Goeiemiddag iedereen,
Ik heb een probleem en ben ten einde raad. Ik krijg continu webpagina's geopend met reclame van medicatie, beltonen, bloemen, enz. Ik heb al alles geprobeerd (met mijn beperkte know-how) ;
norton uitgevoerd --> geen virussen
ad-aware uitgevoerd --> geen resultaat
spy-ware Doctor uitgevoerd --> geeft ook geen resultaat
spybot S & D uitgevoerd --> geeft ook geen resultaat
via configuratiescherm -- software -- komt er niet in voor in de lijst.
via "start", "zoeken" : alle bestanden gemaakt in de laatste 2 dagen, manueel overlopen en gewist , --> geen resultaat
Conclusie : bij elke keer dat ik opstart activeert het zichzelf terug, creeert een desktop item "click me", opent het vanzelf mijn webbrowser, en vertraagt het de CPU. ( die op sommige momenten op 100 % draait zonder openstaande programma's maar wel met een massa processen)
Ben al zover dat ik weet waar het programma zich telkens terugzet, nl in c:\winnt\system32
KAN IEMAND ME HELPEN ???
Probleem met programma "belgium_nm.exe"
Je kunt hier even zien, onderaan in deze thread kan je merken dat dit de oplossing was.
Wellicht zit je ook met malware.
Let op in quote de tekst in 't blauw!
Wellicht zit je ook met malware.
Let op in quote de tekst in 't blauw!
Dat was dus schijnbaar een Dialer... geld aftruggelen.Karolien schreef:Dat klinkt vrij ingewikkeld
+ het is niet hetgeen ik bedoel. Het is een programma waarmee je kan bellen over het internet of zoiets. Als ik erop klik komt er dit:
"This call is not free, this call involves dialing a premium rate number,
the cost is 1,12 euro per minute". Yes No
Het icoon zelf is groen en de letter GD staan erin, meer niet! Ik heb daarjuist op Yes geklikt en ik moest zo lang wachten dat ik het heb afgesloten.
Ik heb het via configuratiescherm/software al geprobeerd. (dat was mijn eerste gedacht ook.)
Laatst gewijzigd door Blue-Sky 07 apr 2005, 15:17, in totaal 1 gewijzigd.
-
meon
- Administrator
- Berichten: 16757
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 582 keer
- Bedankt: 780 keer
-
Provider
Microsoft Antispyware gebruiken, en eventueel via de process explorer kijken welke verdacht zijn. Die zegt u namelijk de locatie van het lopende proces, uitgever, en dependencies.
Mijn mening i.v.m. de makers van deze moeilijk te verwijderen malware, als men deze individuen te pakken krijgt verdienen zij een zware straf. (tot en met jail)
Laatst gewijzigd door Blue-Sky 08 apr 2005, 08:13, in totaal 1 gewijzigd.
-
ubremoved_983
- Elite Poster
- Berichten: 3868
- Lid geworden op: 20 maa 2004, 20:10
- Uitgedeelde bedankjes: 84 keer
- Bedankt: 46 keer
hitmanpro.nl ?
Processen herkennen, killen, register cleanen, bestanden verwijderen, systeem herstel uitschakelen. Volg gewoon mooi die stappen en je bent er vanaf. Als het spyware is moet deze wel door adaware herkend worden en zoals ditCh al zei, gebruik hitmanpro.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
kzou ook hijackthis proberen.
je mag dan gerust de log hier posten in dit topic voor zelf dingen eruit te deleten als je niet zeker weet wat slecht is en wat niet
http://www.merijn.org/files/hijackthis.zip
met da programma kan je oa zien wat er allemaal gebeurt bij het booten en dit zou wel eens kunnen helpen daar het programma uit uw probleem zichzelf opnieuw aanmaakt bij booten
als niets helpt zul je toch wel eens moeten denken om eens te formateren en windows opnieuw installeren en probeer het gebruik van internet explorer zoveel mogelijk te matigen en gebruik te maken van firefox of een andere alternatieve browser.
je mag dan gerust de log hier posten in dit topic voor zelf dingen eruit te deleten als je niet zeker weet wat slecht is en wat niet
http://www.merijn.org/files/hijackthis.zip
met da programma kan je oa zien wat er allemaal gebeurt bij het booten en dit zou wel eens kunnen helpen daar het programma uit uw probleem zichzelf opnieuw aanmaakt bij booten
als niets helpt zul je toch wel eens moeten denken om eens te formateren en windows opnieuw installeren en probeer het gebruik van internet explorer zoveel mogelijk te matigen en gebruik te maken van firefox of een andere alternatieve browser.
de pispaal <<
Voor TROJ_NETMAIL.A zie hier.
Wat je ook kan doen is uit je herstelsysteem alle onnodige bestanden verwijderen.
Hier de werkwijze: zie blauwe tekst >
De herstelpunten nemen op de duur veel ruimte in beslag op je HD !
1. Men kan in Windows XP de herstelpunten verwijderen, behalve het laatste.
2. Werkwijze: Ga naar start alle programma's.
3. Bureau accessoires => Systeemwerkset => Schijfopruiming en druk op OK.
4. Op het tabblad "meer opties" , dat is de derde en dus onderste optie.
5. Dan wordt enkel je laatste herstelpunt bewaard.
Opgepast: Dit mag je enkel uitvoeren als op dat ogenblik je PC feilloos functioneert, het herstellen naar de kooptoestand is dan nadien niet meer mogelijk.
Wijzigen van de herstelpunten zoals hierboven beschreven, is enkel op uw verantwoordelijkheid.
Op deze wijze kan je ook geen malware meer terugzetten, en al je moeizaam werk om dit te verwijderen was dan nutteloos, indien je later een reset zou uitvoeren naar een vroegere datum.
Grtz,
Wat je ook kan doen is uit je herstelsysteem alle onnodige bestanden verwijderen.
Hier de werkwijze: zie blauwe tekst >
De herstelpunten nemen op de duur veel ruimte in beslag op je HD !
1. Men kan in Windows XP de herstelpunten verwijderen, behalve het laatste.
2. Werkwijze: Ga naar start alle programma's.
3. Bureau accessoires => Systeemwerkset => Schijfopruiming en druk op OK.
4. Op het tabblad "meer opties" , dat is de derde en dus onderste optie.
5. Dan wordt enkel je laatste herstelpunt bewaard.
Opgepast: Dit mag je enkel uitvoeren als op dat ogenblik je PC feilloos functioneert, het herstellen naar de kooptoestand is dan nadien niet meer mogelijk.
Wijzigen van de herstelpunten zoals hierboven beschreven, is enkel op uw verantwoordelijkheid.
Op deze wijze kan je ook geen malware meer terugzetten, en al je moeizaam werk om dit te verwijderen was dan nutteloos, indien je later een reset zou uitvoeren naar een vroegere datum.
Grtz,
Laatst gewijzigd door Blue-Sky 08 apr 2005, 08:16, in totaal 1 gewijzigd.
Vele van die dingen draaien tegenwoordig 2 processen, zodat als je het ene killed, het andere meteen reageert door het eerste terug op te starten. Lastige beestjes zijn dit, omdat je via taakbeheer steeds maar 1 proces tegelijk kan killen.
Een manier om hier vanaf te geraken is door de exe files hiervan eerst te renamen zodat het geen exe meer is (verwijderen gaat niet omdat ze in gebruik zijn). Daarna processen allebei killen en dan kan je ze wel verwijderen.
Persoonlijk vind ik HijackThis het beste programma om te zien wat er allemaal op je PC opstart enzo. Maar je moet dan wel exact weten wat er wel en niet mag opstarten.
Zelf heb ik eigenlijk nooit last van spyware of virussen, en nochtans gebruik ik IE. Het enige dat Ad-Aware op mijn PC vindt zijn enkele onschuldige cookies. Het is eigenlijk gewoon een kwestie van een beetje je hoofd erbij te houden tijdens het surfen.
Een manier om hier vanaf te geraken is door de exe files hiervan eerst te renamen zodat het geen exe meer is (verwijderen gaat niet omdat ze in gebruik zijn). Daarna processen allebei killen en dan kan je ze wel verwijderen.
Persoonlijk vind ik HijackThis het beste programma om te zien wat er allemaal op je PC opstart enzo. Maar je moet dan wel exact weten wat er wel en niet mag opstarten.
Zelf heb ik eigenlijk nooit last van spyware of virussen, en nochtans gebruik ik IE. Het enige dat Ad-Aware op mijn PC vindt zijn enkele onschuldige cookies. Het is eigenlijk gewoon een kwestie van een beetje je hoofd erbij te houden tijdens het surfen.
Eindelijk goed nieuw beste mensen !!! Het probleem is opgelost !!! Ik schrijf neer hoe het me gelukt is zodat in de toekomst eventueel anderen dit ook kunnen proberen...
Spijtig genoeg heeft niets geholpen van alle spywares, antivirusscanners en adwares ( ook niet hijackthis en hitman pro )
Dus wel :
via run-> msconfig--> startup ( msconfig is niet meegeleverd in win2000, eerst versie 98 of XP te downloaden en in map win\system op te slaan !) en via run->regedit ...
Bij msconfig alles wat vreemd is uitvinken... wat met 100 % zekerheid met dit probleem te maken heeft --> verwijderen in de registry.
Ik heb de pc nu al een keer of 5 heropgestart en tot hiertoe geen last meer van pop-ups en dial-ups e.d.
Bedankt aan iedereen voor de adviezen.
K
Spijtig genoeg heeft niets geholpen van alle spywares, antivirusscanners en adwares ( ook niet hijackthis en hitman pro )
Dus wel :
via run-> msconfig--> startup ( msconfig is niet meegeleverd in win2000, eerst versie 98 of XP te downloaden en in map win\system op te slaan !) en via run->regedit ...
Bij msconfig alles wat vreemd is uitvinken... wat met 100 % zekerheid met dit probleem te maken heeft --> verwijderen in de registry.
Ik heb de pc nu al een keer of 5 heropgestart en tot hiertoe geen last meer van pop-ups en dial-ups e.d.
Bedankt aan iedereen voor de adviezen.
K
Indien je nog geen SP2 geïnstalleerd hebt zou ik toch nog niet te vroeg juichen. Ik weet dat er 'beestjes' bestaan die zich soms tot enkele dagen lang niet laten zien, om daarna plots terug op te dagen.
Met SP2 zouden normaal gezien die registry trucjes die hiervoor gebruikt werden niet meer mogen werken.
Met SP2 zouden normaal gezien die registry trucjes die hiervoor gebruikt werden niet meer mogen werken.
