Spyware dmjat.exe

Status
Niet open voor verdere reacties.
jelmobelmo

jelmobelmo

Gebruiker
Lid geworden
12 dec 2005
Berichten
140
Ik zit met een vraag wie kan mij helpen om het het best dmjat.exe te verwijderen.
Mijn firewall Ad-Watch komt telkens met de melding blocken of acepteren van dmjat.exe als ik hem block komt die om het kwartier terug!Ik probeer hem uit mijn system te verwijderen maar dan zegt die `het bronbestand is al in gebruik` ik kan hem dus niet verwijderen en ik weet niet wat het is wat het precies doet en hoe ik hem kan verwijderen.
Mijn systeem is
Windows ME
Pentium lll.
Met vriendelijke groet,
Jelmobelmo
 
Opstarten in veilige modus en dan kan je m wel verwijderen
 
bedankt! het is gelukt bedankt lokoloko maat weet jij wat het voor bestand was ??
dmjat.exe wat was het ??
 
Heb eerlijk gezegd geen flauw idee ik kan er helemaal niks over vinden...
Is het Ad-watch van lavasoft die jij hebt?
 
Laatst bewerkt:
lokoloko zei:
ik kan er helemaal niks over vinden...
Klik om te vergroten...
Dat komt doordat het een random file name is. Maakt vermoedelijk deel uit van een WareOut infectie. (Daarbij komen vaak bestanden voor als dm***.exe, waarbij de *** willekeurige letters zijn.)

jelmobelmo,

Werkt je pc nu naar behoren of zijn er nog problemen? Vaak is het verwijderen van zo'n bestandje echt niet voldoende...
 
Lijkt mij op zich geen wareout infectie:

Program Characteristics:

McAfee(R) AVERT™ recognizes that this program may have legitimate uses in contexts where an authorized administrator has knowingly installed this application. If you agreed to a license agreement for this, or another bundled application, you may have legal obligations with regard to removing this software, or using the host application without this software. Please contact the software vendor for further information.

See http://vil.nai.com/vil/DATReadme.asp for a list of Program detections added to the DATs.

See http://vil.nai.com/vil/pups/configuration.htm for information about how to enable, disable, and exclude detection of legitimately installed programs.

This is not a virus or trojan. The WareOut product is a spyware/adware scanner that is used to scan the local computer.

Installation

Upon execution, the application installs itself into the WareOut directory under the Program Files.

For example:

c:\Program Files\WareOut

The following Registry key(s) is/are added to hook system startup:

* HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "WareOut" = "WareOut.exe"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Urls "http://69.50.161.11/woinst.exe"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\WareOut "DisplayName" = "WareOut"
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\WareOut "UninstallString" = "uninstall.exe"

The following files is/are installed:

* uninstall.exe (33,155 bytes)
* WareOut.exe (403,456 bytes)
* wareout.ico (4,286 bytes)
* WareOutUpdate.exe (416,256 bytes)
* warez.dat (10,381 bytes)wocount.exe (6,176 bytes)
* wover.dat (8 bytes)
* wotmp11.tmp (0 byte)
* sprmover.exe (3,201 bytes)
* woinst.exe (648,357 bytes)
* wosys32.dll (9,216 bytes)

Daartegen geven newdot - isearch - when u wel random names
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan