Dit zal toch echt een uitdaging zijn. Ik ben op google het probleem vaker tegengekomen, met eenmaal een mogelijke oplossing, alhoewel dit afgestemd was op iemands log. Met de uitvoer daarvan ben ik 3,5 uur mee bezig geweest en in totaal ben ik al een week met deze spyware aan het worstelen. Misschien langer dan gemiddeld, ik ben dan ook een computer leek. Ik heb nu een totaalbeeld van mijn progressie gemaakt en ik denk uiteindelijk wel de bron gevonden te hebben, alleen moet dat nog uit de weg worden geruimd. Misschien dat ik uit deze post toch nog nuttige tips kan halen.
Al geruime tijd heb ik last van about:blanc spyware. Het volgende heb ik uitgevoerd.
Hijackthis nieuwste versie, welke *.exe’s zijn verdacht.
-In folder options de opties ‘Hide extensions for known files and folders’ en ‘Hide protected operating system files’ unchecked. Alleen dan worden de *.exe files zichtbaar die bij mij het hele spyware gebeuren in gang zetten. (anders kon ik bv javabx32.exe in WINNT niet zien)
-Vervolgens richting veilige modus, de verdachte *.exe files verwijderd. In het register zoeken naar sporen, die verwijderd. Dan de nieuwste versie van about:buster twee keer gedraaid met reboot.
-Vervolgens nieuwste adaware in veilige modus met alle diepe scans, automatische quarantaine en removes enz.
-Normal reboot, daar a2 gedraaid, alle malwars verwijderd.
Start internet; weer about buster, nieuwe *.exe file.
Als ik met hijackthis deze nieuwe *.exe file detecteer, vervolgens verwijder dmv process-killer en mbv de uitgeschakelde folder opties, dan komt er dus weer een nieuwe exe –file. Een oneindig proces.
Daarnaast gedraaid: spybot, cwshredder en Sphjfx geprobeerd, maar die geeft de melding: “23-09-2004 22:49:46 SPhjFix started v1.07
23-09-2004 22:49:46 Stealth-String not found -> Programm terminated”
OP het internet kom ik deze foutmelding ook tegen, alleen worden daar geen oplossingen aangeboden.
Het komt er dus op neer dat er ergens nog iets actief is wat ik niet kan vinden en ervoor zorgt dat als je IE opstart er weer nieuwe exe-files e.d. wordt gedownload. Ik ben er nu haast wel van overtuigd dat het programma: ‘Home Search Assistent’ en ‘Search Extender’ in mijn software lijst daarmee te maken hebben. Deze geven geen file-grote aan. Als ik deze echter probeer te verwijderen (ook in veilige modus) dan krijg ik de volgende melding:
Unable to open “http://Looking-for.cc/uninstall/HomeSearchAssistant
Resp.
Unable to open “http://Looking-for.cc/uninstall/SearchExtender.
Met deze meldingen heb ik op het internet ook verscheidene dingen geprobeerd, maar dat heft tot op heden niets opgeleverd.
Bvd.
Al geruime tijd heb ik last van about:blanc spyware. Het volgende heb ik uitgevoerd.
Hijackthis nieuwste versie, welke *.exe’s zijn verdacht.
-In folder options de opties ‘Hide extensions for known files and folders’ en ‘Hide protected operating system files’ unchecked. Alleen dan worden de *.exe files zichtbaar die bij mij het hele spyware gebeuren in gang zetten. (anders kon ik bv javabx32.exe in WINNT niet zien)
-Vervolgens richting veilige modus, de verdachte *.exe files verwijderd. In het register zoeken naar sporen, die verwijderd. Dan de nieuwste versie van about:buster twee keer gedraaid met reboot.
-Vervolgens nieuwste adaware in veilige modus met alle diepe scans, automatische quarantaine en removes enz.
-Normal reboot, daar a2 gedraaid, alle malwars verwijderd.
Start internet; weer about buster, nieuwe *.exe file.
Als ik met hijackthis deze nieuwe *.exe file detecteer, vervolgens verwijder dmv process-killer en mbv de uitgeschakelde folder opties, dan komt er dus weer een nieuwe exe –file. Een oneindig proces.
Daarnaast gedraaid: spybot, cwshredder en Sphjfx geprobeerd, maar die geeft de melding: “23-09-2004 22:49:46 SPhjFix started v1.07
23-09-2004 22:49:46 Stealth-String not found -> Programm terminated”
OP het internet kom ik deze foutmelding ook tegen, alleen worden daar geen oplossingen aangeboden.
Het komt er dus op neer dat er ergens nog iets actief is wat ik niet kan vinden en ervoor zorgt dat als je IE opstart er weer nieuwe exe-files e.d. wordt gedownload. Ik ben er nu haast wel van overtuigd dat het programma: ‘Home Search Assistent’ en ‘Search Extender’ in mijn software lijst daarmee te maken hebben. Deze geven geen file-grote aan. Als ik deze echter probeer te verwijderen (ook in veilige modus) dan krijg ik de volgende melding:
Unable to open “http://Looking-for.cc/uninstall/HomeSearchAssistant
Resp.
Unable to open “http://Looking-for.cc/uninstall/SearchExtender.
Met deze meldingen heb ik op het internet ook verscheidene dingen geprobeerd, maar dat heft tot op heden niets opgeleverd.
Bvd.
/u/1702/crop6457f8805fee9.png?f=community)
:strip_icc():strip_exif()/u/37767/crop6580b1fac90ae_cropped.jpg?f=community)
):strip_exif()/u/47664/afx_hax.gif?f=community)