Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Linkt automatisch, op ALLE websites!

None
10 antwoorden
  • Als ik een site bezoek, komen er overal op de site, links naar ntsearch.com. Stel: ik kom op een site het woord "e-mail" tegen. Dan linkt het woordje e-mail naar een zoekresultaat op ntsearch.com met het trefwoord "e-mail". Zo ook bij 100-en andere woorden. Bijzonder lastig, zeker als er op een site staat "home", en hij linkt naar ntsearch.com..
    Net zoals bij mijn andere probleem is dit ALLEEN bij mijn eigen account (XP)… Hoe kom ik hier vanaf?

    Ook heb ik regelmatig (Vooral als ik weer "Begin" met surfen) een vervelende, s*xistische popup..Ík vind dat nog niet zo heel erg, maar als mijn neefje of nichtje bij mij zit op de computer vind ik het toch wel een beetje schandalig.. Als ik het popupje gewoon afsluit met kruisje, dan komt er automatisch een snelkoppeling op het bureaublad die linkt naar die s*xsite, ook vraagt hij CONSTANT verbinding met het internet (hij wordt tegengehouden door mijn firewall,en die vraagt of hij hem mag toelaten. Ook al kies ik voor "Blokken voor altijd" dan komt er steeds weer die vraag…) Kan ik deze niet op een of andere manier blokken en met een proggie de popup wissen?
  • Hallo Aapjeh,

    Je hebt duidelijk last van spyware.
    Laten we eens kijken wat er aan de hand is.
    Download HijackThis.
    Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.

    groeten,
  • Download HijackThis.
    Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.
    Run het programma. Klik op scan, save log en sla het log op als een .txt bestand.
    Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.
  • Voila:

    Logfile of HijackThis v1.97.7
    Scan saved at 18:41:57, on 9-6-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
    D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    D:\WINDOWS\system32\redirect5.exe
    D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe
    D:\WINDOWS\System32\ctfmon.exe
    C:\sp.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Documents and Settings\Nicky\Bureaublad\Nicky map\HijackThis.exe
    D:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - D:\Program Files\MediaLoads Enhanced\ME2.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [PromulGate] "D:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [CostAware] D:\Program Files\NetInternals\CostAware
    iIPCApp.exe
    O4 - HKLM\..\Run: [redirect] D:\WINDOWS\system32\redirect5.exe
    O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe"
    O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [sp] C:\sp.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/nl/win/QuickTimeFullInstaller.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
    O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://dload.ipbill.com/del/loader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw9fd.law9.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
  • Hallo aapjeh,

    Beëindg dit proces:
    C:\sp.exe
    D:\WINDOWS\system32\redirect5.exe
    D:\WINDOWS\System32\msnqmgr.exe

    Deze is ook actief op je pc: Backdoor.IRCBot.gen

    uninstall MediaLoads Enhanced.

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:f6c6331f4d]
    O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - D:\Program Files\MediaLoads Enhanced\ME2.DLL

    O4 - HKLM\..\Run: [PromulGate] "D:\Program Files\DelFin\PromulGate\PgMonitr.exe"
    O4 - HKLM\..\Run: [redirect] D:\WINDOWS\system32\redirect5.exe
    O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe
    O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe
    O4 - HKCU\..\Run: [sp] C:\sp.exe (dit was de oorzaak van NTSEARCH)

    O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://dload.ipbill.com/del/loader.cab
    [/b:f6c6331f4d]
    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    D:\Program Files\MediaLoads Enhanced <–deze map
    D:\Program Files\DelFin <–deze map
    D:\WINDOWS\system32\redirect5.exe <–dit bestand
    D:\WINDOWS\System32\msnqmgr.exe <–dit bestand


    Doe een online-scan of update virusscanner…Scan in ieder geval je systeem eens grondig.
    Scan met Ad-aware. Instructies vind je hier .


    Reboot, run hijackthis nog een keer en post een nieuwe log.

    groeten,
  • Verplaatst naar Beveiliging & Privacy
  • Alles is gelukt, ik kan ook weer internetten met m'n eigen accountje en NTSEARCH is opgefl*kkert…

    M'n nieuwe logje:
    Logfile of HijackThis v1.97.7
    Scan saved at 20:32:45, on 9-6-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe
    D:\WINDOWS\System32\ctfmon.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Documents and Settings\Nicky\Bureaublad\Nicky map\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [CostAware] D:\Program Files\NetInternals\CostAware
    iIPCApp.exe
    O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/nl/win/QuickTimeFullInstaller.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw9fd.law9.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
  • Prima. [img:39435dcab2]http://users.pandora.be/marcvn/Iconen/icon_thumb.gif[/img:39435dcab2]

    Nu nog even de essentiële updates downloaden en installeren van de Windows Update Site.
    Je mist er een paar.
    groeten,
  • Hey bedankt! Handige site heb je trouwens!!

    Alles is gelukt dus ik ben weer een gelukkige pcgebruiker :wink:
  • Graag gedaan.
    :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.