Mededeling

Collapse
No announcement yet.

kan spyware niet verwijderen

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    kan spyware niet verwijderen

    Help, krijg de spyware op mijn pc niet weg na verschillende anti - spyware gebruikt te hebben. Wie kan mij helpen?

    Logfile of HijackThis v1.99.0
    Scan saved at 16:04:01, on 23-12-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spyware Doctor\spydoctor.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoWIZ08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rvnlbqiuyvpyrb.com/dziml_V57ul3UiZ6uFyTKSCB8534WjyfS/cHAyQHkmj5yoKE4LAhlaBGef_WCuXd.jpg
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    O2 - BHO: (no name) - {10410637-7667-9D82-A42D-426F617029D2} - C:\DOCUME~1\Nico\APPLIC~1\METAGR~1\BAIT AXIS.exe
    O2 - BHO: (no name) - {4B82F391-EBB9-99DA-F214-5989A5A5B11E} - C:\PROGRA~1\METAGR~1\BAIT AXIS.exe (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Defy Spam Wipe Stop] C:\Documents and Settings\All Users\Application Data\GRID TICK DEFY SPAM\up software.exe
    O4 - HKLM\..\Run: [spam flap mags online] C:\Documents and Settings\All Users\Application Data\does axis spam flap\Film The.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
    O4 - HKCU\..\Run: [test each] C:\DOCUME~1\Eigenaar\APPLIC~1\STORES~1\trust mags.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Preventon Personal Firewall.lnk = C:\Program Files\Preventon\Personal Firewall\PFwall.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE
    O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Labels: Geen
    • Citaat
  • #2
    Hoi global,

    1. De-installeer Spyware-Doctor, het is een verkeerd programma.

    2. Ga naar Deze Computer, dubbelklik daar op C. Dubbelklik op Program Files. Klik nu op "Bestand" > "Nieuw" > "Map". Noem deze map HJT of HijackThis. Plaats nu de HijackThis.exe in DIE map. Draai in het vervolg HijackThis vanuit DIE map . Dit in verband met de backups die dit programma maakt

    3. Start HijackThis, en vink onderstaande regels aan:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rvnlbqiuyvpyrb.com/dziml_...BGef_WCuXd.jpg

    O2 - BHO: (no name) - {10410637-7667-9D82-A42D-426F617029D2} - C:\DOCUME~1\Nico\APPLIC~1\METAGR~1\BAIT AXIS.exe
    O2 - BHO: (no name) - {4B82F391-EBB9-99DA-F214-5989A5A5B11E} - C:\PROGRA~1\METAGR~1\BAIT AXIS.exe (file missing)

    O4 - HKLM\..\Run: [Defy Spam Wipe Stop] C:\Documents and Settings\All Users\Application Data\GRID TICK DEFY SPAM\up software.exe
    O4 - HKLM\..\Run: [spam flap mags online] C:\Documents and Settings\All Users\Application Data\does axis spam flap\Film The.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
    O4 - HKCU\..\Run: [test each] C:\DOCUME~1\Eigenaar\APPLIC~1\STORES~1\trust mags.exe
    4. Sluit alle andere vensters en browsers, en klik op de knop “Fix Checked”.

    5. Start opnieuw op in veilige modus.
    Zorg ervoor dat verborgen bestanden en mappen zichtbaar zijn: Verkenner > Extra > Mapopties > Tablad Weergave > scroll naar beneden en vink het vakje voor "Verborgen bestanden en mappen weergeven" aan.

    6. Ga naar Windows Verkenner (Rechtsklikken op Start - Verkennen). Zoek en verwijder het volgende:
    Mappen:
    C:\PROGRA~1\METAGR...
    C:\Documents and Settings\Nico\Application Data\METAGR...
    C:\Documents and Settings\All Users\Application Data\GRID TICK DEFY SPAM
    C:\Documents and Settings\All Users\Application Data\does axis spam flap
    C:\Documents and Settings\Eigenaar\Application Data\STORES...

    7. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier
    • Citaat

    Comment

    • #3
      Hoi global,

      Het is al weer even geleden, maar zijn je problemen nu opgelost? Zo niet, plaats dan even een nieuw logje op het forum.

      Je laatste logje was met HijackThis 1.99.0, de juiste versie dus, maar zorg er ook voor dat je nieuwe logje ook met deze versie gemaakt is. Wanneer je deze versie niet (meer) hebt, kun je hem hier downloaden: http://www.nucia.eu/downloads/hijackthis/index.html. Maak hiermee een nieuw logje aan, en post dat hier.
      Last edited by [email protected]; 01-02-05, 06:05.
      • Citaat

      Comment

      • #4
        Aangezien reactie is uitgebleven, veronderstel ik dat het probleem is opgelost en sluit ik deze thread.
        • Citaat

        Comment

        Vorige template Volgende
        Sorry, you are not authorized to view this page
        Working...
        X