[Malware] Verscheidene malware/advware * - Privacy en beveiliging

dinsdag 15 juni 2004 14:54

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Nadat ik een schone installatie van windows heb gedaan 3 dagen geleden heb ik ook direct ad-aware 6.0 geïnstalleerd, omdat ik enorm veel last had van spyware terwijl ik nog niet eens een of andere porno alias sexsite had bezocht

En toch heb ik weer veel last van spyware na 3 dagen en vraag me niet hoe dat komt. Ik ben zover ik toch weet de enigste die achter m'n eigen computer zit

Dus nu heb ik met ad-aware een scan uitgevoerd en hij verwijdert ook genoeg enzo alleen als ik ie opstart krijg ik nog steeds easi.buzz... weet ik veel startpagina terwijl ik het toch steeds weer verander naar tweakers.net

Nu dacht ik het probleem op te lossen CWShredder te gebruiken, maar dit wilt ook niet helpen, want het is nu zelfs zo dat ik op gathering als ik bijvoorbeeld op de werkbalk op vorige pagina klik dat hij dat pagina kan niet gevonden aangeeft. Andere website bezoeken gaat zelfs ook niet op tempo en succesvol, terwijl ik toch @home heb

Ondertussen heb ik ook al de hele faq doorgekeken, maar die kan me ondertussen ook niet meer helpen. En search bij google gebruiken gunt hij me niet want als ik op een link klik is het pagina niet gevonden

Tevens werkt msn ook niet meer hij geeft foutmelding 0x81000370 aan. Zou er misschien een verband tussen kunnen zijn

dinsdag 15 juni 2004 14:56

Acties:

0 Henk 'm!

tweakduke

Moderator General Chat / Wonen & Mobiliteit

Hoe installeer je windows?

Update je windows na het installeren meteen volledig en installeer je een goeie virusscanner die je ook update?

In principe ligt het daarna toch echt gewoon aan het gebruik wil je virussen/ spyware zo gemakkelijk binnenkrijgen..

Tweakers Discord

dinsdag 15 juni 2004 15:04

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

De eerste keer windows opnieuw istalleren lukte niet, omdat ie toen niet vooruit te branden was dus dat waarschijnlijk op een of ander manier een virus of spyware is blijven hangen.

De tweede keer heb ik met fdisk de hele harde schijf onieuw ingedeelt en windows geinstalleerd en toen wertk hij wel tot nu, want nu is het niet meer te doen alsof ad-aware de hoop heeft opgegeven.

Virusscan doe ik gewoon eenmaal per week met tredmicro, omdat norton me de de nek uithing.

En door gebruik kan het eigenlijk niet komen, want ik heb alleen maar internetverbinding om mail te checken (want eigenlijk toch al direct verwijdert wordt omdat het spam is), tweakers en marktplaats te bezoeken en om AOE online te spelen op msn.zone.com.

dinsdag 15 juni 2004 15:08

Acties:

0 Henk 'm!

swampy

Coconut + Swallow = ?

Probeer dan een lichtere antivirus, eentje zoals Panda Antivirus of Kaspersky Antivirus

En wat je nodig hebt is Spybot Seek & Destroy, die kan je systeem scannen voor spyware en ook nog immuniseren ( ja, dus de mogelijk blokkeren dat spyware erop komt ) ...het is niet onfaalbaar... Ad Aware erbij om de restjes op te ruimen en je bent redelijk veilig.

Maar ik vrees dat zelfs met een dialup je een anti virus nodig gaat hebben hoor... ook omdat als hij een virus hebt hij niet de enige bent met de schade maar dat jou pc als mailzombie gaat functioneren en zo hele netwerken overbelast met virusmailtjes.....

Misschien is een bezoek langs http://www.grc.com niet zo slecht, een paar handige tooltjes zijn daar te vinden om wat gaten te dichten!

[ Voor 12% gewijzigd door swampy op 15-06-2004 16:51 ]

There is no place like ::1

dinsdag 15 juni 2004 15:10

Acties:

0 Henk 'm!

Hann1BaL

Do you stay for dinner?Clarice

Misschien als je er vanaf bent voortaan ad-watch draaien? Om te checken of er wat binnenkomt?

dinsdag 15 juni 2004 15:11

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

@Swampy ik ga ff jouw oplossing bekijken.

Trouwens dit is het probleem dat steeds terugkomt ook al verwijder ik het met ad-aware:

code:

Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Pageeasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_CURRENT_USER
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Search Page
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageeasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_CURRENT_USER
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Start Page
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Bareasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_CURRENT_USER
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Search Bar
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\SearchURLeasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_CURRENT_USER
    Object             : Software\Microsoft\Internet Explorer\SearchURL
    Value              : 
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Pageeasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Search Page
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageeasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Start Page
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainSearch Bareasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Internet Explorer\Main
    Value              : Search Bar
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\SearchSearchAssistanteasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Internet Explorer\Search
    Value              : SearchAssistant
    Data               : "http://easy-search.biz"

Possible browser hijack attempt : Software\Microsoft\Internet Explorer\SearchCustomizeSearcheasy-search.biz

 Possible Browser Hijack attempt Object recognized!
    Type               : RegData
    Data               : "http://easy-search.biz"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : Software\Microsoft\Internet Explorer\Search
    Value              : CustomizeSearch
    Data               : "http://easy-search.biz"


Deep registry scan result :
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
New objects : 9
Objects found so far: 9


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

 Tracking Cookie Object recognized!
    Type               : File
    Data               : thom ehlen@doubleclick[1].txt
    Object             : C:\Documents and Settings\Thom Ehlen\Cookies\

    Created on         : 15-6-2004 12:57:33
    Last accessed      : 15-6-2004 12:59:48
    Last modified      : 15-6-2004 12:59:48



 Tracking Cookie Object recognized!
    Type               : File
    Data               : thom ehlen@tribalfusion[1].txt
    Object             : C:\Documents and Settings\Thom Ehlen\Cookies\

    Created on         : 15-6-2004 12:30:53
    Last accessed      : 15-6-2004 12:30:53
    Last modified      : 15-6-2004 12:30:53



 Tracking Cookie Object recognized!
    Type               : File
    Data               : thom ehlen@webads[1].txt
    Object             : C:\Documents and Settings\Thom Ehlen\Cookies\

    Created on         : 15-6-2004 12:57:32
    Last accessed      : 15-6-2004 12:59:47
    Last modified      : 15-6-2004 12:59:47

[ Voor 3% gewijzigd door Anoniem: 104985 op 15-06-2004 15:34 ]

dinsdag 15 juni 2004 15:12

Acties:

0 Henk 'm!

tweakduke

Moderator General Chat / Wonen & Mobiliteit

Lijkt me duidelijk dat je weer op een dialogue box op yes hebt geklikt...

En een searchbar met startpagina hebt geinstalleerd

Misschien is het ook een tip om mozilla te gaan gebruiken, dan ben je zowiezo al weer beveiligt tegen dit soort spyware.

Tweakers Discord

dinsdag 15 juni 2004 15:13

Acties:

0 Henk 'm!

Godjira

To infinity and beyond!

Je kunt ook eens proberen om i.p.v. Internet Explorer een browser van Mozilla te gebruiken (Firefox 0.9), die zijn namelijk sowieso een stuk minder gevoelig voor rotzooi vanaf bepaalde sites.

Profile

dinsdag 15 juni 2004 15:15

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Ik ga inderdaad mozilla maar eens proberen, want telkens als dit topic wil bezoeken moet ik 10x op vernieuwen drukken willen ik niet pagina niet gevonden fout krijgen.

Maar is er nu niet echt een fatsoenlijke manier om het verwijdert te krijgen

Edit:

Tevens krijg ik nu telkes zo'n icoontje van sexdial die ik al een paar keer heb verwijdert. --> Trouwens voor de mensen die nu gaan zeggen je moet gen sexsites bezoeken ofzo, dit heb ik dus niet gedaan lees startpost. bvd

[ Voor 32% gewijzigd door Anoniem: 104985 op 15-06-2004 15:18 ]

dinsdag 15 juni 2004 15:16

Acties:

0 Henk 'm!

swampy

Coconut + Swallow = ?

umm, yup... ga over op Mozilla zoals tweakduke al zei, er zit een groot lek in Internet Explorer waardoor dat soort "searchbars" zichzelf kunnen installeren zonder dat jij er iets van weet!

There is no place like ::1

dinsdag 15 juni 2004 15:17

Acties:

0 Henk 'm!

tweakduke

Moderator General Chat / Wonen & Mobiliteit

Je kunt het bijna altijd wel weg krijgen, maar persoonlijk ben ik niet zo'n fan van al die tools...

Handmatig met een registry zoeker en dan de juiste sleutels verwijderen + de cookies en overige bestanden van de searchbars en alle andere spyware werkt vaak nog het beste...

Begin zowiezo eens met msconfig cleanen en ervoor te zorgen dat software leeg is en er niet zoveel meuk opstart. Daarna register schoonmaken en bestanden weghalen. (doe dit laatste overigens alleen als je ook echt weet wat je doet )

[ Voor 8% gewijzigd door tweakduke op 15-06-2004 15:18 ]

Tweakers Discord

dinsdag 15 juni 2004 15:25

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Anoniem: 104985 schreef op 15 juni 2004 @ 15:15:
Ik ga inderdaad mozilla maar eens proberen, want telkens als dit topic wil bezoeken moet ik 10x op vernieuwen drukken willen ik niet pagina niet gevonden fout krijgen.

Maar is er nu niet echt een fatsoenlijke manier om het verwijdert te krijgen

Edit:

Tevens krijg ik nu telkes zo'n icoontje van sexdial die ik al een paar keer heb verwijdert. --> Trouwens voor de mensen die nu gaan zeggen je moet gen sexsites bezoeken ofzo, dit heb ik dus niet gedaan lees startpost. bvd

Weet je echt niet waar je dit hebt opgelopen? Mp3/warez sites of zo, ik ben daar erg benieuwd naar. Volg het hijack this deel uit de faq eens en post als je er niet uitkomt hier je log.

dinsdag 15 juni 2004 15:26

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Oke ik heb nu firefox 9.0 en het werkt al stukken beter. Is trouwens ook nog sneller merk ik.

maar nu zit ik dus nog steeds opgescheept met die zeer ongewenste sexdial icoontje wat maar blijft terugkomen en m'n msn probleem.

@cutter

het zal waarschijnlijk dan komen door kazaa (de grootste kansmaker deze gebruik ik ook niet meer) of limewire

[ Voor 23% gewijzigd door Anoniem: 104985 op 15-06-2004 15:28 ]

dinsdag 15 juni 2004 15:27

Acties:

0 Henk 'm!

swampy

Coconut + Swallow = ?

Anoniem: 104985 schreef op 15 juni 2004 @ 15:26:
Oke ik heb nu firefox 9.0 en het werkt al stukken beter. Is trouwens ook nog sneller merk ik.

maar nu zit ik dus nog steeds opgescheept met die zeer ongewenste sexdial icoontje wat maar blijft terugkomen en m'n msn probleem.

Ad-aware en Spybot erover heen.....

Dan zouden die ook weg moeten zijn!

There is no place like ::1

dinsdag 15 juni 2004 15:29

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Dat is juist het probleem ik gebruik ad-aware maar het blijft terugkomen terwijl ik het toch echter verwijder.

dinsdag 15 juni 2004 15:31

Acties:

0 Henk 'm!

swampy

Coconut + Swallow = ?

Anoniem: 104985 schreef op 15 juni 2004 @ 15:29:
Dat is juist het probleem ik gebruik ad-aware maar het blijft terugkomen terwijl ik het toch echter verwijder.

Spybot Seek & Destroy uitvoeren en ook nog Immunizen!

Ad-aware checkt alleen zodra je daar opdracht voor geeft! ( de betaalde versie kan ook in het geheugen blijven hangen om te controleren ). En op die manier kan het elke keer weer via sneak weggetjes binnenkomen......

There is no place like ::1

dinsdag 15 juni 2004 15:31

Acties:

0 Henk 'm!

Anoniem: 13293

Hijack scan draaien en post de log tussen [code] tags

dinsdag 15 juni 2004 15:35

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Anoniem: 13293 schreef op 15 juni 2004 @ 15:31:
Hijack scan draaien en post de log tussen [code] tags

Als ik hijack heb gedowloadt werkt hij niet. Je krijgt dan zo'n dos opstartschermpje en dan valt hij weer weg.

dinsdag 15 juni 2004 15:38

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Anoniem: 104985 schreef op 15 juni 2004 @ 15:35:
[...]

Als ik hijack heb gedowloadt werkt hij niet. Je krijgt dan zo'n dos opstartschermpje en dan valt hij weer weg.

http://www.spywareinfo.com/~merijn/downloads.html
http://www.safer-networking.org/files/delcwssk.zip eerst deze ff draaien.
of eerst in safe mode opstarten

dinsdag 15 juni 2004 15:42

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Wat moet ik nu allemaal verwijderen?

code:

Logfile of HijackThis v1.97.7
Scan saved at 15:41:23, on 15-6-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\runwin32.exe
C:\WINDOWS\wininet32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\Thom Ehlen\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://line-plus.com/sweb/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DownloadAccelerator] D:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - D:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38152.1675231481
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

dinsdag 15 juni 2004 15:43

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Probeer eerst eens cwsshredder te draaien nu je hijackthis aan de praat hebt gekregen.

dinsdag 15 juni 2004 15:45

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

cutter schreef op 15 juni 2004 @ 15:43:
Probeer eerst eens cwsshredder te draaien nu je hijackthis aan de praat hebt gekregen.

cwshredder geeft aan dat alles oke is dus die heeft niks te verwijderen.

dinsdag 15 juni 2004 15:47

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Ik zie dat je http://www.pestpatrol.com...load_accelerator_plus.asp hebt geinstalleerd toevallig ook nog een key gezoct op een cracksite of zo...
Deïnstalleer eens eerst alle gratis accelerator zut etc etc....

[ Voor 3% gewijzigd door Anoniem: 55140 op 15-06-2004 15:57 ]

dinsdag 15 juni 2004 15:51

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

cutter schreef op 15 juni 2004 @ 15:47:
Ik zie dat je http://www.pestpatrol.com...load_accelerator_plus.asp hebt geinstalleerd toevallig ook nog een key gezoct op cracks.am of zo...
Deïnstalleer eens eerst alle gratis accelerator zut etc etc....

ik heb wel nog naar en key gezocht voor powerdvd die ik kwijt ben van m'n echte versie. Voor de rest heb ik niks erop staan.

dinsdag 15 juni 2004 15:54

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

C:\WINDOWS\runwin32.exe lijkt op
http://securityresponse.s...data/pwsteal.allight.html

C:\WINDOWS\wininet32.exe lijkt op
http://fr.trendmicro-euro...ame=TROJ_AGENT.AD&VSect=T

Een investering in een virusscanner lijkt me ook wel handig.

dinsdag 15 juni 2004 16:00

Acties:

0 Henk 'm!

Anoniem: 55140

code:

1
2
3

O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe

Scan die files eens hier: http://www.kaspersky.com/scanforvirus.html

Volgens mij heb je helemaal geen windowsupdate/firewall draaien..
Vind je het dan gek dat je allemaal van die crap op je sys krijgt?

Mijn advies: Opnieuw formatten en dan dit volgen: HOWTO: Beveilig je (Windows) pc

Titeledit.

dinsdag 15 juni 2004 16:06

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsv.exe

klinkt als

http://www.kephyr.com/spy.../purityscan.c/index.phtml

dinsdag 15 juni 2004 16:54

Acties:

0 Henk 'm!

Anoniem: 42145

Anoniem: 104985 schreef op 15 juni 2004 @ 15:04:

En door gebruik kan het eigenlijk niet komen, want ik heb alleen maar internetverbinding om mail te checken (want eigenlijk toch al direct verwijdert wordt omdat het spam is), tweakers en marktplaats te bezoeken en om AOE online te spelen op msn.zone.com.

Het klinkt mischien wat flauw, wat ook een mogelijkheid is om van je virussen af te komen is een gratiz programmaatje te installeren voordat je windows installeert (op een schoon geformateerde HD dus).

Dit gratiz 'programmaatje' heet Linux. Je kunt het ook in de winkel kant en klaar op CD kopen. Als je alleen maar wat mail checked en die paar web-sites bezoekt heb je eigenlijk helemaal niet perse windows nodig. Ik heb dit bv ook geinstalleerd voor mijn vriendin en haar zus omdat die vaak last van virussen hadden. Omdat zij het OS zelf eigenlijk niet echt gebruiken, maar alleen rechtstreeks de mail client en browser opstarten merken ze het dus eigenlijk amper dat ze op Linux werken ipv Windows.

Mischien een ideetje?

Als je nog wel wat Windows applicaties nodig hebt kun je altijd nog VMWare of Wine gebruiken, en voor spellen kun je een dual boot in overweging nemen.

dinsdag 15 juni 2004 17:03

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Oké ik heb ondertussen internet explorer gewoon verwijdert. Met hijack heb ik ook alles verwijdert wat hij tegenkwam en het lijkt nu dus opgelost. MSN doet het zlefs weer.

Alleen nu als ik aoe online wil spelen met firefox krijg jet natuurlijk al dat die dumbo's van microsoft wat bedacht hebben waardoor die rooms niet laden in firefox

. Hier ga ik dus nog ff een oplossing voor zoeken.

De computer start trouwens wel 2x zo snel op nadat ik met hijack alle fouten bestanden heb verwijdert. Hij heeft trouwens ook iets in de bootconfig verwijdert want hij start msn, game theater, ati panel en zo niet meer direct op bij het opstarten. _/-\o

dinsdag 15 juni 2004 17:09

Acties:

0 Henk 'm!

Anoniem: 55140

Heb je die files nog gescand?
Wie zegt dat het geen Agobots zijn en over een paar dagen - at most - het hele feest opnieuw gaat beginnen?

Wat vinkjes zetten werkt voor even, maar als je niet nog dat kleine beetje extra moeite doet zien we je over een week weer en dat is in BV meestal niet al te gunstig.

dinsdag 15 juni 2004 17:13

Acties:

0 Henk 'm!

cutter

Wannabe i7 fanboy

Anoniem: 104985 schreef op 15 juni 2004 @ 17:03:
Alleen nu als ik aoe online wil spelen met firefox krijg jet natuurlijk al dat die dumbo's van microsoft wat bedacht hebben waardoor die rooms niet laden in firefox . Hier ga ik dus nog ff een oplossing voor zoeken.

offtopic:
http://update.mozilla.org...tion=firefox&id=35&vid=36 installeer deze firefox extension met rechtsklikken in een pagina krijg je de optie: View this page in IE

dinsdag 15 juni 2004 17:42

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

cutter schreef op 15 juni 2004 @ 17:13:
[...]

offtopic:
http://update.mozilla.org...tion=firefox&id=35&vid=36 installeer deze firefox extension met rechtsklikken in een pagina krijg je de optie: View this page in IE

Dank u ! $_/-\o_$

@schouw: bedoel je een virusscan ? want hijack, cwshredder en ad-aware zullen ze ondertussen toch niet meer overleefd hebben.

[ Voor 18% gewijzigd door Anoniem: 104985 op 15-06-2004 17:43 ]

donderdag 17 juni 2004 00:48

Acties:

0 Henk 'm!

alt-92

ye olde farte

Anoniem: 42145 schreef op 15 juni 2004 @ 16:54:
Het klinkt mischien wat flauw, wat ook een mogelijkheid is om van je virussen af te komen is een gratiz programmaatje te installeren voordat je windows installeert (op een schoon geformateerde HD dus).

Dit gratiz 'programmaatje' heet Linux. .

* alt-92 heeft een nog betere oplossing.

Het heet Grey Matter v.1, en dat is een produkt waar miljoenen jaren aan evolutie in zit.
Als je dat nou eens gebruikt ?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 17 juni 2004 00:54

Acties:

0 Henk 'm!

Jordi

#1#1

Anoniem: 42145 schreef op 15 juni 2004 @ 16:54:
[...]
Het klinkt mischien wat flauw, wat ook een mogelijkheid is om van je virussen af te komen is een gratiz programmaatje te installeren voordat je windows installeert (op een schoon geformateerde HD dus).

Dit gratiz 'programmaatje' heet Linux.

Ja zeg, zo kan deze nog wel een aantal oplossingen uit zijn dikke duim zuigen! Wat is dat nou voor attitude die je maakt? Die eeuwige windows/linux verhalen wordt de topicstarter nu niet direct beter van, moet je weten. Als je dan toch met VMWare aan komt zetten, krijg je met eenzelfde insteek exact dezelfde taferelen, maar dan in een afgeschermde omgeving, niet echt een wenselijk iets, lijkt me. Serieus, je hebt wel een punt, maar ik denk niet dat de topicstarter er op deze manier mee geholpen is.

BackSlash32 schreef op 17 juni 2004 @ 00:48:
Grey Matter v.1,

Mees-ter-lijk!
En je hebt gelijk.
_{waar kan ik dat kopen}

Het zal wel niet, maar het zou maar wel.

donderdag 17 juni 2004 17:23

Acties:

0 Henk 'm!

Anoniem: 104985

Topicstarter

Jotti schreef op 17 juni 2004 @ 00:54:
[...]

Ja zeg, zo kan deze nog wel een aantal oplossingen uit zijn dikke duim zuigen! Wat is dat nou voor attitude die je maakt? Die eeuwige windows/linux verhalen wordt de topicstarter nu niet direct beter van, moet je weten. Als je dan toch met VMWare aan komt zetten, krijg je met eenzelfde insteek exact dezelfde taferelen, maar dan in een afgeschermde omgeving, niet echt een wenselijk iets, lijkt me. Serieus, je hebt wel een punt, maar ik denk niet dat de topicstarter er op deze manier mee geholpen is.

Linux is het proberen wel waard, maar aangezien ik AOE (microsoft) verslaafd ben zal ik eerst moeten afkicken, want weet wel voor 95% zeker dat deze niet draait onder linux