Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Babylon

None
12 antwoorden
  • Hallo mensen,
    Ben de hele middag bezig geweest mn ge-'hijackte' browser IE9 te bevrijden van Babylon.
    Heb mn comp laten scannen(dieptescan) door Eset, SuperAntiSpyware, MBAM, een online scan door F-Secure laten uitvoeren.
    Ten slotte RevoUninstaller geïnstalleerd.
    Geen van allen vond iets.
    Heb het internet afgestruind naar tips zoals: kijk es onder in het systeemvak, kijk es bij taakbeheer/processen.
    Heb in het register gekeken of ik daar iets vond van Babylon.
    Geen resultaat….
    Ook in mn browser stond hij niet bij de plug-ins.
    Alleen wel startte mn browser steeds op met die Babylon Startpagina.
    Kon ook in internetopties het adres van Babylon verwijderen en vervangen door Google, huidige gebruiken, toepassen, ok.
    Steeds weer kwam die pagina van Babylon.
    Ik wist op den duur ook niks anders meer dan in het adresvenster van mn browser het adres van Babylon verwijderen en vervangen door Google.
    Toen weer in internetopties het als startpagina instellen.
    Ik geloof dat ik um nu kwijt ben, maar kan het ook zijn dat er nog restjes achter zijn gebleven?
    Ik post ff een HijackThisLogje:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:43:37, on 19-7-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16447)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
    C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
    C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    D:\Backuppen\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe,
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
    O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
    O23 - Service: Acronis Scheduler2Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Acronis Nonstop Backup-service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop - C:\Users\Margreet\AppData\Local\CrossLoop\CrossLoopService.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Margreet\AppData\Local\CrossLoop\tvnserver.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 8536 bytes

    Groetenissen,
    Margreet
  • Heb je soms software gedownload via Softonic?

    Download AdwCleaner by Xplode naar het bureaublad.

    [list:6c52faa29b][*:6c52faa29b]Sluit alle openstaande vensters
    [*:6c52faa29b]Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…
    [*:6c52faa29b]Klik vervolgens op Delete
    [*:6c52faa29b]Klik bij AdwCleaner – Information op OK
    [*:6c52faa29b]Klik bij AdwCleaner – Restart Required op OK[/list:u:6c52faa29b]

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.
  • Eh..ja, ik heb de site van Softonic bezocht..
    Als ik het goed begrijp komt daar dan die Babylon vandaan?
    Dat ik dat over het hoofd gezien heb. Over het algemeen let ik wel op wat er alvast aangevinkt staat als ik iets installeer. Blijkt dus dat ik dat deze keer niet goed genoeg gedaan heb, denk ik…
    Uh..hier volgt de log van adwcleaner:

    # AdwCleaner v1.703 - Logfile created 07/20/2012 at 22:49:20
    # Updated 20/07/2012 by Xplode
    # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
    # User : Margreet - MARGREET-PC
    # Running from : C:\Users\Margreet\Desktop\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****

    Folder Deleted : C:\Users\Margreet\AppData\Local\APN
    Folder Deleted : C:\Users\Margreet\AppData\Roaming\Babylon

    ***** [Registry] *****

    Key Deleted : HKLM\SOFTWARE\Babylon
    Key Deleted : HKLM\SOFTWARE\BabylonToolbar

    ***** [Registre - GUID] *****


    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Registry is clean.

    *************************

    AdwCleaner[S1].txt - [728 octets] - [20/07/2012 22:49:20]

    ########## EOF - C:\AdwCleaner[S1].txt - [855 octets] ##########

    Bedankt voor je antwoord Abraham.
    Moet ik nog n logje posten van HiJackThis om te kijken of ik nu 'clean' ben?
    Groetenissen,
    Margreet.
  • Ik hoop dat ik even mag inbreken op deze topic (ter info):
    Recentelijk op een school de laatste versie van CCleaner binnengehaald via de website zelve….
    Tot mijn verbazing stond daar ook een optie om Babylon te verkrijgen. Ondanks een weggehaald vinkje kwam-ie alsnog op het systeem terecht! Opdringerig kereltje…. :?
  • Ja, idd een zeer opdringerig kereltje die Babylon.
    Zo zie je maar weer: als je niet oplet bij het installeren van programma's krijg je er troep bij als je dat niet uitvinkt. Ask vind ik ook zoiets. En gerenommeerde programma's laten zich in met Ask. Hoe komen ze zo gek??
  • Hoe komen ze zo gek?

    Dat zit in het feit, dat de softwaremaker dan een kleine vergoeding krijgt per geïnstalleerde toolbar!

    Maar: heb jij nog last van dat kreng?
  • Hallo Abraham,
    Voor zover ik uit het vlotte laden van IE kan opmaken ben ik um waarschijnlijk kwijt. Heb ook geen popups of hoe ze zich ook maar kenbaar maken gehad. Mijn scanners hebben ook niks gevonden.
    Er is maar een site: Hyves, die vreemd doet maar dat is al geruime tijd zo.
    Dus bedankt voor je hulp!!!
    Groetenissen,
    Margreet.
  • Wat voor problemen heb jij dan met Hyves?

    Doe ook het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:1f3ba663d4]Security Check[/color:1f3ba663d4][/b:1f3ba663d4].
    [list:1f3ba663d4][*:1f3ba663d4] Klik/dubbelklik op [b:1f3ba663d4]SecurityCheck.exe[/b:1f3ba663d4] en let op de instrukties in het zwarte venster.
    [*:1f3ba663d4] Een Kladblok document genaamd [b:1f3ba663d4]checkup.txt[/b:1f3ba663d4] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:1f3ba663d4] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:1f3ba663d4]
    Post de inhoud van [b:1f3ba663d4]checkup.txt [/b:1f3ba663d4]in je volgende post.
  • Nou, als ik op mijn vriendenlijst 'meer vrienden' aanklik, voor bijvoorbeeld een krabbel te sturen, krijg ik een blanco scherm te zien en als ik terug wil naar mijn pagina, dan flitst er ff iets voorbij(ik neem aan een poging om naar mijn hoofdpagina terug te gaan) maar dat lukt niet, hij blijft hangen op dat blanco scherm. Ik moet dan helemaal weer opnieuw inloggen.
    Ik ga nu ff die Security Check doen. Plaats het logje wel ff hier in een volgend bericht.
    Groetenissen,
    Margreet.
  • Hier is dus dat logje:

    Results of screen317's Security Check version 0.99.43
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:037c4aceba][u:037c4aceba]``````````````Antivirus/Firewall Check:``````````````[/b:037c4aceba][/u:037c4aceba]
    ESET Smart Security 5.0
    Antivirus up to date!
    [b:037c4aceba][u:037c4aceba]`````````Anti-malware/Other Utilities Check:`````````[/b:037c4aceba][/u:037c4aceba]
    Malwarebytes Anti-Malware versie 1.62.0.1300
    JavaFX 2.1.1
    Java(TM) 7 Update 5
    [b:037c4aceba][u:037c4aceba]````````Process Check: objlist.exe by Laurent````````[/b:037c4aceba][/u:037c4aceba]
    Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe
    [b:037c4aceba][u:037c4aceba]`````````````````System Health check`````````````````[/b:037c4aceba][/u:037c4aceba]
    Total Fragmentation on Drive C: 0%
    [b:037c4aceba][u:037c4aceba]````````````````````End of Log``````````````````````[/b:037c4aceba][/u:037c4aceba]
  • Met die geposte lijst is niks mis.
    Ziet er prima uit en ook mooi: de Gebruikeraccountcontrole staat aan.
    Mogelijk ontstaan de problemen met Facebook door de webcontrole van Eset.
  • Hmmm…dat zou kunnen natuurlijk. Heb wel es een website opgezocht die prompt door Eset werd geblokkeerd als zijnde onveilig.
    Aan de ene kant wel een safe gevoel, maar soms ook wel lastig.
    Desondanks laat ik de webcontrole van Eset denk ik maar ongemoeid.
    Anyway, ben blij dat de log goed is.
    Groetenissen,
    Margreet.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.