Vraag & Antwoord

Beveiliging & privacy

Linkt automatisch, op ALLE websites!

10 antwoorden
  • Als ik een site bezoek, komen er overal op de site, links naar ntsearch.com. Stel: ik kom op een site het woord "e-mail" tegen. Dan linkt het woordje e-mail naar een zoekresultaat op ntsearch.com met het trefwoord "e-mail". Zo ook bij 100-en andere woorden. Bijzonder lastig, zeker als er op een site staat "home", en hij linkt naar ntsearch.com.. Net zoals bij mijn andere probleem is dit ALLEEN bij mijn eigen account (XP)... Hoe kom ik hier vanaf? Ook heb ik regelmatig (Vooral als ik weer "Begin" met surfen) een vervelende, s*xistische popup..Ík vind dat nog niet zo heel erg, maar als mijn neefje of nichtje bij mij zit op de computer vind ik het toch wel een beetje schandalig.. Als ik het popupje gewoon afsluit met kruisje, dan komt er automatisch een snelkoppeling op het bureaublad die linkt naar die s*xsite, ook vraagt hij CONSTANT verbinding met het internet (hij wordt tegengehouden door mijn firewall,en die vraagt of hij hem mag toelaten. Ook al kies ik voor "Blokken voor altijd" dan komt er steeds weer die vraag...) Kan ik deze niet op een of andere manier blokken en met een proggie de popup wissen?
  • Hallo Aapjeh, Je hebt duidelijk last van spyware. Laten we eens kijken wat er aan de hand is. Download [url=http://www.spywareinfo.com/~merijn/files/HijackThis.exe]HijackThis[/url]. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt. Run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht. groeten,
  • Download [url=http://www.spywareinfo.com/~merijn/files/HijackThis.exe]HijackThis[/url]. Sla het bestand op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt. Run het programma. Klik op scan, save log en sla het log op als een .txt bestand. Kopieer en plak de volledige inhoud van dit logbestand in je volgende bericht.
  • Voila: Logfile of HijackThis v1.97.7 Scan saved at 18:41:57, on 9-6-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\Grisoft\AVG6\avgserv.exe D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe D:\WINDOWS\system32\redirect5.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe D:\WINDOWS\System32\ctfmon.exe C:\sp.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Documents and Settings\Nicky\Bureaublad\Nicky map\HijackThis.exe D:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - D:\Program Files\MediaLoads Enhanced\ME2.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [PromulGate] "D:\Program Files\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [CostAware] D:\Program Files\NetInternals\CostAware\niIPCApp.exe O4 - HKLM\..\Run: [redirect] D:\WINDOWS\system32\redirect5.exe O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe" O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [sp] C:\sp.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/nl/win/QuickTimeFullInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://dload.ipbill.com/del/loader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw9fd.law9.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
  • Hallo aapjeh, Beëindg dit proces: C:\sp.exe D:\WINDOWS\system32\redirect5.exe D:\WINDOWS\System32\msnqmgr.exe Deze is ook actief op je pc: Backdoor.IRCBot.gen uninstall MediaLoads Enhanced. Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren: [b:f6c6331f4d] O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - D:\Program Files\MediaLoads Enhanced\ME2.DLL O4 - HKLM\..\Run: [PromulGate] "D:\Program Files\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [redirect] D:\WINDOWS\system32\redirect5.exe O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe O4 - HKLM\..\RunServices: [Microsoft QMGR] msnqmgr.exe O4 - HKCU\..\Run: [sp] C:\sp.exe (dit was de oorzaak van NTSEARCH) O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://dload.ipbill.com/del/loader.cab [/b:f6c6331f4d] Als je dit gedaan hebt [url=http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406]start je de computer op in veilige modus[/url]. Zorg dat alle [url=http://www.xtra.co.nz/help/0,,4155-1916458,00.html]verborgen bestanden weergegeven worden[/url], en verwijder de volgende bestanden of mappen indien aanwezig: D:\Program Files\MediaLoads Enhanced <--deze map D:\Program Files\DelFin <--deze map D:\WINDOWS\system32\redirect5.exe <--dit bestand D:\WINDOWS\System32\msnqmgr.exe <--dit bestand Doe een online-scan of update virusscanner...Scan in ieder geval je systeem eens grondig. Scan met Ad-aware. Instructies vind je [url=http://users.pandora.be/marcvn/spyware/]hier [/url]. Reboot, run hijackthis nog een keer en post een nieuwe log. groeten,
  • Verplaatst naar Beveiliging & Privacy
  • Alles is gelukt, ik kan ook weer internetten met m'n eigen accountje en NTSEARCH is opgefl*kkert... M'n nieuwe logje: Logfile of HijackThis v1.97.7 Scan saved at 20:32:45, on 9-6-2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\Grisoft\AVG6\avgserv.exe D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Documents and Settings\Nicky\Bureaublad\Nicky map\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [AVG_CC] D:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [CostAware] D:\Program Files\NetInternals\CostAware\niIPCApp.exe O4 - HKLM\..\Run: [Microsoft QMGR] msnqmgr.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] D:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MSN\MSN Plus! 3.00\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/nl/win/QuickTimeFullInstaller.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw9fd.law9.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
  • Prima. [img:39435dcab2]http://users.pandora.be/marcvn/Iconen/icon_thumb.gif[/img:39435dcab2] Nu nog even de essentiële updates downloaden en installeren van de Windows Update Site. Je mist er een paar. groeten,
  • Hey bedankt! Handige site heb je trouwens!! Alles is gelukt dus ik ben weer een gelukkige pcgebruiker :wink:
  • Graag gedaan. :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.