Anoniem2 Geplaatst: 2 februari 2007 Delen Geplaatst: 2 februari 2007 Goedemiddag,\r\n\r\nHeeft er iemand enig idee hoe ik een zeer hardnekkige dialer uit het register kan verwijderen?\r\nIk heb de computer middels hitman pro op allerlei troep laten scannen, wordt zeer regelmatig gedaan.\r\nNu kwam ik ineens een sexvideodialer tegen. Heb het geprobeerd via hitmanpro te verwijderen, dan is hij ook even weg maar als ik opnieuw heb opgestart en opnieuw scan is hij gewoon weer terug.\r\nZit ook nooit op sex sites, zal wel ergens mee naar binnen zijn geslopen.\r\nHet zit ergens in het register maar kan het niet terug vinden. Heb wel alvast een nieuw systeem herstelpunt gemaakt voor het geval het niet goed gaat met het veranderen van het register.\r\nDit is precieze melding: \r\nHKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\InternetSettings\\ZoneMap\\Domains\\1987324.com\\www\\*=4\r\nde andere melding is exact hetzelfde behalve de laatste www die staat daar niet bij.\r\n\r\nIemand enig idee waar ik moet zoeken in het register, heb weleens in het verleden regcleaner gehad maar die haalde ook dingen weg waardoor niet alles meer werkte.\r\nAls iemand me kan helpen alvast bij voorbaat dank.\r\nWeet ook niet of het schadelijk is om zoiets in je register te hebben maar wil het daar toch niet hebben. Quote Link naar reactie
Anoniem2 Geplaatst: 2 februari 2007 Auteur Delen Geplaatst: 2 februari 2007 Om te beginnen:\r\nAl eens geprobeerd om je map met tijdelijke internetbestanden en de map C:\\Documents and Settings\\JOWNAAM\\Local Settings\\Temp helemaal leeg te gooien?\r\nDie registervermeldingen komen zeer waarschijnlijk steeds weer terug omdat er toch nog een bestandje op je pc staat wat steeds opnieuw je register aan past.\r\nOok al eens bekeken wat er allemaal opstart als je Windows start?\r\nMisschien toch nog eens je pc laten scannen met NOD32. Quote Link naar reactie
Anoniem2 Geplaatst: 2 februari 2007 Auteur Delen Geplaatst: 2 februari 2007 Die is wel te verwijderen met hijackthis.\nWaarschijnlijk zit er nog meer rommel in je pc, zo\'n vermelding in het register wordt namelijk door een ander programma erin gezet.\n \nKijk [URL=\"http://www.wurksjops.nl/wurksjops/hijackthis/\"][B]hier [/B][/URL]even voor een uitleg van HijackThis, en post dan je log. Quote Link naar reactie
Anoniem2 Geplaatst: 2 februari 2007 Auteur Delen Geplaatst: 2 februari 2007 Bij Start> uitvoeren> regedit typen en ga dan naar:\n\nHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\n\nIn in het rechter venster kijken of de dialer daar bij zit en deze dan verwijderen.\nZorg wel voor een goede back-up als je in het register veranderingen aanbrengt. Quote Link naar reactie
Anoniem2 Geplaatst: 2 februari 2007 Auteur Delen Geplaatst: 2 februari 2007 PC wordt dagelijks gescand met NOD 32, en de tijdelijke mappen worden zeker 5 keer per week geleegd middels uitvoeren %temp%. Cookies worden ook verwijderd dus zo erg zal hij niet vervuild zijn, hoop ik.\r\n\r\nIk heb gezocht in het register zoals Marijtje gezegd heb maar bij Run staat hij er niet tussen. Kan het nog ergens anders staan? Ik heb inderdaad een back up gemaakt en een herstelpunt erin gezet. Bedankt voor de waarschuwing.\r\n\r\nIk zal morgen proberen een HijackThis te maken, moet ff goed doorlezen wat ik precies moet doen, nog nooit gedaan. Maar met de uitleg erbj moet het toch wel goed komen. Quote Link naar reactie
Anoniem2 Geplaatst: 2 februari 2007 Auteur Delen Geplaatst: 2 februari 2007 Heb je NOD32 ook goed ingesteld??\n \n \nJe kunt ook nog een gratis anti-dialer programma gebruiken, die scant je pc op dialers.\n \n[URL]http://download5.emsisoft.com/a2AntiDialerSetup.exe[/URL]\n \nDat is a-squared Anti Dialer 2.1\n \nInstalleren, updaten, scannen Quote Link naar reactie
Anoniem2 Geplaatst: 3 februari 2007 Auteur Delen Geplaatst: 3 februari 2007 Ik heb het ant-dialer programma geinstalleerd en de computer helemaal gescand maar hij kan geen dialer vinden. Behalve dan de belastingdienst maar dat is een noodzakelijk kwaad, helaas. Nod32 staat ook goed ingesteld.\r\n\r\nIk heb ook via regedit stap voor stap gezocht maar ook daar kan ik het nergens vinden, ga bijna denken dat hitman pro er gewoon naast zit.\r\nIk laat je anti-dialer programma gewoon meelopen als guard misschien dat hij hem ineens opmerkt met bepaalde handelingen???\r\nWe zien wel wat er gebeurt maar blijf het wel vreemd vinden.\r\n\r\nIedereen bedankt in ieder geval, als er nog wat te binnen schiet bij iemand wat het zou kunnen zijn en hoe op te lossen dan hoor ik het graag. Quote Link naar reactie
Anoniem2 Geplaatst: 3 februari 2007 Auteur Delen Geplaatst: 3 februari 2007 Gebruik [URL=\"http://www.wurksjops.nl/wurksjops/hijackthis/\"]HijackThis[/URL], en dan zie je wel ergens iets als \nO15 - Trusted Zone:1987324.com \n \nVink die aan om te verwijderen.\n \nOf plaats het hele log even hier ter controle Quote Link naar reactie
Anoniem2 Geplaatst: 4 februari 2007 Auteur Delen Geplaatst: 4 februari 2007 Bedankt voor deze uitleg ctrlaltdelete, hier heb ik echt wat aan en het werkt. Thanx\r\n\r\n\r\nLogfile of HijackThis v1.99.1\r\nScan saved at 11:58:27, on 4-2-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\Eset\\nod32krn.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\SOUNDMAN.EXE\r\nC:\\WINDOWS\\system32\\RUNDLL32.EXE\r\nC:\\WINDOWS\\system32\\CTHELPER.EXE\r\nC:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\r\nC:\\Program Files\\Eset\\nod32kui.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Poker.com\\poker.cor\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\download\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.startpagina.nl/[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.5.0_06\\bin\\ssv.dll\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [WINDVDPatch] CTHELPER.EXE\r\nO4 - HKLM\\..\\Run: [UpdReg] C:\\WINDOWS\\UpdReg.EXE\r\nO4 - HKLM\\..\\Run: [Jet Detection] \"C:\\Program Files\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe\"\r\nO4 - HKLM\\..\\Run: [Hitman Pro Expiration Helper] \"C:\\Program Files\\Hitman Pro\\xphelper.exe\"\r\nO4 - HKLM\\..\\Run: [HP Software Update] C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\r\nO4 - HKLM\\..\\Run: [nod32kui] \"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe\r\nO4 - Global Startup: Adobe Reader Snelle start.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_06\\bin\\ssv.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_06\\bin\\ssv.dll\r\nO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\\PROGRA~1\\SPYWAR~2\\tools\\iesdpb.dll\r\nO9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL\r\nO9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Program Files\\PartyGaming\\PartyPoker\\RunApp.exe\r\nO9 - Extra \'Tools\' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\\Program Files\\PartyGaming\\PartyPoker\\RunApp.exe\r\nO9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\\Program Files\\Poker.com\\Poker.exe (HKCU)\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.google.com\r\nO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - \"C:\\PROGRA~1\\MSNMES~1\\msgrapp.dll\" (file missing)\r\nO20 - Winlogon Notify: NavLogon - C:\\WINDOWS\\\r\nO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll\r\nO23 - Service: Adobe LM Service - Unknown owner - C:\\Program Files\\Common Files\\Adobe Systems Shared\\Service\\Adobelmsvc.exe\r\nO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\\Program Files\\Eset\\nod32krn.exe\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\\Program Files\\Spyware Doctor\\sdhelp.exe Quote Link naar reactie
Anoniem2 Geplaatst: 4 februari 2007 Auteur Delen Geplaatst: 4 februari 2007 Ik neem aan dat je die 1987324.com al hebt verwijderd met HijackThis ?\n \nVoor de rest staan er geen dingen in die je moet verwijderen.\n \nWel een paar overbodige zaken, maar daar heb je verder geen last van.\n \n \nIk zie wel dat je nog een oude versie van java gebruikt.\nDaar zitten wat risico\'s aan, het is beter om een nieuwe versie te installeren.\n \n \nVerwijder in configuratiescherm > software > alles van Java\n \nGa daarna naar [URL]http://www.java.com/nl/download/index.jsp[/URL] en installeer de laatste versie ( Version 5.0 Update 10)\n \n \nJe kunt ook nog wat andere software controleren met Secunia Software Inspector.\n \nUitleg staat [URL=\"http://www.wurksjops.nl/wurksjops/secunia/\"][B]hier[/B][/URL]. Quote Link naar reactie
Anoniem2 Geplaatst: 4 februari 2007 Auteur Delen Geplaatst: 4 februari 2007 Dat is nou net het gekke van alles, ik heb nog niks verwijderd met HijackThis.\r\nIk zag het er namelijk niet tussen staan en toch geef Hitmanpro dit wel aan. Vandaar dat ik vroeg of Hitmanpro er gewoon naast kon zitten.\r\n\r\nWeet nu wel weer dat ik een oude Java heb, dat wist ik dus niet. Ga ik dan maar snel vervangen.\r\n\r\nIk heb ook naar dat programmaatje gekeken Secunia Software Inspector, ziet er wel zeer handig uit zeg. Zal het van de week allemaal doen. Handig zo\'n forum waar je ook echt wat van opsteekt. Quote Link naar reactie
Anoniem2 Geplaatst: 4 februari 2007 Auteur Delen Geplaatst: 4 februari 2007 Kijk eens in Internetopties > beveiliging > Websites met beperkte toegang > en klik op de knop \"websites\".\n \n \n[IMG]http://members.home.nl/ctrlaltdelete/trust1.png[/IMG]\n \n \nDaar staan websites die bepaalde dingen juist [B]niet [/B]niet mogen uitvoeren.\n \nIk heb er een hele rij staan, en vind die ook terug in mijn register.\n \n[IMG]http://members.home.nl/ctrlaltdelete/trust1a.png[/IMG]\n \n \n[IMG]http://members.home.nl/ctrlaltdelete/trust2.png[/IMG] Quote Link naar reactie
Anoniem2 Geplaatst: 5 februari 2007 Auteur Delen Geplaatst: 5 februari 2007 Bij de internetopties zoals jij benoemde staat inderdaad een hele waslijst maar in het register kan ik deze vermeldingen niet vinden in domains.\r\nJe bericht is zo te zien gewijzigd door het forum dus de rest heb ik niet mee gekregen. Quote Link naar reactie
Anoniem2 Geplaatst: 5 februari 2007 Auteur Delen Geplaatst: 5 februari 2007 Het moet echt in het register staan, denk dat je op de verkeerde plek in het register kijkt.\n \nGebruik de zoekfunctie in register editor en zoek dan naar 1987324\n \n \nMijn post heb ik zelf aangepast, en had er bij gezet dat mijn afbeeldingen werden ver%^#&^%# door \'t forum.\n \nDus moest ik even een andere manier bedenken om hier scherpe afbeeldingen te kunnen posten. Quote Link naar reactie
Anoniem2 Geplaatst: 5 februari 2007 Auteur Delen Geplaatst: 5 februari 2007 @ctrlaltdelete\n \nIk heb \"1987324.com\" ook onder domains staan,hoort bij Spybot S&D\nPartyPoker wel verwijderen! Quote Link naar reactie
Anoniem2 Geplaatst: 5 februari 2007 Auteur Delen Geplaatst: 5 februari 2007 Mooi is dat. :cool: \n \nKrijg je die er gratis bij?\n \nOf heeft Spybot S&D een lijst met restricted domains die je kunt gebruiken/instellen? Quote Link naar reactie
Anoniem2 Geplaatst: 5 februari 2007 Auteur Delen Geplaatst: 5 februari 2007 Hoi,\r\n\r\nIk heb inderdaad verkeerd gezocht, via de zoekfunctie heb ik hem toch gevonden. \r\nEr staat daar een complete waslijst.\r\n\r\nMoet ik deze dan verwijderen of hoort hij zoals Argus zei bij Spybot S&D?\r\n\r\nWel vreemd dan dat Hitmanpro waar Spybot S&D in geweven zit het dan toch opmerkt als zijnde sexvideodialer. Quote Link naar reactie
Anoniem2 Geplaatst: 5 februari 2007 Auteur Delen Geplaatst: 5 februari 2007 [QUOTE=patty;292762]Hoi,\r\n\r\nIk heb inderdaad verkeerd gezocht, via de zoekfunctie heb ik hem toch gevonden. \r\nEr staat daar een complete waslijst.\r\n\r\nMoet ik deze dan verwijderen of hoort hij zoals Argus zei bij Spybot S&D?\r\n\r\nWel vreemd dan dat Hitmanpro waar Spybot S&D in geweven zit het dan toch opmerkt als zijnde sexvideodialer.[/QUOTE]\r\n\r\nDat is een van de redenen dat ik Hitmanpro niet meer gebruik. Ik gebruik nu Ad-Aware, Spybot S&D, CCleaner en een goede virusscanner. Werkt goed samen. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen