Vraag & Antwoord

Beveiliging & privacy

hardnekkige popup

10 antwoorden
  • Ik heb sinds kort een popup waar ik niet vanaf kom, de titel van het venster waar het in staat is: dialoogvenster van webpagina. In de popup staat "warning: pc update" daar kan je dan op klikken en daar kan je een anti-spyware programma van downloaden. Deze heet "spyblocs 2.0". Na een tijdje speuren heb ik gevonden dat deze van een australische pornoserver komt, niet goed dus. Ik heb Norton Antivirus, ad-aware, spybot al geupdate en gedraait. Maar helaas help het niet, is er iemand die hier mee kan helpen? Want ik ben ondertussen ten einde raad. Alvast bedankt
  • Waarom denken mensen toch altijd weer safe te zitten met Norton? Maar dat terzijde... Post een hijackthis log. http://computercops.biz/downloads-file-328.html
  • is het wel een popup? [url]http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/methods/open_0.asp[/url] werkt eigenlijk hetzelfde als een popup maar mijn popupblocker laat dit gewoon toe terwijl alle echte popup's gewoon worden geblocked.
  • [quote:25adf99373="=Rieske="]Waarom denken mensen toch altijd weer safe te zitten met Norton? Maar dat terzijde... Post een hijackthis log. http://computercops.biz/downloads-file-328.html[/quote:25adf99373] als je er ook even bij verteld dat meneer die in een eigen map moet opslaan.
  • Of we verwijzen even netjes door naar de [url=http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358]faq[/url] van beveiliging en privacy.
  • ok, hier is de log van hijackthis: Logfile of HijackThis v1.98.0 Scan saved at 20:44:14, on 5-7-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\mqsvc.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\wphzpb.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\wphzpb.exe c:\program files\quintessential player\qcdplayer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Wouter\Bureaublad\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [guqawch] C:\WINDOWS\wphzpb.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [KCeasy] C:\Program Files\KCeasy\KCeasy.exe /hide O4 - Global Startup: Microsoft Office OneNote 2003 Snel Starten.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab Hopelijk kunnen jullie er wat mee.
  • [code:1:b92bfed5b9]C:\WINDOWS\wphzpb.exe C:\WINDOWS\wphzpb.exe F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O4 - HKLM\..\Run: [guqawch] C:\WINDOWS\wphzpb.exe O4 - HKCU\..\Run: [KCeasy] C:\Program Files\KCeasy\KCeasy.exe /hide[/code:1:b92bfed5b9] Mogen gefixed. Reboot in safe mode en draai Spybot.
  • Spybot heb ik gedraait, maar hijackthis heeft de verwijzingen nog steeds. Kceasy was een downloadprogramma, die heb ik maar verwijdert. ` Maar wat is dat "wphzpb.exe" kan ik dat ook weggooien of niet? Iig bedankt voor de reacties
  • Spybot dus in veilige modus gedraait
  • [quote:e305053b52="wouterlet"]Spybot heb ik gedraait, maar hijackthis heeft de verwijzingen nog steeds. Kceasy was een downloadprogramma, die heb ik maar verwijdert. ` Maar wat is dat "wphzpb.exe" kan ik dat ook weggooien of niet? Iig bedankt voor de reacties[/quote:e305053b52] kan je weggooien ja, (trouwens de regel hier geld: twijfel = staan laten dus als iemand twijfelt zegt hij/zij niet dat het wegkan al kunnen foutjes voorkomen natuurlijk)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.