spyware
Moderators: Donny K., Stepz, zendar, ReinieR, Cyberbeast, BDT, Markam, Fashion, Madman
29 posts
• Page 2 of 2 • 1, 2
by ricepuppet » 23 Oct 2005, 07:55:55
Ik heb hetzelfde probleem gehad, kwam telkens om de minuut een pop up met 'je computer is traag' en shit. Ik Google'n als een gek naar antwoorden, ook HiJackthis gebruiken, logs posten op fora. Op den duur werd ik gewoon gek. Dat kutding wilde gewoon niet weg!
Heb toen maar uit nood m'n computer geformatteerd.
Heb toen maar uit nood m'n computer geformatteerd.
- ricepuppet
- RicePoepert
- Posts: 5819
- Joined: 27 Dec 2004, 01:26:38
by Markam » 23 Oct 2005, 10:45:57
hmzzzzz ik dacht dus dat ie weg was...... nog ik start net me computer op. open morzilla en plop daar issie weer. oa. dit http://www.searc-h.com/normal/yyy53.html deze van searc-h.com komen veel langs...
Los Destructo Boysmrtweak wrote:fan zijn van bon jovi is als neuken met je zus: het mag wel, maar je moet het niet aan anderen vertellen
-
Markam - Super Segaforum user
- Posts: 2880
- Joined: 14 Nov 2003, 17:55:58
- Location: Haarlem
by Diacyper » 23 Oct 2005, 13:05:05
OK, probeer dit:
Disable eerst Spysweeper.
Nu naar Control Panel > Add/remove programs en verwijder NewDotNet. Als het daar niet is, laat het maar weten.
Laad nu HijackThis en dan klik Config> Misc Tools > Open Process Manager.
Nu moet je CTRL inhouden en op de volgende klikken:
C:\windows\sp2update00.exe
C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA\command.exe
Klik nu: "Kill process" en daarna "Refresh". Hopelijk zijn ze er niet meer, als dat wel de zaak is, doe het gewoon opnieuw.
OK, nu naar Start > Run en typ "cmd" en daarna enter. Wanneer je een prompt krijgt typ "sc stop cmdService" en enter. Typ sc delete cmdService en enter. Je bent nu klaar met prompt dus kan je het sluiten.
Laad nu HijackThis, en klik deze:
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\i6nmlg5116.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA\command.exe
"Fix checked"
Nu moet je deze items vinden en deleten:
C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA
C:\windows\sp2update00.exe
C:\windows\msresearch.exe
C:\WINDOWS\system32\i6nmlg5116.dll
Als je ze niet kan vinden, kijk of je "Show hidden files and Folders" aan hebt staan. Als er staar dat de file "in use" is, boot maar in Safe Mode.
Zo, dat is het, reboot PC en post een nieuwe log.
Met dank aan Virtual DR Forums voor het hulp.
Disable eerst Spysweeper.
Nu naar Control Panel > Add/remove programs en verwijder NewDotNet. Als het daar niet is, laat het maar weten.
Laad nu HijackThis en dan klik Config> Misc Tools > Open Process Manager.
Nu moet je CTRL inhouden en op de volgende klikken:
C:\windows\sp2update00.exe
C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA\command.exe
Klik nu: "Kill process" en daarna "Refresh". Hopelijk zijn ze er niet meer, als dat wel de zaak is, doe het gewoon opnieuw.
OK, nu naar Start > Run en typ "cmd" en daarna enter. Wanneer je een prompt krijgt typ "sc stop cmdService" en enter. Typ sc delete cmdService en enter. Je bent nu klaar met prompt dus kan je het sluiten.
Laad nu HijackThis, en klik deze:
O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe
O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe
O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)
O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\i6nmlg5116.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA\command.exe
"Fix checked"
Nu moet je deze items vinden en deleten:
C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA
C:\windows\sp2update00.exe
C:\windows\msresearch.exe
C:\WINDOWS\system32\i6nmlg5116.dll
Als je ze niet kan vinden, kijk of je "Show hidden files and Folders" aan hebt staan. Als er staar dat de file "in use" is, boot maar in Safe Mode.
Zo, dat is het, reboot PC en post een nieuwe log.
Met dank aan Virtual DR Forums voor het hulp.
-
Diacyper - The Goth-Father
- Posts: 2156
- Joined: 16 Jul 2001, 17:41:14
- Location: Engeland
by Markam » 23 Oct 2005, 13:17:11
ik ga het nu effe proberen, alvast bedankt!
ik naam aan dat je hier mee
config scherm/software mee bedoelt?
daar staat nix
ik naam aan dat je hier mee
Nu naar Control Panel > Add/remove programs en verwijder NewDotNet. Als het daar niet is, laat het maar weten.
config scherm/software mee bedoelt?
daar staat nix
Los Destructo Boysmrtweak wrote:fan zijn van bon jovi is als neuken met je zus: het mag wel, maar je moet het niet aan anderen vertellen
-
Markam - Super Segaforum user
- Posts: 2880
- Joined: 14 Nov 2003, 17:55:58
- Location: Haarlem
by Markam » 23 Oct 2005, 13:23:37
nee ok dan zat ik goed. daar staat ie dus niet
C:\windows\sp2update00.exe
deze staat er ook nie
C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA\command.exe
deze wel maar die mag ik van hijackthis niet verwijderen omdat het een process is...
C:\windows\sp2update00.exe
deze staat er ook nie
C:\WINDOWS\TWFydGVuIEthbWVybGluZwAA\command.exe
deze wel maar die mag ik van hijackthis niet verwijderen omdat het een process is...
Los Destructo Boysmrtweak wrote:fan zijn van bon jovi is als neuken met je zus: het mag wel, maar je moet het niet aan anderen vertellen
-
Markam - Super Segaforum user
- Posts: 2880
- Joined: 14 Nov 2003, 17:55:58
- Location: Haarlem
by Markam » 23 Oct 2005, 13:32:03
jaja ik zit in het goeie scherm en die command.exe staat er wel. als ik em wil killen zeg ie dat het of al gesloten is of dat het protected by windows is.
this progress might be a service, which you can stop from the services aplet in admin tools.
dan geeft ie aan hoe ik dara moet komen, maar welk proces ik daar moet stoppen weet ik niet, want die heten allemaal anders
ook als ik em weer refresh komt ie terug, ook na een paar keer proberen..
this progress might be a service, which you can stop from the services aplet in admin tools.
dan geeft ie aan hoe ik dara moet komen, maar welk proces ik daar moet stoppen weet ik niet, want die heten allemaal anders
ook als ik em weer refresh komt ie terug, ook na een paar keer proberen..
Los Destructo Boysmrtweak wrote:fan zijn van bon jovi is als neuken met je zus: het mag wel, maar je moet het niet aan anderen vertellen
-
Markam - Super Segaforum user
- Posts: 2880
- Joined: 14 Nov 2003, 17:55:58
- Location: Haarlem
by ricepuppet » 23 Oct 2005, 19:21:12
C: format, de beste optie. Die shit van jouw heb ik ook gehad. Geen beginnen aan.
- ricepuppet
- RicePoepert
- Posts: 5819
- Joined: 27 Dec 2004, 01:26:38
by Lan Di » 23 Oct 2005, 19:33:47
- start veilige modus
- virusscanner laten draaien
- daarna in uitvoer regel "msconfig"
- dan bij "opstarten"-tabblad de vage shit uitvinken, anders is je virus weg en bij de volgende opstart ronde heb je kans dat ie m weer start
- als je de path name kan vinden, zoek t bestandje op en delete!
succes
- virusscanner laten draaien
- daarna in uitvoer regel "msconfig"
- dan bij "opstarten"-tabblad de vage shit uitvinken, anders is je virus weg en bij de volgende opstart ronde heb je kans dat ie m weer start
- als je de path name kan vinden, zoek t bestandje op en delete!
succes
-
Lan Di - Posts: 2350
- Joined: 12 Jun 2003, 19:59:47
by Markam » 23 Oct 2005, 19:54:11
nou net de hele tijd met diacyper er aan gezeten. En zoals het er nu uitziet is alles opgelost!
gast hartelijk bedankt!
en de rest ook voor de tips!
gast hartelijk bedankt!
en de rest ook voor de tips!
Los Destructo Boysmrtweak wrote:fan zijn van bon jovi is als neuken met je zus: het mag wel, maar je moet het niet aan anderen vertellen
-
Markam - Super Segaforum user
- Posts: 2880
- Joined: 14 Nov 2003, 17:55:58
- Location: Haarlem
29 posts
• Page 2 of 2 • 1, 2
Who is online
Users browsing this forum: No registered users and 2 guests