Vraag & Antwoord

Beveiliging & privacy

Babylon

12 antwoorden
  • Hallo mensen, Ben de hele middag bezig geweest mn ge-'hijackte' browser IE9 te bevrijden van Babylon. Heb mn comp laten scannen(dieptescan) door Eset, SuperAntiSpyware, MBAM, een online scan door F-Secure laten uitvoeren. Ten slotte RevoUninstaller geïnstalleerd. Geen van allen vond iets. Heb het internet afgestruind naar tips zoals: kijk es onder in het systeemvak, kijk es bij taakbeheer/processen. Heb in het register gekeken of ik daar iets vond van Babylon. Geen resultaat.... Ook in mn browser stond hij niet bij de plug-ins. Alleen wel startte mn browser steeds op met die Babylon Startpagina. Kon ook in internetopties het adres van Babylon verwijderen en vervangen door Google, huidige gebruiken, toepassen, ok. Steeds weer kwam die pagina van Babylon. Ik wist op den duur ook niks anders meer dan in het adresvenster van mn browser het adres van Babylon verwijderen en vervangen door Google. Toen weer in internetopties het als startpagina instellen. Ik geloof dat ik um nu kwijt ben, maar kan het ook zijn dat er nog restjes achter zijn gebleven? Ik post ff een HijackThisLogje: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:43:37, on 19-7-2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16447) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe D:\Backuppen\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml O4 - HKLM\..\Run: [SAOB Monitor] C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE O23 - Service: Acronis Scheduler2Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Acronis Nonstop Backup-service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop - C:\Users\Margreet\AppData\Local\CrossLoop\CrossLoopService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Margreet\AppData\Local\CrossLoop\tvnserver.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8536 bytes Groetenissen, Margreet
  • Heb je soms software gedownload via Softonic? Download [url=http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner]AdwCleaner[/url] by Xplode naar het bureaublad. [list:6c52faa29b][*:6c52faa29b]Sluit alle openstaande vensters [*:6c52faa29b]Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... [*:6c52faa29b]Klik vervolgens op Delete [*:6c52faa29b]Klik bij AdwCleaner – Information op OK [*:6c52faa29b]Klik bij AdwCleaner – Restart Required op OK[/list:u:6c52faa29b] Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht.
  • Eh..ja, ik heb de site van Softonic bezocht.. Als ik het goed begrijp komt daar dan die Babylon vandaan? Dat ik dat over het hoofd gezien heb. Over het algemeen let ik wel op wat er alvast aangevinkt staat als ik iets installeer. Blijkt dus dat ik dat deze keer niet goed genoeg gedaan heb, denk ik... Uh..hier volgt de log van adwcleaner: # AdwCleaner v1.703 - Logfile created 07/20/2012 at 22:49:20 # Updated 20/07/2012 by Xplode # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits) # User : Margreet - MARGREET-PC # Running from : C:\Users\Margreet\Desktop\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\Users\Margreet\AppData\Local\APN Folder Deleted : C:\Users\Margreet\AppData\Roaming\Babylon ***** [Registry] ***** Key Deleted : HKLM\SOFTWARE\Babylon Key Deleted : HKLM\SOFTWARE\BabylonToolbar ***** [Registre - GUID] ***** ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. ************************* AdwCleaner[S1].txt - [728 octets] - [20/07/2012 22:49:20] ########## EOF - C:\AdwCleaner[S1].txt - [855 octets] ########## Bedankt voor je antwoord Abraham. Moet ik nog n logje posten van HiJackThis om te kijken of ik nu 'clean' ben? Groetenissen, Margreet.
  • Ik hoop dat ik even mag inbreken op deze topic (ter info): Recentelijk op een school de laatste versie van CCleaner binnengehaald via de website zelve.... Tot mijn verbazing stond daar ook een optie om Babylon te verkrijgen. Ondanks een weggehaald vinkje kwam-ie alsnog op het systeem terecht! Opdringerig kereltje.... :?
  • Ja, idd een zeer opdringerig kereltje die Babylon. Zo zie je maar weer: als je niet oplet bij het installeren van programma's krijg je er troep bij als je dat niet uitvinkt. Ask vind ik ook zoiets. En gerenommeerde programma's laten zich in met Ask. Hoe komen ze zo gek??
  • Hoe komen ze zo gek? Dat zit in het feit, dat de softwaremaker dan een kleine vergoeding krijgt per geïnstalleerde toolbar! Maar: heb jij nog last van dat kreng?
  • Hallo Abraham, Voor zover ik uit het vlotte laden van IE kan opmaken ben ik um waarschijnlijk kwijt. Heb ook geen popups of hoe ze zich ook maar kenbaar maken gehad. Mijn scanners hebben ook niks gevonden. Er is maar een site: Hyves, die vreemd doet maar dat is al geruime tijd zo. Dus bedankt voor je hulp!!! Groetenissen, Margreet.
  • Wat voor problemen heb jij dan met Hyves? Doe ook het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:1f3ba663d4][color=#0000FF:1f3ba663d4]Security Check[/color:1f3ba663d4][/b:1f3ba663d4][/url]. [list:1f3ba663d4][*:1f3ba663d4] Klik/dubbelklik op [b:1f3ba663d4]SecurityCheck.exe[/b:1f3ba663d4] en let op de instrukties in het zwarte venster. [*:1f3ba663d4] Een Kladblok document genaamd [b:1f3ba663d4]checkup.txt[/b:1f3ba663d4] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:1f3ba663d4] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:1f3ba663d4] Post de inhoud van [b:1f3ba663d4]checkup.txt [/b:1f3ba663d4]in je volgende post.
  • Nou, als ik op mijn vriendenlijst 'meer vrienden' aanklik, voor bijvoorbeeld een krabbel te sturen, krijg ik een blanco scherm te zien en als ik terug wil naar mijn pagina, dan flitst er ff iets voorbij(ik neem aan een poging om naar mijn hoofdpagina terug te gaan) maar dat lukt niet, hij blijft hangen op dat blanco scherm. Ik moet dan helemaal weer opnieuw inloggen. Ik ga nu ff die Security Check doen. Plaats het logje wel ff hier in een volgend bericht. Groetenissen, Margreet.
  • Hier is dus dat logje: Results of screen317's Security Check version 0.99.43 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 [b:037c4aceba][u:037c4aceba]``````````````Antivirus/Firewall Check:``````````````[/b:037c4aceba][/u:037c4aceba] ESET Smart Security 5.0 Antivirus up to date! [b:037c4aceba][u:037c4aceba]`````````Anti-malware/Other Utilities Check:`````````[/b:037c4aceba][/u:037c4aceba] Malwarebytes Anti-Malware versie 1.62.0.1300 JavaFX 2.1.1 Java(TM) 7 Update 5 [b:037c4aceba][u:037c4aceba]````````Process Check: objlist.exe by Laurent````````[/b:037c4aceba][/u:037c4aceba] Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe [b:037c4aceba][u:037c4aceba]`````````````````System Health check`````````````````[/b:037c4aceba][/u:037c4aceba] Total Fragmentation on Drive C: 0% [b:037c4aceba][u:037c4aceba]````````````````````End of Log``````````````````````[/b:037c4aceba][/u:037c4aceba]
  • Met die geposte lijst is niks mis. Ziet er prima uit en ook mooi: de Gebruikeraccountcontrole staat aan. Mogelijk ontstaan de problemen met Facebook door de webcontrole van Eset.
  • Hmmm...dat zou kunnen natuurlijk. Heb wel es een website opgezocht die prompt door Eset werd geblokkeerd als zijnde onveilig. Aan de ene kant wel een safe gevoel, maar soms ook wel lastig. Desondanks laat ik de webcontrole van Eset denk ik maar ongemoeid. Anyway, ben blij dat de log goed is. Groetenissen, Margreet.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.