spybot

Status
Niet open voor verdere reacties.
gompie1304

gompie1304

Terugkerende gebruiker
Lid geworden
19 jan 2002
Berichten
2.170
ik heb een paar vragen over het gebruik van spybot.

1.wanneer ik een check gedaan heb, verschijnen er items in het rood en in het groen. de rode zijn aangekruist, de groene niet. wat is het verschil?

2. vervolgens kan ik kiezen voor 'fix problems'. akls ik dat gedaan heb verschijnt overal een vinkje. wat doet de pc dan, werkelijk repareren of verwijderen?

3. als ik spybot check na bijv. een week herhaal, komen een aantal van dezelfde items gewoon weer terug (bijv. gator). hoe krijg ik die rotzooi definitief van mijn pc?
 
Joyrider ik heb het doorgelezen,maar wat als je de nederlandse uitvoering heb.Daar kan ik die twee dingen niet vinden die je uit moet vinken GR. Rama
 
Hoi gompie1304,

Dat bedoelde ik niet. De link die ik gaf is een progje.
Unzippen, runnen en de inhoud van het resulterende log in je volgende bericht plakken.

Groetjes,

Pieter
 
Aha........:

StartupList report, 6-2-2003, 11:47:40
StartupList version: 1.51
Started from : E:\downloads\startuplist151\StartupList.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\Program Files\PopUp Killer\popupkiller.EXE
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\Program Files\iMesh\Client\iMeshClient.exe
D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton Utilities\NPROTECT.EXE
D:\Program Files\Sygate Firewall\Smc.exe
D:\Program Files\Speed Disk\nopdb.exe
D:\Program Files\Internet Explorer\iexplore.exe
E:\downloads\startuplist151\StartupList.exe
 
Volgens mij zit je gator probleem bij Imesh.

Wat ik mij kan herinneren is dat daar veel troep mee geinstalleerd wordt
 
gompie1304,

Plaats eens het hele log. Ik mis driekwart ongeveer.

Groetjes,

Pieter
 
sorry!:

StartupList report, 6-2-2003, 11:47:40
StartupList version: 1.51
Started from : E:\downloads\startuplist151\StartupList.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\Program Files\PopUp Killer\popupkiller.EXE
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\Program Files\iMesh\Client\iMeshClient.exe
D:\PROGRA~1\NORTON~2\GHOSTS~2.EXE
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton Utilities\NPROTECT.EXE
D:\Program Files\Sygate Firewall\Smc.exe
D:\Program Files\Speed Disk\nopdb.exe
D:\Program Files\Internet Explorer\iexplore.exe
E:\downloads\startuplist151\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = D:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NAV Agent = D:\PROGRA~1\NORTON~1\navapw32.exe
PopUpKiller = D:\Program Files\PopUp Killer\popupkiller.EXE
SmcService = D:\PROGRA~1\SYGATE~1\Smc.exe -startgui
IncrediMail = D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

--------------------------------------------------


Enumerating Task Scheduler jobs:

Norton AntiVirus - Mijn computer scannen.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = D:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Update Class]
InProcServer32 = D:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37635.458125

[ING Bank Autorisatiescherm]
InProcServer32 = D:\WINDOWS\Downloaded Program Files\AXDigiSign.dll
CODEBASE = http://secure.ingbank.nl/download/DigiSign.cab

[Shockwave Flash Object]
InProcServer32 = D:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[{D27CDB6E-AE6D-11CF-96B8-444553542500}]
CODEBASE = http://active.macromedia.com/flash2/cabs/swflash.cab

--------------------------------------------------
End of report, 3.289 bytes
Report generated in 0,047 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
 
Die is schoon, dus het zal aan je surfgedrag of iMesh liggen dat die Gator zooi steeds terugkomt.
Of......... er moet iets in je hosts file veranderd zijn.

Zoek eens op je computer naar het bestand hosts (zonder extensie), indien aanwezig open hem in kladblok en plak de inhoud maar weer.

Groetjes,

Pieter
 
bij het zoeken naar hosts vind ik (bijv.) hosts.sbs, met een verwijzing naar sybot. bedoel je die??
 
Nee, maar het kan zijn dat je geen hosts file hebt.

Om nou te voorkomen dat die Gator de kans krijgt om te installeren. Download
SpywareBlaster Update het, vink alles aan en click op Protect ... Af en toe opstarten om naar updates te kijekn en je bent klaar. Het programma hoeft niet te draaien om je te beschermen.
En het beschermt je tegen vijf varianten van Gator. Dat zou genoeg moeten zijn. :)

Groetjes,

Pieter
 
ik werk nu een tijdje met spyblaster en het lijkt erop dat ik gator definitief verbannen heb. bedankt dus pieter.
nu ben ik alleen nog benieuwd naar alle groene items (vnl. hotkey) die ik krijg. wat zijn dat?
 
Laatst bewerkt:
Dat zijn gebruikerssporen. Ik gebruik daar een ander programma voor en heb het in Spybot S&D uitgevinkt onder Instellingen > bestandinstellingen. (zie bijlage)

Groetjes,

Pieter
 

Bijlagen

  • instellingenssd.jpg
    instellingenssd.jpg
    16,5 KB · Weergaven: 36
en welk progje gebruik je daar dan voor? en wat is de zin ervan?
 
Ik gebruik het op de computer op mijn werk, als ik een paar dagen weg ben.
Ik zou het bijvoorbeeld niet zo grappig vinden als iemand die computer aangooit en op allerlei fora onder mijn naam inlogt of kan zien waar ik overal naartoe gesurfd ben. ;)
Het programma dat ik gebruik is MRUBlaster, maar ik waarschuw er echt bij dat als je het zomaar alles laat verwijderen je een hoop dingen mist die je best handig vond.

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan