Problemen met computer · forumonderwerp

Ik merk de laatste tijd wat probleempjes met mijn computer op.

Ten eerste heb ik er opeens een soort van werkbalk bij in Internet Explorer. Net als met alle werkbalken, kun je die uitzetten door met de rechtermuisknop er op te klikken en dan te kiezen welke werkbalk je weg wilt hebben. Als ik de betreffende werkbalk dan wil verwijderen, dan moet ik voor "pileeqbase" kiezen.

Volgens mij klopt dit niet en is dit een soort van adware/spyware/spamware-gedoe.

Dus ik op zoek naar vreemde programma's in mijn Program Files map. Staan daar 2 mappen die mij totaal niet bekend voorkomen:
- LOVE GLOBAL SURF
- SUPPORT THUNK SLOW

Via Software in het Configuratiescherm kon ik ze niet verwijderen, dus ik wilde ze gewoon zo verwijderen, maar toen gaf ie aan dat in beide mappen bestanden in gebruik waren en ik ze dus niet kon verwijderen.

Ik mijn Windows Taakbeheer opengegooid om te kijken welke processen er momenteel draaiende zijn. Hele lijst met processen die ik te zien krijg, met als meest opvallende de volgende:
- pch2b4.exe
- CCAPP.exe
- NPROTECT.exe
- NAVAPSVC.exe
- SAgent2.exe
- spoolsv.exe
- CCEVTMGR.exe
- svchost.exe (4 maal)
- lsass.exe
- csrss.exe
- smss.exe
- Settings.exe

Die laatste staat in 1 van de bovengenoemde mappen, dus dat proces heb ik beëindigd om de map te kunnen verwijderen, maar toen kwam die map weer terug met het bestand "Bind the Grey.exe" erin.

Ik heb zo'n vaag vermoeden dat er een virus op mijn computer zit, maar mijn Norton Antivirus (die elke week meerdere keren update) geeft niets aan. Iemand enig idee waar mijn computer last van heeft?

Shit, jullie zijn er achter dat ik een Epson printer heb.

Tja, was erg goedkoop via mijn broertje en hij werkt perfect, dus mij hoor je niet klagen.

Maar goed, ik zal die programma's eens proberen, kijken of ik het weg kan krijgen.

To Be Continued...

Ik geef even wat spyware killers links.

Ad-aware 6.0 build 181
Spybot - Search & Destroy 1.2

http://www.anti-spyware-review.toptenreviews.com/

Maar welke software heb je geinstalleerd kazaa of msnplus.

laatste aanpassing 6 mei 2004 20:50

Ik heb Kazaa Lite erop staan en MSN Plus ook.

Maar goed, even tussendoor de tussenstand van mijn computer. Net een scan gedaan met Ad Aware. De resultaten:

Summary

21 running processes
105 objects recognized
0 objects ignored
0 processes identified
35 registry keys identified
10 registry values identified
59 files identified
1 folder identified

105 new objects.

Klinkt niet echt positief, als ik dat zo eens zie...

ad-aware

je wordt al goed geholpen voel mij niet meer geroepen

heb je met msn plus de spyware meegeinstaleerd of niet.

Messenger Plus! is a freeware. Freeware is neither spyware nor shareware but freeware.
It's 100% free to use and you can choose not to install the sponsor program that comes
with it.

Volgens mij heb ik die Spyware van MSN PLus weggelaten, maar dat weet ik niet zeker.

Uninstal die hap installeer opnieuw en let nu eens goed op.

Ik zit dus nu naar mijn "Scanning Result" te kijken van mijn Ad Aware-scan, maar ik zie niets van MSN of MSN Plus staan.

Maar hoe weet ik nu wat ik wel en niet moet laten verwijderen? Of moet ik gewoon de hele hap laten verwijderen?

Ad aware verwijder ook niet alles.

Goed, lijstje van wat ik nu heb staan als Scanning Result:

Data Miner
Alexa
StopPop
Tracking Cookie
VX2.BetterInternet

Malware
Blazefind
Istbar
Navexcel
Possible Browser Hijack Attempt (<---

)
Winfavorites

Vulnerability
Possible Browser Hijack Attempt

Maar ik snap maar weinig van deze lijst. Allemaal verwijzingen naar mijn register en zo.

Meestal zijn het cookies maar StopPop niet de rest kun je zelf ook zoeken en Alexa kun je in ieder geval verwijderen.

Hier nog een het is eigenlijk heel makkelijk http://www.blazefind.com/?section=help

laatste aanpassing 7 mei 2004 00:17

Nou, ik heb alles maar verwijderd, ik zie vanzelf wel of het goed is gegaan.

Probleem nog steeds niet opgelost, want ik startte net IE op, om te controleren en ik zag weer diezelfde werkbalk. Ik krijg dat rotding gewoon niet weg.

ik heb namen nodig van websites en werkbalk.

Laat eerst Adware eroverheen rollen en probeer anders Spy Sweeper eens... van webroot

probeer es kazaa weg te mieteren scheelt ellende 1 en al bron van ellende en virussen

Die werkbalk heet "pileeqbase" en het is een blauw-achtige balk die steeds weer opnieuw verschijnt onder mijn werkbalken die er standaard staan.

Ad Aware heb ik er inmiddels al overheen gegooid en die heeft behoorlijk veel verwijderd, als ik dat zo eens mocht geloven. Alleen die werkbalk nog niet, blijkbaar.

spybot al geprobeerd.

svchost.exe is een (service) bestandje dat o.a. zorgt voor koppelingen van *.dll bestanden met het register.
Is dus geen virus.

Ik heb hem er ook 4 x staan , 1 is toch ook genoeg??

en als je er 1 afsluit krijg je een schermpje dat je pc na 60 seconden word afgesloten

Ho ho, weet je wel zeker dat SVCHOST geen virus is???
Ik ben er apsoluut zeker van dat dit W32.jeefo is!
Kijk even op www.sophos.com daar kun je removal tools ophalen.
En voor LSASS hetzelfde: W32.sasses! nu weet ik niet welke, je hebt 4 variaties.
http://www.sophos.com/support/disinfection/

laatste aanpassing 8 mei 2004 21:56

ik heb er ook 4

edit nog maar 2

laatste aanpassing 8 mei 2004 22:00

Toch leuk, al die verschillende antwoorden.

Ben nu trouwens bezig met een SpyBot-controle van mijn computer.

To Be Continued...

Nou, de continue is er nu al.

Met SpyBot 18 problemen gevonden en opgelost. Hopelijk...

Ik ga ff opnieuw opstarten om te kijken of het goed is gegaan.

I'll be back...

Goed, korte update...

De programma's SpyBot en Ad Aware hebben niets veranderd aan mijn probleem.

De "pileeqbase"-werkbalk verschijnt nog steeds, alleen nu zelfs elke keer als een pagina wordt ververst.

Er staat weer een extra vreemde map in mijn Program Files.

En ik heb even msconfig gedraaid en daar zag ik het volgende staan onder het tabblad van Opstarten:

- ccApp C:\Program Files\Common Files\Symantec Shared\ccApp.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- ccRegVfy C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- ADVCHK C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- Bind The Grey C:\PROGRA~1\LOVEGL~1\Bind The Grey.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run

En die laatste van Bind The Grey staat 2 keer in de lijst. 1 keer aangevinkt en 1 keer niet, terwijl ik die voordat ik opnieuw opstartte, had uitgevinkt. Bestand kan ik ook niet verwijderen, want hij komt automatisch terug.

http://www.pestpatrol.com/downloads/eval/download.asp

Pest Patrol gedraaid, maar die geeft grotendeels dezelfde resultaten als Ad Aware en SpyBot. Moet ik dat allemaal verwijderen dan? Is dat verder niet schadelijk voor mijn computer dan?

http://www.helpmij.nl/forum/showthread.php?s=&postid=1023006

Ja, OK. Maar ik heb die sponsors niet mee geïnstalleerd bij MSN Plus, want daar heb ik goed op gelet.

Maar goed, ik zal even een screenshot geven van mijn grootste probleem van nu...

Goed, screenshot van de beruchte werkbalk die ik niet meer wegkrijg.

Wat wel opvallend is, is dat de knoppen op die werkbalk steeds van tekst/label veranderen, als ik de pagina ververs...

http://gathering.tweakers.net/forum/list_messages/810105///toolbar

Het is wel Msn plus heb ik toch gelijk of niet.

Messenger Plus gedeïnstalleerd, maar toch nog die werkbalk hoor. Netjes via Configuratiescherm en Software MSN Plus verwijderd, maar ik kijk nog steeds tegen dat klote-ding aan.

Dan heb je het absoluut verkeerd.
Zelf bij ons op school staat het op elke pc en die zitten niet eens op het internet,alleen op een netwerk.Dus je hebt het absoluut fout

SVCHost.exe is absoluut geen virus idd.

Sasser draait als ik het me goed herinner een proces genaamd SCVHost.exe.

Ik wil even mijn laatste bericht rectificeren.

Zoals het er nu naar uitziet, ben ik die vervelende werkbalk kwijt.

Zit ik dus alleen nog met die twee vreemde mappen in mijn Program Files, die ik niet kan verwijderen.

Dus ik op zoek naar vreemde programma's in mijn Program Files map. Staan daar 2 mappen die mij totaal niet bekend voorkomen:
- LOVE GLOBAL SURF
- SUPPORT THUNK SLOW

Via Software in het Configuratiescherm kon ik ze niet verwijderen, dus ik wilde ze gewoon zo verwijderen, maar toen gaf ie aan dat in beide mappen bestanden in gebruik waren en ik ze dus niet kon verwijderen.

Er staat weer een extra vreemde map in mijn Program Files.

En ik heb even msconfig gedraaid en daar zag ik het volgende staan onder het tabblad van Opstarten:

- ccApp C:\Program Files\Common Files\Symantec Shared\ccApp.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- ccRegVfy C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- ADVCHK C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run
- Bind The Grey C:\PROGRA~1\LOVEGL~1\Bind The Grey.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run

En die laatste van Bind The Grey staat 2 keer in de lijst. 1 keer aangevinkt en 1 keer niet, terwijl ik die voordat ik opnieuw opstartte, had uitgevinkt. Bestand kan ik ook niet verwijderen, want hij komt automatisch terug.

Ik wil opnieuw mijn laatste bericht rectificeren, want die ^#*^%*

@@%@!*-werkbalk zit er nog steeds.

Moest mijn computer opnieuw opstarten, omdat hij weer zo traag als dikke stront ging en ik start IE op en ja hoor, daar stond ie weer.

Net zo vervelend als ie al was.

Ben inmiddels al het gedoe zat, ik ga gewoon mijn harde schijf formatteren. Kan ik al die pleuriszooi er gewoon afgooien.

Danie en alle anderen in ieder geval bedankt voor de hulp.

Kijk anders eens in de map van Internet explorer of je daar rare dingen tegenkomt... Bijv. op mijn werk is er vaak een soort van browser hijack door de wanadoo software. Door het mapje "sign up" uit de dir van iexplorer te verwijderen is alles weer ok ...

Heb er ook last van

Deze helpt echt!

Ad-aware 6.0

Ook last van gehad!

Lezen is ook een vak.

Spy Sweeper

Spy Sweeper werkt trouwens 10x beter als AdWare e.d

laatste aanpassing 12 mei 2004 17:14

Heb nog wel iets, een toolbar uninstall, maar zoek ff op waar ik m vandaan heb!

De topicstarter heeft allang een format c gedaan.

Weg!!!!!!!!!!!!!!!111

Is ook voor mensen die dat nog niet gedaan hebben!

Gevonden!

Probeer deze eens!

http://www.mysearchnow.com/help.html#toolbar

Alle IE afsluiten, prog instaleren, niet eerst kijken of ie als weg is!

Opnieuw opstarten!

Even voor de duidelijkheid, ik heb nog niet de tijd gehad om een format C: uit te voeren, maar ik ben vreemd genoeg toch weer die werkbalk kwijt.

Maar goed, even over die link die Xes geeft:

Die www.mysearchnow.com pagina stelt ie af en toe ook in als startpagina. Hoe kan dat dan?

Ter extra verduidelijking, ik heb dat programmaatje dat daarop staat dus (nog) niet gedownload of gedraaid.

laatste aanpassing 13 mei 2004 03:24

Moet je maar eens doen...
Maar dan wel alle IE afsluiten, instaleren en opnieuw opstarten! (niet kijken of ie al weg is!

Die link is de uninstal v/d toolbar!

Ik had die werkbalk laatst ook.

Met Webroot Spysweeper was ie weg.

Daarna ook nog registry mechanic gebruikt om het register op te schonen.

Ze zijn gewoon te downloaden bij www.download.com

gewoon in del ijst software in je configuratiescherm alle voor jouniet bekende software weggooien (wel goed verwijderen uiteraard) ander blijven er delen van de spyware in je computer staan die je daarna heel moeilijk weg krijgt... daarna ff in je balk start -> programma's kijken en alle niet bekende software UN-installen ..
kijk daarna ff in je program files op je c: / d: hangt er vanaf waar je windows staat .. en gooi alle niet bekende mappen weg..

ga daarna even naar start -> uitvoeren -> msconfig -> tabblad opstarten.. en vink hier even alle bestanden weg die niet bekent zijn en/of verwijzen naar bestanden die je heb weggegooid..

Suc6 ..

grtz Casper