Mededeling

Collapse
No announcement yet.

Vervelende Pop Ups

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Vervelende Pop Ups

    Sinds 2 dagen heb ik nu ook last van CID pop ups.

    Ik heb ad-aware er over heen laten gaan
    Spyware blaster geinstalleerd
    en AVG anti-spyware gebruikt.
    mijn virusscanner kon niks vinden (NOD32)

    heb de bestanden nu meerdere malen verwijdert, maar toch blijven de pop ups komen.

    Kan iemand mij helpen?

    heb uit de vorige discussie gezien dat dit programma gebruikt werd, dus vandaar het logje erbij gevoegd:

    --------------------------------------------------------
    No LOP jobs found
    --------------------------------------------------------
    Files remaining after cleaning

    1-Click Maintenance.job
    --------------------------------------------------------
    App data folders

    Het volume in station C heeft geen naam.
    Het volumenummer is C010-5319

    Map van C:\Documents and Settings\Timmie\Application Data

    04-01-2008 22:01 <DIR> .
    04-01-2008 22:01 <DIR> ..
    25-12-2007 18:50 <DIR> Adobe
    20-09-2007 19:21 <DIR> AdobeUM
    01-09-2007 11:15 <DIR> Ahead
    04-01-2008 15:52 <DIR> ANTIEL~1 Anti else bone
    31-08-2007 21:58 <DIR> APPLEC~1 Apple Computer
    24-12-2007 13:34 <DIR> BSPLAY~1 BSplayer Pro
    10-11-2007 11:51 <DIR> COMMAN~1 Command & Conquer 3 Tiberium Wars
    25-11-2007 21:09 <DIR> DVDFLI~1 DVD Flick
    25-11-2007 21:09 <DIR> dvdcss
    04-01-2008 22:01 <DIR> Grisoft
    11-11-2007 20:11 <DIR> Help
    28-08-2007 11:39 <DIR> IDENTI~1 Identities
    28-08-2007 13:41 <DIR> INSTAL~1 InstallShield
    31-12-2007 23:36 <DIR> LimeWire
    28-08-2007 13:04 <DIR> MACROM~1 Macromedia
    25-10-2007 20:17 <DIR> MICROS~1 Microsoft
    28-08-2007 16:14 <DIR> Mozilla
    28-08-2007 14:55 <DIR> MusicIP
    04-01-2008 15:09 <DIR> PCTOOL~1 PC Tools
    28-08-2007 14:04 <DIR> SecuROM
    05-01-2008 12:52 <DIR> Skype
    07-09-2007 08:58 <DIR> SPAMFI~1 SPAMfighter
    31-08-2007 16:22 <DIR> Sun
    02-01-2008 20:35 <DIR> TUNEUP~1 TuneUp Software
    05-01-2008 11:55 <DIR> uTorrent
    27-10-2007 10:32 <DIR> Winamp
    0 bestand(en) 0 bytes
    28 map(pen) 10.204.983.296 bytes beschikbaar
    Het volume in station C heeft geen naam.
    Het volumenummer is C010-5319

    Map van C:\Documents and Settings\All Users\Application Data

    04-01-2008 18:44 <DIR> .
    04-01-2008 18:44 <DIR> ..
    25-12-2007 18:50 <DIR> Adobe
    29-08-2007 18:22 <DIR> Ahead
    31-08-2007 21:47 <DIR> APPLEC~1 Apple Computer
    15-09-2007 18:03 <DIR> Grisoft
    16-09-2007 09:37 <DIR> Lavasoft
    07-09-2007 12:43 <DIR> McAfee
    02-09-2007 15:23 <DIR> MESSEN~1 Messenger Plus!
    25-11-2007 17:33 <DIR> MICROS~1 Microsoft
    31-08-2007 21:04 <DIR> MICROS~2 Microsoft Help
    07-10-2007 15:02 <DIR> Nero
    23-10-2007 18:58 <DIR> NVIEW_~1 nView_Profiles
    02-09-2007 17:11 <DIR> Skype
    05-01-2008 12:44 <DIR> TEMP
    03-01-2008 14:52 <DIR> TIMEDE~1 Time Dead Warn Default
    02-01-2008 20:34 <DIR> TUNEUP~1 TuneUp Software
    10-10-2007 15:30 <DIR> Zylom
    0 bestand(en) 0 bytes
    18 map(pen) 10.204.983.296 bytes beschikbaar
    --------------------------------------------------------
    35a Nou...

  • #2
    Mappen zijn nog gewoon aanwezig hoor

    Download en installeer dit programma: GV Killer.exe

    Dubbelklik het, er zal een text-bestand openen(input.txt)
    Verwijder eventueel de text die al in dat bestand staat en plaats de volgende vetgedrukte regels er weer in:

    C:\Documents and Settings\Timmie\Application Data\Anti else bone
    :\Documents and Settings\All Users\Application Data\Time Dead Warn Default
    C:\Program Files\Anti else bone


    Sluit het textbestand en laat de wijzigingen opslaan
    Klik nu op de knop "Kill on reboot" en laat de PC herstarten.
    Na de herstart zal GV_Killer.exe opnieuw gestart worden, geef toestemming om de mappen te verwijderen.
    Als dat gelukt is mag je GV_Killer afsluiten.

    Post daarna een nieuw logje van Deljob.exe en meldt of de problemen voorbij zijn

    Comment


    • #3
      Heb eventjes rond gesurfd, en tot nu toe nergens last van.
      hier nog het logje van deljob:

      Hartstikke bedankt voor je hulp smeenk!

      -------------------------------------------------------
      No LOP jobs found
      --------------------------------------------------------
      Files remaining after cleaning

      1-Click Maintenance.job
      --------------------------------------------------------
      App data folders

      Het volume in station C heeft geen naam.
      Het volumenummer is C010-5319

      Map van C:\Documents and Settings\Timmie\Application Data

      05-01-2008 13:20 <DIR> .
      05-01-2008 13:20 <DIR> ..
      25-12-2007 18:50 <DIR> Adobe
      20-09-2007 19:21 <DIR> AdobeUM
      01-09-2007 11:15 <DIR> Ahead
      31-08-2007 21:58 <DIR> APPLEC~1 Apple Computer
      24-12-2007 13:34 <DIR> BSPLAY~1 BSplayer Pro
      10-11-2007 11:51 <DIR> COMMAN~1 Command & Conquer 3 Tiberium Wars
      25-11-2007 21:09 <DIR> DVDFLI~1 DVD Flick
      25-11-2007 21:09 <DIR> dvdcss
      04-01-2008 22:01 <DIR> Grisoft
      11-11-2007 20:11 <DIR> Help
      28-08-2007 11:39 <DIR> IDENTI~1 Identities
      28-08-2007 13:41 <DIR> INSTAL~1 InstallShield
      31-12-2007 23:36 <DIR> LimeWire
      28-08-2007 13:04 <DIR> MACROM~1 Macromedia
      25-10-2007 20:17 <DIR> MICROS~1 Microsoft
      28-08-2007 16:14 <DIR> Mozilla
      28-08-2007 14:55 <DIR> MusicIP
      04-01-2008 15:09 <DIR> PCTOOL~1 PC Tools
      28-08-2007 14:04 <DIR> SecuROM
      05-01-2008 13:22 <DIR> Skype
      07-09-2007 08:58 <DIR> SPAMFI~1 SPAMfighter
      31-08-2007 16:22 <DIR> Sun
      02-01-2008 20:35 <DIR> TUNEUP~1 TuneUp Software
      05-01-2008 11:55 <DIR> uTorrent
      27-10-2007 10:32 <DIR> Winamp
      0 bestand(en) 0 bytes
      27 map(pen) 10.202.009.600 bytes beschikbaar
      Het volume in station C heeft geen naam.
      Het volumenummer is C010-5319

      Map van C:\Documents and Settings\All Users\Application Data

      05-01-2008 13:20 <DIR> .
      05-01-2008 13:20 <DIR> ..
      25-12-2007 18:50 <DIR> Adobe
      29-08-2007 18:22 <DIR> Ahead
      31-08-2007 21:47 <DIR> APPLEC~1 Apple Computer
      15-09-2007 18:03 <DIR> Grisoft
      16-09-2007 09:37 <DIR> Lavasoft
      07-09-2007 12:43 <DIR> McAfee
      02-09-2007 15:23 <DIR> MESSEN~1 Messenger Plus!
      25-11-2007 17:33 <DIR> MICROS~1 Microsoft
      31-08-2007 21:04 <DIR> MICROS~2 Microsoft Help
      07-10-2007 15:02 <DIR> Nero
      23-10-2007 18:58 <DIR> NVIEW_~1 nView_Profiles
      02-09-2007 17:11 <DIR> Skype
      05-01-2008 13:20 <DIR> TEMP
      02-01-2008 20:34 <DIR> TUNEUP~1 TuneUp Software
      10-10-2007 15:30 <DIR> Zylom
      0 bestand(en) 0 bytes
      17 map(pen) 10.202.009.600 bytes beschikbaar
      --------------------------------------------------------
      35a Nou...

      Comment


      • #4
        Heb je meerdere gebruikeraccounts?

        Comment


        • #5
          er zijn 2 accounts op deze computer aanwezig
          35a Nou...

          Comment


          • #6
            Maak maar even een logje van deljob van die andere account, mogelijk is de infectie daar nog aanwezig

            Comment


            • #7
              --------------------------------------------------------
              No LOP jobs found
              --------------------------------------------------------
              Files remaining after cleaning

              1-Click Maintenance.job
              --------------------------------------------------------
              App data folders

              Het volume in station C heeft geen naam.
              Het volumenummer is C010-5319

              Map van C:\Documents and Settings\Martin\Application Data

              05-01-2008 13:26 <DIR> .
              05-01-2008 13:26 <DIR> ..
              20-12-2007 12:58 <DIR> Adobe
              15-10-2007 17:18 <DIR> AdobeUM
              15-09-2007 15:02 <DIR> ANTISP~1 AntiSpywareSuite
              16-09-2007 16:09 <DIR> Grisoft
              31-08-2007 21:05 <DIR> Help
              31-08-2007 21:06 <DIR> IDENTI~1 Identities
              01-09-2007 15:48 <DIR> MACROM~1 Macromedia
              20-12-2007 12:49 <DIR> MICROS~1 Microsoft
              06-11-2007 14:09 <DIR> MusicIP
              03-09-2007 16:03 <DIR> SPAMFI~1 SPAMfighter
              03-09-2007 23:23 <DIR> Sun
              06-11-2007 14:09 <DIR> Winamp
              0 bestand(en) 0 bytes
              14 map(pen) 10.195.791.872 bytes beschikbaar
              Het volume in station C heeft geen naam.
              Het volumenummer is C010-5319

              Map van C:\Documents and Settings\All Users\Application Data

              05-01-2008 13:20 <DIR> .
              05-01-2008 13:20 <DIR> ..
              25-12-2007 18:50 <DIR> Adobe
              29-08-2007 18:22 <DIR> Ahead
              31-08-2007 21:47 <DIR> APPLEC~1 Apple Computer
              15-09-2007 18:03 <DIR> Grisoft
              16-09-2007 09:37 <DIR> Lavasoft
              07-09-2007 12:43 <DIR> McAfee
              02-09-2007 15:23 <DIR> MESSEN~1 Messenger Plus!
              25-11-2007 17:33 <DIR> MICROS~1 Microsoft
              31-08-2007 21:04 <DIR> MICROS~2 Microsoft Help
              07-10-2007 15:02 <DIR> Nero
              23-10-2007 18:58 <DIR> NVIEW_~1 nView_Profiles
              02-09-2007 17:11 <DIR> Skype
              05-01-2008 13:20 <DIR> TEMP
              02-01-2008 20:34 <DIR> TUNEUP~1 TuneUp Software
              10-10-2007 15:30 <DIR> Zylom
              0 bestand(en) 0 bytes
              17 map(pen) 10.195.791.872 bytes beschikbaar
              --------------------------------------------------------
              35a Nou...

              Comment


              • #8
                Deze lijkt ook schoon

                Doe het volgende nog even op het account waar de infectie zat:

                Download de Registry Search Tool hier. Unzip het script.

                Start RegSrch.vbs.
                In het Zoekveld geef je het volgende in(kopieeren en plakken)
                ANTIEL~1
                Als er wat gevonden wordt, krijg je een logje. Sla dit logje op.

                Meldt het resultaat van regsearch.

                Doe hetzelfde met de volgende regel:
                Time Dead Warn Default

                Post de resultaten in je volgende post.

                Comment


                • #9
                  Hier de 2 logjes:

                  1e:

                  REGEDIT4
                  ; RegSrch.vbs © Bill James

                  ; Registry search results for string "ANTIEL~1" 5-1-2008 13:54:24

                  ; NOTE: This file will be deleted when you close WordPad.
                  ; You must manually save this file to a new location if you want to refer to it again later.
                  ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


                  [HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
                  "Fordheck"="C:\\DOCUME~1\\Martin\\APPLIC~1\\ANTIEL~1\\MODE THE.exe"

                  [HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
                  "C:\\DOCUME~1\\Martin\\APPLIC~1\\ANTIEL~1\\MODE THE.exe"="MODE THE"


                  2e:

                  REGEDIT4
                  ; RegSrch.vbs © Bill James

                  ; Registry search results for string "Time Dead Warn Default" 5-1-2008 13:56:08

                  ; NOTE: This file will be deleted when you close WordPad.
                  ; You must manually save this file to a new location if you want to refer to it again later.
                  ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


                  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                  "warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"

                  "C:\\Documents and Settings\\Timmie\\Local Settings\\Temporary Internet Files\\Content.IE5\\G92FOD2Z\\spywareblastersetup351[1].exe"="SpywareBlaster Setup "
                  "C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"

                  [HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
                  "C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"
                  35a Nou...

                  Comment


                  • #10
                    1) Open een kladblokbestand.
                    2) Kopieer onderstaande code in dit kladblokbestand.
                    3) Ga naar Bestand - Opslaan als.
                    -Bij "Opslaan in" kies je: Bureaublad
                    -Bij "Bestandsnaam" zet je: fix.reg
                    -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
                    -Klik op de knop Opslaan.
                    Code:
                    REGEDIT4
                    
                    [HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
                    "C:\\DOCUME~1\\Martin\\APPLIC~1\\ANTIEL~1\\MODE THE.exe"=-
                    
                    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                    "warn default inter for"=-
                    "C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"=-
                    
                    [HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
                    "C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"=-
                    
                    [HKEY_USERS\S-1-5-21-854245398-1229272821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
                    "Fordheck"=-
                    4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

                    Controleer via een nieuwe regsearch maar of ze weg zijn

                    Comment


                    • #11
                      dit is het resultaat:

                      REGEDIT4
                      ; RegSrch.vbs © Bill James

                      ; Registry search results for string "Time Dead Warn Default" 5-1-2008 14:11:17

                      ; NOTE: This file will be deleted when you close WordPad.
                      ; You must manually save this file to a new location if you want to refer to it again later.
                      ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"

                      "C:\\Documents and Settings\\Timmie\\Local Settings\\Temporary Internet Files\\Content.IE5\\G92FOD2Z\\spywareblastersetup351[1].exe"="SpywareBlaster Setup "
                      "C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"
                      35a Nou...

                      Comment


                      • #12
                        Had eigenlijk weg moeten zijn.

                        1) Open een kladblokbestand.
                        2) Kopieer onderstaande code in dit kladblokbestand.
                        3) Ga naar Bestand - Opslaan als.
                        -Bij "Opslaan in" kies je: Bureaublad
                        -Bij "Bestandsnaam" zet je: fix.reg
                        -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
                        -Klik op de knop Opslaan.
                        Code:
                        REGEDIT4
                        
                        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                        "C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"=-
                        "warn default inter for"=-
                        4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

                        Herstart je PC.

                        Zijn ze dan weg?

                        Comment


                        • #13
                          ze zijn er nog steeds

                          REGEDIT4
                          ; RegSrch.vbs © Bill James

                          ; Registry search results for string "Time Dead Warn Default" 5-1-2008 14:30:33

                          ; NOTE: This file will be deleted when you close WordPad.
                          ; You must manually save this file to a new location if you want to refer to it again later.
                          ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


                          [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                          "warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"

                          "C:\\Documents and Settings\\Timmie\\Local Settings\\Temporary Internet Files\\Content.IE5\\G92FOD2Z\\spywareblastersetup351[1].exe"="SpywareBlaster Setup "
                          "C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"="Bait 32"
                          35a Nou...

                          Comment


                          • #14
                            Ik heb em nu ook opgezocht in me register. kan ik em niet gewoon zo verwijderen?

                            "warn default inter for"="C:\\Documents and Settings\\All Users\\Application Data\\Time Dead Warn Default\\Bait 32.exe"
                            35a Nou...

                            Comment


                            • #15
                              Probeer maar

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X