Spyware is een pest en hoe langer hoe meer.
Vandaag ontdekte ik een site die je Hijack logfile kan analyseren.
Reden genoeg om een kleine weblog te schrijven.
Ik ga dit overlopen in 3 fases:
1) Scan met Ad-aware
2) Scan met Spybot
3) Hijacked
Ik heb speciaal voor Freeware programma's gekozen. Er zijn nog 1001 andere programma's(al dan niet betalend) die waarschijnlijk ook hun werk goed doen, maar die ga ik op dit moment niet bespreken.
Anyway, aan de slag!
Ad-aware:
- Download Ad-aware(Bijvoorbeeld op deze link)
- Installeer het bestand dat u net gedownload hebt
(de installatie bestaat voornamelijk uit Next te klikken en Finish op het einde) - Start het programma
(U vindt het op het bureaublad of onder Start - programma's - Ad-aware 6) - Klik op de link Check for updates now
(dat zich boven de knop start bevindt) en laat de update lopen - Klik op de knop start en vink de optie Perform smart system scan aan
- Scan uw systeem(dit kan wel even duren)
- Wanneer het scannen beëindigd is, kijkt u even na of alle spyware aangevinkt is
- Klik op next en bevestig dat hij alle spyware mag verwijderen
Bemerking: In sommige gevallen zal Ad-aware u op dit moment vertellen dat hij sommige spyware niet kan verwijderen omdat het momenteel in gebruik is.
Het programma zal u voorstellen om een nieuwe scan te laten lopen bij het herstarten van de pc. Bevestig deze boodschap en herstart de pc.
Spybot:
- Download Spybot(bijvoorbeeld op deze link)
- Installeer het bestand dat u net gedownload hebt en start het programma
- Klik Ok op de boodschappen die Spybot u meedeelt
- Klik op Creatie registry backup(dit kan zeker geen kwaad)
- In hetvolgende scherm klik op Search for updates en vervolgens Download all available Updates
- Klik Next en Start using the program
- Om te scannen, klik op Search & Destroy dat zich links vanboven bevindt
- Klik Vervolgens op Check For problems
- Na afloop van de scan klikt u op Fix Selected problems
Hijacked
- Download Hijacked(bijvoorbeeld op deze link)
- Extract de Zipfile in een folder(dit zodat u de backup-bestanden kan terugvinden indien nodig)
- Klik op de knop scan
- Klik op de knop Save Log
- Open de logfile die u bewaard hebt en kopieër de inhoud ervan op het klembord
(Menu: Edit - Select all || Menu: Edit - Copy) - Open deze site
- Scroll naar beneden tot u deze tekst ziet: You can copy a logfile in this textbox
- Klik met de rechtermuisknop in het vak onder die tekst en kies voor Paste/Plakken
- Klik op de knop Analyze
- Bekijk het resultaat.
Het resultaat spreek voor zich. Alles wat aangeduid staat met een rood uitroepteken, is spyware.
De zaken met een Oranje vraagteken, kijkt u best zelf even na of u het herkent.
Groene zaken zijn veilig.
Bemerking: Bij sommige groene opties, staat in de laatste kolom Not dangerous, but unnecessary. U kan deze dus ook veilig verwijderen zodat ze de pc niet kunnen belasten.
Et voila.. Als je tot hier geraakt bent, dan zal je pc er een stuk schoner op geworden zijn 
Weazle
- login of registreer om te reageren
Enkele dingen die als onbekend worden aanzien:
C:\WINDOWS\system32\ZCfgSvc.exe - Intel NIC Configuration
Meer info: liutilities.com
C:\WINDOWS\System32\1XConfig.exe
Meer info: windowsstartup.com
C:\WINDOWS\System32\RegSrvc.exe - Intel Proset
Meer info: interact-sw.co.uk/iangblog
Ik heb eens spybot geprobeerd (dit jaar nog wel in maart geloof ik)
en ik heb alles verwijderd wat hij toonde, en hij gaf een foutmelding bij de volgende opstart.
Eventuele verklaring?
Greets Bjeenie
Als ge niet zegt op wat ie foutmelding geeft en wat ge hebt verwijderd is dat nogal moeilijk é...
Zo'n vragen horen btw thuis op het forum en niet onder een weblog.
ik had dan ook een verklaring gevraagd.
Het zit zo, ik wilde weten of het eigenlijk veilig genoeg was om ook spybot te laten draaien? want door dat feit heb ik nogal problemen gekend met mijn pc.
Wat ik dan juist verwijdert heb weet ik niet meer (te lang geleden)
Ik wilde hierbij enkel weten of spybot echt te vertrouwen was, ondanks mijn tegenslag die ik ervan heb gekend.
Greets Bjeenie
Adaware is vrij veilig, bij spybot search & destroy controleer je best eens voor ge iets verwijdert. De zoekmethodes zijn iets agressiever, hij vindt dus meer dan adaware maar risico is wel dat ge iets verwijdert die niet mag verwijderd worden.
Controleren is dus de boodschap. En backups maken van register (wordt zelfs met een wizard gedaan bij de 1ste keer opstarten) en de bestanden die je verwijdert.
Nou dat hijackthis werkt voor mij echt super! Ben heel blij met je weazle 
. En nu is me pa ook niet meer boos op me, want ik krijg de schuld dat hij spyware op notabene zijn eigen computer heeft (erg he). Maar goed...hulde
Wat ik echter zou aanraden is het volgende:
Open configuratiescherm en open onderdeel Software.
Verwijder er alles met betrekking tot hotbar (Outlook webtools by hotbar, weathertool,..). Deze worden wel door AW en SB verwijderd, maar niets kan op tg een clean uninstall op voorhand.
Ook alle andere spyware probeer je eerst op die manier te verwijderen. Alles met betrekking tot 'Toolbar' en 'Instant Access'.... Ook Windows SR2 behoort niet thuis in uw computer (SR2 bestaat totaal niet).
Twijfel je? Open een nieuwe forum topic.
Succes!
3 programma's tegen spyware gebundeld in 1 programma:
http://www.freedownloads.nl/hi...an_pro.htm
Beschrijving:
Hier de ultime Spyware, Removal Sofware.
De unieke eigenschappen van dit programma zijn;
- Automatisch bedienen van de externe software (Ad-Aware, SpySweeper, Spybot
S&D, SpywareBlaster, Stinger)
- De freeware versies van de externe software is opgeslagen in 1 installer, samen
met de (bij vrijgave) nieuwste updates, zodat een besmette machine standalone
kan worden schoongemaakt
- Download automatisch de nieuwste updates, ook al ondersteunt externe software
het niet
- Het controleren van de juiste instellingen van de externe software
- Maakt geen gebruik van de actieve beschermingsmogelijkheden van de externe
software zodat er geen extra actieve taken op de computer worden geïnstalleerd
Veel plezier
Het zijn er ondertussen meer. Een prachtig utility, die u zelf enkel moet opstarten. Alles gebeurd automatisch. Controleer wel eerst uw software lijst zoals hierboven al staat.
Bij uitvoeren zet u best uw internet open (updates).
De site hierboven werkt niet meer, u kan verder deze downloaden op de origenele site: http://www.hitmanpro.nl
hoe haal je js/downloader.agent weg want probeer hem met avg weg te krijgen maar lukt niet en avg geeft het steeds weer aan. help aub
Gelieve een nieuwe topic te starten. Met dank.
