Vraag & Antwoord

Beveiliging & privacy

Spyware niet te verwijderen

9 antwoorden
  • Hallo, Was gisteren lekker aan het surfen en kreeg op een site waar altijd veel pop-ups zijn een waarschuwing dat windows spyware ontdekt had, mijn pc opnieuw opgestart en kreeg ipv mijn desktop een blauw scherm met in het midden een spyware alarm. Vervolgens de foutmelding: batserver2.exe toepassingsfout, de instruktie op 0x7c9026a0 verwijst naar geheugen op 0xc1388b00. De lees-of schrijfbewerking ("read") op het geheugen is mislukt. Vervolgens de melding: kan module c:\windows\system32\bre.dll niet vinden. Heb de virusscanner erop los gelaten, een paar virussen verwijderd, met adaware een stuk of 16 spyware's verwijderd en pc opnieuw opgestart, echter weer de zelfde foutmeldingen, ook na een spyware scan wederom de zelfde geinfecteerde bestanden die ik reeds eerder verwijderd had. Ik heb trouwens XP Home Edition, SP II Hier volgt een hijack-log: Logfile of HijackThis v1.99.1 Scan saved at 18:59:00, on 20-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\csrss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\WINDOWS\inet20001\services.exe C:\windows\system32\RunDll32.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system32\spoolsvv.exe C:\windows\smss.exe C:\windows\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\winstall.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Program Files\iPod\bin\iPodService.exe C:\windows\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\RegCleaner\RegCleanr.exe C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib6.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [BatSrv] C:\windows\batserv2.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - HKLM\..\Run: [spoolsvv] C:\windows\system32\spoolsvv.exe O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) O21 - SSODL: SysTray.Exsl - {6368D5FC-6F5C-4f5b-B164-E67214F67859} - C:\WINDOWS\system32\kjbgimfm.dll O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe Help!
  • Print deze instructies uit of sla ze op in een kladblokbestand en plaatst dit op je bureaublad. Download [url=http://noahdfear.geekstogo.com/click%20counter/click.php?id=1]smitRem.exe[/url]. Dubbelklik op het bestand om het uit te pakken naar een eigen map op je bureaublad. Download, installeer en update de free trial versie van [url=http://www.ewido.net/en/download/]Ewido Security Suite[/url]. Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". Als je Ewido voor de eerste keer start, zal je een foutmelding krijgen "Database could not be found!". Deze melding is normaal. Klik op "OK". In het hoofdscherm van Ewido, klik je op "Update" in het linkse menu, en vervolgens op de knop "Start update". Als de updates gedaan zijn, zal er in de statusbalk beneden staan "Update successful". Sluit Ewido. Laat het nog [b:b4412b5920]niet[/b:b4412b5920] scannen. Start je computer op in [url=http://users.pandora.be/marcvn/spyware/1378056.htm]veilige modus[/url]. Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items: [b:b4412b5920]F3 - REG:win.ini: run=C:\WINDOWS\inet20001\services.exe O2 - BHO: - {1E6CE4CD-161B-4847-B8BF-E2EF72299D69} - C:\WINDOWS\system32\ib6.dll O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O4 - HKLM\..\Run: [BatSrv] C:\windows\batserv2.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O4 - HKLM\..\Run: [spoolsvv] C:\windows\system32\spoolsvv.exe O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe O4 - HKLM\..\Run: [Microsoft Windows Logon Process] C:\windows\winlogon.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing) O21 - SSODL: SysTray.Exsl - {6368D5FC-6F5C-4f5b-B164-E67214F67859} - C:\WINDOWS\system32\kjbgimfm.dll[/b:b4412b5920] Klik daarna op "Fix checked" en sluit HijackThis af. Zoek via Windows verkenner naar volgende bestanden of mappen, en verwijder deze indien ze nog aanwezig zijn: C:\WINDOWS\inet20001 C:\windows\system32\spoolsvv.exe C:\windows\smss.exe C:\WINDOWS\system32\kjbgimfm.dll Open de smitrem-map op je bureaublad, en dubbelklik op RunThis.bat. Volg de aanwijzigingen op het scherm. Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal. Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is. Dit kan enige tijd duren, dus wees geduldig. Open Ewido Security Suite. klik op "Scanner". Klik op "complete system scan". Laat het programma je pc scannen. Tijdens de scan zal je gevraagd worden of je de gevonden bestanden wil verwijderen. Klik dan op "OK". Als de scan beëindigd is, zal je een knop zien "Bewaar rapport". Klik op Bewaar rapport en sla het rapport op, op je bureaublad. Sluit Ewido af. Ga naar Start - configuratiescherm - vormgeving en thema's (als dat er niet staat moet je even op "Categorieweergave" klikken) - bureaublad - bureaublad aanpassen - Website . Verwijder alles wat daar eventueel staat (behalve "Mijn huidige pagina"). Herstart je computer in normale modus. Maak een nieuw HijackThislog en post deze. Post ook het rapport (logje) van Ewido. Zoek naar c:\smitfiles.txt en post de inhoud van dit bestand ook. Vertel even hoe de situatie nu is. Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: vind.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. [code:1:b4412b5920]regedit.exe /e task.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler" notepad task.txt[/code:1:b4412b5920] Dubbelklik op vind.bat. Post het logje dat opent.
  • Mag ik hartelijk danken, het was een aardige klus, maar ik ben volgens mij van de spyware af hoor! Even nog een opmerking; ik kon smss.exe niet verwijderen, ook niet in veilige modus... vreemd. Hier nog wat logjes: [b:f8356f4dfa]Logfile of HijackThis v1.99.1[/b:f8356f4dfa] Scan saved at 19:08:14, on 21-12-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe C:\windows\system32\RunDll32.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\iPod\bin\iPodService.exe E:\Program Files\NewsBin\nbpro.exe C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe --------------------------------------------------------- [b:f8356f4dfa]ewido anti-malware - Scan rapport[/b:f8356f4dfa] --------------------------------------------------------- + Gemaakt op: 22:58:41, 20-12-2005 + Rapport samenvatting: 83DB6E4 + Scan resultaten: HKU\S-1-5-21-842925246-1078081533-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5321E378-FFAD-4999-8C62-03CA8155F0B3} -> Spyware.CoolWebSearch : Schoongemaakt met een backup C:\WINDOWS\batserv2.exe -> Worm.Locksky.m : Schoongemaakt met een backup C:\WINDOWS\system32\qvxgamet2.exe -> Downloader.Small.aux : Schoongemaakt met een backup C:\WINDOWS\system32\qvxgamet3.exe -> Downloader.Small.aqu : Schoongemaakt met een backup C:\WINDOWS\system32\qvxgamet4.exe -> Dropper.Small.wp : Schoongemaakt met een backup C:\WINDOWS\system32\vxgame1.exe -> Worm.Locksky.m : Schoongemaakt met een backup C:\WINDOWS\system32\vxgame3.exe -> Downloader.Small.aqu : Schoongemaakt met een backup C:\WINDOWS\system32\vxgame6.exe -> Downloader.CWS : Schoongemaakt met een backup C:\WINDOWS\system32\vxgamet1.exe -> Downloader.Small.cbe : Schoongemaakt met een backup C:\WINDOWS\system32\vxh8jkdq2.exe -> Hijacker.Spywad.n : Schoongemaakt met een backup C:\WINDOWS\system32\vxh8jkdq5.exe -> Downloader.Tibs.p : Schoongemaakt met een backup C:\WINDOWS\system32\vxh8jkdq6.exe -> Downloader.Small.atl : Schoongemaakt met een backup C:\WINDOWS\system32\vxh8jkdq7.exe -> Downloader.Tibs.p : Schoongemaakt met een backup :mozilla.11:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.27:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup :mozilla.28:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup :mozilla.29:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Com : Schoongemaakt met een backup :mozilla.31:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup :mozilla.94:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.166:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Myaffiliateprogram : Schoongemaakt met een backup :mozilla.183:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Myaffiliateprogram : Schoongemaakt met een backup :mozilla.337:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup :mozilla.350:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.351:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.352:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.353:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.354:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.357:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.358:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup :mozilla.364:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup :mozilla.369:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup :mozilla.377:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Specificclick : Schoongemaakt met een backup :mozilla.386:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup :mozilla.387:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup :mozilla.390:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup :mozilla.391:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup :mozilla.412:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup :mozilla.418:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup :mozilla.426:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.427:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup :mozilla.432:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.433:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.434:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.435:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.436:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.437:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.438:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.445:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.446:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.455:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.456:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.457:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.458:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.459:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.460:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.461:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.462:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.463:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Schoongemaakt met een backup :mozilla.471:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Overture : Schoongemaakt met een backup :mozilla.476:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Qksrv : Schoongemaakt met een backup :mozilla.496:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.605:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Clickzs : Schoongemaakt met een backup :mozilla.626:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.659:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Xhit : Schoongemaakt met een backup :mozilla.660:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Xhit : Schoongemaakt met een backup :mozilla.665:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup :mozilla.703:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup :mozilla.719:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup :mozilla.728:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.729:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup :mozilla.764:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Adorigin : Schoongemaakt met een backup :mozilla.766:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Adition : Schoongemaakt met een backup :mozilla.768:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Liveperson : Schoongemaakt met een backup :mozilla.775:E:\Documents and Settings\Robert\Application Data\Mozilla\Firefox\Profiles\ueux4kkc.default\cookies.txt -> Spyware.Cookie.Adition : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@burstnet[1].txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@cz4.clickzs[2].txt -> Spyware.Cookie.Clickzs : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@cz7.clickzs[1].txt -> Spyware.Cookie.Clickzs : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@cz8.clickzs[2].txt -> Spyware.Cookie.Clickzs : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@news.com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@www.belstat[3].txt -> Spyware.Cookie.Belstat : Schoongemaakt met een backup E:\Documents and Settings\Robert\Cookies\robert@www.burstbeacon[1].txt -> Spyware.Cookie.Burstbeacon : Schoongemaakt met een backup E:\Documents and Settings\Robert\Local Settings\Temporary Internet Files\Content.IE5\YHIJK3MN\mm[1].js -> Spyware.Chitika : Schoongemaakt met een backup ::Einde rapport [b:f8356f4dfa]smitRem © log file[/b:f8356f4dfa] version 2.8 by noahdfear Microsoft Windows XP [versie 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ SpySheriff ~~~ Shortcuts ~~~ SpySheriff SpySheriff.lnk Install.dat ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ desktop.html ~~~ Drive root ~~~ winstall.exe ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 848 'explorer.exe' Killing PID 848 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) [b:f8356f4dfa]Vind.bat bestandje:[/b:f8356f4dfa] Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën" "{203B1C4D9-BC71-8916-38AD-9DEA5D213614}"="OLE Module"
  • Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: vind2.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. [code:1:e588584a94]regedit /e clsid.txt "HKEY_CURRENT_USER\Software\Classes\CLSID\(203B1C4D9-BC71-8916-38AD-9DEA5D213614)" notepad clsid.txt[/code:1:e588584a94] Dubbelklik op vind2.bat en post het logje dat opent.
  • Krijg een melding: kan het bestand clsid.txt niet vinden, aanmaken?
  • Neen, dat haalt niks uit. Download de Registry Search Tool [url=http://www.billsway.com/vbspage/]hier[/url]. Unzip en run het script. Krijg je een reactie van je antivirusprogramma dan moet je Script blocking uitschakelen in het anti-virusprogramma. In het Zoekveld geef je het volgende in: [b:ff3287a484]203B1C4D9-BC71-8916-38AD-9DEA5D213614[/b:ff3287a484] Post het resultaat.
  • Search completed in 8 seconds, no instances of 203B1C4D9-BC71-8916-38AD-9DEA5D213614 found. Trouwens, ik krijg nu wel weer foutmeldingen bij filmbewerkingssoftware programma's die ik voor de spyware nooit had... :-? waarschijnlijk zijn er onderdelen verwijderd die ik nodig heb, zal iig alles opnieuw installeren.
  • Is misschien het beste. Malware kan soms diep in je systeem ingrijpen, zodat andere software het later begeeft. :-?
  • Yep, zojuist opnieuw ge-installeerd en het werkt weer. Nogmaals bedankt M@rc! :)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.