[Centraal] Spyware & Adware

[freyk]

Citaat:

ikookvanjou schreef op 01-07-2004 @ 10:12 :
Hey Ik zag in mijn windows map het bestandje: easywww2 , staan... Kan ik die eigenlijk zomaar verwijderen? Offuh is dat dangerous....

Ja hoor,..die kan zo weg.
Als je hem niet kan verwijderen, moet je daarvoor eerst de registreerde sleutel van die map uit je register gooien.

[Rachel]

Hmm... Ik heb gedaan wat hier stond (http://forum.scholieren.com/showthre...ht=DSO+exploit) omdat ik ook last heb van DSO exploit... maar het helpt niet :$

Ik heb bij "help en ondersteuning" de nieuwste downloads allemaal gedownload etc. maar het werkt niet.. kan ik er op een andere manier vanaf komen?

[freyk]

Maar je moet ook de losse updates downloaden hé
Deze kan je hier vinden.
Ook kan je ervoor zorgen dat windows de boel automatisch download.

Ennuh om die DSO Exploit te kunnen verwijderen doe je het volgende

• Laat opnieuw scannen met spybot
• En verwijder dan handmatig de gevonden sleutels uit je register (vergeet niet te backuppen)

[Rachel]

Oke... :$
ff zoeken

[SubbehQ]

Citaat:

ikookvanjou schreef op 01-07-2004 @ 10:12 :
Hey Ik zag in mijn windows map het bestandje: easywww2 , staan... Kan ik die eigenlijk zomaar verwijderen? Offuh is dat dangerous....

En als je naar google gaat en dit kleine zinnetje van 8 symbollen intypt kom je bij de eerste hit gelijk tegen wat het is...

Doe dat dan ook ff, is 100x sneller als op een reply wachten

[freyk]

Offtopic:

Citaat:

SubbehQ schreef op 01-07-2004 @ 18:39 :
Doe dat dan ook ff, is 100x sneller als op een reply wachten

Maar die mensen hier zijn ontzettend lui!
En snappen soms niet waarover ze het hebben bij engelse ad/spyware-verwijder-beschrijvingen.

[Miles]

Vervolg van dit topic.

Citaat:

superduck schreef op 02-07-2004 @ 05:12 :
geen spyware, maar een Hijacker. Wordt je startpagina steeds veranderd in yoursearcher.com?

Nee, in http://mypoisk.com/index.htm.

[freyk]

Heeft Cws.Alfasearch nog geholpen?
Ennuh zou je nog ff je hijackthislog willen posten?

[Fine]

Citaat:

freyk schreef op 01-07-2004 @ 18:42 :
Offtopic:
Maar die mensen hier zijn ontzettend lui!
En snappen soms niet waarover ze het hebben bij engelse ad/spyware-verwijder-beschrijvingen.

NOu lui weer niet, maar ik snap die engelse beschrijving wat minder goed. Loop ik snel vast enzo... Dus vandaar.. Maareh jullie zijn geweldig, mijn dank is ook groot hoor

Kan iemand mij misschien helpen? :\

Logfile of HijackThis v1.97.7
Scan saved at 4:44:55, on 2-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\LVCOMS.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\DOWNLO~1\finddrawjugs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search200.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search200.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search200.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search200.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/cust...//my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search200.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search200.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search200.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {09F9D329-9280-76A7-0FA4-734E1B0AEA34} - C:\PROGRA~1\COALAN~1\Free Vc.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Once amen - {257D22C9-7032-5B35-B99D-A2719DC015C9} - C:\PROGRA~1\COALAN~1\Free Vc.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [rule grim] C:\PROGRA~1\DOWNLO~1\finddrawjugs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...897.6601736111
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE791A89-9868-4AC9-876F-53C3D51CA145}: NameServer = 194.109.104.104 194.109.6.66


Thnx alvast.

[freyk]

De volgende dingen vond ik verdacht:

Citaat:

Running processes:
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\DOWNLO~1\finddrawjugs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search200.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search200.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search200.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search200.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/customize/ie/defaults/stp/ymsgr*http://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search200.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search200.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search200.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/*http://www.yahoo.com
O3 - Toolbar: Once amen - {257D22C9-7032-5B35-B99D-A2719DC015C9} - C:\PROGRA~1\COALAN~1\Free Vc.dll
O4 - HKLM\..\Run: [rule grim] C:\PROGRA~1\DOWNLO~1\finddrawjugs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab

Verdachte dingen:
4 x draaiende svchost.exe
Ik zie hier vier keer svhost.exe draaien, in een normaal proces hoeft dit bestand maar een keer te draaien.

finddrawjugs.exe
Ik ken het niet, en google kent het ook niet.
Jullie wel?

search200.com/searchbar.html
Ik zie dat je startpagina is overgenomen
Download en start dit en dit om ervanaf te komen.

Toolbar: Once amen
Uuhm, een toolbar om dingen op te zoeken in een online bijbel?

[SubbehQ]

Citaat:

freyk schreef op 02-07-2004 @ 09:48 :
De volgende dingen vond ik verdacht:


Verdachte dingen:
4 x draaiende svchost.exe
Ik zie hier vier keer svhost.exe draaien, in een normaal proces hoeft dit bestand maar een keer te draaien.

Das niet waar, er worden auto meerdere aangemaakt om zo de kans op het weg vallen van de internet verbinding zo klein mogelijk te maken (ooit ergens gelezen)

Citaat:

freyk schreef op 02-07-2004 @ 09:48 :
De volgende dingen vond ik verdacht:


Toolbar: Once amen
Uuhm, een toolbar om dingen op te zoeken in een online bijbel?

Als die jongen dat toch wil


p_981116.exe kan ook eigelijk weg (geen spyware ofzo)

zie alhier waarom:
It's a leftover from a DirectX 6.0 upgrade. It was supposed to run once and
go away but on some systems it sticks around. You can un-check the line in
MSCONFIG and then delete the executable file.

[freyk]

Citaat:

SubbehQ schreef op 02-07-2004 @ 12:13 :
Das niet waar, er worden auto meerdere aangemaakt om zo de kans op het weg vallen van de internet verbinding zo klein mogelijk te maken (ooit ergens gelezen)

Ok, weer wat geleerd.

Bedankt, SubbehQ
Maar wat weet jij iets van finddrawjugs.exe ?

[SubbehQ]

ja geen idee! Ik heb ook op T.net gezocht maar helemaal niks. Ook zonder de .exe zoeken en spaties tussen de woorden. Het is waarschijnlijk dan of: nieuwste spy\adware\virus...

Of: het is van een programmatje dat heel onbekend is. Ik heb wel vaker dat ik sommige niet kan vinden, maar dan wel in andere hijack this files tegenkom... maar zelfs deze niet.

Of: het is een eigen programmatje....

Erg vreemd is het... vinden... dan tekenen en dan jugs

Citaat:

freyk schreef op 02-07-2004 @ 09:48 :
De volgende dingen vond ik verdacht:


Verdachte dingen:
4 x draaiende svchost.exe
Ik zie hier vier keer svhost.exe draaien, in een normaal proces hoeft dit bestand maar een keer te draaien.

finddrawjugs.exe
Ik ken het niet, en google kent het ook niet.
Jullie wel?

search200.com/searchbar.html
Ik zie dat je startpagina is overgenomen
Download en start dit en dit om ervanaf te komen.

Toolbar: Once amen
Uuhm, een toolbar om dingen op te zoeken in een online bijbel?

Heel erg bedankt! Ik heb dat uninstall progje gedownload en volgens mij is alles in een keer weg.

Logfile of HijackThis v1.97.7
Scan saved at 14:41:40, on 2-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINDOWS\System32\LVCOMS.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ecmh.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/cust...//my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...897.6601736111
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE791A89-9868-4AC9-876F-53C3D51CA145}: NameServer = 194.109.104.104 194.109.6.66

Toch?

[SubbehQ]

JE startpagina is inderdaad weer inorde, maar je search functies zijn nogsteeds yahoo... Tenzij je dit wilt, da weet ik nie

En er zit nog: http://ecmh.com/searchbar.html tussen, lijkt me ook niet moeten

Deze kan je dan in Hijack this aanvinken en dan ff op: fixen drukken. Restart, dan moet die ook weg zijn. Dit kan je volgensmij ook doen met je Yahoo dingen. Freyk?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...rch/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ecmh.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://red.clientapps.yahoo.com/cus...://my.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...rch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cus...//www.yahoo.com

maar je bijbel en je search200 is weg zo te zien

[freyk]

Citaat:

SubbehQ schreef op 02-07-2004 @ 14:51 :
Deze kan je dan in Hijack this aanvinken en dan ff op: fixen drukken. Restart, dan moet die ook weg zijn. Dit kan je volgensmij ook doen met je Yahoo dingen. Freyk?

Ik zou het ff handmatig gaan wijzigen, want Ik vraag me af wat er gebeurt wanneer je iets met hijackthis fixt.
Word er dan iets gewijzigd of verwijdert?

[Rachel]

Citaat:

freyk schreef op 01-07-2004 @ 14:11 :
Maar je moet ook de losse updates downloaden hé
Deze kan je hier vinden.
Ook kan je ervoor zorgen dat windows de boel automatisch download.

Ennuh om die DSO Exploit te kunnen verwijderen doe je het volgende

• Laat opnieuw scannen met spybot
• En verwijder dan handmatig de gevonden sleutels uit je register (vergeet niet te backuppen)

Oke.. ik ga maar die dingen handmatig verwijderen want het werkt niet echt met die laatste update

[SubbehQ]

Citaat:

freyk schreef op 02-07-2004 @ 18:45 :
Ik zou het ff handmatig gaan wijzigen, want Ik vraag me af wat er gebeurt wanneer je iets met hijackthis fixt.
Word er dan iets gewijzigd of verwijdert?

Las ik op eenadner forum in de hijack this sectie dat werd als advies gegeven: vink ze aan en verwijderen maar. Ik weet het niet echt zeker dus

Ik kan zon log wel lezen maar ik heb eigelijk dat programmatje nog nooit in werking gezien

je moet aavinken wat je wilt verwijderen en dan op Fix klikken.

[freyk]

Citaat:

superduck schreef op 04-07-2004 @ 21:52 :
je moet aavinken wat je wilt verwijderen en dan op Fix klikken.

Maar dat helpt geen zier, want we hebben het over een dso exploit he. Spybot kan deze namelijk niet fixen, wel detecteren.

[Rachel]

hij is al weg

Edit:
Ik heb die sleutels uit me register verwijderd en toen opnieuw gescand, was ik er 1 vergeten grrr... naja die verwijderd en nu ben ik spyware vrij (dank aan Freyk)

[SubbehQ]

Citaat:

Rach-: schreef op 04-07-2004 @ 22:13 :
hij is al weg

Edit:
Ik heb die sleutels uit me register verwijderd en toen opnieuw gescand, was ik er 1 vergeten grrr... naja die verwijderd en nu ben ik spyware vrij (dank aan Freyk)

ehm.. kan je dat lek dichten door een key weg te halen?

Citaat:

freyk schreef op 04-07-2004 @ 22:08 :
Maar dat helpt geen zier, want we hebben het over een dso exploit he. Spybot kan deze namelijk niet fixen, wel detecteren.

Het gaat hier toch over Hijackthis?

[SubbehQ]

Citaat:

superduck schreef op 04-07-2004 @ 22:45 :
Het gaat hier toch over Hijackthis?

Niet waar mevrouw Rach mee bezig is

[freyk]

Citaat:

SubbehQ schreef op 04-07-2004 @ 22:44 :
ehm.. kan je dat lek dichten door een key weg te halen?

Tja, das de vraag.
In iedergeval spybot registreert ze niet meer.

voor je de key weghaalt eerst kijken of er een aanwijzing instaat voor wat je nog meer moet weghalen.

[freyk]

Citaat:

superduck schreef op 04-07-2004 @ 23:33 :
voor je de key weghaalt eerst kijken of er een aanwijzing instaat voor wat je nog meer moet weghalen.

Duuuuuh, dat lijkt me ook logisch!

[Rachel]

Citaat:

SubbehQ schreef op 04-07-2004 @ 22:44 :
ehm.. kan je dat lek dichten door een key weg te halen?

weet ik niet, weg is weg
(ik had windows al up-gedate... alleen ik bleef DSO krijgen )

[Rachel]

Citaat:

SubbehQ schreef op 04-07-2004 @ 22:49 :
Niet waar mevrouw Rach mee bezig is

sorry

[SubbehQ]

Citaat:

Rach-: schreef op 05-07-2004 @ 10:16 :
sorry

er is wat mis communicatie hier, maar jij bent zeker neit de gene die dat veroorzaakt heeft hoor

[Agnès]

Hoe kom ik van NTsearch.com af? Ik kon Software & Multimedia niet openen omdat er telkens een link naar NTsearch.com kwam, kan er alleen komen via zoeken.

KLinkt als een variant op PerfectNav. Post eens een HijackThis log, dan kunnen we beter zien wat er aan de hand is. Zie eerdere posts hoe je een log moet maken/posten.

svp volgende keer met google zoeken:

Citaat:

Symantec schreef:

ehavior
Adware.Ntsearch is an adware program that displays pop-up windows that contain advertisements when you browse the Internet.

Symptoms

* Your Symantec antivirus program detects Adware.Ntsearch.
* Numerous pop-up ads are displayed.



Transmission
Most likely transmitted from Web sites.

technical details

File names:

When Adware.Ntsearch is installed, it performs the following actions:

1. Adds the value:

"sp"="<path to .exe file>"

to the registry key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

so that Adware.Ntsearch executes each time Windows starts.
2. Displays pop-up windows that contain advertisements.
3.


removal instructions


The following instructions pertain to all Symantec antivirus products that support Expanded Threat detection.

1. Update the definitions.
2. Run a full system scan and delete all the files detected as Adware.Ntsearch.
3. Delete the value that was added to the registry.

For specific details on each of these steps, read the following instructions.

1. Updating the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. Scanning for and deleting the files

1. Start your Symantec antivirus program and run a full system scan.
2. If any files are detected as Adware.Ntsearch, click Delete.

3. Deleting the value from the registry
WARNING: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type regedit

Then click OK. (The Registry Editor opens.)

3. Navigate to the key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

4. In the right pane, delete the value:

"sp"="<path to .exe file>"

5. Exit the Registry Editor.

svp volgende keer met google zoeken:

Citaat:

ehavior
Adware.Ntsearch is an adware program that displays pop-up windows that contain advertisements when you browse the Internet.

Symptoms

* Your Symantec antivirus program detects Adware.Ntsearch.
* Numerous pop-up ads are displayed.



Transmission
Most likely transmitted from Web sites.

technical details

File names:

When Adware.Ntsearch is installed, it performs the following actions:

1. Adds the value:

"sp"="<path to .exe file>"

to the registry key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

so that Adware.Ntsearch executes each time Windows starts.
2. Displays pop-up windows that contain advertisements.
3.


removal instructions


The following instructions pertain to all Symantec antivirus products that support Expanded Threat detection.

1. Update the definitions.
2. Run a full system scan and delete all the files detected as Adware.Ntsearch.
3. Delete the value that was added to the registry.

For specific details on each of these steps, read the following instructions.

1. Updating the definitions
To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

2. Scanning for and deleting the files

1. Start your Symantec antivirus program and run a full system scan.
2. If any files are detected as Adware.Ntsearch, click Delete.

3. Deleting the value from the registry
WARNING: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document, "How to make a backup of the Windows registry," for instructions.

1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type regedit

Then click OK. (The Registry Editor opens.)

3. Navigate to the key:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

4. In the right pane, delete the value:

"sp"="<path to .exe file>"

5. Exit the Registry Editor.

[freyk]

Citaat:

superduck schreef op 11-07-2004 @ 00:17 :
svp volgende keer met google zoeken:
* onwijs moeilijke beschrijving *

Houd het makkelijk voor haar, Superduck

Doe gewoon het volgende, Squarelty:

1. Download en start eerst de ntsearch-uninstaller
2. herstart dan je pc.
3. heb je het er dan nog niet af, start je register editor
   (start -> uitvoeren -> regedit)
   
4. Belangrijk:
   Maak voordat je iets gaat wijzigen een backup van je register.
   Klap eerst alles in door op de - -tekentje te klikken naast
   "deze computer".
   Klik dan op bestand -> exporteren, en sla het dan ergens op een makkelijke plaats op
   
5. Navigeer dan naar je Run map door op de + -tekentjes te klikken van
   HKEY_CURRENT_USER -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
6. Aan de rechterkant dan je registereditor zie je dan het volgende staan:
   "sp"="<verwijzing naar een .exe bestand>"
   Dat haal je dan weg, door daarop met de rechtermuisknop te klikken en dan op "verwijderen" te klikken.
7. sluit dan je registereditor af
8. Nu opzoek naar sp.exe en verwijder deze
9. herstart nu je pc

Is het er dan nog steeds dan is het verstandig om in dit topic een hijackthislog te plaatsen (zie meer info in dit topic)

[Agnès]

Thanks, het is gelukt.

[SubbehQ]

Citaat:

*Squarelty* schreef op 11-07-2004 @ 22:31 :
Thanks, het is gelukt.

Shit is er weeres iets leuk in dit topic , heeft freyk het alweer opgelost

[freyk]

Citaat:

SubbehQ schreef op 12-07-2004 @ 00:45 :
Shit is er weeres iets leuk in dit topic , heeft freyk het alweer opgelost

Nee hoor, ik heb het gewoon ff duidelijk vertaald en uitgeschreven.
Deze keer gaan de credits naar Superduck.
(En ook nog een héél klein beetje naar moi)

Citaat:

freyk schreef op 11-07-2004 @ 10:49 :
Houd het makkelijk voor haar, Superduck

[Fine]

Nou is t echt naar de kelotuh met deze compu!! Nu opent ie zelfs als ik n inet explorer open of n pagina verder gaat, allerlei pop ups... Ik kan t niet vinden, maar kunnen jullie wat aan de hijack zien? komt ie ( alvast dank )

Logfile of HijackThis v1.97.7
Scan saved at 11:51:57 PM, on 7/21/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\nhksrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Trust\Trust mouse utility\1.1\mouse32a.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\MMKEYB.EXE
C:\Program Files\Trust\Trust keyboard utility\1.1\TrayMon.exe
C:\Program Files\Trust\Trust keyboard utility\1.1\osd.exe
C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-sea...=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-sea...=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-sea...ook=stmpl1&fw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - {707E6F76-9FFB-4920-A976-EA101271BC25} - C:\Program Files\TV Media\TvmBho.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\Program Files\se\v11\se.DLL (file missing)
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-AB2D-8D32436313D9} - C:\WINDOWS\bsx5.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {710F409E-600D-01A7-9659-391248D45B38} - (no file)
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - C:\WINDOWS\bs3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust\Trust mouse utility\1.1\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Program Files\Trust\Trust keyboard utility\1.1\OFFICEKB.exe
O4 - HKLM\..\Run: [Bsx3] RunDLL32.EXE C:\WINDOWS\bs3.dll,DllRun
O4 - HKLM\..\Run: [bxsx5] RunDLL32.EXE C:\WINDOWS\bsx5.dll,DllRun
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...954.6453472222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

[SubbehQ]

zit wle wat leuks tussen ja.. nu te laat om naar te gaan kijken freyk is me morgen vast wel voor dus komt goed

[freyk]

Citaat:

SearchExe adware changes the Internet Explorer SearchUrl to search-exe.com.

se.EXE is located in "C:\Program Files\se\".

If you think that information about process Search-Exe is inacurate, please edit it.

en lees dit maar ook eens door.
En als je het helemaal niet meer weet, lees dan dit

En ik raad je de volgende dingen aan:

• Zet je active-x besturingselement waarschuwingsvenster uit
  extra -> internetopties -> tabblad beveiliging -> aangepast niveau -> active-x besturingselement met en zonder handtekening downloaden uitschakelen.
• een andere browser nemen, zoals firefox
• een anti-spyware/adware scanner gebruiken zoals spybot/adaware
• niet op alles klikken!

Offtopic:

Citaat:

SubbehQ schreef op 22-07-2004 @ 03:00 :
zit wle wat leuks tussen ja.. nu te laat om naar te gaan kijken freyk is me morgen vast wel voor dus komt goed

Ik was je dus wéér voor
Maar welke zieke gast zit nu om 3 uur 's nachts achter zijn bak

[Fine]

Woei nu kan ik die compu ( zit nu op andere compu ) ni zelf meer redden heb m n klein ietsie pietsie btje vern*ukt . Maar t blijkt dat ie nog te redden is, maar dat doen dan mensen die dr verstand van hebben Wrm waren computers niet gewoon makkelijk? en bestonden er geen virussen en shit...

[freyk]

Citaat:

ikookvanjou schreef op 22-07-2004 @ 13:50 :
Woei nu kan ik die compu ( zit nu op andere compu ) ni zelf meer redden heb m n klein ietsie pietsie btje vern*ukt . Maar t blijkt dat ie nog te redden is, maar dat doen dan mensen die dr verstand van hebben Wrm waren computers niet gewoon makkelijk? en bestonden er geen virussen en shit...

Och, ik wel hem zelf ook persoonlijk de boel gaan verwijderen via een remote administrator.
Heb je intresse, mag je me wel toevoegen via msn
(zie mijn profiel voor meer info).

[SubbehQ]

Citaat:

freyk schreef op 22-07-2004 @ 09:03 :

Offtopic:
Ik was je dus wéér voor
Maar welke zieke gast zit nu om 3 uur 's nachts achter zijn bak

Offtopic:
Ik kwam serieus net terug bij een gast in zwolle die zn HD had verneukt, van 20.00 tot 12.00 daar bezig geweest aan het klote ding. niet gelukt. Heb nu 2 schijfen van em mee om hier mee bezig te gaan. Wat een PC... toen ik em aanzette: CPU fancooler ging NIET draaien. Ik snel uitzetten kijken wat het is: de stroomdraaitjes voor het dingen waren gesoldeerd en lagen ongeisoleerd naast elkaar. DOOR DE WINKEL GEDAAN! HIJ HAD EM ZO KANT EN KLAAR GEKOCHT. OMG!!

En daarna bleek ook zn RAM nog corrupt te zijn... En toen was ik met de trein om 2 uur weer in Groningen

BTW: de schijven werken hier meteen... hmm. maar goed wel errggg offtopic dit

[Fine]

Ik weet niet of jullie het hiero wel eens over het programma AdAware hebben gehad, maar damn dat is een goed programma, je kan het via download.com downloaden hoorde ik ( ik zelf heb t in dit geval van n cd van iemand) Maareh dat werkt veel beter dan spybot... WOei hij heeft er heel wat afgeveegd

[Marcus]

Citaat:

ikookvanjou schreef op 25-07-2004 @ 19:43 :
Ik weet niet of jullie het hiero wel eens over het programma AdAware hebben gehad

vaak zat

Citaat:

ikookvanjou schreef op 25-07-2004 @ 19:43 :
maar damn dat is een goed programma

juh

Citaat:

ikookvanjou schreef op 25-07-2004 @ 19:43 :
Maareh dat werkt veel beter dan spybot...

Die 2 (spybot & adaware) moet je samen gebruiken om zoveel mogelijk troep eraf te gooien.

Citaat:

ikookvanjou schreef op 25-07-2004 @ 19:43 :
WOei hij heeft er heel wat afgeveegd

Hoort ook

[Fine]

Citaat:

Dj Mark schreef op 25-07-2004 @ 19:50 :
vaak zat



juh



Die 2 (spybot & adaware) moet je samen gebruiken om zoveel mogelijk troep eraf te gooien.



Hoort ook

Ghehe ja ik gebruik ze momenteel ook samen, en dat gaat redelijk goe

[freyk]

Citaat:

ikookvanjou schreef op 25-07-2004 @ 20:22 :
Ghehe ja ik gebruik ze momenteel ook samen, en dat gaat redelijk goe

Dat is jammer dat het goed gaat
Ik had nog graag je persoonlijk willen helpen met het handmatig verwijderen van spyware via de remote administrator.

In iedergeval veel plezier met die twee programma's, en als er problemen ontstaan kan je ze hier nog altijd posten!