Vraag & Antwoord

Beveiliging & privacy

common hijacker

12 antwoorden
  • Als ik met Spybots mijn pc laats controleren komt ook steeds de de melding dat er een "common hijacker" en netscape met een ip adres is geinstalleerd/aangetroffen. Betekent dit dat iemand mijn internet verbinding overneemt ?? Hoe kan ik dit voorkomen, ik heb firewall en antivirus van Mc Afee geinstalleerd
  • Een hijacker is geen hacker. Over het algemeen wordt de term hijacker gebruikt voor een plugin die de startpagina van de browser overneemt.
  • Gratis bescherming: http://www.wilderssecurity.com/bhblaster.html Grtz,
  • Dank voor jullie antwoord, vooral het voorbeeld op de site van wilderssecurity verklaart veel. Ik zie namelijk regelmatig lop.com voorbij komen, echter alleen als ik een onjuiste url heb ingevoerd. En bij de startpagina staat lop.com niet ingevuld. Waar zou ik deze instelling kunnen vinden ????
  • Als je op jouw computer lop.com voorbij ziet komen moet je of Adaware 6 ( http://www.majorgeeks.com/article.php?sid=506&cat=31 ) of Spybot S&D ( http://spybot.eon.net.au/ ) downloaden en je computer even laten reinigen van die spyware. Ga er niet zelf mee knoeien, want dat kan je je internetverbinding kosten. Info over lop.com: http://www.doxdesk.com/parasite/lop.html Grmbl. Ik lees net dat je Spybot al gebruikt. :oops: Krijgt die dat (volledig geupdate) niet weg? Grtz,
  • Nee ik draai regelmatig ad-aware en spybot (van beide nieuwste versie) maar heb ze nog steeds (er van uitgaand dat spybot zelf voorstelt ze te verwijderen)
  • Download hier: http://www.lurkhere.com/~nicefiles/ eens Hijackthis. Unzippen, runnen, Save log, .log omnoemen naar .txt en de inhoud in je volgende bericht plakken. Misschien heb je een nieuwe versie te pakken. Grtz,
  • Nou om nou direct mijn hele hebben en houden op het het net te zetten daar voel ik niet zo veel voor, maar hier is een stukje waar ik in ieder geval wat achterdochtig over ben : O1 - Hosts: 216.177.73.139 ieautosearch O1 - Hosts: microsoft tcp/ip for windows. O1 - Hosts: 216.177.73.139 ieautosearch O16 - DPF: {731918D2-517A-47E2-886A-3BC1380C591D} - http://webpdp.gator.com/v3/download/pdpplugin_4094_hd3ptdm.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5EA8F0C7-9E6F-4517-B53B-8E649FC924BC}: Domain = tjar.com O17 - HKLM\System\CCS\Services\Tcpip\..\{EC8CDDA6-D850-415E-AD87-6CE916EEE538}: Domain = tjar.com
  • Die kunnen inderdaad weg. Onder R0 en R1 geen verwijzingen met passthrough erin, verwijzend naar een lop domein (zoals bv tjar.com). En onder O4 geen rare exe met een -QuieT uitgang ? Grtz,
  • Ik vergeet er nog één: onder O2 (no name) {random CSLID} rarenaam.dll Daarvandaan kan hij ook opgestart worden. De dll zit dan in de map Application Data. Grtz,
  • deze kan ik niet verklaren onder O4 : 4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE en deze O4 - HKLM\..\Run: [nwiz] nwiz.exe /install onder 02 staat niets maar ik blijf het vreemd vinden dat dit allemaal kan gebeuren terwijl je firewall enz aan staan
  • updreg.exe: Reminder to register Creative Labs SoundBlaster Live! cards. Not required. De andere twee zijn zo te zien van je videokaart. Het probleem van die zooi is dat je niet in de gaten hebt dat het geinstalleerd wordt. Je firewall is niet degene die alarm moet slaan als je zoekpagina veranderd wordt. Sommige programma´s doen dat zelfs door je hosts file te veranderen. Grtz,

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.