Toon posts:

[Adware] SyncroAd adware op computer *

Pagina: 1
Acties:

maandag 11 oktober 2004 23:16

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
mijn vriendin heeft een skin geinstalleerd onder haar account en heeft natuurlijk gewoon doorgeklikt bij "al die irritantje menuutjes met finkjes" :'(
Nu zit mijn pc vol met spyware.
Ik heb norton virus 2004 en die heeft al een aantal threaths weggehaald maar ziet nog heel veel spyware maar kan die niet weghalen ik mag ze alleen excluden van het security report :S.
ik heb adawre 6 gedraair om precies te zijn 8 keer en elke keer vond hij weer registry spyware tot de laatste keer nu ziet alleen ad-watch ze continu ik word er helemaal stapel dol van en weet niet meer wat ik moet.
om de 5 seconden (nee das niet overdreven) springt ad-watch weer omhoog.
hoe kan ik ervoor zorgen dat ik er af kan komen ben op dit moment in staat om gewoon een format c: te geven.
:( :( :( :(

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

maandag 11 oktober 2004 23:18

Acties:
  • MetalRush
  • Registratie: Februari 2002
  • Laatst online: 10-11 15:07

MetalRush

PAS OP, HÈ !

Door even het volgende te lezen: Beveiliging en Virussen - FAQ

Keep smiling... it makes people wonder what you're up to :)

maandag 11 oktober 2004 23:22

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
eeeh nee ik ben nu al een halve dag bezig met mijn pc heb ik niet aan gedacht om door te lezen en te doen 8)7
volgens mij heb ik ad aware al 8 maal gedraaid en geeft zowel mijn virus scanner (die up to date is) aan dat ik nog spyware heb heb het ook al hand matig in gesteld ik ben bang dat ik het niet meer weet.
ff doorlezen kost minder tijd dan een format c: :P

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

maandag 11 oktober 2004 23:32

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Je vriendin geen adminrechten geven is veiliger.
Misschien kun je je Hijackthislog een door deze analyzer halen en de verdachte regels hier posten .

maandag 11 oktober 2004 23:36

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
Henk007 schreef op 11 oktober 2004 @ 23:32:
Je vriendin geen adminrechten geven is veiliger.
daar had ik eerder aan moeten denken ;)

ben het nu aan het draaien word alleen gek van ad-watch die steeds weer omhoog schiet |:(

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

dinsdag 12 oktober 2004 00:07

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
ff een update:

geprobeerd hijachthis te draaien maar kon niet had op een site iets over gelezen dus progje gedraaid toen nog maar een keer adaware vond nu in een keer wel weer spyware deep search gedaan duurde een tijd opnieuw opgestart voor dat andere progs starten adaware gedraaid.
ik hopen maar nee nog steeds last.
dit is wat ik kreeg na Hijackthis ik hoop dat iemand een goed idee heeft ik weet het niet meer.


http://www2.hku.nl/~mattijs0/spyware.jpg

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

dinsdag 12 oktober 2004 00:10

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Gooi je Hijackthislog even hier als tekst tussen [ code ] tags.. (zonder spaties), ik zie al genoeg foute dingen staan...

ps, spybot, adaware en spyweeper in veilige modus draaien zal het probleem al fixen denk ik..

Hou er rekening mee dat de programma's elkaar aanvullen, spybot vindt niet alles, adaware ook niet en spysweeper ook niet maar tezamen ben je van zo goed als alles af.

De mooiste oplossing voor jou is om HitManPro te downloaden en die te draaien in
veilige modus met netwerkondersteuning
Dit omdat hitmanpro de losse programma's nog moet updaten.

Zodra je HitmanPro hebt geinstalleerd start je m op en doe daarna verder niks met je muis/toetsenbord etc, alles gaat vanzelf (updaten, scannen en cleanen)

Op een gegeven moment krijg je wel in beeld dat ie klaar is en kun je rebooten.

[ Voor 76% gewijzigd door Occy74 op 12-10-2004 00:14 ]

Systeem Specs

dinsdag 12 oktober 2004 00:12

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85

Logfile of HijackThis v1.98.2
Scan saved at 0:12:29, on 12-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Documents and Settings\mattijs\Bureaublad\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\mattijs\LOCALS~1\Temp\bundle.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=2

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

dinsdag 12 oktober 2004 00:15

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Net mn post geupdate, lees die boven jou log nog maar even...

Systeem Specs

dinsdag 12 oktober 2004 00:15

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

Spybot search and destroy ook geprobeerd ?
Trial versie van webroot spysweeper ?

Er zijn meer tooltjes die je kunt proberen.
(stonden ook in dat topic >:) )

Edit :
@ drunkfux: Geinig tooltje dat Hitmanpro. Thx !

[ Voor 17% gewijzigd door aZuL2001 op 12-10-2004 00:18 . Reden: Drunkfux bedanken :) ]

Abort, Retry, Quake ???

dinsdag 12 oktober 2004 00:18

Acties:
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:00

EricJH

Altijd goed om naast Ad Aware te gebruiken zijn Spybot Search and Destroy (gratis) en Spy Sweeper. De laatste is helaas niet gratis, wel een goede aanvulling op Ad Aware en er is uiteraard een trialversie van 30 dagen op www.webroot.com.

Overweeg het installeren van Spywareblaster. Dat is een programma dat blocklists van verdachte sites, Active X en tracking cookies voert aan de browsers I.E. en Mozillla Firefox. Je start het programma, update de lijsten, voer de lijsten aan de twee browsers, exit het programma, en je bent beter beschermt tegen dit soort rotzooi.

dinsdag 12 oktober 2004 00:19

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
moet toch met 1 programma te doen zijn :S

maar ga nu hitman pro proberen misschien helpt dat :|

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

dinsdag 12 oktober 2004 00:19

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

EricJH schreef op 12 oktober 2004 @ 00:18:
Altijd goed om naast Ad Aware te gebruiken zijn Spybot Search and Destroy (gratis) en Spy Sweeper. De laatste is helaas niet gratis, wel een goede aanvulling op Ad Aware en er is uiteraard een trialversie van 30 dagen op www.webroot.com.

Overweeg het installeren van Spywareblaster. Dat is een programma dat blocklists van verdachte sites, Active X en tracking cookies voert aan de browsers I.E. en Mozillla Firefox. Je start het programma, update de lijsten, voer de lijsten aan de twee browsers, exit het programma, en je bent beter beschermt tegen dit soort rotzooi.
Die dingen worden allemaal automatisch geregeld door hitmanpro :)
En nee ik ben niet de maker ervan maar probeer het wel te promoten omdat het gewoon geweldig werkt imo..

Systeem Specs

dinsdag 12 oktober 2004 00:20

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Deze moet je proberen te verwijderen:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209
sitefinder.verisign.com
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} -
C:\WINDOWS\localNRD.dll
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows
SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program
Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\mattijs\LOCALS~1\Temp\bundle.exe
8 - Extra context menu item: Web Rebates - file://C:\Program
Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} -
http://www.addictivetechnologies.net/DM0/cab/ATPartners.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://public.windupdates.com/get_file.php?bt=ie&p=2

dinsdag 12 oktober 2004 00:55

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
ik heb hitman gedraaid duurde een hele tijd maar hou gewoon het probleem hier is de uitslag van hijack NA Hitman:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

Logfile of HijackThis v1.98.2
Scan saved at 0:53:23, on 12-10-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\mattijs\Bureaublad\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\mattijs\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: UltraMon.lnk = C:\Program Files\UltraMon\UltraMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097010334217


uit deze lijst heb ik deze geprobeerd te deleten:

code:
1
2
3

O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\mattijs\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"


het probleem is dat op dat moment adaware weer deze spyware blockt en als ik opnieuw scan in hijack ze er nog gewoon zijn .....

word er gek van *zucht*

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

dinsdag 12 oktober 2004 01:17

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Het nadeel met die webrebates.exe etc. is dat zodra je ze sluit mbv taakbeheer (ctrl-alt-del) ze gelijk weer opnieuw gestart worden waar je niks aan kan doen.

Je moet HitmanPro perse in veilige modus draaien want als je dat niet doet dan draaien die processen in de achtergrond en kunnen ze dus ook niet verwijderd worden..

Check dan gelijk in veilige modus met een startuplist manager en gooi die entries weg die over webrebates etc. erin staan.

[ Voor 23% gewijzigd door Occy74 op 12-10-2004 01:19 ]

Systeem Specs

dinsdag 12 oktober 2004 01:32

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
ik heb hitman pro in veilige modus met netwerk ondersteuning gedraaid hijackthis dan krijg ik ze er in veilig modus uit ga ik met dat startup programmatje aan de haal vind ik nwiz en sahbundle delete ik dus. ik start op nieuw op en ik ben weer de lul. ik ben moe en kap ermee voor vandaag maar als ik er morgenochtend niet uitkom ga ik er na mijn werk een format c: over!

een format c: vanwege spyware waar gaat de wereld naartoe |:( *zucht *

:O gaaaap :O

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

dinsdag 12 oktober 2004 01:37

Acties:
  • Mirwits
  • Registratie: November 2002
  • Laatst online: 18-09-2021

Mirwits

Topicstarter
nog ff geprobeerd ze gewoon in windows te deleten met Startup maar dan zet hij zichzelf heel bijdehand terug :( :( :( :(

kut spyware

plaatje:

http://www2.hku.nl/~mattijs0/gezeik.jpg

Abit IC 7-G Pentium 4 3,2 Gig, TwinMos 1024 (2x512) DualDDR Ram, XFX Geforce 6800 ultra, met windows XP sp2.

dinsdag 12 oktober 2004 01:39

Acties:
  • RemonDePemon
  • Registratie: Oktober 2002
  • Laatst online: 01-10 21:41

RemonDePemon

let op services die je niet kent...gewoon stoppen en kijken of het ophoudt.

vrouwen..... :O

[ Voor 85% gewijzigd door RemonDePemon op 12-10-2004 01:40 ]

Nog 17 jaar tot mijn pensioen

dinsdag 12 oktober 2004 01:41

Acties:
  • aZuL2001
  • Registratie: September 2002
  • Laatst online: 12-10 22:55

aZuL2001

En wat heb je zelf nog aan (google) onderzoek naar Webrebates gedaan ?
Dat zal toch wel eerder beschreven zijn door iemand.

Waarschijnlijk draait er een vreemde service die dat weer terug installeert.
Die service killen wil weleens helpen. (heb zelf laatst zulk gedrag gezien met een 18plusportal.)

Abort, Retry, Quake ???

dinsdag 12 oktober 2004 01:52

Acties:
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Probeer anders een de procedure zoals die op Short media wordt voorgesteld.

dinsdag 12 oktober 2004 08:39

Acties:
  • Sallin
  • Registratie: Mei 2004
  • Niet online

Sallin

Als je dingen verwijdert ook even system restore uitzetten. Die wil nog weleens verwijderde regels terug zetten.

This too shall pass
Debian | VirtualBox (W7), Flickr

dinsdag 12 oktober 2004 10:51

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 21:39

Sassie

En anders eerst even nog een keer in de veilige modus opstarten en checken of alles dan ook nog weg is. En heb je ook al een virusscanner in de veilige modus geprobeerd, en zo ja leverde dat wat op?

* Sassie heeft ook last gehad van webrebates en heeft het gelukkig na veel gedoe wel weg kunnen krijgen.

[ Voor 27% gewijzigd door Sassie op 12-10-2004 10:59 ]

dinsdag 12 oktober 2004 12:41

Acties:
  • Occy74
  • Registratie: September 2000
  • Laatst online: 16-11 19:01

Occy74

Sallin schreef op 12 oktober 2004 @ 08:39:
Als je dingen verwijdert ook even system restore uitzetten. Die wil nog weleens verwijderde regels terug zetten.
Alleen als je zelf handmatig terug de tijd in gaat mbv system restore, dat gaat echt niet vanzelf.

Desalniettemin is het wel beter om het uit te zetten ja en met een schone systemrestore te beginnen.

Systeem Specs

dinsdag 12 oktober 2004 16:21

Acties:

Verwijderd

Modbreak:Houdt de reacties aub on-topic, sommige reacties zijn maar getrashed omdat ze niets van waarde toevoegden aan dit topic.
En het gebruik van scheldwoorden zou ook wel een stuk minder mogen.

Lees Algemene regels hoe je op het forum te gedragen (Netiquette) er nog eens op na. :)


Titeledit.

dinsdag 12 oktober 2004 16:57

Acties:
  • EricJH
  • Registratie: November 2003
  • Laatst online: 23:00

EricJH

Ik had twee weken geleden twee nasties op de pc. Een trojan die maar half en enkel door Trojan Hunter opgeruimd werd en een nieuw stukje spyware.

De Trojan beschermde zijn eigen Run sleutels in het register en schoot Regedit en taskmanager af. Gelukkig is er dan ook nog de register editor Reghance van Lavasoft om toch het register in te kunnen.

Ook het spyware ding kwam vanzelf terug. Het spyware ding werd door een tweede file dan weer geactiveerd.

Remedie lijkt mij om voor beide files alle registersleutels te vinden. Kijken of er nog een helper in het spel is. Zet ook Tea Timer van Spybot aan dan zie je of runsleutels weer terug worden gezet.

Wis alle registersleutels. Start onder DOS of het XP recovery console en verwijder alle betrokken files.

Ik hoop dat dit ook voor jou werkt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq