Vraag & Antwoord

Beveiliging & privacy

hardnekkige popup

Anoniem
wouterlet
10 antwoorden
  • Ik heb sinds kort een popup waar ik niet vanaf kom, de titel van het venster waar het in staat is: dialoogvenster van webpagina.

    In de popup staat "warning: pc update" daar kan je dan op klikken en daar kan je een anti-spyware programma van downloaden. Deze heet "spyblocs 2.0". Na een tijdje speuren heb ik gevonden dat deze van een australische pornoserver komt, niet goed dus.

    Ik heb Norton Antivirus, ad-aware, spybot al geupdate en gedraait. Maar helaas help het niet, is er iemand die hier mee kan helpen? Want ik ben ondertussen ten einde raad.

    Alvast bedankt
  • Waarom denken mensen toch altijd weer safe te zitten met Norton? Maar dat terzijde…

    Post een hijackthis log.
    http://computercops.biz/downloads-file-328.html
  • is het wel een popup? http://msdn.microsoft.com/library/default.asp?url=/workshop/author/dhtml/reference/methods/open_0.asp werkt eigenlijk hetzelfde als een popup maar mijn popupblocker laat dit gewoon toe terwijl alle echte popup's gewoon worden geblocked.
  • [quote:25adf99373="=Rieske="]Waarom denken mensen toch altijd weer safe te zitten met Norton? Maar dat terzijde…

    Post een hijackthis log.
    http://computercops.biz/downloads-file-328.html[/quote:25adf99373]

    als je er ook even bij verteld dat meneer die in een eigen map moet opslaan.
  • Of we verwijzen even netjes door naar de faq van beveiliging en privacy.
  • ok, hier is de log van hijackthis:

    Logfile of HijackThis v1.98.0
    Scan saved at 20:44:14, on 5-7-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\WINDOWS\wphzpb.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\wphzpb.exe
    c:\program files\quintessential player\qcdplayer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Wouter\Bureaublad\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\K-Lite Codec Pack\real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [guqawch] C:\WINDOWS\wphzpb.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [KCeasy] C:\Program Files\KCeasy\KCeasy.exe /hide
    O4 - Global Startup: Microsoft Office OneNote 2003 Snel Starten.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab


    Hopelijk kunnen jullie er wat mee.
  • [code:1:b92bfed5b9]C:\WINDOWS\wphzpb.exe
    C:\WINDOWS\wphzpb.exe

    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O4 - HKLM\..\Run: [guqawch] C:\WINDOWS\wphzpb.exe
    O4 - HKCU\..\Run: [KCeasy] C:\Program Files\KCeasy\KCeasy.exe /hide[/code:1:b92bfed5b9]

    Mogen gefixed.
    Reboot in safe mode en draai Spybot.
  • Spybot heb ik gedraait, maar hijackthis heeft de verwijzingen nog steeds. Kceasy was een downloadprogramma, die heb ik maar verwijdert. `
    Maar wat is dat "wphzpb.exe" kan ik dat ook weggooien of niet?
    Iig bedankt voor de reacties
  • Spybot dus in veilige modus gedraait
  • [quote:e305053b52="wouterlet"]Spybot heb ik gedraait, maar hijackthis heeft de verwijzingen nog steeds. Kceasy was een downloadprogramma, die heb ik maar verwijdert. `
    Maar wat is dat "wphzpb.exe" kan ik dat ook weggooien of niet?
    Iig bedankt voor de reacties[/quote:e305053b52]

    kan je weggooien ja, (trouwens de regel hier geld: twijfel = staan laten dus als iemand twijfelt zegt hij/zij niet dat het wegkan al kunnen foutjes voorkomen natuurlijk)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.