Archief - spyware en svchost te veel

He mensen, ik zit sinds 2 dagen met een andere startpagina(heb ik nieet zelf gedaan. En ik krijg dat *****ding niet weg.

Screen: hier


Wat mij ook opvalt is dat mijn ram veel te vol zit als ik opstart.
Vorige weke nog had ik rond de 170mb ram in use als ik in takenbeheer keek;
nu is het rond de 300mb!(ik heb niets geinstaleerd ondertussen) en na een half uurtje surfen staat het op 900mb!!

Daarjuist keek ik nog ff in mijn takenbeheer en daar zag ik dat 'svchost' 54mb in beslag nam, dat is toch niet normaal

Ik heb ad-aware/spybot search&destroy/norton antivirus allemaal gebruikt, maar niets gevonden.

Hoe kan ik die problemen opslossen?


*Ik heb ook al search op dit forum gebruikt, maar niet echt iest bruikbaars gevonden...*

blijkbaar hardnekkige spyware,
wat je kan doen is nog eens proberen met regedit.

regedit gaat op zoek naar rare keys.

daarna alles van services die opstarten afzetten en uiteraard auto-opstarten van programma's uitschakelen.

als dat nog niet werkt begin dan opnieuw met een geleegde register.

als dat nog niet werkt schiet er niet veel meer over dan windows te herinstalleren.

servi zei:

blijkbaar hardnekkige spyware,
wat je kan doen is nog eens proberen met regedit.

regedit gaat op zoek naar rare keys.

daarna alles van services die opstarten afzetten en uiteraard auto-opstarten van programma's uitschakelen.

als dat nog niet werkt begin dan opnieuw met een geleegde register.

als dat nog niet werkt schiet er niet veel meer over dan windows te herinstalleren.

Klik om te vergroten...

Eum, hoe moet ik dat dan doen, want ik heb nog nooit met regedit gewerkt ad:

Download eerst CWShredder , laat lopen en herstart.
Als het niet opgelost is, download dan hijackthis , dat programma is speciaal gemaakt voor dit soort toestanden.
Verwijder alles wat verwijst naar die webpagina. Herstart. Als het niet opgelost is, zit er nog een vermomde opstartinstructie. Post het volledige log dan hier.

Het kan ook de nieuwste variant zijn, dan is het wat meer werk.

Had men PCke een format gegeven en toen ik norton terug geinstald had wou ik ff op het net en BANG melding van norton VIRUS DETECTION " MHTMLRedir".
Das een soort tooltje geschreven in HTML zodat derden die stom pagina altijd laten verschijnen ;(
Gelukkig had ik XP herstelfunctie na men format dus ff PC laten herstellen naar 30 minuten ervoor of zoiets en toen was het weg Was wel men eigen schuld hoor , ik had eerst maar men XP moeten updaten met die service pack 1 en al die ander beveiligingspatches.
Dus bij mij mij was het door dat ik op het net gegaan ben voor ik XP geupdate had en zodoende konden ze da dingske op men pcke droppen , nu geen last meer van

Oplossing indien je het nie kan vinden met een tool en deleten :

A) Start > bureau-accessoires > systeemwerkset > systeemherstel
B) Format

Veel geluk , groetjes M

Installeer voor de zekerheid AdAware, goed, simpel en gratis...
En voor een nog betere bescherming gebruik je hem in combinatie met SpyBot...

@Snipersonic: lees eerst de posts als je wilt antwoorden!!

Dat CWShredder prog heeft niet geholpen ad:
Nu heb ik hijackthis geprobeerd, maar ik ben bang dat ik iets verkeerd ga verwijderen, dus post ik de log hier ff:

-----------------------------------------------------------------
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\windows\system32\unldrexe.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Logitech\Video\LowLight.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kazaa K++\Kazaa.kpp
C:\prog.not\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/be/nlb/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F1 - win.ini: run=c:\windows\system32\mousecntl32.exe
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_1_4.dll
O2 - BHO: (no name) - {F2BC707C-5BDE-42A1-ADCF-EF12104C3F28} - C:\WINDOWS\System32\pgc.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OIOVFMS] C:\WINDOWS\OIOVFMS.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [Unldrexe] c:\windows\system32\unldrexe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Update Completion 0] "C:\WINDOWS\SYSTEM32\QuickTime\QuickTimeUpdateHelper.exe" -destfullpath "C:\WINDOWS\SYSTEM32\QuickTimeCheck.ocx" -sourcefullpath "C:\WINDOWS\SYSTEM32\QuickTimeCheck.ocx.new00" -atboottime "QuickTime Update Completion 0"
O4 - HKCU\..\Run: [De32gen] c:\windows\system32\de32gen.exe
O4 - HKCU\..\Run: [Msmon] c:\windows\system32\msmon.exe
O4 - HKCU\..\Run: [Sysflg32] c:\windows\system32\sysflg32.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Cmt101] c:\windows\system32\cmt101.exe
O4 - HKCU\..\Run: [Advmon32] c:\windows\system32\advmon32.exe
O4 - HKCU\..\Run: [Sysdpt] c:\windows\system32\sysdpt.exe
O4 - HKCU\..\Run: [Mswavedll] c:\windows\system32\mswavedll.exe
O4 - HKCU\..\Run: [Cddrv32] c:\windows\system32\cddrv32.exe
O4 - HKCU\..\Run: [TransTask] "C:\Program Files\Tweak-XP Pro\transtask.exe"
O4 - HKCU\..\Run: [Mousecntl32] c:\windows\system32\mousecntl32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: i-Nav Help (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Help (HKLM)
O9 - Extra 'Tools' menuitem: i-Nav Options (HKLM)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {1358E11F-ADE8-4D2B-9135-1A4CB9A23D7B} (Install Class) - https://genius.belgacom.be/esupport/download/IPGInstaller.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_1026_XP.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial/058361be.exe
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {999715EC-EDC8-44A7-8521-17A2EC4A755B} - http://download-ak.systemsoap.com/instilla/instilla-1.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_pack_XP.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/610668.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE932010-DA30-4A0C-8C0B-B4BCEDA37C35}: NameServer = 195.238.2.21 195.238.2.22
-----------------------------------------------------------------

Hopelijk weet iemand hier raad mee...

The Fighter zei:

http://dialxs.nl/install/dialxs.ocx[/url]

Klik om te vergroten...

http://www.dialxs.nl

opassen he man, ge zit precies met dialers van een pornsite

nenee kan van alles zijn

Denk toch niet dat da werkt me kabel...

Description
DialXS is an ActiveX installer control for premium-rate diallers, originating in Holland.

Distribution
ActiveX drive-by download on porn sites.

What it does
Advertising


http://www.doxdesk.com/parasite/DialXS.html

da is coolwebsearch nest, één van de dikste nest van spyware wa ge op uwe pc kunt hebben.

als shredder ni helpt moet ge echt dit doen

A) Start > bureau-accessoires > systeemwerkset > systeemherstel

gewoon een paar dagen trug gaan dus in de tijd en alles is weer in orde

en dan ad-aware es runne en nie tevéél meer op pron-sites zitte


Grtz

Als systeemherstel niet kan/werkt: download registrar lite hier,
geef adres in: (voor win XP, NT, 2000)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

en dubbelklik op AppInit_DLLs; Als er bij value een dll staat, is dat normaal de schuldige.
Schrijf dan de volledige naam op.

Kijk eens of je die dll kunt vinden (normaal in c:\windows\system32).

Als daar niets staat:
1. maak een backup van die sleutel: Rechtsklik in registrar op de map windows(de geselecteerde in het venster links), kies exporteren, en sla op onder een makkelijke naam.
2. Selecteer AppInit_DLLs, en wis. Druk nu op het icoon vernieuwen. Als de waarde AppInit_DLLs er nu terug staat, is die teruggezet door de verborgen dll.
3. Als die niet wordt teruggezet, ga dan naar file>import, en dubbelklik op het bestand uit 1. Druk op vernieuwen en controleer of AppInit_DLLs terug is.

N.B. Er staan nog heel wat verdachte instructies in de lijst, sommige van de searchpagina. Eerst moeten we coolwebsearch wegkrijgen. (ik maak wel een lijstje )

Je hebt al minstens een virus: start op in veilige modus(F8), en scan eens on line (panda, housecall, symantec...)


Verwijderen:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\pgc.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {F2BC707C-5BDE-42A1-ADCF-EF12104C3F28} - C:\WINDOWS\System32\pgc.dll
O4 - HKLM\..\Run: [MSZTCE] C:\WINDOWS\System32\MSZTCE.EXE
O4 - HKCU\..\Run: [Mswavedll] c:\windows\system32\mswavedll.exe
O4 - HKCU\..\Run: [Cddrv32] c:\windows\system32\cddrv32.exe

Verwijderen tenzij je weet wat het is:
F1 - win.ini: run=c:\windows\system32\mousecntl32.exe
O4 - HKCU\..\Run: [Mousecntl32] c:\windows\system32\mousecntl32.exe
misschien zijn die twee van je muis, maar dat moet dan een zeer zeldzame/oude soort zijn
O4 - HKLM\..\Run: [OIOVFMS] C:\WINDOWS\OIOVFMS.exe nergens op het internet, zeer verdacht
O4 - HKLM\..\Run: [Unldrexe] c:\windows\system32\unldrexe.exe geen idee wat het is, zeer verdacht
O4 - HKCU\..\Run: [De32gen] c:\windows\system32\de32gen.exe
zeer verdacht, vrijwel zeker spyware
O4 - HKCU\..\Run: [Msmon] c:\windows\system32\msmon.exe enkel te vinden op een Japanse? website, zeer verdacht
O4 - HKCU\..\Run: [Sysflg32] c:\windows\system32\sysflg32.exe niemand weet wat het is, zeer verdacht
O4 - HKCU\..\Run: [Advmon32] c:\windows\system32\advmon32.exe waarschijnlijk adware/spyware
O4 - HKCU\..\Run: [Sysdpt] c:\windows\system32\sysdpt.exe werking onbekend, zeer verdacht
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML zegt dit je iets? staat normaal in het rechtsklik-menu of zo

O16 mag altijd weg, in het ergste geval moet je iets opnieuw installeren van de website; de lijst hieronder is verdacht/onbekend. Als het je niets zegt, verwijderen
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binari...TML_1026_XP.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {42F2D240-B23C-11D6-8C73-70A05DC10000} - http://63.217.31.12/dial/058361be.exe
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/610668.exe


Onschuldig, maar gebruik je het?
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) download accelerator plus
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime mag weg, apple-icoon in taakbalk
O4 - HKLM\..\Run: [QuickTime Update Completion 0] "C:\WINDOWS\SYSTEM32\QuickTime\QuickTimeUpdateHelpe r.exe" -destfullpath "C:\WINDOWS\SYSTEM32\QuickTimeCheck.ocx" -sourcefullpath "C:\WINDOWS\SYSTEM32\QuickTimeCheck.ocx.new00" -atboottime "QuickTime Update Completion 0"rest van quicktime update

N.B. Dit lost normaal coolwebsearch niet op.

ook gehad, pc = verneukt daardoor

gevolg format

gevolg van mij: pc dichtgegooid

oorzaak:

we hebbe hier een lokaal netwerkske, da zit potdicht, router etc, ik had voor generals te spele ENE keer op zoveel jaar die kabel rechtstreeks in me pc gestoke, prijs

nu hebbek:

1. router (dicht)
2. zonealarm 4 pro (dicht + invis, zelf users van dees netwerk zien me nie meer)
3. norton
4. pop-up stopper programma
5. google pop-up stopper

ik zeg u, gebruik minstes norton en zonealarm..

men pc voelt lekker veilig en gaat vlotjes
as ge nu binnegeraakt.. chappeau

Ik heb zon zon'n rare stuff gehad..
ik moest heel men pc opnieuw formateren em kost nie meer opstarten..

Dagelijks scan ik men pc met
°Spybot
°Ad-aware 6.0

En download ook dit
Spywareblaster
Mozilla

Als #11 geen naam van een dll oplevert: download findall Na afloop krijg je een tekstbestand, met bovenaan locked and suspect files. Als er daar c:\windows\system32\***.dll staat, kennen we de naam van de dader.

Eens je de naam van de achterliggende dll hebt, moet je killbox downloaden.Kopieer het volledige pad b.v. c:\windows\system32\***.dll naar het programma. Ga nu in action, en kies delete on reboot. Kies nu file>add file, en nu moet die dll erin staan. Kies dan in dat kadertje action>process and reboot. (killbox maakt normaal standaard een backup van die dll, mocht het toch mislopen.)

Na de herstart moet je controleren of de dll weg is.

N.B. Deze hijacker evolueert voortdurend, er zijn oplossingen die voor sommigen zullen werken en voor anderen niet.

Als ik u een raad mag geven

ik gebruik volgende programma's.

- Adaware = wekelijks updaten en scannen. zowel de fast scan als de costum scan.
- spywareblaster = een must-have. wekelijks updaten. dit programma beschermt je pc als het ware tegen aanvallen van spywares, zeer simpel in gebruik en hoet niet constant te runnen.
- spybot

Sinds ik deze drie programma'tjes heb, komt er bij mij geen enkele spyware meer op m'n pc op. buiten de trackingcookies dan.

ik gebruikte vroeger spysweeper, maar die is helaas betalend. is nochtans een kickass programma.

Ik zit dus met ongeveer hetzelfde probleem.

Ik heb al bijna alles geprobeerd, van Ad-aware, over Spybot naar Hijackthis enzoverder.

In mijn register zitten bij Internet Explorer een hoop keys waarin www.cashsearch.biz/redir1.php (= zéér irritante pron) in voorkomen, ik kan die wel veranderen maar die komen altijd terug op cashsearch te staan.

Ze staan bij de keys van startpagina, localpage, defaultpage, ...




Hoe krijg ik die wel weg????



Nog een probleem is dat Media Player altijd opstart als ik WinXP opnieuw opstart, waar kunt ge da weer wijzigen??? (die lijst met progs da opstarten)

edit:

geef eens het log van je hijackthis

Ik krijg de er blijkbaar nie bij


Maar ik weet wel welke ik moet verwijderen, maar als ik dit doe en een nieuwe scan uitvoer staan ze er terug bij