Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

ISTsvc.exe Virus ??

vaat
5 antwoorden
  • Hallo,

    Is iemand bekend met dit bestand als virus of misschien parasiet ?
    Ik zag dit bestand al een poos in de lijst met processen staan maar wist niet wat het was.
    Nu las ik ergens dat het een zgn. parasiet was en ben alle sleutels uit het register gaan verwijderen.
    Vanaf dat moment is mijn computer na het opstarten super traag. Volgens Tweak XP is er van de 512 MB geheugen maar 1 MB vrij. Pas na het optimaliseren van het geheugen kan ik er weer wat mee en is er weer zo'n 438 MB vrij. Elke keer na het opstarten ging er vanzelf een mapje open waar dit bestand in stond (ISTsvc.exe)
    Ik kwam hier dus maar niet vanaf en dacht ik gooi de Windows CD er in voor een dynamische update…
    Helaas, die blijft halverwege hangen en nu kom ik er niet meer uit. Na het opstarten wil hij alleen nog maar verder met die update en niet meer normaal opstarten.

    Momenteel plaats ik er een 2e harde schijf bij omdat ik natuurlijk al mijn (belangrijke) bestanden nog terug wil hebben. Die 2e schijf wilde ik overigens toch al aanschaffen en nu dan ook maar een schoon systeempje maken.

    Wat kan ik verder nog doen om niet weer in de problemen te raken ?

    p.s. Ik hield overigens netjes alle update's van Norton anti-virus bij en draaide wekelijks Ad-aware.

    Gr. Theo
  • OP http://www.answersthatwork.com/Tasklist_pages/tasklist_i.htmstaat de volgende omschrijving:

    [quote:01c59f705f]

    ISTSvc.exe

    (Integrated Search Technologies)

    Internet Explorer Toolbar picked up mainly on pornographic sites. While it can be responsible for popup advertisements, its purpose is mainly to provide an Internet Explorer toolbar which enables the end-user to (we quote) "find the best adult material available on the net".

    Recommendation :
    Down to end-user preference. It can be de-installed via the "Add/Remove Programs" icon in the Control Panel. Once done, to ensure complete removal also run Spybot Search & Destroy from our Downloads library.[/quote:01c59f705f]


    Dus geen virus, maar spyware. Doe zoals hierboven al vermeld en download spybot.
  • Bedankt !

    De PC draait weer maar nog niet alles heb ik terug.
    Dat proggie Spybot staat nu ook in mijn systeem.

    Gr. Theo
  • de istbar hijacker die je hebt word in herkend door spybot en ad-aware. Doe daar eens een scan mee en verwijder wat ze vinden.

    Voor meer info over de spyware die je hebt:
    http://www.doxdesk.com/parasite/ISTbar.html

    Ben je er nog niet zeker van dat je vrij bent van de spyware of andere vormen daarvan doe dan het volgende:

    Download even hijackthis van http://www.tomcoyote.org/hjt/

    Dubbelklik op hijackthis.exe. Druk onderaan in het programma op scan. De button verandert dan in "save log". Druk daarop en sla het bestand ergens op. Open dat bestand met kladblok. Kopieer alles met bewerken > alles selecteren en bewerken > kopieren.

    Plak het in je bericht met ctrl + v
  • Sorry voor het late antwoord…

    Volgens mij ben ik de ISTsvc nu wel kwijt…

    Hier is de logfile-inhoud:

    Logfile of HijackThis v1.97.2
    Scan saved at 12:05:47, on 26-9-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\spoolsv.exe
    G:\Program Files\AVPersonal\AVGUARD.EXE
    G:\Program Files\AVPersonal\AVWUPSRV.EXE
    G:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    G:\WINDOWS\System32
    vsvc32.exe
    G:\WINDOWS\system32\pctspk.exe
    G:\WINDOWS\System32\NVATray.exe
    G:\Program Files\AVPersonal\AVGNT.EXE
    G:\WINDOWS\System32\ctfmon.exe
    G:\Program Files\Messenger\msmsgs.exe
    G:\WINDOWS\System32\svchost.exe
    G:\Program Files\Kazaa Lite\kazaalite.kpp
    G:\Program Files\Internet Explorer\iexplore.exe
    G:\Mijn Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dvd.startbewijs.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [REGSHAVE] G:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [AVGCtrl] G:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O12 - Plugin for .spop: G:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37887.4480902778
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EFBE29BD-A7B7-46B2-BAD9-C623AE9A4B6C}: NameServer = 212.142.8.1,212.142.28.130

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.