Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

pop up bij afsluiten

None
22 antwoorden
  • Na bezoek van een (onverdachte) webpage verschijnt er een popup om ringtones e.d. op te halen.
    Ergens las ik " Als je die popups wilt voorkomen is dit simpel op te lossen:
    Open het bestand hosts (zonder extensie) met notepad:
    win xp: Start – Uitvoeren – en dan de volgende code typen of plakken
    notepad C:\WINDOWS\system32\drivers\etc\hosts.
    Zorg dat op zijn minst deze 3 regels in dat bestand staan:
    127.0.0.1 localhost
    127.0.0.1 m1.nedstatbasic.net
    127.0.0.1 m1.webstats4u.com
    Het scriptje dat voor de popups zorgt zal dan niet meer gedownload worden en de popups zullen niet meer verschijnen."einde citaat.
    Ik krig keurig een bladzijde vol met ook die regels, maar het is niet duidelijk hoe ik die popups laat verdwijnen.
  • Plaats even een hijackthis log. Staat vast iets onfris' op je systeem.

    (verplaatst naar b&p)
  • Op advies van Gerben n.a.v. popups:
    Logfile of HijackThis v1.99.1
    Scan saved at 8:51:10, on 5-8-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Frans\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~3.DLL
    R3 - URLSearchHook: (no name) - Use Search Asst. - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
    O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
    O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset
    od32krn.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    alvast hartelijk dank!





  • Zo op het eerste gezicht lijkt het wel mee te vallen.

    Download en installeer .[list:92e9e89a9b]
    Na de installatie, open Ewido Anti-Spyware 4.0:
    * onder "[b:92e9e89a9b]Status[/b:92e9e89a9b]", klik op [b:92e9e89a9b]Change state[/b:92e9e89a9b] naast "Resident shield". (wijzig van active naar [b:92e9e89a9b]inactive[/b:92e9e89a9b]!)
    * onder "[b:92e9e89a9b]Update[/b:92e9e89a9b]", klik op de [b:92e9e89a9b]Start update[/b:92e9e89a9b] knop.
    * onder "[b:92e9e89a9b]Scanner[/b:92e9e89a9b]", tab "Settings":[list:92e9e89a9b]- onder "How to act?", klik op "[u:92e9e89a9b]Recommended actions[/u:92e9e89a9b]" en selecteer [b:92e9e89a9b]Quarantine[/b:92e9e89a9b]. ([b:92e9e89a9b]ZEER BELANGRIJK![/b:92e9e89a9b])
    - onder "Reports", selecteer [b:92e9e89a9b]Automatically generate report after every scan[/b:92e9e89a9b] en [u:92e9e89a9b]verwijder[/u:92e9e89a9b] het vinkje bij [b:92e9e89a9b]Only if threats were found[/b:92e9e89a9b][/list:u:92e9e89a9b]
    Sluit Ewido. Laat het [b:92e9e89a9b]nog niet[/b:92e9e89a9b] scannen.[/list:u:92e9e89a9b]

    Start hjt opnieuw en vink onderstaande regels aan en klik op fix checked.

    [b:92e9e89a9b]R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~3.DLL
    R3 - URLSearchHook: (no name) - Use Search Asst. - (no file) [/b:92e9e89a9b]

    Start
  • het verslag van Ewido 4.0 na verwijderen van de twee R3 URL's:
    ewido anti-spyware - Scan Report
    ———————————————————

    + Created at: 16:25:02 5-8-2006
    + Scan result:
    Nothing found.
    ::Report end

    Helaas is de popup van de 40 top ringtones er nog steeds!
  • met de speciale aanwijzingen van Juisterr ( die 127.0.0.1 dingen) zijn de hinderlijke popups verdwenen. Boosdoener is webpage van Webstat4u.com. Nu ook nog op een andere pc in huis die er ook last van had doen. Heel erg veel dank!
  • Geweldig goed gelukt dus.
  • zag trouwens dat er meer ged… is met webstat4u.
  • o ja zeker, ik heb je dan ook een hele lijst gegeven.
  • helaas kan mijn andere pc met 98SE met hijackthis niet overweg. Zijn er nog andere manieren om dat gedoe van webstat te verwijderen?
  • probeer dit eens.

    Open het bestand hosts (zonder extensie) met notepad:
    [b:e711e8fe1f]Start – Uitvoeren –[/b:e711e8fe1f] en dan de volgende code typen of plakken
    notepad [b:e711e8fe1f]C:\WINDOWS\system32\drivers\etc\hosts [/b:e711e8fe1f]
    dan die codes toevoegen.
  • zodra ik weer achter de w98se zit zal ik dit uitproberen.
    Als ik het goed begrijp open ik start>uitvoeren>en plak dan de tekst "C:\WINDOWS\system32\drivers\etc\hosts"
    Tzt meld ik het resultaat.
  • Tja ik heb geen w8en90 pc meer dus ik kan het hier niet nakijken maar het zou volgens mij moeten lukken.
  • helaas wil start>uitvoeren in de oude pc (oorspr. W95 IBM) geen C:\WINDOWS\system32\drivers\etc\hosts herkennen. Voorlopig laat ik het zo, want met die W98se wordt toch niet veel op internet gekeken. Nogmaals veel dank.
  • probeer eens met zoeken de file hosts te vinden op je w 98 machine
    heb hier nog een 98 machine staan kijk er even ook zelf op
  • de file hosts.sam is je hoofd file

    je kan de voorgestelde wijzigingen er bij stoppen en dan opslaan onder de naam hosts (zonder extentie)

    hij staat direct in de windows map (c:\windows)
  • Ook Sjouwer wordt hartelijk bedankt. Blijft de vraag hoe een mens aan die kennis komt, maar de popup in die andere pc ben ik kwijt. Nog héél even zag ik iets van ilead en nog iets met i, maar daarna niet meer.
  • dat is de reklame die gegeven wordt
    ilead.itrack.it

    kan je ook blokken met
    [code:1:b8594aa5ee]127.0.0.1 ilead.itrack.it [/code:1:b8594aa5ee]
    in de hosts file te zetten
  • Dank je sjouwer een code die ik nog niet had
  • en inmiddels heb ik een bruin vermoeden dat de oorzaak van de popups een website-teller is, notabene van de Hattemse Golfclub!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.