Vraag & Antwoord

Beveiliging & privacy

browser hack

22 antwoorden
  • nu zat ik even rustig te surfen, opzoek naar freeware progjes om muziek gemakkelijk op te splisen, kom ik daar op een site, vraagt ie meteen om iets te installeren, doe ik dus niet, daarna enekel grijze kadertjes, die deed ik weg met ctrl-f4, alles goed en wel maar nu als ik men internet explorer opstart komt er telkens een of andere zouksite op die ik niet wil, na terug veranderd te hebben naar google blijft dit efkes maar na opstart van de pc is het opnieuw van dat, heb cookies en de hele rimram verwijderd maar niets helpt, hier iemand een idee hoe te verwijderen???
  • Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/ Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht.
  • ok ik heb het progje gelopen, er stond een heleboel in van die site, maar na herstart van pc staat ie er terug op :cry: krijg het dus niet verwijderd. nog iemand tips???
  • Ik zou graag die log willen zien... Er komt wel meer bij kijken dan "iets verwijderen". :D
  • [quote:e17b5a183e="Ben Jonson"]Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/ Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht.[/quote:e17b5a183e] Met andere woorden, zet het log HIER, dan kunnen wij kijken wat er niet in thuis hoort.
  • je startpagina werd gehackt door smerige reclamedinges download ad-aware van lavasoft , die kan meestal zo'n problemen aan denk ik
  • [quote:aade2661fe="wexx"]je startpagina werd gehackt door smerige reclamedinges download ad-aware van lavasoft , die kan meestal zo'n problemen aan [b:aade2661fe]denk ik[/b:aade2661fe][/quote:aade2661fe] Denk ik??????? :o
  • waarschijnlijk wel , ne startpaginahack is spyware en jawel u raad het nooit ad-aware dient voor spyware te verwijderen en is gratis en zéééér goed
  • Ik heb adaware anders de laatste tijd al diverse malen een steekje zien laten vallen, dat progje van Ben Jonson daarentegen zijn waarde wel bewezen.
  • Het is een homepagekaper en Ad-Aware is inderdaad niet meer wat het geweest is. De oplossing van Ben is inderdaad beter.
  • De beste combinatie is om Spybot én Ad-Aware naast elkaar te gebruiken. Ad-Aware is sneller als het gaat om updates. Het probleem met Spyware nu is, dat er honderden varianten per week bijkomen (het is écht niet meer bij te benen :o ). Handmatig de boel inspecteren levert vaak nog de beste resultaten op (al valt het "handmatig" herkennen ook niet vaak meer mee :lol: ). Helaas wordt Spyware met de dag steeds geniepiger... :evil:
  • ik heb de oplossing gevonden, geen ekel spyware prog kon er weg mee, maar een site gevonden hoe je het manueel kunt verwijderen, 't is wel een beetje werk (nesteld zich nogal in je systeem) maar als je er ook last zou van hebben doe dan hetvolgende de oplossing, eindelijk gevonden Close all browser and all Windows Explorer windows before proceeding... 1. Click Start | Run and type regedit to open the Registry Editor. 2. Navigate to this key: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main. 3. In the right pane, look for an entry called Start Page. Double click it. 4. In the Value Data box, if the URL is http://www.searchv.com/, that's your culprit. Change it to your desired start page. 5. Click OK and close the Registry Editor. SearchV may modify your hosts file to redirect searches to http://209.66.114.130/ Search for 209.66.114.130 and remove this line if found. en deze taken beeindigen met je taskmanager systemroot+\system32\vxdmgr32.exe systemroot+\system32\load32.exe systemroot+\dllreg.exe profilepath+\start menu\programs\startup\rundllw.exe profilepath+\application data\iebs.exebelt.exe msupdater.exe Unregister DLLs: Unregister these DLLs with Regsvr32, then reboot: systemroot+\iempg.dll systemroot+\system32\dreplace.dllwinshow.dll Remove Files: Remove these files (if present) with Windows Explorer: systemroot+\sys.reg systemroot+\iempg.dll systemroot+\system32\vxdmgr32.exe systemroot+\system32\load32.exe systemroot+\dllreg.exe profilepath+\start menu\programs\startup\rundllw.exe profilepath+\application data\iebs.exe systemroot+\system32\dreplace.dllbelt.exe winshow.dll winshow.cfg msupdater.exe-04f9ec8b.pf msupdater.exe een hele boterham, maar achteraf ben je er eindelijk vanaf :D
  • rombaft, Zoals Ben al aangaf komen er zowat dagelijks nieuwe varianten bij en sommige vereisen echt een speciale aanpak. Je zult hier alweer varianten van CWS vinden die niet in jouw verhaal opgenomen zijn: http://boards.cexx.org/viewtopic.php?t=2293
  • Ik heb Nog steeds last van C2.lop in xp, maar heb al heb al het een en ander uit het register gehaald. Ik heb adware en spybot gebruikt ( en nog veel meer zoals je ziet), maar spybot loopt vast op c2.lop en is dus blijkbaar nog niet uit mijn reg. Wat kan ik doen om het er uit te halen en wat kan ik doen om het niet meer op mijn pc te krijgen of is het zo hardnekkig dat dat niet gaat lukken? Andere brouwser meschien? Logfile of HijackThis v1.97.3 Scan saved at 12:46:06, on 2-11-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\PGP Corporation\PGP for Windows XP\PGPtray.exe C:\WINDOWS\System32\Ati2evxx.exe D:\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\PGPsdkServ.exe D:\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\A van der Does\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [SpyBan] "C:\Program Files\SpyBan\SpyBan.exe" /s O4 - HKCU\..\Run: [Tracks Eraser Pro] D:\Acesoft\Tracks Eraser Pro\te.exe min O4 - Global Startup: Event Reminder.lnk = D:\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PGPtray.lnk = ? O4 - Global Startup: ZoneAlarm.lnk = D:\Zone Labs\ZoneAlarm\zonealarm.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{458928F8-6A7C-4E1C-BCBD-C882E273D0DA}: NameServer = 194.134.5.5,194.134.0.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{5BDA9E15-2BF4-4F9A-BB3F-5E3D0475014A}: NameServer = 194.134.5.5,194.134.0.97 O17 - HKLM\System\CCS\Services\Tcpip\..\{DC60294A-BF07-485B-9191-0B6BBAEE9F79}: NameServer = 194.134.5.5 194.134.0.97
  • Nonad schreef: Ik heb Nog steeds last van C2.lop in xp, maar heb al heb al het een en ander uit het register gehaald. Ik heb adware en spybot gebruikt ( en nog veel meer zoals je ziet), maar spybot loopt vast op c2.lop en is dus blijkbaar nog niet uit mijn reg. Quote "OK, there's a known issue of SpyBot freezing at C2.Lop cookie detection on some systems It was discovered that on some systems a corrupted or missing Imagehlp.dll (a shared Windows/Internet Explorer file) was causing the problem. In that case reinstalling or upgrading IE solved it." Als dit niet werkt is er een workaround: " However, as a workaround, in SpyBot, go to Excludes > Products > Cookies, and put a check mark in the C2.Lop box. That way SpyBot will be able to complete the scan. NOTE: If you really have LOP spyware installed, SpyBot will still detect it. This is only about C2.Lop cookies, so it's really a very minor issue Verder ziet het log er schoon uit behalve enkele onnodige startups
  • Zoals? Bedankt ik had op google al veel site gehad, maar kon het antwoord niet vinden. Ik kon op een of andere rede niet op de site van spybot ?? Imagehlp.dll mm hoe krijg ik die er op? explorer er af gooien en dan opnieuw installen? Gr, NoNoAD
  • Bijvoorbeeld O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - Global Startup: Event Reminder.lnk = D:\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PGPtray.lnk = ? hoeven niet perse op te starten, kan je ook handmatig doen als je ze nodig hebt. Heb je overigens deze restricties met de immuniseerfuntie van Spybot activeerd? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Anders kan je die ook fixen met HJT. Je bent geupdated met je browser (Imagehlp.dll hoort daarbij) en ik zou kiezen voor de workaround: nogmaals: However, as a workaround, in SpyBot, go to Excludes > Products > Cookies, and put a check mark in the C2.Lop box. That way SpyBot will be able to complete the scan. NOTE: If you really have LOP spyware installed, SpyBot will still detect it. This is only about C2.Lop cookies, so it's really a very minor issue
  • bedankt zal kijken wat ik er aan kan doen. Gr, NoNoAD
  • Dit is de ergste die ik zie: O4 - HKCU\..\Run: [SpyBan] "C:\Program Files\SpyBan\SpyBan.exe" /s Laat HijackThis die Fixen, start daarna opnieuw op en verwijder: C:\Program Files\SpyBan <= de hele map Er blijft dan nog Look2Me spyware achter. Je kunt ofwel de beta definities van Spybot S&D gebruiken om die te verwijderen, of wachten tot die update definitief wordt (zal denk ik niet zo lang meer duren).
  • Heb spyban op de normale manier proberen weg te halen ja en dat ging dus niet goed, meteen teks van 15 seconden om alles af te sluiten. :D Kan ik nu deze laten repareren met HijackThis of gewoon even in mscofig? Daar bedoel ik de 04 code en 06 code mee ik snap namelijk niet helemaal hoe hijack This te werk gaat. alfast bedankt, NoNoAD O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - Global Startup: Event Reminder.lnk = D:\Broderbund\PrintMaster\PMremind.exe O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PGPtray.lnk = ? hoeven niet perse op te starten, kan je ook handmatig doen als je ze nodig hebt. Heb je overigens deze restricties met de immuniseerfuntie van Spybot activeerd? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present[/quote]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.