinden en kunnen verwijderen.

Ook kun je via msconfig eventueel proberen om het process dat steeds opstart uit te vinken. Wie weet dat hij dan niet start.

Profile

maandag 14 juni 2004 19:28

Acties:

CodeConnected

Topicstarter

ik heb ze weg gehaald maar de popup is nog steeds niet weg ik heb de virusscanner er ook over heen gehaald en vind niks(ik heb norman antivirus en hij is up to date) ik heb ad-aware er over heen gehaald en spybot ze zijn allebij ook up to date. ik weet wel dat het niet men whenusearch heeft te maken want die heb ik er zeker weten uit. heeft iemand een iedee of heeft iemand nog een ander goed programma.

gr joris

maandag 14 juni 2004 19:47

Acties:

CodeConnected

Topicstarter

jah ik heb hem eindelijk gevonden het is een dll wat draaid hij heet nfo.dll ik hoop dat ik hem ook nog kan verwijderen ook nog

maandag 14 juni 2004 20:03

Acties:

CodeConnected

Topicstarter

wat een klote spyware(sorry ik word er echt pist van) ik had eindelijk de dll gevonden en ik heb hem via ad-aware kunne deleten maar hij komt net zo leuk weer terug

heeft er nog iemand een iedee!!!!

gr joris

maandag 14 juni 2004 20:30

Acties:

Koekje

GoT-lurker

CodeConnected schreef op 14 juni 2004 @ 20:03:
wat een klote spyware(sorry ik word er echt pist van) ik had eindelijk de dll gevonden en ik heb hem via ad-aware kunne deleten maar hij komt net zo leuk weer terug heeft er nog iemand een iedee!!!!

gr joris

misschien een beetje basic maar misschien start er zich wat op in msconfig.
handige programma's:

startup mechanic
- http://download.com.com/3000-2086-10276371.html?tag=lst-0-5
Reg Mechanic
- http://download.com.com/3000-2094-10238575.html
Spybot
- http://download.com.com/3000-8022-10289035.html?tag=lst-0-1

(http://download.com.com/3...search.y=0&search=+Go%21+)

gr bonzai

[ Voor 35% gewijzigd door Koekje op 14-06-2004 20:38 ]

There are 10 types of people in this world. Those who understand binary, and another 9 who don't give a s**t.

maandag 14 juni 2004 20:51

Acties:

Mike Jarod

Ik zet even je log hier voluit neer. Dan is het tenminste makkelijk leesbaar + hebben anderen er wat aan dankzij de search

code:

Logfile of HijackThis v1.97.7
Scan saved at 16:41:57, on 14-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\NORMAN\nvc\BIN\NJEEVES.EXE
C:\PROGRAM FILES\NORMAN\nvc\BIN\NVCSCHED.EXE
C:\PROGRAM FILES\NORMAN\nvc\BIN\nvcoas.exe
C:\PROGRAM FILES\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norman\NVC\BIN\ZLH.EXE
C:\WINDOWS\System32\systemie.exe
C:\PROGRAM FILES\NORMAN\Nvc\BIN\NYMSE.EXE
C:\PROGRAM FILES\NORMAN\Nvc\BIN\NIP.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRAM FILES\NORMAN\Nvc\BIN\cclaw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Joris\Bureaublad\spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html#1521
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html#1521
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html#1521
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html#1521
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1D8749C5-85F4-44D6-86F0-9AEDFA4BA0CA} - (no file)
O2 - BHO: (no name) - {1EDB3378-C73F-40D5-8871-058DD259C69A} - (no file)
O2 - BHO: (no name) - {33967B24-02BB-4C3A-891F-E0310A595BA7} - C:\WINDOWS\System32\nfo.dll
O2 - BHO: (no name) - {51517B6B-F682-4B3F-B0D0-3DF7CF6C45B4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7CD200B2-7BB6-468F-8D5D-F1BA426D4D58} - (no file)
O2 - BHO: (no name) - {D0B0AC85-14A6-4E7E-856E-1DD5A600BD37} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.ocx
O3 - Toolbar: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F444} - (no file)
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O13 - DefaultPrefix: 
O13 - WWW Prefix: 
O13 - Home Prefix: 
O13 - Mosaic Prefix: 
O16 - DPF: IEToolbarCab - http://download.dailytoolbar.com/DailyToolbarAff.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - 
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/nl/2/060187nl.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} - http://mmm.roings.com/roing.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38028.2378587963
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} - http://www.pilmo.com/clients/dialer.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {E3E34A32-3A6A-47CC-B4E3-B8B86715D388} (MBoom Class) - http://hosting0.gamepoint.net/2003/ds/sintgame/marsepein/dll/boom.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {F9DEAB0B-FF3E-4D99-8698-9B535D164256} (Vacpro.netherland_ver2_new) - http://www.7adpower.com/dialer/netherland_ver2_new.CAB
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab

maandag 14 juni 2004 20:51

Acties:

Mike Jarod

En even een nieuwe post voor de overzichtelijkheid

Onderstaande moet je allemaal aanvinken in HijackThis en fixen:

code:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html#1521
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = c:\searchpage.html#1521
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html#1521
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Joris\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html#1521
F1 - win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe
O2 - BHO: (no name) - {1D8749C5-85F4-44D6-86F0-9AEDFA4BA0CA} - (no file)
O2 - BHO: (no name) - {1EDB3378-C73F-40D5-8871-058DD259C69A} - (no file)
O2 - BHO: (no name) - {33967B24-02BB-4C3A-891F-E0310A595BA7} - C:\WINDOWS\System32\nfo.dll
O2 - BHO: (no name) - {51517B6B-F682-4B3F-B0D0-3DF7CF6C45B4} - (no file)
O2 - BHO: (no name) - {7CD200B2-7BB6-468F-8D5D-F1BA426D4D58} - (no file)
O2 - BHO: (no name) - {D0B0AC85-14A6-4E7E-856E-1DD5A600BD37} - (no file)
O16 - DPF: IEToolbarCab - http://download.dailytoolbar.com/DailyToolbarAff.CAB
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} (VacPro.olanda_ver3) - http://www.advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - 
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://www.oyunfabrikasi.com/nl/2/060187nl.exe
O16 - DPF: {65B818E1-F4D8-4F96-A1DF-35F3D1C86194} - http://mmm.roings.com/roing.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {91BE8DAC-957E-416C-B735-E2B63CDB915B} (MyEMessengerSetup Control) - http://www.myemessenger.com/activex/MyEMessengerSetupProject.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {AEFD32B6-4815-11D2-98E4-00C04FCEFE77} - http://www.pilmo.com/clients/dialer.cab
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {E3E34A32-3A6A-47CC-B4E3-B8B86715D388} (MBoom Class) - http://hosting0.gamepoint.net/2003/ds/sintgame/marsepein/dll/boom.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin_NL.cab
O16 - DPF: {F9DEAB0B-FF3E-4D99-8698-9B535D164256} (Vacpro.netherland_ver2_new) - http://www.7adpower.com/dialer/netherland_ver2_new.CAB
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab

edit:

Zoals je ziet is dit dus best veel

Wat voor virusscanner gebruik je? Norman dus

Druk eens niet zo vaak op "yes" als een webpagina iets wil installeren, of gebruik een browser zoals Mozilla (Firefox)

[ Voor 4% gewijzigd door Mike Jarod op 14-06-2004 20:58 ]

dinsdag 15 juni 2004 08:19

Acties:

Verwijderd

Veroorzaakt die C:\WINDOWS\System32\services\wmplayer.exe niet de problemen?

dinsdag 15 juni 2004 11:19

Acties:

danslo

What about CWShredder

www.merijn.org

edit: http://www.spywareinfo.com/~merijn/

[ Voor 37% gewijzigd door danslo op 15-06-2004 11:20 ]

dinsdag 15 juni 2004 16:15

Acties:

CodeConnected

Topicstarter

jongens bedankt et lijkt dat hij er nu uit is ik ben teminste heel veel spyware enzo kwijt ik kan gewoon www.startpagina.nl weer zien:d eerst kreeg ik allemaal van dat onzin maar die kreeg ik nog wel weg maar dan was het binne 1 dag weer terug omdat hij dat niet helemaal goed was verwijderd

maar euh Mike Jarod
jij ook bedankt en trouwens je zei"Druk eens niet zo vaak op "yes" als een webpagina iets wil installeren, of gebruik een browser zoals Mozilla (Firefox)" ik heb nu active scripting uitsaan!! dan krijg je het niet meer maar 1 nadeel java popups kan je dan niet meer openen dan moet je eerst weer active scripting aan zette:)(en als ie niet weg blijkt te zijn hore jullie wel weer wat van mij:))

gr joris

edit: ik sloot net deze site af en wat denk je wat ik krijg weer zon popup sjonge jonge je word er echt gek van ik heb CWShredder ook al geprobeerd maar dat heeft ook geen zin.

[ Voor 13% gewijzigd door CodeConnected op 15-06-2004 16:26 ]

woensdag 16 juni 2004 07:32

Acties:

CodeConnected

Topicstarter

hehe eindelijk is hij weg je moet systemie.exe weghalen die is de grootste boosdoener.!!! dus als je die hebt zou ik hem gelijk verwijderen als ik jullie was!

Pagina: 1

Reageer