momenteel met ad aware aan de slag maar liefst 127 problemen in de catagories  data miner, malware en vulnerability. Na afloop wel een melding dat sommige objecten niet verwijderd kunnen worden. dit geldt ook voor spybot de naam is webdialer (online dialer)

bvd

Scott

Scott wat is de versie van je norton antivirus.

In adaware Se 1.05 als je reboot zou het programma als het goed is voordat je start moeten scannen dat duurt even. (dat doet het programma omdat de dialer dan nog niet in je windows geladen staat die niet te verwijderen was.) klopt dit? Ook heeft Adaware Se 1.05 een update knop als je deze drukt geeft het dan aan dat alle definition files update zijn?

bv. (connect) (no Update Components availble?)

Als het programma dus zegt dat iets niet te verwijderen is dan vraagt het of jet het wilt verwijderen bij de next boot daar moet je YES tegen zeggen.

Ook zag ik dat je Microsoft Antispyware in bezit had. klopt dit?

de link is :

http://www.microsoft.com/athome/security/spyware/software/default.mspx

Deze update je dus links boven in het hoekje FILE ---> check for updates.

Ik wacht wel op je reply.

controleer je pc bv extra met

http://nl.trendmicro-europe.com/consumer/products/housecall_pre.php?

als daar iets gevonden word vermeldt je het dan even.

bvd.

Excuses aan Scot dat ik er even tussendoor kom, maar ik heb een vraag aan de Meester.



A2I, waar is de hitlink? Want zonder hitlink kun je niets oplossen, toch?



jools :)

Hoi Scott,



Voor het verwijderen van de Cool Web Search (CWS) infectie bestaat al jaren lang een gratis tool genaamd CWShredder, die je kunt downloaden op de volgende URL:



http://www.intermute.com/products/cwshredder.html



Kies wel voor de "stand-alone" versie.



Wanneer je de tool draait moet je er wel voor zorgen dat je geen Internet Explorer vensters open hebt staan, anders gaat de detectie niet goed.



Veel succes ermee.

Helaas ik heb iolo verwjderd en hebgescand met trendmicro. helaas

ik heb norton 2003 en is geupdated

thanks

scott

ook jouw advies opgevolgd, helaas

ik denk dat mij niets anders rest dan formateren van het systeem

thanks

scott

hoi scot

formatteren is nergens voor nodig,volg mijn eerdere advies en plaats een hijack log op de pagina die ik noemde,dan ben je er zo vanaf.   

paul

Je hoeft je systeem niet te formateren.

wel kun je kijken als er niets meer te verwijderen valt of je homepage als je hem zelf verzet. (blijft staan.!)

Of Nog steeds terugspringt. (vaak als je alles verwijdert heb en je handmatig je homepage herstelt werkt dat ook nog eens.)

Is die dialer die je vernoemt verwijdert of bleef je ergens nog achter steken tijdens verwijdering? (zo ja vermelt je dat dan even in je Re:)

Trouwens zag ik dat je microsoft antispyware ook hebt. KLopt dit?

Die heb je ook gerunned? En of als update gedraait.

Geef nog even feedback zou wel usefull zijn.

bvd. Scott.

Scott Kun je nog even feedback geven over je gebruik van Microsoft antispyware (beta1).

Binnen het programma zitten namelijk iets meer opties dan alleen scannen.

bvd.

Ik denk ook dat formatteren de meest makkelijke oplosing is. je kan mischien wel in het register sleutels gaan verwijderen en met de dos prompt bestanden, maar de kans dat dat effectief werkt is klein

Ha Scott,

ik las in voorgaande stukken dat je het niet kunt verwijderen. Meestal is dat het geval als bestanden/processen draaiend zijn.

Wat vaak helpt is de pc opstarten in de "veilige modus". Je moet vantevoren wel zorgen dat je adware up to date is (maar dat stond hier al boven ergens).

Dan start je op in veilige modus. (hoe? na opnieuw opstarten (bij XP) de F8 toets indrukken voordat de prompt start of middels de linker ctrl toets ingedrukt houden).
Je krijgt dan een menuutje, kies "opstarten in veilige modus" (zonder netwerkverbindingen)

Dan start je alleen de nodige processen op die je pc écht nodig heeft
Je beeldscherm ziet er dan wat anders uit, maar dan kun je scannen en kan hij meestal wel de dingen verwijderen.
Na scannen alle items aanklikken (of 1 met de rechtermuisknop en dan select all), dan verwijderen (evt ook uit quarr.).

Succes!
laat ff weten of het is gelukt

Als scott Microsoft Antispyware (beta1) heeft dan kan hij met dat programma, het oplossen.

Waarschijnlijk heeft scott dus te maken met spyware wat zichzelf regenereert, en of een item wat niet opgepikt wordt.

Wat je met Microsoft Antispyware nog meer kunt dan alleen scannen is vrij belangrijk dat Scott die opties allemaal langsloopt.

Hij kan zelfs ze case submitten 'persoonlijk' zodat het hele gemanipuleerde browser gebeuren rechtstreeks gefixed wordt.

Onder advanced Tools en Realtime protection zijn nog een berg opties waar de meeste gebruikers nog geen benul van hebben.

Scott ik hoop niet dat je al een format hebt gerunned bij deze waiting for reply.

tot dan en bedankt.

ps. Ik raad dus ook iedereen aan hier te blijven posten met elke andere vorm van lockon door browser hijackers.

Ik help wel.

Ook zit er een functie waarmee je je startpagina kan restoren. Ook zit er een allert op die aangeeft wanneer er een programma wordt aangeboden . dit kan je toestaan of weigeren best handig.

Inmiddels heb ik een logfile bestand gedraaid en inderdaad ik ben af van die vervelende pagina en ntnut.exe. wel bij het scannen van spybot herkent hij nog steeds 2entries webdialer met verwijzing van online dielaer., maar werkt waarschijnlijk niet meer.  

groeten scott  

Inmiddels heb ik een logfile bestand gedraaid en gekeken naar dubieuze verwijzingen shdocpe, ntnut enz en inderdaad ik ben af van die vervelende pagina en ntnut.exe. wel bij het scannen van spybot herkent hij nog steeds 2entries webdialer met verwijzing van online dielaer., maar werkt waarschijnlijk niet meer.  

bedankt

groeten scott  

Begin je wederom mensen het ravijn in te loodsen onder het motto van privacy bescherming A2i? Een privacy die je zelf in je eigen forum

http://kassa.vara.nl/portal?_scr=forum_dialoog&cat=608&frm=50311 op pagina 31 zo mooi geschonden hebt?

In datzelfde forum zijn je argumenten reeds onderuit gevaagd en toch blijf je maar mensen foutieve adviezen geven. Hou er nu in hemelsnaam mee op voor je nog meer schade aanricht!

Hier heb je een link naar een oplossing door een door a2i zo gehaat forum. Daar lossen ze het probleem wel op m.b.t. shdocpe.dll.

http://castlecops.com/postp464565.html 

Ik vergat even erbij te melden dat de

"O4 - HKLM\..\Run: [FastStart] " lijn gewoon moet worden weggeveegd, ook al staat daar een andere naam. Onthoudt eerst die naam en vervang het "C:\WINDOWS\system32\ntnut32.exe" verhaal door de naam van dat bestand (<XXX> zal ik het maar noemen) in de rest van het verhaal.

Dus eerst de fix, dan naar Veilige modus, dan <XXX> verwijderen,

Et voila, je hebt geen log hoeven te plaatsen, maar wel van andermans log geleerd.

En dat zou je met Microsoft Antispyware niet kunnen? ok dan.

Het verschil tussen automatisch removen en moeten zoeken tussen Hijackthislogs is dat je niet via hijackthislogs mensen moet laten zoeken hoe ze iets op moeten lossen. (want dan heb je straks 100.000 man die denken het alleen zo op te kunnen lossen, freak.)

Als je dus weet wat je met microsoft antispyware kunt kun je dit soort problemen ook oplossen + als je je case submit heb je meteen 100.000 man die evt precies hetzelfde tegenkomen opgelost. (en dat gelt ook voor evt andere programma's)

Dat is de power en tegenovergesteld dus unpower van hijackthis(dat is net alsof je weigert iets op te willen daten). (ja misschien houdt u ervan om problemen gewoon te laten wat ze zijn.)

Ik hou ervan om alle scanners wijzer te maken dan hijackthislogs only.

Ook daar valt iets over te zeggen, welk programma bepaalt dus voor jou wat er verwijdert wordt.

Thats all.

Ook gaf deze gebruiker aan het zelf op te willen lossen.

bij deze en er was nog geen eind aan gemaakt anyways.

Opties genoeg, zolang als je maar wilt kijken.

hoi scott

als je het dan zelf op wil lossen:

   http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453074144

succes, paul

En dat zou je met Microsoft Antispyware niet kunnen? ok dan.

nope,dat lukt inderdaad niet,voor de zoveelste keer,scanners vinden niet alles.

Het verschil tussen automatisch removen en moeten zoeken tussen Hijackthislogs is dat je niet via hijackthislogs mensen moet laten zoeken hoe ze iets op moeten lossen. (want dan heb je straks 100.000 man die denken het alleen zo op te kunnen lossen, freak.)

iedereen zegt dat je het eerst met een scanner moet proberen op te lossen,pas als dat niet lukt moet je andere manieren gaan zoeken,hijack this is een van die tools,in het geval van scott een goede tool dus.maar gevaarlijk in de handen van een "leek",het geeft namelijk alle processen weer,ook de legitieme,net als security task manager,bho demon,startdreck,process explorer enz. Allemaal gevaarlijke tools in de handen van iemand die niet weet welke processen wel en niet op een pc horen te draaien.

Als je dus weet wat je met microsoft antispyware kunt kun je dit soort problemen ook oplossen + als je je case submit heb je meteen 100.000 man die evt precies hetzelfde tegenkomen opgelost. (en dat gelt ook voor evt andere programma's)

blijkt van niet dus,of bedoel je dat scott de scanner niet goed gebruikt heeft?

Dat is de power en tegenovergesteld dus unpower van hijackthis(dat is net alsof je weigert iets op te willen daten). (ja misschien houdt u ervan om problemen gewoon te laten wat ze zijn.)

nope,en daarom gebruik ik naast een scanner hijack en andere tools,scanners verwijderen nu eenmaal niet alles,of wil jij laten zitten wat een scanner niet vind?

Ik hou ervan om alle scanners wijzer te maken dan hijackthislogs only.

:?:?:? hoe kan jij een scanner wijzer maken????????? een scanner is afhankelijk van zijn defenitie's,daar kan jij dus niets aan veranderen.

Ook gaf deze gebruiker aan het zelf op te willen lossen.

yep,heeft hij gedaan met hijack,complimenten voor scott :)

Opties genoeg, zolang als je maar wilt kijken

eens,een van die optie's is dus hijack this,alleen is die niet voor mensen die niet weten wat ze doen,vandaar de diverse forums die mensen belangeloos raad geven.

paul

quote "nope,dat lukt inderdaad niet,voor de zoveelste keer,scanners vinden niet alles."

Nope? Ik zeg dus niemand weet die functies er blijkbaar van als je dat programma dus hebt.

ONDER - Suspected Spyware reporting -->

Kennelijk ook nog nooit gehoort van Spynet data collection. -->

Er is geen Programma wat completer logfiled dan Microsoft Antispyware dwz. het programma hoeft de spyware Hijacker niet eens te kennen het monitored realtime of logged compleet de attempt van forced hijackt attempts, je beweert dus dat microsoft hun eigen programma Inet Explorer dus niet zou kunnen monitoren.....

haha.... ciao ciao Paultje.

Ohja het enigste wat je nodig hebt is een valid Copy winXp.........

ps. cq. brb. afk. pp. gn.

En dat zou je met Microsoft Antispyware niet kunnen? ok dan. Je vergeet 1 belangrijk punt A2i, de privacy van de topicstarter staat voorop. Noch Microsoft Antispyware noch een ander tool was in staat een remedie te bieden voor deze rommel op tijdstip X (tijdstip besmetting). Als eenieder maar zou wachten totdat er eindelijk een remedie is, dan stelt iedereen zich dus van tijdstip X t/m tijdstip Y (tijdstip waarop een tool eindelijk in staat is de bewuste spyware te bestrijden) onnodig lang bloot aan gevaar. En hoe langer dat tijdsbestek is, des te reëler is het dat de privacy geschonden wordt. We kunnen dan wel tegen iedereen met een besmette PC preken van hoe dit te voorkomen is, maar helaas heeft een dergelijke preek pas zin, zodra het probleem is opgelost. En jammer maar helaas is het nu eenmaal zo, dat mensen zich pas bewust worden van het gevaar, zodra het een keertje fout is gegaan en pas dan naar dergelijke adviezen willen luisteren. Daar er op tijdstip X geen enkel tool in staat bleek te zijn de spyware te verwijderen, kon ik vanzelfsprekend geen tool adviseren! Het belangrijkste punt is dat de privacy van deze gebruiker op de eerste plaats komt (en met mij delen vele anderen deze mening) en de periode van mogelijke schending ervan zo kort mogelijk wil maken. Derhalve heb ik gekozen om een verwijzing te geven naar een oplossing op een hijackthis forum, daarbij rekening houdende met de privacy van deze gebruiker. Hij hoeft immers zelf geen log te plaatsen!

verschil tussen automatisch removen en moeten zoeken tussen Hijackthislogs is dat je niet via hijackthislogs mensen moet laten zoeken hoe ze iets op moeten lossen. (want dan heb je straks 100.000 man die denken het alleen zo op te kunnen lossen, freak.) Ik twijfel er geen moment aan dat je bedoelingen goed zijn en probeert anderen te helpen. Dat je niet blij bent met de waarschuwing die ik richting de gebruiker gaf, kan ik me inbeelden. Als je echter je andere topic (waarnaar ik reeds verwezen heb hierboven) zorgvuldig doorleest, dan had ik alle reden om aan je deskundigheid te twijfelen. Ik heb in het verleden al genoeg schade van dergelijke slachtoffers moeten herstellen. Dat ik er een andere visie op nahoud dan jij, is nog geen reden om maar wat scheldwoorden te gaan genereren.

Hulde voor je verwijzing naar de opties binnen Microsoft Antispyware A2i, op dat soort informatie zitten de gebruikers inderdaad te wachten en daar heeft men tenminste wat aan. Jammer genoeg heb je informatie van dit kaliber niet gegeven in je andere topic (je weet welk topic ik bedoel). Als daar meer van dit soort bruikbare informatie in had gestaan, dan was er waarschijnlijk wel een fatsoenlijk dialoog geweest en minder met modder richting elkaar gesmeten. Ik zou ook willen dat de tools in staat zouden zijn alle spyware te bestrijden of dat ze vlak nadat nieuwe spyware is ontdekt in staat waren een update aan te bieden die het probleem oplost, maar helaas is dat vooralsnog een illusie.

Ik hou ervan om alle scanners wijzer te maken dan hijackthislogs only. De praktijk wijst echter de gebreken van de tools keer op keer aan. Het probleem zit hem namelijk in het verschil tussen tijdstip van besmetting en het wachten op een tool dat eindelijk de rommel kan verwijderen. Jammer genoeg is het wachten op dergelijke oplossingen geen kwestie van dagen, maar vaker van weken (als er al een oplossing voor komt). En al die tijd lopen de gebruikers onnodig gevaar.

Ook gaf deze gebruiker aan het zelf op te willen lossen. En dat is niet meer dan zijn recht. Ik heb hem zelfs niet eens een log gevraagd, als je kunt lezen. Indien ik een tool wist dat de rommel voor hem kon verwijderen, had ik hem wel een verwijzing daarheen gegeven met de nodige uitleg. Als alle andere middelen falen, geef ik vooralsnog een hijackthis oplossing.

quote "nope,dat lukt inderdaad niet,voor de zoveelste keer,scanners vinden niet alles."

Nope? Ik zeg dus niemand weet die functies er blijkbaar van als je dat programma dus hebt.  Daar kon je wel eens gelijk in hebben A2i, ik geef direct toe dat ik deze functie ook niet kende, maar ben altijd bereid om te leren. Vanwege de “False” directives in de Beta versie en mede omdat het tool constant zaken was aan het doen die me niet bevielen(startpagina.nl was onmogelijk als beginpagina in te stellen), heb ik het programma nog sneller ervan afgegooid dan het erop is gezet. Ik bepaal immers wat er op mijn systeem gebeurt en niet een of ander tool dat van alles probeert af te dwingen. Dat valt onder de categorie gebruikersonvriendelijkheid wat dit tool doet, maar hopelijk verandert een en ander nog.

 ONDER - Suspected Spyware reporting --> Kijk, dit soort informatie is nu juist datgene wat we graag zien. Waarom heb je ons niet eerder van dit soort informatie voorzien? Ga zo verder.

Kennelijk ook nog nooit gehoort van Spynet data collection. -->

Er is geen Programma wat completer logfiled dan Microsoft Antispyware dwz. het programma hoeft de spyware Hijacker niet eens te kennen het monitored realtime of logged compleet de attempt van forced hijackt attempts, je beweert dus dat microsoft hun eigen programma Inet Explorer dus niet zou kunnen monitoren.....

Alleen vind ik het vreemd dat je dan niet bang bent dat je privacy in gevaar komt, waar je zo op hamert (niet als aanval bedoeld trouwens) . Je zendt namelijk nogal wat info door naar Microsoft op die wijze. En hoe lang duurt het voor er dan een update is, dat is ook nog maar de vraag. Uiteraard, hoe meer mensen van deze mogelijkheid gebruik maken, des te sneller zal er een update komen die dit soort spyware kan bestrijden. En juist voor de tijdsperiodes tussen uitbraak en preventie ervan, is het goed dat mensen de spyware niet klakkeloos hun gang laten gaan en maar op hun systeem laten zitten met alle gevaren vandien.

haha.... ciao ciao Paultje. Als je dit eens achterwege liet, kreeg je ook wat meer waardering.

Zie ook de eerdere beweringen van mij van 24-2 in dit topic A2i. Hopelijk leert men (tot de categorie men behoren jij en ik ook) iets van elkaar, zonder elkaar voortdurend te torpederen met allerlei beledigingen.

hallo A2I tje

ik ken microsoft anty spyware al uit de tijd toen het nog GIANT antispyware heette,toen zaten er nog veel meer leuke tools in die microsoft er al uitgesloopt heeft en was de mogelijkheid er al om file's te submitten,dus doe nou niet of jij of microsoft  het het wiel uitgevonden hebben.

ook het detecteren van cookie's is er uitgehaald,of dat tijdelijk is is nog niet duidelijk.

    http://www.microsoft.com/athome/security/spyware/software/currentcustomers.mspx

paul

Wel het probleem is hier dat mensen of weggesluist worden (naar een plaats u hijackthislog) of in één antwoord hun antwoord willen hebben.

Scott gaf gelukkig aan het zelf te willen proberen, en dat ondersteun ik juist.

Ik ondersteun dus geen forums waar ze het inzicht van welke leek dan ook in een grote grafkelder+fix dumpen, dat je dus moet zoeken op logfiles waar je zelf evt manual moet zitten te verwijderen lost niets op. (het maakt de berg onoverzien dus alleen maar groter.) (en alsof het verspringen van je homepage dus zo aandacht moet krijgen ik dacht het nog steeds niet.)

Iedere normale Thuisgebruiker die dat dus ziet krijgt dus wel zo een foutieve indruk, alsof hetzo hoort.

Ik hoop dat je ziet dat je dus altijd als je iets niet kunt oplossen de andere opties binnen je scannner opzoekt of vraagt naar oplossingen. (geheel gratis, zelfs je scanner werkt gratis.)

Maargoed het werkt dus beter met scanners uiteindelijk (zeker als het tegen de 30.000 verschillende items aankomt, wat wil je dan met je manual alleen je startups remove? en of Runonce/Load? verwijderen? en dat zelfs zijn 10+locaties) dan wanneer je naar forums zou moeten gaan grijpen.

Trouwens als je nog vragen hebt stel ze gerust. (het is ook echt allemaal te vinden binnen Microsoft Antispyware.)

Ik zoek op het moment bewust spyware op. En post al die cases, zodat we van die hijackthis+fix forums afzijn.

Zolang hun dat dus tegenwerken bewust of onbewust, werk ik dus voor mensen die hun scanners update willen zien. bij deze.