Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

browser hack

None
22 antwoorden
  • nu zat ik even rustig te surfen, opzoek naar freeware progjes om muziek gemakkelijk op te splisen, kom ik daar op een site, vraagt ie meteen om iets te installeren, doe ik dus niet, daarna enekel grijze kadertjes, die deed ik weg met ctrl-f4, alles goed en wel maar nu als ik men internet explorer opstart komt er telkens een of andere zouksite op die ik niet wil, na terug veranderd te hebben naar google blijft dit efkes maar na opstart van de pc is het opnieuw van dat, heb cookies en de hele rimram verwijderd maar niets helpt, hier iemand een idee hoe te verwijderen???
  • Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • ok ik heb het progje gelopen, er stond een heleboel in van die site, maar na herstart van pc staat ie er terug op :cry:
    krijg het dus niet verwijderd.
    nog iemand tips???
  • Ik zou graag die log willen zien… Er komt wel meer bij kijken dan "iets verwijderen". :D
  • [quote:e17b5a183e="Ben Jonson"]Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.[/quote:e17b5a183e]
    Met andere woorden, zet het log HIER, dan kunnen wij kijken wat er niet in thuis hoort.
  • je startpagina werd gehackt door smerige reclamedinges
    download ad-aware van lavasoft , die kan meestal zo'n problemen aan denk ik
  • [quote:aade2661fe="wexx"]je startpagina werd gehackt door smerige reclamedinges
    download ad-aware van lavasoft , die kan meestal zo'n problemen aan [b:aade2661fe]denk ik[/b:aade2661fe][/quote:aade2661fe]

    Denk ik??????? :o
  • waarschijnlijk wel , ne startpaginahack is spyware en jawel u raad het nooit ad-aware dient voor spyware te verwijderen en is gratis en zéééér goed
  • Ik heb adaware anders de laatste tijd al diverse malen een steekje zien laten vallen, dat progje van Ben Jonson daarentegen zijn waarde wel bewezen.
  • Het is een homepagekaper en Ad-Aware is inderdaad niet meer wat het geweest is.
    De oplossing van Ben is inderdaad beter.
  • De beste combinatie is om Spybot én Ad-Aware naast elkaar te gebruiken. Ad-Aware is sneller als het gaat om updates. Het probleem met Spyware nu is, dat er honderden varianten per week bijkomen (het is écht niet meer bij te benen :o ). Handmatig de boel inspecteren levert vaak nog de beste resultaten op (al valt het "handmatig" herkennen ook niet vaak meer mee :lol: ). Helaas wordt Spyware met de dag steeds geniepiger… :evil:
  • ik heb de oplossing gevonden, geen ekel spyware prog kon er weg mee, maar een site gevonden hoe je het manueel kunt verwijderen, 't is wel een beetje werk (nesteld zich nogal in je systeem) maar als je er ook last zou van hebben doe dan hetvolgende

    de oplossing, eindelijk gevonden

    Close all browser and all Windows Explorer windows before proceeding…
    1. Click Start | Run and type regedit to open the Registry Editor.
    2. Navigate to this key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main.
    3. In the right pane, look for an entry called Start Page. Double click it.
    4. In the Value Data box, if the URL is http://www.searchv.com/, that's your culprit. Change it to your desired start page.
    5. Click OK and close the Registry Editor.
    SearchV may modify your hosts file to redirect searches to http://209.66.114.130/ Search for 209.66.114.130 and remove this line if found.


    en deze taken beeindigen met je taskmanager

    systemroot+\system32\vxdmgr32.exe
    systemroot+\system32\load32.exe
    systemroot+\dllreg.exe
    profilepath+\start menu\programs\startup\rundllw.exe
    profilepath+\application data\iebs.exebelt.exe
    msupdater.exe


    Unregister DLLs:

    Unregister these DLLs with Regsvr32, then reboot:

    systemroot+\iempg.dll
    systemroot+\system32\dreplace.dllwinshow.dll


    Remove Files:

    Remove these files (if present) with Windows Explorer:

    systemroot+\sys.reg
    systemroot+\iempg.dll
    systemroot+\system32\vxdmgr32.exe
    systemroot+\system32\load32.exe
    systemroot+\dllreg.exe
    profilepath+\start menu\programs\startup\rundllw.exe
    profilepath+\application data\iebs.exe
    systemroot+\system32\dreplace.dllbelt.exe
    winshow.dll
    winshow.cfg
    msupdater.exe-04f9ec8b.pf
    msupdater.exe


    een hele boterham, maar achteraf ben je er eindelijk vanaf :D
  • rombaft,

    Zoals Ben al aangaf komen er zowat dagelijks nieuwe varianten bij en sommige vereisen echt een speciale aanpak.
    Je zult hier alweer varianten van CWS vinden die niet in jouw verhaal opgenomen zijn:
    http://boards.cexx.org/viewtopic.php?t=2293
  • Ik heb Nog steeds last van C2.lop in xp, maar heb al heb al het een en ander uit het register gehaald.
    Ik heb adware en spybot gebruikt ( en nog veel meer zoals je ziet), maar spybot loopt vast op c2.lop en is dus blijkbaar nog niet uit mijn reg.

    Wat kan ik doen om het er uit te halen en wat kan ik doen om het niet meer op mijn pc te krijgen of is het zo hardnekkig dat dat niet gaat lukken?
    Andere brouwser meschien?


    Logfile of HijackThis v1.97.3
    Scan saved at 12:46:06, on 2-11-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PGP Corporation\PGP for Windows XP\PGPtray.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    D:\Norton SystemWorks\Norton AntiVirus
    avapsvc.exe
    D:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32\PGPsdkServ.exe
    D:\NORTON~1\SPEEDD~1
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\A van der Does\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [SpyBan] "C:\Program Files\SpyBan\SpyBan.exe" /s
    O4 - HKCU\..\Run: [Tracks Eraser Pro] D:\Acesoft\Tracks Eraser Pro\te.exe min
    O4 - Global Startup: Event Reminder.lnk = D:\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PGPtray.lnk = ?
    O4 - Global Startup: ZoneAlarm.lnk = D:\Zone Labs\ZoneAlarm\zonealarm.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: ICQ Lite (HKLM)
    O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{458928F8-6A7C-4E1C-BCBD-C882E273D0DA}: NameServer = 194.134.5.5,194.134.0.97
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5BDA9E15-2BF4-4F9A-BB3F-5E3D0475014A}: NameServer = 194.134.5.5,194.134.0.97
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC60294A-BF07-485B-9191-0B6BBAEE9F79}: NameServer = 194.134.5.5 194.134.0.97
  • Nonad schreef:
    Ik heb Nog steeds last van C2.lop in xp, maar heb al heb al het een en ander uit het register gehaald.
    Ik heb adware en spybot gebruikt ( en nog veel meer zoals je ziet), maar spybot loopt vast op c2.lop en is dus blijkbaar nog niet uit mijn reg.



    Quote
    "OK, there's a known issue of SpyBot freezing at C2.Lop cookie detection on some systems
    It was discovered that on some systems a corrupted or missing Imagehlp.dll (a shared Windows/Internet Explorer file) was causing the problem. In that case reinstalling or upgrading IE solved it."

    Als dit niet werkt is er een workaround:
    "
    However, as a workaround, in SpyBot, go to Excludes > Products > Cookies, and put a check mark in the C2.Lop box. That way SpyBot will be able to complete the scan.

    NOTE: If you really have LOP spyware installed, SpyBot will still detect it. This is only about C2.Lop cookies, so it's really a very minor issue


    Verder ziet het log er schoon uit behalve enkele onnodige startups
  • Zoals?

    Bedankt ik had op google al veel site gehad, maar kon het antwoord niet vinden.
    Ik kon op een of andere rede niet op de site van spybot ??

    Imagehlp.dll mm hoe krijg ik die er op? explorer er af gooien en dan opnieuw installen?

    Gr, NoNoAD
  • Bijvoorbeeld
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - Global Startup: Event Reminder.lnk = D:\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PGPtray.lnk = ?

    hoeven niet perse op te starten, kan je ook handmatig doen als je ze nodig hebt.

    Heb je overigens deze restricties met de immuniseerfuntie van Spybot activeerd?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    Anders kan je die ook fixen met HJT.


    Je bent geupdated met je browser (Imagehlp.dll hoort daarbij) en ik zou kiezen voor de workaround:
    nogmaals:
    However, as a workaround, in SpyBot, go to Excludes > Products > Cookies, and put a check mark in the C2.Lop box. That way SpyBot will be able to complete the scan.

    NOTE: If you really have LOP spyware installed, SpyBot will still detect it. This is only about C2.Lop cookies, so it's really a very minor issue
  • bedankt zal kijken wat ik er aan kan doen.
    Gr, NoNoAD
  • Dit is de ergste die ik zie:
    O4 - HKCU\..\Run: [SpyBan] "C:\Program Files\SpyBan\SpyBan.exe" /s

    Laat HijackThis die Fixen, start daarna opnieuw op en verwijder:
    C:\Program Files\SpyBan <= de hele map

    Er blijft dan nog Look2Me spyware achter. Je kunt ofwel de beta definities van Spybot S&D gebruiken om die te verwijderen, of wachten tot die update definitief wordt (zal denk ik niet zo lang meer duren).
  • Heb spyban op de normale manier proberen weg te halen ja en dat ging dus niet goed, meteen teks van 15 seconden om alles af te sluiten.
    :D

    Kan ik nu deze laten repareren met HijackThis of gewoon even in mscofig?
    Daar bedoel ik de 04 code en 06 code mee ik snap namelijk niet helemaal hoe hijack This te werk gaat.
    alfast bedankt,
    NoNoAD

    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - Global Startup: Event Reminder.lnk = D:\Broderbund\PrintMaster\PMremind.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PGPtray.lnk = ?

    hoeven niet perse op te starten, kan je ook handmatig doen als je ze nodig hebt.

    Heb je overigens deze restricties met de immuniseerfuntie van Spybot activeerd?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.