Ga naar inhoud

hardnekkige dialer in register


Anoniem2

Aanbevolen berichten

Goedemiddag,\r\n\r\nHeeft er iemand enig idee hoe ik een zeer hardnekkige dialer uit het register kan verwijderen?\r\nIk heb de computer middels hitman pro op allerlei troep laten scannen, wordt zeer regelmatig gedaan.\r\nNu kwam ik ineens een sexvideodialer tegen. Heb het geprobeerd via hitmanpro te verwijderen, dan is hij ook even weg maar als ik opnieuw heb opgestart en opnieuw scan is hij gewoon weer terug.\r\nZit ook nooit op sex sites, zal wel ergens mee naar binnen zijn geslopen.\r\nHet zit ergens in het register maar kan het niet terug vinden. Heb wel alvast een nieuw systeem herstelpunt gemaakt voor het geval het niet goed gaat met het veranderen van het register.\r\nDit is precieze melding: \r\nHKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Domains\\1987324.com\\www\\*=4\r\nde andere melding is exact hetzelfde behalve de laatste www die staat daar niet bij.\r\n\r\nIemand enig idee waar ik moet zoeken in het register, heb weleens in het verleden regcleaner gehad maar die haalde ook dingen weg waardoor niet alles meer werkte.\r\nAls iemand me kan helpen alvast bij voorbaat dank.\r\nWeet ook niet of het schadelijk is om zoiets in je register te hebben maar wil het daar toch niet hebben.
Link naar reactie
Om te beginnen:\r\nAl eens geprobeerd om je map met tijdelijke internetbestanden en de map C:\\Documents and Settings\\JOWNAAM\\Local Settings\\Temp helemaal leeg te gooien?\r\nDie registervermeldingen komen zeer waarschijnlijk steeds weer terug omdat er toch nog een bestandje op je pc staat wat steeds opnieuw je register aan past.\r\nOok al eens bekeken wat er allemaal opstart als je Windows start?\r\nMisschien toch nog eens je pc laten scannen met NOD32.
Link naar reactie
PC wordt dagelijks gescand met NOD 32, en de tijdelijke mappen worden zeker 5 keer per week geleegd middels uitvoeren %temp%. Cookies worden ook verwijderd dus zo erg zal hij niet vervuild zijn, hoop ik.\r\n\r\nIk heb gezocht in het register zoals Marijtje gezegd heb maar bij Run staat hij er niet tussen. Kan het nog ergens anders staan? Ik heb inderdaad een back up gemaakt en een herstelpunt erin gezet. Bedankt voor de waarschuwing.\r\n\r\nIk zal morgen proberen een HijackThis te maken, moet ff goed doorlezen wat ik precies moet doen, nog nooit gedaan. Maar met de uitleg erbj moet het toch wel goed komen.
Link naar reactie
Ik heb het ant-dialer programma geinstalleerd en de computer helemaal gescand maar hij kan geen dialer vinden. Behalve dan de belastingdienst maar dat is een noodzakelijk kwaad, helaas. Nod32 staat ook goed ingesteld.\r\n\r\nIk heb ook via regedit stap voor stap gezocht maar ook daar kan ik het nergens vinden, ga bijna denken dat hitman pro er gewoon naast zit.\r\nIk laat je anti-dialer programma gewoon meelopen als guard misschien dat hij hem ineens opmerkt met bepaalde handelingen???\r\nWe zien wel wat er gebeurt maar blijf het wel vreemd vinden.\r\n\r\nIedereen bedankt in ieder geval, als er nog wat te binnen schiet bij iemand wat het zou kunnen zijn en hoe op te lossen dan hoor ik het graag.
Link naar reactie
Bedankt voor deze uitleg ctrlaltdelete, hier heb ik echt wat aan en het werkt. Thanx\r\n\r\n\r\nLogfile of HijackThis v1.99.1\r\nScan saved at 11:58:27, on 4-2-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Eset\\nod32krn.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\WINDOWS\\system32\\CTHELPER.EXE\r\nC:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\r\nC:\\Program Files\\Eset\\nod32kui.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Poker.com\\poker.cor\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\download\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.startpagina.nl/[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.5.0_06\\bin\\ssv.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [WINDVDPatch] CTHELPER.EXE\r\nO4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE\r\nO4 - HKLM\\..\\Run: [Jet Detection] \"C:\\Program Files\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe\"\r\nO4 - HKLM\\..\\Run: [Hitman Pro Expiration Helper] \"C:\\Program Files\\Hitman Pro\\xphelper.exe\"\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\r\nO4 - HKLM\\..\\Run: [nod32kui] \"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe\r\nO4 - Global Startup: Adobe Reader Snelle start.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_06\\bin\\ssv.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_06\\bin\\ssv.dll\r\nO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\\PROGRA~1\\SPYWAR~2\\tools\\iesdpb.dll\r\nO9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL\r\nO9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Program Files\\PartyGaming\\PartyPoker\\RunApp.exe\r\nO9 - Extra \'Tools\' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Program Files\\PartyGaming\\PartyPoker\\RunApp.exe\r\nO9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\\Program Files\\Poker.com\\Poker.exe (HKCU)\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.google.com\r\nO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - \"C:\\PROGRA~1\\MSNMES~1\\msgrapp.dll\" (file missing)\r\nO20 - Winlogon Notify: NavLogon - C:\\WINDOWS\\\r\nO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll\r\nO23 - Service: Adobe LM Service - Unknown owner - C:\\Program Files\\Common Files\\Adobe Systems Shared\\Service\\Adobelmsvc.exe\r\nO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Program Files\\Eset\\nod32krn.exe\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\\Program Files\\Spyware Doctor\\sdhelp.exe
Link naar reactie
Ik neem aan dat je die 1987324.com al hebt verwijderd met HijackThis ?\n \nVoor de rest staan er geen dingen in die je moet verwijderen.\n \nWel een paar overbodige zaken, maar daar heb je verder geen last van.\n \n \nIk zie wel dat je nog een oude versie van java gebruikt.\nDaar zitten wat risico\'s aan, het is beter om een nieuwe versie te installeren.\n \n \nVerwijder in configuratiescherm > software > alles van Java\n \nGa daarna naar [URL]http://www.java.com/nl/download/index.jsp[/URL] en installeer de laatste versie ( Version 5.0 Update 10)\n \n \nJe kunt ook nog wat andere software controleren met Secunia Software Inspector.\n \nUitleg staat [URL=\"http://www.wurksjops.nl/wurksjops/secunia/\"][B]hier[/B][/URL].
Link naar reactie
Dat is nou net het gekke van alles, ik heb nog niks verwijderd met HijackThis.\r\nIk zag het er namelijk niet tussen staan en toch geef Hitmanpro dit wel aan. Vandaar dat ik vroeg of Hitmanpro er gewoon naast kon zitten.\r\n\r\nWeet nu wel weer dat ik een oude Java heb, dat wist ik dus niet. Ga ik dan maar snel vervangen.\r\n\r\nIk heb ook naar dat programmaatje gekeken Secunia Software Inspector, ziet er wel zeer handig uit zeg. Zal het van de week allemaal doen. Handig zo\'n forum waar je ook echt wat van opsteekt.
Link naar reactie
Kijk eens in Internetopties > beveiliging > Websites met beperkte toegang > en klik op de knop \"websites\".\n \n \n[IMG]http://members.home.nl/ctrlaltdelete/trust1.png[/IMG]\n \n \nDaar staan websites die bepaalde dingen juist [B]niet [/B]niet mogen uitvoeren.\n \nIk heb er een hele rij staan, en vind die ook terug in mijn register.\n \n[IMG]http://members.home.nl/ctrlaltdelete/trust1a.png[/IMG]\n \n \n[IMG]http://members.home.nl/ctrlaltdelete/trust2.png[/IMG]
Link naar reactie
Het moet echt in het register staan, denk dat je op de verkeerde plek in het register kijkt.\n \nGebruik de zoekfunctie in register editor en zoek dan naar 1987324\n \n \nMijn post heb ik zelf aangepast, en had er bij gezet dat mijn afbeeldingen werden ver%^#&^%# door \'t forum.\n \nDus moest ik even een andere manier bedenken om hier scherpe afbeeldingen te kunnen posten.
Link naar reactie
Hoi,\r\n\r\nIk heb inderdaad verkeerd gezocht, via de zoekfunctie heb ik hem toch gevonden. \r\nEr staat daar een complete waslijst.\r\n\r\nMoet ik deze dan verwijderen of hoort hij zoals Argus zei bij Spybot S&D?\r\n\r\nWel vreemd dan dat Hitmanpro waar Spybot S&D in geweven zit het dan toch opmerkt als zijnde sexvideodialer.
Link naar reactie
[QUOTE=patty;292762]Hoi,\r\n\r\nIk heb inderdaad verkeerd gezocht, via de zoekfunctie heb ik hem toch gevonden. \r\nEr staat daar een complete waslijst.\r\n\r\nMoet ik deze dan verwijderen of hoort hij zoals Argus zei bij Spybot S&D?\r\n\r\nWel vreemd dan dat Hitmanpro waar Spybot S&D in geweven zit het dan toch opmerkt als zijnde sexvideodialer.[/QUOTE]\r\n\r\nDat is een van de redenen dat ik Hitmanpro niet meer gebruik. Ik gebruik nu Ad-Aware, Spybot S&D, CCleaner en een goede virusscanner. Werkt goed samen.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...