Misschien heeft 1 van jullie wat raad, onze computermens hier spreekt over herinstalleren en onze ingenieur over allerhande debugsoftware installeren. Herinstalleren is not an option en wat de programmeur wil doen lijkt me op dit ogenblik overkill. Anyways...here's the problem:

Terwijl ik op zoek was achter een prentje op google, werd plots mijn homepage gere-set naar een lokale site:
res://lpsdz.dll/index.html#26980

Blijkbaar runnen er op mijn machine twee programmas (Spysweeper vertelde me dat):
CWS_NS3 (d3_go32.exe) <---d3_go32.exe verandert van naam elke keer ik boot.
CWS_NS3 Hijacker

Spysweeper zegt dat het het programma niet kan deleten omdat het in gebruik is (duh).

Als ik in de task manager probeer om d3_go32.exe te verwijderen, krijg ik de boodschap 'access denied'.

Ik run W2000 Professional.

Kan er mij iemand vertellen hoe ik van dit onding afraak?

K-Meleon of Mozilla Firefox installeren en gebruiken? ;)

Eventueel, maar het lijkt me maar een halve oplossing gezien die andere programmas dan nog steeds draaien.

En als je opstart in safemode, kun je dan in je registry die proggies er niet uit kegelen? Je kent de naam dus je kunt makkelijk "search" doen:
Start -> execute (denk ik, "uitvoeren") -> "regedit" intikken en enteren en dan edit -> search en de naam van die bestanden en die dan wissen?
En de bestanden zelf op je harde schijf ook wissen dan? :)

Een programma zoals StartEd downloaden en kijken wat voor rommel er allemaal wordt gestarten bij het starten van Windows.

ty, ga dat proberen.

Dat van Griffin werkt niet omdat ik niet weet om welke files het gaat. (stealth mode)

Zie je ook niet welke processen actief zijn als je taakbeheer start met ctrl alt del? Dan zou je normaal moeten kunnen achterhalen welke proggies het zijn...

Zeker, maar bij het opstarten verandert ie van naam. Hij is exact 1060 bytes groot, dat is hoe ik hem terugvind, kan hem echter niet deleten zolang hij geladen is, en hij is steeds geladen omdat hij zichzelf bij het opstarten laadt.

Dat StartEd ding heeft niet gewerkt. (Ik heb nochthans een simpel startup lijstje)

Lavasoft Ad-aware downloaden en laten lopen. Als dat iets niet kan verwijderen gebeurt dat bij de volledige opstart.
Zeker een firewall en antivirus gebruiken en best ook een andre browser dan IE.
Voor dergelijke problemen verwijs ik je door naar www.onlinehelpdesk.be!

Kan, maar het zou me verwonderen dat Lavasoft de boel oplost. Lavasoft in de freeware versie gaat alleen de files af, en niet de opgestarte & lopende processen.

Als spysweeper dit niet aankan en de ideetjes van Griffin & Spetsnaz werken evenmin, dan vrees ik dat alleen nog de overkill overblijft.
Signaleer het probleem alvast aan Spysweeper en andere makers van spybot-killers. Misschien hebben ze toch al een oplossing of werken ze eraan.

Ad-aware checkt ook de 'processes' (de lopende zaken dus). Ook in de gratis versie! Anders kan je ook Spybot Search&Destroy gebruiken. Is ook redelijk effectief.

Geen enkele van de bovenstaande hints heeft geholpen. Ik denk dat ik mijn files op een CDke ga zetten en laten herinstalleren als ultieme oplossing. (tenzij ik natuurlijk de verkeerde file herinstalleer vanop m'n CDke en we opnieuw kunnen beginnen)

<gniffel> Weer op gore sites gezeten TomB? <gniffel>

Hehe, wij runnen hier software om het surfgedrag te analyzeren. Ik heb zo ooit eens een werknemer op het matje geroepen en vroeg hem uit te leggen waarvoor hij zo allemaal het internet gebruikte. Nadat hij research e.d. opgaf, confronteerde ik hem met de x-rates site die op de log stond. Bleek toen dat dat een site met wisselkoersen was die hij dagelijks gebruikte. Sindsdien bekijk ik zelf de sites eens vooraleer ik blozend mijn ongelijk moet toegeven. Ik heb dus een goed excuus ;) Dit onding was echter gewoon van het op google.com zoeken naar een prenteke.

Neem hier eens een kijkje:

http://www.spywareinfo.com/downloads.php

Vooral de CWS-shredder van ene Merijn (daar wordt ergens naar gelinkt), schijnt goed te zijn tegen deze grapjasserij.

Kun je dat proces ook niet killen als je bent aangemeld als Administrator?
Anders met msconfig alle programma's cq processen die opstarten en die niet betrouwbaar ogen of je niet bekend in de oren klinken uitschakelen.

Nope, heb dat als eerste geprobeerd.
hmm een search voor *msconfig*.* op mijn systeem gaf niets. Is dat deel van een devkit?

Kijk's op die link die ik hierboven opgaf, daar vind je blijkbaar wel iets tegen dat CWS-gedoe.

CWS shredder vertelde me dat mijn systeem proper was en HijackThis bracht ook geen soelaas. :?

Start --> Run --> en dan msconfig typen, de twijfelachtige progs in de startup lijst uitvinken... waarschijnlijk staat de boosdoener er bij. Localiseren en verwijderen, uiteraard.

In de nieuwsgroepen van www.microsoft.com kun je gemakkelijk oplossingen voor zulke problemen vinden, voor elke windows-versie.