Ik heb echt geen flauw idee meer wat te doen... iemand?
quote:dus gewoon telkens F3 indrukken om verder te zoekenOp woensdag 17 maart 2004 22:27 schreef registered.copyright het volgende:
start-run-regedit ENTER ctrl-f searchbar ENTER del ENTER ctrl-f searchbar del ENTER and so on...
quote:SssssssttttOp woensdag 17 maart 2004 22:30 schreef dancemissiongangster het volgende:
[..]
dus gewoon telkens F3 indrukken om verder te zoeken
quote:Mag hopen van niet voor jeOp woensdag 17 maart 2004 22:36 schreef Trachemys het volgende:
Ik heb een register gevonden, Thanks! Het lijkt alsof ik m verwijderd heb...
Je heb de register sleutel verwijderd
Ik heb de register nagezocht en enkele verwijderd. Ad-aware en spybot nog eens gedraaid... en je raadt het al: het probleem blijft zich voordoen...
Ik heb echt alles eroverheen gegooid, Hijackthis, Ad-Aware, Spy-bot, Norton en nog steeds blijf ik IE problemen houden... IE loopt regelmatig vast (meer dan 1 venster kan ik niet openen) en telkens krijg ik weer die irritante balken... Echter lijkt het nu dus IE ook aangetast te hebben.
Ik ben er iig al wel achter welke het is: IE searchbar van Blazefind.com.
Iemand???? Ik ben inmiddels echt radeloos en wil herinstalleren van Windows is voor mij echt de allerlaaste optie aangezien ik dan waarschijnlijk alles op de harddisk kwijt ben... toch?
Post hier eens de hijackthis log want je hebt vas niet alles goed verwijderd.
O.a. door:
- CTRL + ALT + DELETE in te drukken, bij processen te kijken. Elk raar programma dat ik niet herken heb ik vervolgens eraf getieft. Dat kan door in veilige modus deze programmas te zoeken en te verwijderen. Soms staan ze ook gewoon bij 'software' onder 'configuratiescherm'.
- Ik ben naar de websites van de betreffende spyware gegaan (in mijn geval www.findthewebsiteyouneed.com en incredifind.com ). Er bleek onderaan een link 'remove' te staan. Als je die link opent, het programma opent en je PC herstart, heb je kans dat het weg is.
Ik vind dit, los van de tendens om voor steeds meer diensten te moeten betalen, een van de meest zorgwekkende ontwikkelingen op internet. Programma's die zich zomaar installeren en je lastigvallen en gegevens versturen.....
Logfile of HijackThis v1.97.5
Scan saved at 22:58:35, on 18-3-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\LESS1B~1\4open.exe
C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe
C:\Program Files\Wanadoo\NL\Mnu\IGOMNU.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\POPUPK~1\POP-UP~1\PSFree.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchexe.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchexe.com/passthrough/index.html?http://www.wanadoo.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://kitcentral.wanadoo.nl/support/redirect/nl/packardbell/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchexe.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.wanadoo.nl/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4590F6E4-C5C9-32E7-6ECE-25A9B63768A1} - C:\PROGRA~1\Dartjump\Regs bin.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: fast four mail - {4F1066C4-C410-0171-BAC0-CA4A1F167B5F} - C:\PROGRA~1\Dartjump\Regs bin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Rect Bone] C:\PROGRA~1\LESS1B~1\4open.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SYS
O4 - HKCU\..\Run: [Wanadoo Menu] C:\Program Files\Wanadoo\NL\Mnu\IGOMNU.EXE /S:T
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\POPUPK~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\DOCUME~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.nl/
O16 - DPF: {66446E32-5EB9-4FEC-A06D-F3D88E2D5947} (Download Class) - http://www.xtra.fm/newxtra/downloaderxtra.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m(...)CAB?37949.4788078704
O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5621/PageDive5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F921476-5C3E-4472-BF85-127352FC927F}: NameServer = 194.134.5.5 194.134.0.97
Ik ben een echte leek dus ik heb echt geen flauw idee wat dit alles inhoudt...
Configuratie scherm -> internet opties -> geavanceerd -> 'browser extensies van derden inschakelen' uitzetten.
Herstarten.....
Bovendien is het probleem met enkel niet meer weergeven toch niet opgelost??
Wat dat andere is wat je noemt weet ik zo direct ook niet, maar als je alle spyware verwijderaars al geprobeerd hebt kun je ook nog de volgende zaken bekijken/proberen:
- je tijdelijke internetbestanden leegmaken.
- controleer hoe je startpagina is ingesteld
- laatste windows-updates installeren (maar dat moet je al gedaan hebben)
- laatste virusscanner-updates(moet je ook al gedaan hebben)
- start-> run -> msconfig -> tabblad opstarten -> vink uit wat je niet vertrouwd
Enne, X-phantom, ik durf niet op mezelf te verttrouwen wat betreft ik wel en niet vertrouw...
Poiter, internetbestanden, cookies etc heb ik idd al meerdere malen geleegd. Startpagina verander ik telkens, echter hij zette (misschien morgen dus weer) constant de startpagina weer anders, windows updates heb ik geupdate, Norton is geupdate en meerdere malen gerund...
Maar ja, voor scmmige mensen een grote overstap. maar dara schiet je nu niets mee op momenteel...
[ Bericht 7% gewijzigd door WebMan op 18-03-2004 23:46:26 (Dacht dat probleem opgelost was...) ]
Maar hier is een pagina die aangeeft hoe te vewijderen :
http://kephyr.sureshot.xa(...)earchexe/index.phtml
Hopelijk dat dat dan werkt....
quote:Lekkere onderbouwing.Op donderdag 18 maart 2004 23:28 schreef schatje het volgende:
ad-aware is troep, pest-patrol, die is pas goed.
Ad-Aware is een prima tooltje. Lekker gebruiksvriendelijk. Er is elke week minimaal 1 update.
Uninstall staat op: http://lop.com/new_uninstall.exe
Poiter, ik ga het proberen (ben zelf ook flink aan het googlen)
echter ik kan de registry nergens vinden en eveneens geen SE onder program files...
HO-PE-LOOS dit kutgeval!!!
Krijg je steeds dezelfde startpaginazooi na opnieuw opstarten? Of wisselt dat?
Ad-aware heeft ook verschillende scan-opties. Misschien werkt het om te kiezen om depth-scan te activeren en custom te kiezen en vervolgens daar alles aan te zetten (ff goed rondkijken in de menuutjes)
[ Bericht 37% gewijzigd door WebMan op 18-03-2004 23:57:33 (Ad-aware toevoegingen) ]
) nu gefixed!!!Ik krijg iig bij het heropstarten van IE geen searchbar meer en gewoon mijn emailbox als homepage...
Nog even; met het uitzetten van die 'derde optie' binnen internet optie zijn er geen andere gevolgen? en is die searchbar nu wel verwijderd daarmee of wordt ie enkel niet meer weergegeven??
iig echt SUPER bedankt! ik ga bijna op mijn knieen liggen hier! (als het probleem toch niet opgelost is zien jullie morgen in dit topic de volgende posts wel weer verschijnen...)
Maar dat zal allemaal wel meevallen...
Een goede nacht
quote:Rabobank werkt zonder problemen denk ik. Fortis doet het niet meer denk ik... En nu tijd om teOp vrijdag 19 maart 2004 00:06 schreef Trachemys het volgende:
Dank je... meteen even proberen bij de Rabobank
quote:Wat nou onderbouwing??Op donderdag 18 maart 2004 23:47 schreef Burner2000 het volgende:
[..]
Lekkere onderbouwing.
Ad-Aware is een prima tooltje. Lekker gebruiksvriendelijk. Er is elke week minimaal 1 update.
Pest-Patrol vindt veel meer zooi dan Ad-Aware.
Duh
.