ik kan een spyware niet verwijderen

Jorritbreda · 23 okt 2006

HAllo Allemaal,

Ik heb een probleem. Ik heb spyware op mijn systeem staan en kan het niet verwijderen.
Windows defender lukt het niet deze zooi te verwijderen:

Ik weet de map waar deze zooi in staat maar krijg het niet verwijderd. zelffs adaware downloaden wordt geblokkeerd. Wie heeft tips om zulke rotzooi te deleten ???

Gr Jorrit

huijb · 23 okt 2006

Heb je ook de namen van die "rotzooi", dat helpt wel natuurlijk.

Michael4446 · 23 okt 2006

Geef de naam van de spyware en de mappen waar het in staat.

Jorritbreda · 23 okt 2006

Michael4446 zei:
Geef de naam van de spyware en de mappen waar het in staat.

map is powercodec, deze staat in programfiles.

bestanden zijn:

isamini.exe
isamonitor.exe
pmmon.exe
pmsngr ( met een uitroepteken als pictogram)

BANDIT123 · 23 okt 2006

1.Download en installeer
AVG Anti-Spyware.

Na de installatie, open AVG Anti-Spyware:
* onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
* onder "Update", klik op de Start update knop.
* onder "Scanner", tab "Settings":
- - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
  * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
Sluit AVG Anti-Spyware. Laat het nog niet scannen.

2. Download en uitleg AdAware en laat het scannen.

3. Download en uitleg Spybot S&D en laat het scannen.

4. Download ATF cleaner (by Atribune)

Dubbelklik op ATF cleaner om het programma te starten.
Op het tabblad "Main", plaats je een vinkje bij Select All.
Klik op de knop Empty Selected.

Gebruik je ook Firefox als browser:
Klik op tabblad "Firefox", plaats een vinkje bij Select All.
Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
(dit verwijdert het vinkje bij "Firefox saved passwords")
Klik op de knop Empty Selected.

Gebruik je ook Opera als browser:
Klik op tabblad "Opera", plaats een vinkje bij Select All.
Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
Klik op de knop Empty Selected.
Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten

5. Start op in veilige modus

6. Start AVG Anti-Spyware.

* Klik op Scan en kies Complete System Scan.

Na de scan; volg onderstaande instructies :
BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
* Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
zoniet klik op de link en kies Quarantine in de popup menu. (2)
(Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
* Onderaan het venster klik op de Apply all Actions knop. (3)

* Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
* Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.

7. Start weer op in Normale modus

8. Zijn er nog problemen, meldt het dan even.

Succes

Groeten Bandit123

waterkonijn · 23 okt 2006

ik los dit meestal op met hitman pro en ewido (even google gebruiken). Als deze programmas hun taak vervuld hebben, gooi ik ze weer van de harde schijf, en laat ik ccleaner lopen om de restanten op te ruimen. Hitman pro heeft nadelen, maar werkt uitstekend bij eenmalig gebruik.
Als het niet volledig werkt, doe dan een nieuwe poging tot verwijderen door op te starten in de veilige modus

en je kunt altijd eens kijken op www.nucia.nl

andere optie: zet je pc via systeemherstel terug op een datum waarop je nog geen last had.

succes

Michael4446 · 23 okt 2006

Ik zou zelf Hitman Pro nooit installeren, ook niet voor eenmalig gebruik.
Hitman Pro zorgt vaak zelf voor problemen. Gewoon afzonderlijk de programma's installeren en laten scannen.

Start op in de Veilige Modus, lees hier hoe dat moet.

Ga dan, als je bent opgestart in de Veilige Modus, naar Deze Computer --> dubbelklik op C: en ga naar de map Program Files --> en delete de map powercodec. Als er bestanden in gebruik zijn, krijg je een melding ervan.

Doe dan het volgende:
1) Download vanaf hier Killbox
2) Start het door te dubbelklikken op killbox.exe ( rood kruis ) en voer in het veld onder Paste Full path of File to Delete het volgende: C:\Program Files\powercodec en klik dan op het kleine rode kruisje rechts in het scherm.

Jorritbreda · 23 okt 2006

oke was bezig met de tip, maar adaware donwloaden doet ie dus niet, dus kan niet alles uitvoeren at beschreven staat... Hoe kan ik nog aan adaware komen zonder die link te beruiken in de tip? kan ik alleen avg spyware gebruiken?

BANDIT123 · 23 okt 2006

Er zijn wat problemen op om op de Site van Ad-Aware te komen,sla die maar even over ,maar volg wel even de rest

huijb · 23 okt 2006

Probeer deze eens http://www.filehippo.com/download_ad-aware/

BANDIT123 · 23 okt 2006

Michael4446 zei:
Ik zou zelf Hitman Pro nooit installeren, ook niet voor eenmalig gebruik.
Hitman Pro zorgt vaak zelf voor problemen. Gewoon afzonderlijk de programma's installeren en laten scannen.

Start op in de Veilige Modus, lees hier hoe dat moet.

Ga dan, als je bent opgestart in de Veilige Modus, naar Deze Computer --> dubbelklik op C: en ga naar de map Program Files --> en delete de map powercodec. Als er bestanden in gebruik zijn, krijg je een melding ervan.

Doe dan het volgende:
1) Download vanaf hier Killbox
2) Start het door te dubbelklikken op killbox.exe ( rood kruis ) en voer in het veld onder Paste Full path of File to Delete het volgende: C:\Program Files\powercodec

Dat is Handig een tip zoals deze ,maar dat doe je pas als het om restanten gaat ,die niet weg te krijgen zijn,je zal eerst de boel schoon moeten hebben voor je daar aan begint.

PS:kom wel meer tips van je tegen,maar denk eerst na voor je wat aandraagt

BANDIT123 · 23 okt 2006

huijb zei:
Probeer deze eens http://www.filehippo.com/download_ad-aware/

:thumb:

Michael4446 · 23 okt 2006

BANDIT123 zei:
Dat is Handig een tip zoals deze ,maar dat doe je pas als het om restanten gaat ,die niet weg te krijgen zijn,je zal eerst de boel schoon moeten hebben voor je daar aan begint.

PS:kom wel meer tips van je tegen,maar denk eerst na voor je wat aandraagt

Ik zie het probleem niet, je kan ze er maar beter vast uithebben. Voordat je weer problemen krijgt. En ik denk na voordat ik iets aandraag hoor.
En zulke restanten zijn het niet, dit is namelijk Het probleem, deze bestanden die niet verwijderd kunnen worden door Defender.

Jorritbreda · 24 okt 2006

zo de scan is gedaan, wil je dat report hier zien op het forum?

BANDIT123 · 24 okt 2006

Jorritbreda zei:
zo de scan is gedaan, wil je dat report hier zien op het forum?

Ja geef maar even

Jorritbreda · 24 okt 2006

VG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 0:32:50 24-10-2006

+ Scan result:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.IntCodec : Cleaned with backup (quarantined).
HKU\S-1-5-21-1102834143-874903505-2489471279-1006\Software\Internet Security -> Adware.IntCodec : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a} -> Adware.VirusBurst : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\gaonic -> Adware.VirusBurst : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{AAA43F5B-A186-4148-9146-2A4A4F3A9B20}\RP100\A0008352.exe -> Adware.VirusBurster : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{AAA43F5B-A186-4148-9146-2A4A4F3A9B20}\RP102\A0009697.exe -> Adware.VirusBurster : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{AAA43F5B-A186-4148-9146-2A4A4F3A9B20}\RP99\A0008334.exe -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{0065CDBC-2439-4365-A7E7-BF5B853BF49D} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{19DACF08-A207-4271-AA22-C138F512E787} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{3E37C978-9E24-42FA-B021-B56CAAFDB694} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{4130008C-5697-4EF5-9EDE-EF8F9F10D524} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{4F4A0564-17DE-4EB2-B29E-6D2E167A3BE0} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{6B067ED9-4AEC-474E-B67E-85EF417D68BA} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{9188A88D-3D41-4EB6-A7D8-0F6A5266F685} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{B660CDE9-526E-41FE-AB41-773D78BEE31E} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{BF8A0E53-F417-413A-B849-B5C0086EEF8A} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{C36464A1-2D2F-4804-AAF6-F5BD62536ADB} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{CA74BAFC-1F0C-49B1-8A76-5D55085E71FB} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{D0722752-35B5-44E1-A14A-E2A44C41F509} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{EE2EAC90-8B01-49D4-B46C-8E02BDA1F3B4} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{F7F932D6-A6BE-4273-9950-ECBD72170DBF} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\Interface\{FD34EB96-89FA-43CC-9C37-D1D5B099D28F} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\TypeLib\{A569F6C9-29F0-43BC-80CF-6BA138C66108} -> Adware.VirusBurster : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\CLSID\{8A406068-D45C-40B9-A096-38AC717FB608} -> Adware.WebDir : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A406068-D45C-40B9-A096-38AC717FB608} -> Adware.WebDir : Cleaned with backup (quarantined).
HKU\S-1-5-21-1102834143-874903505-2489471279-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A406068-D45C-40B9-A096-38AC717FB608} -> Adware.WebDir : Cleaned with backup (quarantined).
D:\Documenten en settings\Jorrit Eygensteyn\Local Settings\Temp\laf2B7.tmp -> Not-A-Virus.Hoax.Win32.Renos.dv : Cleaned with backup (quarantined).
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
D:\Documenten en settings\Jorrit Eygensteyn\Cookies\jorrit eygensteyn@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.

::Report end

Nog steeds niet alles lijkt ervan af... als ik IE opstart gaat ie nog naar een site die ik niet opgegeven heb.. er komen ook nog onbekende system alerts, wat dan vervolgens reclame blijkt!

BANDIT123 · 24 okt 2006

Dat denk ik ook nog ja.Dan verwijs ik je Naar Nucia een Exper helpt je daar verder(geef de link van dit topic er ook maar bij)

Nucia/Aso

Aanmelden is geheel kosteloos.

5. Eenmaal op Nucia, doe dan als volgt:

Lees eerst de handleiding van HijackThis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

Lees dan het volgende bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

Plaats daarna je HijackThis-log in de daarvoor bestemde forumsectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld ook daar je probleem erbij..En het Rapport wat je opgeslagen hebt

6. Hoe voorkom je spyware-infecties en browserhijacking?

Succes

Groeten Bandit123

Jorritbreda · 24 okt 2006

bedankt voor de tijd en moeite!

BANDIT123 · 24 okt 2006

Jorritbreda zei:
bedankt voor de tijd en moeite!

Laat even weten de link daar ,kan ik het volgen,dan leer ik ook weer bij:thumb:

Eagle Creek · 25 okt 2006

Buffy zei:
opgelost
...

ik kan een spyware niet verwijderen

Gebruiker

Supermoderator

Meubilair

Gebruiker

Inventaris

Gebruiker

Meubilair

Gebruiker

Inventaris

Supermoderator

Inventaris

Inventaris

Meubilair

Gebruiker

Inventaris

Gebruiker

Inventaris

Gebruiker

Inventaris

Verenigingslid

Wij waarderen jouw privacy