ucleaner spyware/virus

sinds vandaag heb ik opeens last van deze spyware, ik heb 3 onbekende iconen op me desktop, maar het programma zelf kan ik niet vinden, ook komen er om de paar minuten de volgende popups:



en het maakt niet uit of ik op ok, cancel of kruisje druk hoe dan ook komt er een popup naar de site ucleaner. ik weet echt niet hoe ik hier vanaf moet komen iemand tips? want het is echt onwijs vervelend en frustrerend want hoe langer je je pc aan hebt staan hoe langzamer hij word. zelf heb ik antivir maar als die die laat scannen dan vind hij soms wel wat maar er gebeurt voor de rest niks.

ik hoop dat iemand kan helpen.

 

Hitman Pro al eens laten draaien? http://www.hitmanpro.nl/hitmanpro/content/view/3/9/lang,nl/

 

nee werkt ook niet, ik zit nu in safe mode en daar heb ik geen popups meer, maar het maakt niet uit hoevaak ik die icons verwijder als ik hem weer opnieuw op start is alles weer terug.

 

Ik neem aan dat het je wel duidelijk is dat je de software van Ucleaner zoiezo niet moet installeren. Deze gaan je alleen maar aan nóg meer spyware helpen.

Downloaden even Hijackthis, installeer en druk op System Scan & Save a log file. Dan mag je de inhoud van dat bestand hier posten.

http://download.bleepingcomputer.com/hijackthis/HJTInstall.exe

 

Hehe.. doet me denken aan Winantivirus/spyware. Wat een kutzooi is dat altijd. Mja.. wat beide posters hierboven aangeven is aan te raden. Maar wellicht ook je router/firewall/antivirusscannert/whatever een aantal trefwoorden ingeven waar je niet naar toe wil. Dit geeft voor wat basisbeveiliging voor dit soort meuk. Trefwoorden als: Errorsafe, Bonzi (whaha..), Winantivirus en ucleaner blijkbaar.

 

Dit is een geval van SmitFraud wat erg vervelend is, maar je kunt het met deze tool oplossen. Post zoals al is aangegeven ook een HijackThis log.

 

dit kwam eruit:

SmitFraudFix v2.222

Scan done at 10:05:45.67, Tue 09/11/2007
Run from C:\Documents and Settings\plucker\Desktop\Reinier\Programs\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\main_uninstaller.exe FOUND !
C:\WINDOWS\msmdev.dll FOUND !
C:\WINDOWS\msmhost.dll FOUND !
C:\WINDOWS\nsduo.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\plucker


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\plucker\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\plucker\FAVORI~1

C:\DOCUME~1\plucker\FAVORI~1\Error Cleaner.url FOUND !
C:\DOCUME~1\plucker\FAVORI~1\Privacy Protector.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

C:\DOCUME~1\plucker\Desktop\Error Cleaner.url FOUND !
C:\DOCUME~1\plucker\Desktop\Privacy Protector.url FOUND !
C:\DOCUME~1\plucker\Desktop\Spyware?Malware Protection.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\VideoAccessCodec\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Packet Scheduler Miniport
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

top, het is voor zover ik weet gelukt met dat programma, die icoontjes zijn weg en heb al 15 min geen popup meer gehad.

bedankt iedereen :b:

 

Ik zal vanavond nog wel even een blik werpen op dat log, maar het grootste probleem zou nu weg moeten zijn!

 

Je probleem is weg maar je computer zit nog vol met spyware. Smitfraud is idd erg irritant. Post eens opnieuw een logje. Dit omdat het tooltje al een deel heeft verwijderd, wat nu nog wel zichtbaar is op het log. Daarom zou ik graag een nieuw up-to-date logje van je hebben, dan kunnen we verder aan de slag om alle spyware van je computer te verwijderen. Dit vergt zowel van onze kant als beantwoorders moeite als van jouw kant. Als je het zo prima vind, geen pop-ups nog wel wat spyware, geen zin heb om er moeite voor te doen om het resterende deel te verwijderen is dit prima. Maar vermeld dat dan ook even. Want ik heb geen zin om ergens tijd in te steken als er toch niks mee wordt gedaan.

 

ik zal even een log maken, post het zo

edit:

SmitFraudFix v2.222

Scan done at 18:44:02.37, Tue 09/11/2007
Run from C:\Documents and Settings\plucker\Desktop\Reinier\Programs\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\plucker


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\plucker\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\plucker\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Packet Scheduler Miniport
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D6C8CAB4-9FDD-4BC7-8818-984E5479162D}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

 

En nu de Hijack This log graag...

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:22:53 PM, on 9/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: MSVPS System - {3CB70CC2-303F-4A6C-824D-013AE8CFDB6B} - C:\WINDOWS\nsduo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0 .lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://webcam.singlehoteleden.ch/activex/AMC.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6439 bytes

 

Ziet er beter uit dan verwacht. Er staan nog wel wat entry's tussen die er niet horen, of overbodig zijn. Trouwens, Bitcomet zoek- en download functie bij je rechtermuisknop, wil je dat behouden? Persoonlijk vind ik ze overbodig, vertragend en irritant, gebruik jij die functie?

Ik zal op een later moment het logje even goed analyseren en de instructies opschijven. Op het moment even geen tijd voor. Het standaard praatje wat je na mijn nadere instructies kan ik je nog wel even geven.

Punt 1. Firewall, installeer een degelijk firewall, voorbeelden ZoneAlarm, Kerio etc. Een bitcomet gebruiker is vast wel creatief.
Punt 2. Anti-virus, installeer een degelijk anti-virus programma. Voorbeeld is AVG Anti-Virus, die is redelijk voor een gratis anti-virus programma. Verder geld voor beter, een bitcomet user is vast wel creatief.
Dan hebben we nog het anti-spyware programma dat je mist. AVG Anti-Virus is een goede (voorheen Ewido) ook SpySweeper is goed. En weer geld, een bitcomet user is vast wel creatief .

Dan hebben wil ik je ook nog een andere browser aanraden, Firefox. Dit vooral vanwege het hele ActiveX gebeuren in Internet Explorer. Hiervan wordt veel misbruik gemaakt. Daarnaast is Firefox ook veel handiger in gebruik al zeg ik het zelf. Ik geef je alleen persoonlijk advies, hang me er niet aan op. De één zegt Firefox, de andere Opera en weer de ander houdt het bij IE. Ik zeg Firefox.

Ik zal je logje z.s.m even analyseren en zorgen dat je volgende Hijack This Logje er weer goed uitziet . Even geduld, tenzij iemand anders op dit moment veel tijd over heeft laat ik het daar ook graag aan over .

 

thx zal er naar kijken, en een paar van die programma's downloaden. is antivir wel een goed programma of kan ik daar beter een andere voor nemen?

 

Antivir heb ik zelf geen ervaring mee en kan er weinig over zeggen/oordelen. Als het een programma is die zichzelf regelmatig up to dat houd dmv updates dan kan je die prima houden. Ik had al gezien dat je Antivir gebruikte in je log, het is belangrijk dat hij up to dat blijft. Als je licentie van antivir verlopen is dan raad ik je in ieder geval aan om antivir te deinstaleren en over te stappen naar een andere virusscanner. Is je licentie gewoon nog geldig kan je Antivir prima blijven gebruiken maar dan wel in combinatie met een degelijke firewall en anti-spyware programma.

 

Je log je is helemaal clean. Kennelijk alleen een smitfraud infectie. Voor het mooie kan je nog even Hijack This opstarten, Do a system scan aanklikken, alle programma's die draaien uitschakelen. Deze (ALLEEN DEZE) entry aanvinken en op Fix checked drukken.

O2 - BHO: MSVPS System - {3CB70CC2-303F-4A6C-824D-013AE8CFDB6B} - C:\WINDOWS\nsduo.dll (file missing)

Het bestand is al weg, alleen de entry staat nog in het logje. Wat het nutteloos maakt. Verder raad ik je nog 2 dingen aan voor een compleet schone computer.

1. Download AVG-anti spyware (gratis trial, zie google). Update deze alle definities up-to-date zijn. Start de pc opnieuw op in veilige modus. Doe nog een laatste (full system) scan.
2. Download CC-cleaner (freeware, zie google), laat het programmatje analyseren en verwijder alles wat het programma onnodig vind. (Leegt o.a je geschiedenis, cookies en tijdelijke internet bestanden)

Als het goed is ben je na deze handelingen helemaal spyware vrij!

Succes.

 

heel erg bedankt, ga het morgen allemaal even laten draaien die programma's, had tot gister nooit echt last gehad van dat spul, alleen kennerlijk was er 1 popup wel door heen gekomen waar ik per ongeluk op geklikt had, en dat was meteen een hardnekkige voor de rest pas ik altijd wel heel erg op.

 

Log is indd nu verder schoon, dus alleen een geval van SmitFraud. Ik kom 't helaas vaak tegen en het is bloed irritant. Maar goed, suc6 verder!

 

naast een antivirus ding (als AntiVir, bijvoorbeeld) moet je ook een anti spyware tool hebben; kijk eens naar AdAware (van Lavasoft geloof ik).