Vraag & Antwoord

Beveiliging & privacy

SpywareQuake 2.0

Anoniem
None
7 antwoorden
 • Ik heb SpywareQuake 2.0 op mijn computer staan. Ik wil dit programma helemaal niet hebben, want het schijnt een 'fake'programma te zijn. Hoe krijg ik dit programma er goed af? Ik heb het via de uninstall-link geprobeerd maar het programma blijft terugkomen.
 • [b:4f2e89ae6f]1.[/b:4f2e89ae6f] Download naar je Bureaublad.
  Dubbelklik op het bestand om het uit te pakken naar zijn eigen map op het Bureaublad.

  [b:4f2e89ae6f]2.[/b:4f2e89ae6f] Download , en sla het op op je Bureaublad.
  Dubbelklik op [b:4f2e89ae6f]roguescanfix.exe[/b:4f2e89ae6f] om het installeren, een nieuwe map [b:4f2e89ae6f]roguescanfix[/b:4f2e89ae6f] zal worden aangemaakt op je Bureaublad.

  [b:4f2e89ae6f]3.[/b:4f2e89ae6f] Open de map [b:4f2e89ae6f]roguescanfix[/b:4f2e89ae6f], en dubbelklik op [b:4f2e89ae6f]run.bat[/b:4f2e89ae6f].
  De icoontjes zullen van je Bureaublad verdwijnen, en daarna terug verschijnen. Dit is normaal.
  Wacht tot je de boodschap ""Completed script execution" krijgt, en klik dan op OK.
  Klik vervolgens op "Exit" om bfu af te sluiten.
  Tot slot: klik op "OK" om de uninstaller van Spyfalcon en/of Spywarequake te starten, en klik dan op "uninstall".

  [b:4f2e89ae6f]4.[/b:4f2e89ae6f] Start je computer op in .

  [b:4f2e89ae6f]5.[/b:4f2e89ae6f] Open de smitrem-map op je Bureaublad, en dubbelklik op [b:4f2e89ae6f]RunThis.bat[/b:4f2e89ae6f].
  Volg de aanwijzigingen op het scherm.
  Je bureaublad en ikoontjes zullen even verdwijnen en daarna terug verschijnen, dit is normaal.
  Wacht tot het tooltje zijn werk heeft gedaan en Disk Cleanup afgelopen is.
  Dit kan enige tijd duren, dus wees geduldig.

  [b:4f2e89ae6f]6.[/b:4f2e89ae6f] Ga naar Start - configuratiescherm - vormgeving en thema's
  (als dat er niet staat moet je even op "Categorieweergave" klikken) - Bureaublad - Bureaublad aanpassen - Website .
  Verwijder alles wat daar eventueel staat (behalve "Mijn huidige pagina";).

  [b:4f2e89ae6f]7.[/b:4f2e89ae6f] Herstart je computer in [b:4f2e89ae6f]normale modus[/b:4f2e89ae6f].

  [b:4f2e89ae6f]8.[/b:4f2e89ae6f] Maak een en post dit, samen met de inhoud van het smitRem logje (c:\[b:4f2e89ae6f]smitfiles.txt[/b:4f2e89ae6f]).
 • Dit is voor mij dus abacadabra en kan hier nix mee moet is nu nog wat doen? of is mijn pc nu echt van Spyware Quake af…

  Logfile of HijackThis v1.99.1
  Scan saved at 20:13:57, on 26-3-2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\System32\ibmpmsvc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\WINDOWS\system32\igfxtray.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
  C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
  C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
  C:\WINDOWS\system32\RunDll32.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
  C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
  C:\WINDOWS\System32\QCONSVC.EXE
  C:\WINDOWS\system32\TpKmpSVC.exe
  C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
  O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
  O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
  O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
  O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
  O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
  O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
  O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
  O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
  O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
  O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
  O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
  O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
  O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O11 - Options group: [JAVA_IBM] Java (IBM)
  O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&6&04.00.05.04&unknown&unknown&http://www9.volvo.com/truck/3dtruckconfigurator3_1/all/fh16.asp
  O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
  O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
  O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
  O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
  O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
  O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
 • Oja, en deze heb ik ook gemaakt:

  smitRem © log file
  version 2.8

  by noahdfear


  Microsoft Windows XP [versie 5.1.2600]

  Running from
  C:\Documents and Settings\gebruiker\Bureaublad\smitRem\smitRem

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Pre-run SharedTask Export

  (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
  Copyright(C) 2006 BleepingComputer.com

  Registry Pseudo-Format Mode (Not a valid reg file):

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
  "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
  "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
  @="%SystemRoot%\System32\browseui.dll"


  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
  @="%SystemRoot%\System32\browseui.dll"


  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  checking for ShudderLTD key

  ShudderLTD key not present!

  checking for PSGuard.com key


  PSGuard.com key not present!


  checking for WinHound.com key


  WinHound.com key not present!

  spyaxe uninstaller NOT present
  Winhound uninstaller NOT present
  SpywareStrike uninstaller NOT present

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Existing Pre-run Files


  ~~~ Program Files ~~~  ~~~ Shortcuts ~~~  ~~~ Favorites ~~~  ~~~ system32 folder ~~~

  1024 dir
  ld****.tmp


  ~~~ Icons in System32 ~~~  ~~~ Windows directory ~~~  ~~~ Drive root ~~~


  ~~~ Miscellaneous Files/folders ~~~
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
  Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
  Killing PID 728 'explorer.exe'
  Killing PID 728 'explorer.exe'

  Starting registry repairs

  Registry repairs complete

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  SharedTask Export after registry fix

  (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
  Copyright(C) 2006 BleepingComputer.com

  Registry Pseudo-Format Mode (Not a valid reg file):

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
  "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
  "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
  @="%SystemRoot%\System32\browseui.dll"


  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
  @="%SystemRoot%\System32\browseui.dll"


  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Deleting files

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  Remaining Post-run Files


  ~~~ Program Files ~~~  ~~~ Shortcuts ~~~  ~~~ Favorites ~~~  ~~~ system32 folder ~~~  ~~~ Icons in System32 ~~~  ~~~ Windows directory ~~~  ~~~ Drive root ~~~


  ~~~ Miscellaneous Files/folders ~~~


  ~~~ Wininet.dll ~~~

  CLEAN! :)
 • Logjes zien er goed uit :perfect:

  Doe dit nog even:
  Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
  Systeemherstel uitschakelen.
  Hiermee verwijder je eventuele restanten van de infectie uit je systeemherstel.

  Groeten smeenk ;)
 • Ook nog bedankt voor het melden bij Malware complaints :wink:

  Groeten smeenk
 • Bedankt voor de hulp.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.