Hai,
naar aanleiding van een opic over een met spyware besmette pc, hierbij wat tips en tools om spyware te lijf te gaan...
Spyware ScannersProgramma's, die net als een virus-scanner je pc doorzoeken, op zoek naar spyware, en dit eventueel verwijderen:
- Microsoft AntiSpyware: Site (http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en)
- Adaware : Site (http://www.lavasoft.com/support/download/)
- Spybot Search and Destroy : Site (http://www.safer-networking.org/nl/index.html)
- Spysweeper (niet gratis!): Site (http://www.webroot.com/downloads/)
- Hitman Pro (alle genoemde, in 1): Site (http://www.hitmanpro.nl)
SearchbarsSoms heb je van die irritante zoekbalken, als CoolWebSearch of SearchTheWeb. Meestal veranderen deze ook ongewild je start-pagina. Hierbij wat removers/uninstallers:
- Lop.com (http://www.lop.com/help.html#toolbar): SearchTheWeb toolbar
- CWShredder (http://www.spywareinfo.com/~merijn/downloads.html): voor het verwijderen van CoolWebSearch
- Hotbar.com (http://www.pchell.com/support/hotbar.shtml): Hotbar verwijderen
- Messenger Plus (http://www.msgplus.net/help_faq.php?expand=2#spam) Messenger Plus Toolbar en startup pagina verwijderen
- Hotbar (http://sarc.com/avcenter/venc/data/adware.hotbar.html) (Outlook enhancer)
Browser HijackersBrowser Hijackers veranderen je homepage telkens in iets anders dan je zelf zou willen (bv. een reclame pagina, of zelfs een pagina met porno...).
Geen kant en klare oplossing maar wel het volgende: open de pagina eens in kladblok, zodat je de HTML-code kunt zien. Ga dan eens kijken naar een web-adres van de maken (bv. xxx.com, of iets dergelijks). Ga dan eens met je browser naar dat adres, en zoek naar Help (o.i.d.) Soms staat daar dan hoe je van de pagina afkomt. Dit is geen garantie voor succes, maar zou best eens de oplossing kunnen vormen.
Heb je zelf ook tips, plaats ze dan in deze thread!
Groet,
Mark
1 we hebben er al 10 onderhand ;D
2 mail anders je verzoek voor sticky naar de mods, misschien lezen die dit deel niet of amper.
Quote from: Erik on November 26, 2004, 11:49:03
1 we hebben er al 10 onderhand ;D
Wat bedoel je precies? Dat er al 10 onderwerpen zijn over spyware? Of dat er al 10 lijstjes zijn met tips tegen spyware? Of dat jou pc is besmet met 10 spyware programma's ? ;)
Groet,
Mark
Thanx Mark, eindelijk verlost van die rot "toolbars "" :)
Mark: dat er al 10 of 100 topics zijn met goede viruskillers, antispyware, en hoe er vanaf te komen.
Vandaar dat ik een sticky topic wel een goed idee vind anders komt er elke 2 weken wel weer een nieuwe bij.
btw ik werk al 20 jaar met computers, maar heb nog nooit een virus of trojan horse binnengekregen :)
Gewoon en kwestie van het hoofdje gebruiken ;)
Alhoewel de makers steeds slimmer en vernuftiger worden, dat ik ook wel eens even goed moet kijken ;D
Quote from: Erik on November 26, 2004, 15:01:12
Alhoewel de makers steeds slimmer en vernuftiger worden, dat ik ook wel eens even goed moet kijken ;D
Dat laatste geeft al aan dat dit topic nuttig kan zijn! Niet iedereen is dermate bedreven in pc's dat zij dit zelfstandig kunnen. Bovendien worden die toolbars en spyware ook steeds geniepiger. Zo veranderd CoolWebSearch bijna dagelijks zijn taktiek, en is het telkens een klus dat ding weg te halen!
Ik mail de mods wel even! Bjorn: bedankt! :D
@CriterionLover: 8)
Groet
Mark
Bjorn: bedankt
Mark: misschien een idee om hier ook viruscanners en hierin mee te nemen.
Hoi,
Misschien staan in onderstaande links ook nog wel wat bruikbaars. Ik ben geen pc kenner, maar gebruiker.
http://antivirus.pagina.nl/
http://computerbeveiliging.pagina.nl/
Gegroet,
Harry
p.s. Heel goed dat jullie er serieus aandacht aanbesteden, ga zo door !
Na de suggestie van Mark Spysweeper gebruikt hoewel ik al lang ad Aware gebruik:
Ronduit indrukwekkend wat Spy sweeper wist te ontdekken en te verwijderen.
78 files die niet door ad Aware waren opgemerkt. !
je moet adaware wel updaten en zorgen dat hij door de firewall heen mag, anders zegt hij geen updates gevonden en loop je achter.
Adaware is al lang niet meer geschikt aangezien zij programma's die zogenaamd de privacy niet schenden gewoon doorlaten.
Quote from: SiR-ROUND on November 30, 2004, 18:36:39
Adaware is al lang niet meer geschikt aangezien zij programma's die zogenaamd de privacy niet schenden gewoon doorlaten.
Nou nieuwsgierig geworden naar deze betere "adaware" maar eens de proef op d esom genomen.
Met adaware een full system scan uitgevoerd waarbij echt alles wordt gescand. De troep verwijderd en daarna spysweeper geinstalleerd en geupdate. Hij vond inderdaad nog 5 cookies/traces die adaware met rust liet. Dus hij vindt net iets meer maar ik zou adaware nog niet afschrijven. Zeker omdat de een gratis is en de ander niet ;D
Ik gebruik alleen spybot, is ook for free...
;D
Spybot heb ik wel een paar keer mee gexperimenteerd, maar op de eea manier liep die vaak vast op mijn pc. Dus daar ben ik maar meer mee gestopt, hoor er wel goede verhalen over.
Gister heb ik na Adaware ook eens spybot gedraait en die laatste haalde er dus nog een hoop dingen uit die door adaware niet werden opgepakt. Bij het weghalen door spybot hangt ie wel een poosje maar daar komt hij uiteindelijk wel weer uit.
Volgens mij moet je gewoon beide draaien wil je echt vrij van die troep zijn.
Beide programma's zullen 80 - 90% van de spyware vangen. Combineer je ze, dan vang je in de buurt van de 95%-99%. Alles vinden is haast onmogelijk door de manier waarop spyware in elkaar wordt gezet, en de vele snelle wijzgingen in deze software. De spyware-scanner-fabrikanten lopen hier (net als de virus-scanner-fabrikanten) per definitie achteraan, en er zal dus altijd een hiaat blijven..
Ik zal in de loop van de week nog een stuk toevoegen over HijackThis (http://www.spychecker.com/program/hijackthis.html). Ook een bijzonder nuttig tool in dit soort situaties..
Tevens zal ik nog wat plaatsen over de diverse virus-scanners en indien gewenst firewalls...
Maar dan zal de titel van dit topic wel moeten veranderen! ;D
Groet,
Mark
Quote from: Scarp on December 1, 2004, 08:18:39
Gister heb ik na Adaware ook eens spybot gedraait en die laatste haalde er dus nog een hoop dingen uit die door adaware niet werden opgepakt. Bij het weghalen door spybot hangt ie wel een poosje maar daar komt hij uiteindelijk wel weer uit.
Volgens mij moet je gewoon beide draaien wil je echt vrij van die troep zijn.
ik neem aan dat je wel een FULL SYSTEM scan hebt gedaan en niet de default instelling?
Edit: Hotbar toegevoegd aan de searchbars...
Groet,
Mark
De verwijzing naar de site van hitmanpro klopt niet. Dit is een oude versie.
www.hitmanpro.nl
Aangepast!
Groet,
Mark
Ik gebruik GIANT AntiSpyWare. De firma die dat heeft ontwikkeld is inmiddels overgenomen door Microsoft.
Volgens een test van C!T was dat 't beste tool. Zelf ben ik er zeer tevreden over. Hij vindt meer dan (een geupdate) AdAware.
Verder ben ik overgestapt op FireFox. Daarvoor vond ik wekelijks zo'n 4 a 5 spyware bestanden. Maar inmiddels is
dat gedaald naar 0 per week. Dus mijn advies is, gebruik GIANT AntiSpyWare en probeer FireFox eens. :D
Quote from: PattiMan on January 28, 2005, 20:31:52
Ik gebruik GIANT AntiSpyWare. De firma die dat heeft ontwikkeld is inmiddels overgenomen door Microsoft.
Volgens een test van C!T was dat 't beste tool. Zelf ben ik er zeer tevreden over. Hij vindt meer dan (een geupdate) AdAware.
Verder ben ik overgestapt op FireFox. Daarvoor vond ik wekelijks zo'n 4 a 5 spyware bestanden. Maar inmiddels is
dat gedaald naar 0 per week. Dus mijn advies is, gebruik GIANT AntiSpyWare en probeer FireFox eens. :D
Het voorgaande kan ik beamen, deze combinatie gebruik ik ook al een tijdje en het enige dat ik nog tegenkom aan rommel komt omdat ik sporadisch een site in IE moet openen, wanneer deze slecht is geprogrammeerd en FF er niets mee kan.
Vandaag sinds 66 dagen (volgens adaware) weer eens adaware gedraaid. Resultaat 21 hits en waar stonden ze? Inderdaad allemaal in IE Cache, niks onder firefox :)
Ik gebruik eigenlijk bijna altijd Firefox en nauwelijks IE, maar toch is die in staat voor die paar keer gebruik "besmet" te raken.
Waarom achteraf de rommel opruimen als je het kan voorkomen met een schone browser als Opera of nog beter de gratis Firefox
Helaas moet ik IE nog steeds gebruiken. Bijvoorbeeld internet bankieren bij de Rabobank is niet mogelijk met FireFox.
("Browser not supported" of iets dergelijks).
Dat kan ik heb ook nog steeds IE ernaast voor als een site lastig doet. Bankeiren via internet doe ik zelf niet. Maar voor zulke belangrijke dingen als betalingen zou ik geen risico nemen en dan maar IE gebruiken ;)
Internetbankieren werkt ook niet met Opera browser waar ik altijd mee werk. Zo zijn er wel meer site's waarbij ik persee explorer moet gebruiken om het werkend te krijgen. Online shops werken ook nog wel eens alleen met explorer lijkt het wel.
Scarp wees me op de volgende link: http://validator.w3.org/
Daar kun je de HTML opmaak van een site testen. Bij de rabobank geeft ie
aan dat deze site niet aan de HTML 4.01 standaard voldoet. En dus kan FireFox (en waarschijnlijk ook Opera)
de site niet goed displayen.
Quote from: PattiMan on January 30, 2005, 18:18:15
Helaas moet ik IE nog steeds gebruiken. Bijvoorbeeld internet bankieren bij de Rabobank is niet mogelijk met FireFox.
("Browser not supported" of iets dergelijks).
Ook niet met de user agent switcher plugin?
https://update.mozilla.org/extensions/moreinfo.php?id=59&vid=617
Quote from: Bas Janssen on February 1, 2005, 12:57:53
Ook niet met de user agent switcher plugin?
Dat zou heel mooi zijn als dat werkt. Ik heb de plugin op www.rabobank.nl geprobeerd. Zonder de plugin
krijg je een melding dat de site alleen voor IE bedoeld is. Maar als je de plugin activeert, krijg je die
opmerking niet.
Zal vanavond eens proberen of ik ook op de secure site (van de rabobank) terecht kan.
Bedankt voor de tip !
Microsoft heeft twee weken geleden een beta-versie van zijn AntiSpyware op het net gezet. Ik moet zeggen dat dit exemplaar meer spyware vond dan de gangbare software en waar andere faalden bij het verwijderen had de software van Microsoft daar geen moeite mee.
Wat mij betreft een aanrader. 8)
MS AntiSpyware (http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en)
Gisteren bijvoorbeeld een tooltje van internet gedownload. Er stond groot bij dat het een gratis tooltje was (nee, niet Kazaa! >:D ). Ik dus klikken en downloaden. Tijdens het installeren een paar keer een pop-up gehad van MSAntiSpyware...
Wil dat verrekte ding (dat tootje dus..) dus een search-bar installeren, mijn homepage veranderen, en nog wat tracking spullen installeren.. hoezo gratis tooltje.. gratis spyware bedoelde hij zeker! >:(
Ik ben dus wel positief tot nu toe. Vooral dus die real-time protectie tegen spyware ben ik erg blij mee. Voorkomen is immers beter dan genezen! :D
Groet,
Mark
Quote from: Mark Lemmens on February 14, 2005, 10:11:36
............ Vooral dus die real-time protectie tegen spyware ben ik erg blij mee. Voorkomen is immers beter dan genezen! :D
Groet,
Mark
Spybot sd heeft dit al jaren ;D op IE aanpassingen en op systeem aanpassingen!
www.hitmanpro.nl
Hai Marc,
die had ik al genoemd in de eerste post van deze thread. Toch bedankt voor je bijdrage! :D
Groet,
Mark
oeps, dan heb ik alles maar snel gelezen ;D dacht dat dan het topic wel zou ophouden, want dit lijkt me een zeer goed programma.
ik heb 5 progies gebruikt en heb nog steeds een gore startpagina die niet weg gaat ook al staat die op about blanc, verder kun je je hotmail niet meer bekijken en kom er maar neit van af.
Neem dan ook een fatsenlijke browser man, bv firefox en je hebt geen startpagina probleem meer.
Quote from: WrineX on March 10, 2005, 11:15:42
ik heb 5 progies gebruikt en heb nog steeds een gore startpagina die niet weg gaat ook al staat die op about blanc, verder kun je je hotmail niet meer bekijken en kom er maar neit van af.
Heel simpel. Run hijackthis en post de log hier. Haal ik hem zo eruit voor je!
oa van http://www.spychecker.com/download/download_hijackthis.html
hehe hier de log , ik zie dat de helft ook meuk is die wel moet blijven draaien :) servu etc
Logfile of HijackThis v1.99.1
Scan saved at 19:57:53, on 13-3-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTSvcCDA.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
E:\-=Jp Backup=-\-=Hack=-\ServUDaemon.exe
D:\WINDOWS\system32\MsPMSPSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\system32\CTHELPER.EXE
D:\Program Files\Creative\ShareDLL\CtNotify.exe
D:\Program Files\Creative\ShareDLL\MediaDet.Exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\WISPTIS.EXE
D:\Program Files\NetLimiter\NetLimiter.exe
D:\Program Files\RevConnect\DCPlusPlus.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Winamp\Winamp.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\FlashGet\flashget.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX08.672\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D374A9B7-8042-4354-A966-F43C735E0606} - D:\WINDOWS\System32\djpa.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvMixerTray] D:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NetLimiter] D:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [navapp] D:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [iiwkgrbzkjbaj] D:\WINDOWS\System32\gippvkcc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSNSysRestore] D:\WINDOWS\System32\pc32.exe bg
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Disc Detector] D:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] D:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TaskTray] D:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] D:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - Startup: Registration-PCTV.lnk = D:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: Ontvang alles met FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5F35C9A-8F73-4780-BB25-60EEA4EE3C7E}: NameServer = 192.168.0.1
O18 - Filter: text/html - {65983D12-572D-4B09-86DB-9919F78772D0} - D:\WINDOWS\System32\djpa.dll
O18 - Filter: text/plain - {65983D12-572D-4B09-86DB-9919F78772D0} - D:\WINDOWS\System32\djpa.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - E:\-=Jp Backup=-\-=Hack=-\ServUDaemon.exe
Ik gok op FlashGet......
Quote from: Stress!!!!! on March 13, 2005, 20:35:56
Ik gok op FlashGet......
Ik niet, dat is een firefox plugin.
Ik gok op:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {D374A9B7-8042-4354-A966-F43C735E0606} - D:\WINDOWS\System32\djpa.dll
(Unknown, enig idee wat het is?)
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
Added by the RBOT.DN WORM!
O4 - HKLM\..\Run: [iiwkgrbzkjbaj] D:\WINDOWS\System32\gippvkcc.exe
(Unknown, enig idee wat het is?)
O4 - HKLM\..\Run: [MSNSysRestore] D:\WINDOWS\System32\pc32.exe bg
Added as a result of a variant of the MASTAK VIRUS!
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O18 - Filter: text/html - {65983D12-572D-4B09-86DB-9919F78772D0} - D:\WINDOWS\System32\djpa.dll
(Unknown, enig idee wat het is?)
O18 - Filter: text/plain - {65983D12-572D-4B09-86DB-9919F78772D0} - D:\WINDOWS\System32\djpa.dll
(Unknown, enig idee wat het is?)
Ik ken de djpa.dll niet. Je kan hem voor de zekerheid backuppen en daarna deze bovenstaande allemaal aanvinken en deleten!
heb die al verwijdert maar helaas werkt het niet, heb nog steeds een **** start pagina met een gratis popup :)
Hmmm post eens de nieuwe log als je wilt. Misschien heb ik iets gemist >:(
Wat je ook kan doen is in safemode opstarten met netwerk (weet je hoe dat moet?) en dan de nieuwste hitmanpro (http://members.home.nl/mloman/hitmanpro209nl.exe) draaien.
hehe ja hoor dat weet ik wel :) (ben netwerk beheerder) maar ik grbuik normaal ene progie wat alles oplost namelijk Windows setup of gewoon gosten ;) alles fris en fruitig
en gelukt?
nope, :( heb maar even firefox getapt :) moet toch echt weer eens een neiuwe windows erop gooien heb deze al 5 maanden ofzo, volgens mij een record :) hehe
Zoals de meeste mensen wel weten heeft Micrsoft zelf ook een anti-spyware tool in Beta versie uitgebracht.
Wat ik heel interessant vond is dat je het tooltje kan gebruiken om browser hijacks kan herstellen. Nu heb ik dat zelf nooit nodig gehad omdat ik niet hou van plug-ins in mijn webbrowser, maar ik kan mij voorstellen dat anderen dat wel gebruiken.
Ik heb Ad-Aware eens laten draaien naast De Beta van Microsoft.
Dit is de eerste test.
Beetje opmerkelijk resultaat eigenlijk...mja tis pas een Beta...
Dat is wel heel bijzonder. Je had die van MS wel geupdate?
Ik ben er nml zeer te spreken over. Wat voor criticals vindt ad aware?
Yep geheel geupdate volgens hun eigen updater (zelf nog ff handmatig gedaan)
MYWAY.SPEEDBAR
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[39]=Regkey : interface\{0494d0dc-f8e0-41ad-92a3-14154ece70ac}
obj[40]=RegValue : interface\{0494d0dc-f8e0-41ad-92a3-14154ece70ac} ""
obj[41]=Regkey : interface\{0494d0d6-f8e0-41ad-92a3-14154ece70ac}
obj[42]=RegValue : interface\{0494d0d6-f8e0-41ad-92a3-14154ece70ac} ""
obj[43]=Regkey : interface\{0494d0da-f8e0-41ad-92a3-14154ece70ac}
obj[44]=RegValue : interface\{0494d0da-f8e0-41ad-92a3-14154ece70ac} ""
obj[45]=Regkey : interface\{0494d0d4-f8e0-41ad-92a3-14154ece70ac}
obj[46]=RegValue : interface\{0494d0d4-f8e0-41ad-92a3-14154ece70ac} ""
obj[47]=Regkey : typelib\{0494d0d0-f8e0-41ad-92a3-14154ece70ac}
obj[48]=Folder : C:\Program Files\MyWay
obj[49]=Folder : C:\Program Files\myway\myBar
obj[50]=File : C:\Program Files\myway\mybar\1.bin\MYBAR.DLL
De rest zijn verwijzigen naar de MRU list dus niet zo bijzonder...
QuoteQuote from: Erik on March 13, 2005, 12:00:44
Neem dan ook een fatsenlijke browser man, bv firefox en je hebt geen startpagina probleem meer.
Nou niet langer dus... Ik had ineens een hevige infectie. IE sterfde van de popups en maar liefst twee toolbars. Firefox riep een vage startpagina op, een url die toch niet gevonden kon worden. Van alles geprobeerd maar niks helpt, Adaware Antispy etc.
Wat blijkt? vrouwelijk geslachtsdeel Messenger+3. Ik heb bij instal gekozen om de sponsors te gebruiken, stom! Dacht dat het om een bannertje zou gaan, hoe naief!
Sponsor uninstalled en alles is weer okay...
Oeps ;D
Als ik nou vrouwelijk geslachtsdeel intik krijg ik dan weer vrouwelijk geslachtsdeel?
;D
Ik heb vanmorgen deze nog gebruikt bij een collega met spyware op haar werk
http://www.spywareinfo.com/xscan.php
Sindsdien heeft zij geen last meer van popups :D
MvGr. BOUBOU
Ik gebruikt Maxthon browser (www.maxthon.com) en ik kan echt niet meer zonder. Tabjes werken subliem en gaat verder waar FF ophoudt. Eigenlijk gaat alles net een stapje verder. Je kunt aliasen maken om snel en makkelijk op je favoriete sites te zoeken, groepen aanmaken met je favo sites zodat ze allemaal netjes geopend worden in 1 klik, GEEN popups, misschien op een enkele Flash banner na, maar zelfs die zie ik maar zeer zelden. Voor mij is er nog maar 1 browser iig ... (de overige moet ik helaas nog gebruiken om sites te testen).
Als je een ultiem snelle browser wilt is Tablane (http://www.tablane.com) ook erg interessant om 's te proberen. Het staat nog een beetje in de kinderschoenen, maar is getest als de meest snelle browser die er bestaat en ik was er ook zeer over te spreken. Kwestie van nog een beetje polijsten en dan is het voor mij ook een zeer serieuze optie.
Quotegroepen aanmaken met je favo sites zodat ze allemaal netjes geopend worden in 1 klik
Euh dit doe ik al 5 jaar als onder mozilla/firefox. Ok 2 klikken dan, 1 x links, 1 x rechts. ;D
Zoals ik zei ... Maxthon gaat verder waar FF ophoudt ;) Ik zeg niet dat ze het wiel opnieuw uitvinden ;)
Je kunt je favo sites / groepen koppelen aan een F toets. Dus bijv F2 is al je fav nieuws sites openen oid. Dus letterlijk 1 druk op de knop (als je het eenmaal hebt ingesteld).
De zoek aliasen zijn ook ideaal. Standaard heb ik hem ingesteld op zoeken op google (dus geen google bars etc meer nodig). Als ik zoek met "i + zoekterm" dan zoekt hij op IMDB, scheelt me weer 1 of 2 stappen. En er zit nog veel meer in waar ik nog niet echt ingedoken ben. Daarnaast zijn er overigens ook heel veel coole skins.
En de reden waarom ik het poste was eigenlijk dat je geen popups meer hebt, die worden heel strak gefiltered en je merkt niks meer van die ondingen.
Nou ik zal eens kijken als ik tijd heb. Klinkt wel grappig.
AVG antispyware is ook wel een goed programma,haald erg veel zooi weg,wat Ad-ware en spybot b.v niet weghalen ;D.
Het is alleen niet gratis, geloof ik.
Leuk onderwerp :) De belangrijkste dingen zijn er ondertussen over gezegd. Ik mis alleen nog een paar dingen:
1-Ter diagnose of je last van spyware hebt:
voor xp:
-sluit alle programma's die een verbinding met internet hebben.(ook digitale camera's enz uit)
-klik op start en vervolgens op uitvoeren.
-tik hier cmd in en druk vervolgens op enter.
-in het zwarte scherm wat je dan krijgt kun je dan netstat -a intikken.
Je ziet dan alle openstaande verbindingen. Bij een standaard installatie zijn dit er ongeveer 13. Als dit er meer dan 20 zijn moet je je zorgen gaan maken.
2-Wat nu als je door alle spyware niet meer op internet kan komen. Dan kan de veilige modus uitkomst bieden. In de veilige modus wordt de spyware namelijk niet geladen.
-start de pc opnieuw op
-druk vlak voordat windows geladen wordt op F8.
-kies hier de veilige modus met netwerkmogelijkheden.
Nu wordt windows in een hele kale manier opgestart. Het netwerk wordt grotendeels wel geladen zodat je in de meeste gevallen wel op internet kan komen. De spyware wordt echter niet geladen, zodat je pc weer een stuk sneller zal werken. In de veilige modus heb je dan de kans om alle anti-spyware programma's te downloaden.
3-verwijderen/uitschakelen van spyware. Dit is het makkelijkst met programma's als hitmanpro. Je kunt echter ook een en ander met de hand proberen.
-met de task manager kun je zien of er ook rare processen actief zijn, en die eventueel uitschakelen.
-met msconfig kun je zien wat er allemaal wordt opgestart op de pc
4-voorkomen
Zo min mogelijk MS producten gebruiken. Als je een andere browser gebruikt dan IE, heb je al veel minder last.Overstappen naar een ander besturings-systeem zal het probleem bijna volledig oplossen. Vooralsnog heb je alleen met windows last van spyware. Met mac-os, linux enz zul je bijna geen problemen hebben.
Hope it helps....
Quote from: sr7000 on September 26, 2007, 22:51:23
3-verwijderen/uitschakelen van spyware. Dit is het makkelijkst met programma's als hitmanpro. Je kunt echter ook een en ander met de hand proberen.
Er zijn ook hele nare berichten mbt Hitman Pro overigens. Ik zelf heb er nooit last van gehad, maar een paar vrienden en mensen op internet die ik gesproken heb wel. Kregen ze windows probs / niet meer opstarten enzo. Dus ik gebruik het ook niet meer. Dan doe ik het liever nog met enige controle door zelf iets van 4 of 5 tools te downen en die te laten scannen, zodat ik weet wat er gebeurt.
Spyware Doctor komt behoorlijk goed uit de tests trouwens. En heeft ook een zeer goed werkend shield die de problemen voorkomt, wat altijd beter is dan oplossen natuurlijk ;)
Quote from: sr7000 on September 26, 2007, 22:51:23
3-verwijderen/uitschakelen van spyware. Dit is het makkelijkst met programma's als hitmanpro. Je kunt echter ook een en ander met de hand proberen.
-met de task manager kun je zien of er ook rare processen actief zijn, en die eventueel uitschakelen.
-met msconfig kun je zien wat er allemaal wordt opgestart op de pc
Met de hand spyware verwijderen is alleen aan te raden voor mensen die echt weten wat ze doen.
Quote
4-voorkomen
Zo min mogelijk MS producten gebruiken. Als je een andere browser gebruikt dan IE, heb je al veel minder last.Overstappen naar een ander besturings-systeem zal het probleem bijna volledig oplossen. Vooralsnog heb je alleen met windows last van spyware. Met mac-os, linux enz zul je bijna geen problemen hebben.
Wat een onzinnig advies, net of je door het gebruik van b.v. Excel meer last hebt van spyware...
Daarnaast moeten de applicties die je gebruikt ook nog maar eens beschikbaar zijn voor Mac of Linux.
Geen melding over IE7, virus scanners of (belangrijkste?) geen sites bezoeken waar je spyware mag verwachten.
Aanpassen van je hosts file is ook handig (zie b.v. http://www.mvps.org/winhelp2002/hosts.htm )
Quote from: squadra on October 7, 2007, 10:11:35
Wat een onzinnig advies, net of je door het gebruik van b.v. Excel meer last hebt van spyware...
Daarnaast moeten de applicties die je gebruikt ook nog maar eens beschikbaar zijn voor Mac of Linux.
Geen melding over IE7, virus scanners of (belangrijkste?) geen sites bezoeken waar je spyware mag verwachten.
Aanpassen van je hosts file is ook handig (zie b.v. http://www.mvps.org/winhelp2002/hosts.htm )
Het is geen geheim dat zowel OS Windows gevoelig is voor spyware en ook IE niet bepaald bekend staat als veilige browser om het wereldwijde web mee te betreden. Hij heeft het dan ook niet over Excel, maar over de OS en IE. Gebruik je Linux en FireFox dan zul je de kans op spyware enorm verkleinen. Dat is volgens mij het enige wat gezegd wordt :)
Ik zeg het nog maar eens:
Vista
IE7
Defender
AVG
Windows mail
0,0 problemen............
Yup, hoeft ook allemaal niet zo ingewikkeld te zijn :)
Overigens heeft het voornamelijk te maken met wat voor internetter je bent. Gebruik je tools als Kazaa, ShareAza etc dan vraag je ook wel een beetje om problemen, zeker als je files download die qua size niet overeenkomen of een rare naam hebben. Gewoon mee oppassen en vermijden (denk aan een zogenaamd MP3tje van 50 kb ofzo). Je hebt ook mensen die gewoon "Ja" klikken op popups die ze tijdens het browsen krijgen, als je niet 100% zeker weet wat het is, gewoon nee klikken, of helemaal niet klikken (je hebt ook van die leuke banners die met een klik, ongeacht ja of nee, meteen van alles gaan openen).
Of een mail openen van een rare afzender, rare titel en mogelijk ook nog met een rare attachment die sommige nog openen ook. Gewoon niet doen!
Zijn allemaal kleine dingen die de meeste verstaan als common sense, maar waar veel "leken" vaak de mist mee ingaan en problemen mee op hun hals halen.
Quote from: Raphie on October 7, 2007, 16:12:38
Ik zeg het nog maar eens:
Vista
IE7
Maar aangezien de meesten de beveiliging uitzetten omdat ze anders zoveel hun root wachtwoord moeten ingeven...........
Bovendien heb ik Xp, avg, firefox en thunderbird en heb ook 0,0 problemen. Maar ik kom dan ook niet op vage cracks en porno sites, dat scheelt ook aardig.
Quote from: Erik on October 7, 2007, 17:52:35
Maar aangezien de meesten de beveiliging uitzetten omdat ze anders zoveel hun root wachtwoord moeten ingeven...........
Tja, nog maar een dooddoener dan, het is niet de software, maar de gebruiker die het grootste beveilingsrisico draagt ;)
Daar zit idd een groot probleem, je kan nog zo'n veilig systeem nemen. Maar als je niet originele programma's dload en installeert (door bv je root ww in te typen) heb je alsnog spyware/virus op je pc.
Typisch profiel van potentieel spyware slachtoffer:
- Hebben minstens 200 "vrienden" op MSN (voegen iedereen toe, waar ze één keer mee gechat hebben
- Gebruiken Limewire/Kazaa/E-Mule om hun 50ct's MP3'tjes en ringtones mee te downloaden
- Zenden emails door voor gratis xxx(xxx = vul maar in Ipods. Nokia's whatever) > kettingbrieven
- Hebben minstens 3 online profielen: MSN ,Hyves, Cu2
- Accepteren alles van iedereen via Email, chat etc.
- Vinden ook altijd alles "leuk" en sturen dit dan weer ook vrolijk door
- klagen dat hun systeem "traag" is
- Hebben allerlei "vage klachten" die alleen met een herinstallatie op te lossen is.
- Klagen altijd dat "niets"werkt (terwijl firewall/antivirus gewoon mallware blokkeert)
Medeforumleden: Hier kan geen Hitman pro tegenop. Deze mensen moeten zelf hun Pc gedrag aanpassen of moeten alleen hun gang kunnen gaan op een volledig dichtgespijkerde PC
Heken je jezelf in bovenstaand profiel, dan heb je nog een lange weg te gang tot veilig computer gebruik ;D ;D
Je hebt eigenlijk wel gelijk Raphie.
Nu heb ik de gewoonte mijn ouwe PCtje heel goed te onderhouden.
Ik draai braafjes Symantec antivirus en ik update die 2 wekelijks,
Ik laat dagelijks CCleaner,Eusing free registrycleaner en ook advanced windowscleaner draaien (allemaal gratis inderdaad) ;D
Ik gebruik al een hele tijd firefox.
Ik ben GEEN computerspecialist
En sedert ik die gewoonte heb , draait mijn ouwertje heel vlotjes tot zelfs snel.
Maar ik heb zo ook wel mijn donkere kantjes ::)
Laatst probeerde ik namelijk weer eens een crack te downloaden van een bekend audiomeetprogramma. 8)
Tja, direct het deksel op mijn neus, (terecht eigenlijk) en ik had zwaar prijs,
Continu popups met aanduiding dat ik een worm had en geinfecteerd was door een virus. Internet liep traag en zelfs vast.
Bij het scannen liepen mijn virusscanner vast, ook andere programma's konden niet baten.... pure wanhoop, maar ik ben nogal koppig.
Uiteindelijk ben ik gered door een programmatje genaamd smitfraudfix (http://siri.geekstogo.com/SmitfraudFix.php)
Bizar tooltje dat lijkt of het in dos draait, geen toeters, geen bellen, maar weg was mijn probleem.
Nadien heb ik nog mijn Symantecvirusscanner en superantispyware laten controleren . Alles OK
Tenslotte een systeemherstel uitgevoerd naar een herstelpunt van 4 dagen ervoor.
Nu is alles weer rustig ;D
Geert
Meteen dat smidfraud even geprobeerd, maar hij vraagt na het scannen allemaal dingen waar ik niks van begrijp.
Wat moet ik doen na het scannen?
Net geprobeerd, maar er worden allerlei gebruikersnamen en wachtwoorden gevraagd, waarvan ik geen idee heb welke dat zouden moeten zijn :'(
Lekker ingewikkeld zo. Waar kan ik die oproepen, vinden of resetten?
Erm, je draait een programma dat in een link van 2.5 jaar oud wordt gegeven, lijkt me niet zo handig eerlijk gezegd.
Quote from: drunkfux on June 20, 2009, 22:33:42
Erm, je draait een programma dat in een link van 2.5 jaar oud wordt gegeven, lijkt me niet zo handig eerlijk gezegd.
Wat wil dat zeggen? (http://siri.geekstogo.com/ChangeLog.php) :P
Quote from: drunkfux on June 20, 2009, 22:33:42
Erm, je draait een programma dat in een link van 2.5 jaar oud wordt gegeven, lijkt me niet zo handig eerlijk gezegd.
Ohh, :(
Ik heb 'm er alweer afgegooid. :) Ik heb genoeg beveiliging hier. Wilde gewoon even proberen. Op dit moment draait NOD32, Hitmanpro 3,5 en Ccleaner.
Werkt erg goed.
Heb nu ook Tablanebrowser eens gedownload en werkt idd erg snel. Alleen weer even wennen aan de indeling enz. 8)
Quote from: Ejorne on June 20, 2009, 22:50:41
Wat wil dat zeggen? (http://siri.geekstogo.com/ChangeLog.php) :P
Dat er in die 2.5 jaar heel wat nieuwe moeilijker te verwijderen troep op het internet is verschenen die niet te verwijderen is door smitfraudfix
ps: ik zie na mijn reply je smiley pas ;D
Quote from: drunkfux on June 21, 2009, 17:12:54
Dat er in die 2.5 jaar heel wat nieuwe moeilijker te verwijderen troep op het internet is verschenen die niet te verwijderen is door smitfraudfix
ps: ik zie na mijn reply je smiley pas ;D
laatst bijgewerkt (http://siri.geekstogo.com/ChangeLog.php) op 11 juni 2009. :closedeyes:
:P
Ik heb de oplossing! http://www.sandboxie.com/
Geen virusscan nodig, spyware proggies. Eenmaal alles in stellen en je hebt nooit meer last van vervelende en hardnekkige virussen of trojans.
Misschien ook een tip om te draaien in User mode ipv Administrator mode.
Dit houd de (onderwater) spyware wel tegen om dat die geen rechten heeft om te installeren :)
Nadeel is wel dat je zelf ook geen tools kunt installeren (alleen met rechtermuis > Run As ...)
ik zie dat het over spyware tools gaat, daar gaat mijn verhaaltje min of meer ook over:
Hier zet ik een kopie neer, die ik sommige ook gemaild heb, dan wel op mijn Facebook pagina gezet heb;
Virus; pas op
Oops heb ik net mijn uitleg van een paar honderd (stuk of 1000) woorden gedelete .. kunnen we weer overnieuw beginnen.
Als je in je mailbox een mail vind van UPS, en je had van de week of verleden week wat verstuurd .. Delete de mail !!
Ik had deze geopend (wat niet zo gek was, omdat ik 2x wat verstuurde), en kwam in een World op Pain terecht.
In de mail zal staan; dat je pakketje niet is aangekomen. Je zult het moeten ophalen op een depot.
Hiervoor moet je een bewijsje downloaden. Als je dat hebt gedaan, en het opent, begint het gedonder;
Je zult 20 a 30 foutmeldingen krijgen, en programma word geactiveerd, wat beweerd van Microsoft te zijn .. en zegt dat er fouten zijn op je Harddisk.
Klik niet Ja, laat hem niet Scannen, anders ben je wellicht echt alles kwijt. Sluit hem af. je systeem zal zich opnieuw opstarten, mocht dat niet zo zijn;
dan zul je nu ook zien; dat alles weg is; je files, bureaublad, data op externe schijven etc. Alles lijkt weg te zijn. Wat je ook doet; mocht dat programmaatje
weer opstarten, vink niets aan, behalve de kruis voor afsluiten.
Hoe weet je of dit programmatje fout is: het zal zeggen dat je schijf fouten bevat, en begint te scannen. Als je goed de teksten leest, zie je dat er een andere schijf word genoemd
dan dat jij zelf hebt. Ik heb een OCZ SSD + 2TB WD Intern, en een paar 2TB externe disks. Hij gaf aan Hitachi HD.
Wat te doen:
Voordat je de volgende 2 dingen uitvoert; start IE op, Firefox lijkt niet meer te werken, dus ik hoop voor je dat je meerdere Internet Browsers hebt.
Download; Malwarebytes Anti-Malware. Installeer, en laat een scan maken. Delete de virussen (mocht hij dat niet automatisch doen).
Mocht de PC niet opnieuw worden opgestart; doe je het volgende .... (en anders daarna)
Start: tik in: MS Config (omdat alle files weg lijken te zijn, is dit de enige manier om wat te openen, in de adres balk intikken).
Tik bij het tabblad opstarten alles uit wat je niet kent, en klik Ja.
Daarna Tik in de zelfde balk: herstelpunt, ga de opties door en selecteer een punt van een paar dagen geleden.
laat de PC opnieuw opstarten.
Nu we dat geregeld hebben; zul je nog steeds zien; dat je files weg zijn. Tik in adres balk (start menu, adresbalk): Mapopties - Weergave, en zoek; verborgen bestanden en mappen.
Vink aan; verborgen bestanden weergeven. Nu zie je dat alle bestanden zichtbaar zijn. Ga naar je schijven (behalve C, omdat die optie daar niet altijd kan),
dubbelklik en selecteer alle mappen (Ctrl+A), rechtermuisknop, eigenschappen, Algemeen en daarna vink uit: Verborgen. Doe dit bij alles wat je, ook je bureaublad iconen.
Daarna als je externe schijven hebt; autoplay optie (bestanden) op de zelfde manier, maar dan verborgen. Ga daarna terug naar map-opties en vink aan; verborgen mappen en bestanden niet weergeven.
Niet alles zul je kunnen blijven zien, met name niet bepaalde files of mappen op de C schijf, maar zijn wel bereikbaar via adresbalk.
Mocht je antivirus en Firefox niet werken, dan kun je het volgende doen. Delete (uninstal) het antivirus programma dat je op je schijf hebt staan ga met Internet Explorer -
naar de AVG website (mijn antivirus wou het niet meer doen, met geen mogelijkheid .. dus mocht dat bij jou ook zo zijn .. dan kun je dus dit doen),
en download de probeer versie van AVG Internet Security 2012. Installeer Spotnet (zoeken op Google). Tik in zoekbalk: AVG internet security 2012.
Daar zie je bij de uitleg een serial staan (die ik natuurlijk niet mag geven, of linken .. maar wel kan uitleggen waar je die kan vinden), vervang die met de bestaande als je AVG installeert.
Nu is je versie geldig tot 2018. Als je het geïnstalleerd hebt, scan de PC, en de virussen zullen verwijderd worden. ik weet alleen niet of je de Spotnet lijst voor je krijgt,
en of je hier een Usenet Abo voor nodig hebt, zoals ik heb. Anders probeer je gewoon de gratis versie van AVG, en hopen dat het dan ook werkt.
Firefox (of een andere browser), zou het wellicht nook niet kunnen doen. zorg er dus voor; dat je ook IE hebt 9of een andere 2e of 3e browser). Delete (uninstal) alles wat met Firefox
(of een andere browser, mocht die problemen geven) te maken heeft, ook de cookies, geschiedenis etc (wat als optie aangegeven word), anders kun je er geen gebruik meer van maken.
Start PC weer op (of maak hem van te voren even schoon met TuneUp),
start Internet Explorer, en download Firefox 1.5. Vervolgens geef je ook AVG toestemming om de een extensie te installeren, voor beveiliging.
Ik ben er tot 6 uur vanochtend mee bezig geweest om er achter te komen hoe de PC weer normaal liep. Zeker omdat je eigenlijk niets in de PC kan aanzetten,
omdat het meeste gedelete leek (ook alle programma's van Microsoft), dus gebruik de Startknop en adresbalk. Alles is niet gedelete, maar verborgen.
Ook nestelende zich een paar Virussen en Trojans in de PC. ik wil op het hart drukken;
mocht je dit oplopen; onder geen beding; iets aanvinken in het hulpprogramma wat aangaat
(wat aangeeft dat je hardeschijf niet goed is. Als je goed leest wat er staat, en het merk hardeschijf weet wat jij gebruikt; zul je zien dat dit niet klopt)
Dan delete je waarschijnlijk echt alles.
Op Dit moment lijkt alles aardig goed en soepel te lopen, maar het heeft mij wel veel tijd (en slaap) gekost. Dus pas op met bepaalde mails; ook al lijken ze betrouwbaar.
ps.
Het schiet mij te binnen; dat er nog een betrouwbaar bedrijf was, die met zulke mails strooit. Althans iemand onder die naam.
Ik ben de naam vergeten, maar pas wel op. ;)
Ik heb niet verder gelezen dan "je moet een bewijsje downloaden" dan gaan bij mij de alarmbellen af... rest is je eigen schuld ;)
Nee niet geheel ... ;)
Ik had meerdere mails van UPS die wel klopte.
Ik had ook aangegeven dat ik mail wil krijgen van mijn verzendingen.
Dat een van de verzendingen niet was aangekomen, had dus wel gekunt.
De datum van verzending van het eerste scherm wat ik terugstuurde had ook gekunt (weet de exacte datum van mijn zending niet uit mijn hoofd).
Daarnaast; een bewijs dat je het scherm bij een depot weer kon ophalen, omdat er iets niet klopte met het adres, is ook wel iets wat vaker voorkomt.
Al vond ik dat wel vreemd, maar het kan.
Hoe dan ook; het was een hele slimme Email, waar ik intrapte.
Maar een gewaarschuwd mens telt nu voor 2 ..... dat dan weer wel ;)
Zo'n gerenommeerd bedrijf zal je denk ik niet snel vragen iets te downloaden. Als het om een wijziging gaat of factuur wordt deze gewoon als bijlage bijgevoegd. Aan de bestands-extensie kan je meestal ook wel een en ander afleiden.
Maargoed, evengoed bedankt voor de waarschuwing.
Graag gedaan ;)