[WZL] - spysheriff - Op Wijfzonderlijf.be

NAVIGATIE

RUBRIEKEN

• FAQ / Help
• Wat mag niet?
• WZL Wedstrijden
• WZL Chat
• WZL Toolbar
• WZL Statistieken
• WZL leden
• WZL shop
• E-cards

RSS

• Fun-feed
• Babe-feed
• Stud-feed

Een groot aantal pokerrooms geven de mogelijkheid om poker te spelen op internet en geld te storten via het veilige iDeal betaalsysteem.

Overzicht » Computer » Software » spysheriff

sticker wzl-lid Sinds 16/8/2004 T: 6 R: 13	21/7/2005 - 12:25u \| Quote
	Dag mensen allemaal die er iets van af weten (hoop ik toch) Kijk ik zit dus al een paar weken met een probleem. Op de één of andere manier (ik geef het toe: een illegale site) hebben ze mij opgezadeld met het programma SpySheriff. Nu weet ik niet of er nog mensen zijn die met dit geweldig formidabel programma zitten maarja, 't is echt een aanrader In elk geval, na een paar weken 'format c:' uit te stellen, dacht ik: 'ik ga toch eerst nog es proberen het gewoon deraf te krijgen. een heel geklommel in het register enzo was het gevolg maar uiteindelijk was het resultaat nul de botte. Dat spul bleef zich installeren. Uiteindelijk ben ik naar de volgende site geweest: klik hier om te bezien Daar staat alles heel mooi uitgelegd en na een kleine 3 uur scannen met Ediwo bleek SpySheriff weg te zijn - en tegelijkertijd ook nog ne heleboel rommel ma da's ni erg. Nu is het wel zo dat ik vanonder nogaltijd in de taakbalk (daar langs het klokske - in de systemtray) zo'n rood bolleke met een wit kruiske heb staan waar om de 3 minuten komt te staan: 'you're computer is infected with spyware en blabla'. Dit komt mij nog zeer bekend voor uit de periode van 'SpySheriff', maar ik weet zeker dat deze laatste al verwijderd is want het installeert zich ook niet meer (wat vroeger wel was). Alleen dat icoontje blijft op de één of andere manier hangen. Voor diegenen die nu nog aan het volgen zijn: - hoe kan ik dat icoontje nog verwijderen, of is die spysheriff dan toch niet helemaal weg? - ik heb ook nog een ander probleem: ik krijg altijd de melding dat ik mijn taakbeheer niet kan openen vermits ik niet de juiste machtigingen heb. Da's dus dikke zever want ik ben ingelogd als administrator en in de policies staat duidelijk dat ik die machtiging wel heb. Het werkte trouwens wel nog voor dat ik die illegale site (van hierboven) bezocht. Misschien is er iemand die wel weet hoe ik da wegkrijg? In het register heb ik ook al vanalles veranderd, dan werkt het wel weer maar de volgende keer als ik opstart dan werkt het niet meer. Conclusie: ga nooit naar een illegale site zonder voldoende beveiliging. alhoewel ik daar ook mijn vragen bij heb. Spyware Doctor bv. vindt geen enkele spyware terwijl Ediwo der 20 vindt. Waarom hebben al die programmakes geen gemeenschappelijke centrale database waarop alle spyware-defenities staan. dan kunnen ze zich wat meer concentreren op gebruiksvriendelijkheid. Maja. Als ge ne hijackthis-log moet hebben, laat het maar weten. De groenten van sticker
WishMaster [mod] 666 Sinds 26/2/2003 T:99 - R:2018	21/7/2005 - 13:24u \| Quote
	Surfen met firefox, anti-vir als antivirus. Al 2 jaar zonder virus/spyware... Best die hijackthis ook zetten
Fisheke wzl-lid Sinds 19/5/2004 T:3 - R:879	21/7/2005 - 13:38u \| Quote
	Surfen met firefox, mailen met thunderbird, offic'en met OOo.. niet zomaar alle rommel installeren, en zeker niet alle attachments opentrekken.. Kzit al gans men leven zonder virus/spyware.. en dat zonder virusscanner en zonder spywarescanner
sticker wzl-lid Sinds 16/8/2004 T:6 - R:13	21/7/2005 - 13:38u \| Quote
	*WishMaster schreef:* Surfen met firefox, anti-vir als antivirus. Al 2 jaar zonder virus/spyware... Best die hijackthis ook zetten ja ik al zeker 6 jaar met Internet Explorer en op de meeste momenten zelfs zonder antivirus of spyware. nooit geen leed gehad. da heeft er volgens mij allemaal niks mee te maken, het hangt er gewoon van af welke site da ge bezoekt of wat ge afhaalt van internet. In elk geval: hier komt mijne log: ----------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:33:41, on 21/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE C:\WINDOWS\System32\vxh8jkdq2.exe C:\Program Files\Plextor\PlexTool.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Program Files\Quintessential Player\QCDPlayer.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REGystem.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll (file missing) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\System32\spool.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [EPSON Stylus COLOR 480SXU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P25 "EPSON Stylus COLOR 480SXU" /O6 "USB001" /M "Stylus COLOR 480SXU" O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exe O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res/C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094550472067 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA6CBFE-9D44-4B59-852C-D3CD5D7466D9}: NameServer = 212.87.96.9 194.7.45.25 O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ------------------------------------------------------------------------------------------------
WishMaster [mod] 666 Sinds 26/2/2003 T:99 - R:2018	21/7/2005 - 14:36u \| Quote
	*sticker schreef:* ja ik al zeker 6 jaar met Internet Explorer en op de meeste momenten zelfs zonder antivirus of spyware. nooit geen leed gehad. da heeft er volgens mij allemaal niks mee te maken, het hangt er gewoon van af welke site da ge bezoekt of wat ge afhaalt van internet. mja als ge alleen naar hotmail surft, dan zulde nog nie teveel binnenhalen. *sticker schreef:* C:\WINDOWS\System32\vxh8jkdq2.exe O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll (file missing) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ik ken er niks van, maar da zou ik al wegdoen Voor de zekerheid effe wachten op Darunia Op http://www.hijackthis.de kan je je log ook eens laten analyzeren. Op eigen risico ! Laatst aangepast door WishMaster op 21/07/2005 14:38:16u (1x aangepast)
sticker wzl-lid Sinds 16/8/2004 T:6 - R:13	21/7/2005 - 14:38u \| Quote
	nee ik hoef nog ni es te surfe nr hotmail, da staat gewoon geïntegreerd in mene outlook oftwel outlook express. en die suggesties die ge just doet: da is dus mene zonealarm en mene spyware doctor (die ik recent geïnstalleerd heb) dus die zal ik toch maar niet weg doen
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	21/7/2005 - 16:32u \| Quote
	Ik wil je gerust verderhelpen maar dan zul je nadien toch je pc moeten beveiligen. Een virusscanner is echt wel een minimum. Natuurlijk verklein je de kans als je goed uitkijkt waar je naar surft en niets zomaar aanneemt. Maar de kans blijft bestaan en een virusscanner kan ook gratis en pakt nauwelijks ruimte in. Een degelijke spywarescanner is in deze tijd ook geen overbodige luxe. Post opnieuw een hijackthislog en download alvast een virusscanner. Anders blijft het dweilen met de kraan open.
sticker wzl-lid Sinds 16/8/2004 T:6 - R:13	22/7/2005 - 12:35u \| Quote
	ja ik heb zonealarm security (daar zit een virusscanner in). Maar hier hebt ge al mene log: ------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 12:28:23, on 22/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ZoneLabs\isafe.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE C:\WINDOWS\System32\vxh8jkdq2.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Program Files\Plextor\PlexIcon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Messenger\msmsgs.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REGystem.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\system32\appwiz.dll (file missing) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe O4 - HKLM\..\Run: [Print Spooler] C:\WINDOWS\System32\spool.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [EPSON Stylus COLOR 480SXU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P25 "EPSON Stylus COLOR 480SXU" /O6 "USB001" /M "Stylus COLOR 480SXU" O4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exe O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res/C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094550472067 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA6CBFE-9D44-4B59-852C-D3CD5D7466D9}: NameServer = 212.87.96.9 194.7.45.25 O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ------------------------------------------------------------------------------------------------ ik hoop da ge me kunt helpen maar ik weet bijna zeker dat spysheriff deraf is maar dat icoontje rechtsonder staat er nog altijd...