zag trouwens dat er meer ged… is met webstat4u.

o ja zeker, ik heb je dan ook een hele lijst gegeven.

met de speciale aanwijzingen van Juisterr ( die 127.0.0.1 dingen) zijn de hinderlijke popups verdwenen. Boosdoener is webpage van Webstat4u.com. Nu ook nog op een andere pc in huis die er ook last van had doen. Heel erg veel dank!

Na bezoek van een (onverdachte) webpage verschijnt er een popup om ringtones e.d. op te halen.
Ergens las ik " Als je die popups wilt voorkomen is dit simpel op te lossen:
Open het bestand hosts (zonder extensie) met notepad:
win xp: Start – Uitvoeren – en dan de volgende code typen of plakken
notepad C:\WINDOWS\system32\drivers\etc\hosts.
Zorg dat op zijn minst deze 3 regels in dat bestand staan:
127.0.0.1 localhost
127.0.0.1 m1.nedstatbasic.net
127.0.0.1 m1.webstats4u.com
Het scriptje dat voor de popups zorgt zal dan niet meer gedownload worden en de popups zullen niet meer verschijnen."einde citaat.
Ik krig keurig een bladzijde vol met ook die regels, maar het is niet duidelijk hoe ik die popups laat verdwijnen.

Plaats even een hijackthis log. Staat vast iets onfris' op je systeem.

(verplaatst naar b&p)

Geweldig goed gelukt dus.

Op advies van Gerben n.a.v. popups:
Logfile of HijackThis v1.99.1
Scan saved at 8:51:10, on 5-8-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Frans\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~3.DLL
R3 - URLSearchHook: (no name) - Use Search Asst. - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

alvast hartelijk dank!

Zo op het eerste gezicht lijkt het wel mee te vallen.

Download en installeer .[list:92e9e89a9b]
Na de installatie, open Ewido Anti-Spyware 4.0:
* onder "[b:92e9e89a9b]Status[/b:92e9e89a9b]", klik op [b:92e9e89a9b]Change state[/b:92e9e89a9b] naast "Resident shield". (wijzig van active naar [b:92e9e89a9b]inactive[/b:92e9e89a9b]!)
* onder "[b:92e9e89a9b]Update[/b:92e9e89a9b]", klik op de [b:92e9e89a9b]Start update[/b:92e9e89a9b] knop.
* onder "[b:92e9e89a9b]Scanner[/b:92e9e89a9b]", tab "Settings":[list:92e9e89a9b]- onder "How to act?", klik op "[u:92e9e89a9b]Recommended actions[/u:92e9e89a9b]" en selecteer [b:92e9e89a9b]Quarantine[/b:92e9e89a9b]. ([b:92e9e89a9b]ZEER BELANGRIJK![/b:92e9e89a9b])
- onder "Reports", selecteer [b:92e9e89a9b]Automatically generate report after every scan[/b:92e9e89a9b] en [u:92e9e89a9b]verwijder[/u:92e9e89a9b] het vinkje bij [b:92e9e89a9b]Only if threats were found[/b:92e9e89a9b][/list:u:92e9e89a9b]
Sluit Ewido. Laat het [b:92e9e89a9b]nog niet[/b:92e9e89a9b] scannen.[/list:u:92e9e89a9b]

Start hjt opnieuw en vink onderstaande regels aan en klik op fix checked.

[b:92e9e89a9b]R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~3.DLL
R3 - URLSearchHook: (no name) - Use Search Asst. - (no file) [/b:92e9e89a9b]

Start

het verslag van Ewido 4.0 na verwijderen van de twee R3 URL's:
ewido anti-spyware - Scan Report
———————————————————

+ Created at: 16:25:02 5-8-2006
+ Scan result:
Nothing found.
::Report end

Helaas is de popup van de 40 top ringtones er nog steeds!

helaas kan mijn andere pc met 98SE met hijackthis niet overweg. Zijn er nog andere manieren om dat gedoe van webstat te verwijderen?

probeer dit eens.

Open het bestand hosts (zonder extensie) met notepad:
[b:e711e8fe1f]Start – Uitvoeren –[/b:e711e8fe1f] en dan de volgende code typen of plakken
notepad [b:e711e8fe1f]C:\WINDOWS\system32\drivers\etc\hosts [/b:e711e8fe1f]
dan die codes toevoegen.

zodra ik weer achter de w98se zit zal ik dit uitproberen.
Als ik het goed begrijp open ik start>uitvoeren>en plak dan de tekst "C:\WINDOWS\system32\drivers\etc\hosts"
Tzt meld ik het resultaat.

Tja ik heb geen w8en90 pc meer dus ik kan het hier niet nakijken maar het zou volgens mij moeten lukken.

helaas wil start>uitvoeren in de oude pc (oorspr. W95 IBM) geen C:\WINDOWS\system32\drivers\etc\hosts herkennen. Voorlopig laat ik het zo, want met die W98se wordt toch niet veel op internet gekeken. Nogmaals veel dank.

probeer eens met zoeken de file hosts te vinden op je w 98 machine
heb hier nog een 98 machine staan kijk er even ook zelf op

de file hosts.sam is je hoofd file

je kan de voorgestelde wijzigingen er bij stoppen en dan opslaan onder de naam hosts (zonder extentie)

hij staat direct in de windows map (c:\windows)

Ook Sjouwer wordt hartelijk bedankt. Blijft de vraag hoe een mens aan die kennis komt, maar de popup in die andere pc ben ik kwijt. Nog héél even zag ik iets van ilead en nog iets met i, maar daarna niet meer.

dat is de reklame die gegeven wordt
ilead.itrack.it

kan je ook blokken met
[code:1:b8594aa5ee]127.0.0.1 ilead.itrack.it [/code:1:b8594aa5ee]
in de hosts file te zetten

Dank je sjouwer een code die ik nog niet had

en inmiddels heb ik een bruin vermoeden dat de oorzaak van de popups een website-teller is, notabene van de Hattemse Golfclub!