Vraag & Antwoord

Beveiliging & privacy

startpagina\popup's

Anoniem
None
37 antwoorden
  • en deze mag eruit:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vhntj.dll/index.html#96676
  • Zipist,

    Mooi werk. Je hebt hem weggekregen. [img:bcea4175cb]http://users.pandora.be/marcvn/Iconen/icon_thumb.gif[/img:bcea4175cb]

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende item repareren:
    [b:bcea4175cb]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vhntj.dll/index.html#96676
    [/b:bcea4175cb]

    Ga in de verkenner en kijk of volgende bestanden aanwezig zijn:
    c:\windows\system32\control.exe
    c:\windows\system32\drivers\etc\hosts
    Als je gebruik maakt van SPybot search & Destroy download je hier SDhelper.dll. plaats de file in de installatiemap van spybot. (Meestal is dit C:\Program Files\Spybot - Search & Destroy)

    Deze hijacker kan deze bestanden verwijderd hebben.
  • pcguy,

    Mag ik aub vragen om even te wachten met posten in deze thread?
    Dit om verwarring te voorkomen…

    Dit is een nieuwe hijacker en hij is moeilijk te verwijderen….

    thanx
    Marc
  • DSO Exploit: Data source object exploit (Register-verandering., nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Register-verandering., nothing done)
    HKEY_USERS\S-1-5-21-117609710-1604221776-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Register-verandering., nothing done)
    HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Register-verandering., nothing done)
    HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

    DSO Exploit: Data source object exploit (Register-verandering., nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3


    — Spybot - Search && Destroy version: 1.3 —
    2004-06-16 Includes\Cookies.sbi
    2004-06-16 Includes\Dialer.sbi
    2004-06-16 Includes\Hijackers.sbi
    2004-06-16 Includes\Keyloggers.sbi
    2004-05-12 Includes\LSP.sbi
    2004-06-16 Includes\Malware.sbi
    2004-06-16 Includes\Revision.sbi
    2004-06-16 Includes\Security.sbi
    2004-06-16 Includes\Spybots.sbi
    2004-06-16 Includes\Tracks.uti
    2004-06-16 Includes\Trojans.sbi
  • [quote:76c12845d5="M@rc"]pcguy,

    Mag ik aub vragen om even te wachten met posten in deze thread?
    Dit om verwarring te voorkomen…

    Dit is een nieuwe hijacker en hij is moeilijk te verwijderen….

    thanx
    Marc[/quote:76c12845d5]

    oke zal ik doen.
  • zipist,

    Dat is een bug in spybot. Zou bij een volgende update opgelost moeten zijn….
    Niks om je zorgen over te maken mits je je windows maar update. En dat is nog nodig. Volgens mij mis je nog steeds een aantal updates…
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vhntj.dll/index.html#96676
    staat niet in het logfile

    en die twee files kan ik niet vinden wel imhost
    wel staan er in windows een boel mappen $ntuninstallkb met allemaal een verschillend nummer er achter
    begrijp ik het goed dat ik die twee files wel moet hebben

    ik ben echt een leek
    ik ben op plaatsen op de pc geweest waar ik normaal niet zou durven komen
  • Zipist,

    Als die entry er niet in staat, zal hij nu waarschijnlijk weg zijn.

    Download control.exe van deze site.
    Plaats het bestand in de map c:\Windows\system32\

    Download Hoster.
    Unzippen, run het programma, klik op restore original hosts. Klik op OK en beëindig het programma.

    Die $ntuninstallkb-mappen zijn updates van je windows. Kan je laten staan. (Ik dacht dat ze nodig waren mocht je bepaalde updates willen deïnstalleren.)

    groeten,
  • hallo
    ik vind het knap dat je zo'n leek als ik kunt helpen
    1000 x bedankt ik weet dat je daar niet echt veel aan hebt maar toch
    wat ik ook niet begrijp is hoe je toch aan zoveel kennis komt
    nog maals ik vind het knap
    nog iets kan ik zonder problemen dap download accelerator plus
    instaleren of krijg ik dan weer die shit
  • dan zal je het waarschijnlijk weer krijgen. waar download je die? probeer ik het eerst voor je uit op m'n testbak, als het dan clean blijft dan kan je hem ook halen als ik die rotzooi krijg zit jij er niet mee (en ik ook niet want ik instaleer daar 1x per week xp opnieuw op want doe niks anders als mee klojen :wink:)

    ps: ik lees er veel over en zoek veel, ik begin volgens mij best wel wat kennis ervan te krijgen al is m@rc veeeeeeeeeeeel en veeeeeeeeeeeel slimmer op dit gebied
  • http://www.speedbit.com/DAP7/Default.asp?

    hier
  • oke je hoort van me
  • Hallo zipist,

    DAP is een twijfelgeval. Persoonlijk zou ik het niet doen.

    Tja hoe kom je aan die kennis…interesse en veel lezen….

    Jouw hijacker werd wel een echte uitdaging…
    Ik ben blij dat ik je toch kunnen helpen heb.

    groeten,
  • zipist, ik heb hem hier gedownload en geinstaleerd, nog niet gebruikt en ik heb nou in hijackthis al:
    O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
    en
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll

    en ook nog deze 2:
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm



    dit is niet geweldig maar volgens mij ook de kwaadste niet, ik ga even rebooten, kijken of ik dan ook die popups enzo krijg

    edit1// windows update is om denk 15;00 gedaan, nu zijn er weer nieuwe, haal die maar even op

    edit2//verdere rommel heb ik niet gevonden maar ik raad je (net als m@rc overigens) je af om het te gebruiken
  • bedankt dat zal ik dan ook zeker niet doen

    alternatief???
  • ik zal even zoeken naar een alternatief voor je :wink:
  • http://www.leechget.net/en/

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.