Agressieve site - Client software algemeen

donderdag 5 juni 2003 23:28

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

hoi tweakers, ik zit met het volgende probleem.
mijn startpagina is normaal gezien www.google.com
op zich niets mis mee.
nu enkele dagen geleden, terwijf ik wat aan het surfen was (weet niet mee exact welke site, bleek mijn startpagina ingesteld op
C:\Program Files\MS-Connect\Portal\portal.html

hier heb ik dus absoluut niet achter gevraagd.

mij goed, ik pas de url terug aan bij m'n setting, probleem opgelost... dacht ik...

wat is nu het probleem: elke avond, zo rond 23:15 wordt mijn startpagina hier weer op ingesteld.

Wat ik al gedaan heb:

- de map waarnaar de url verwijst opgezocht en gedeleted
- in men register gezocht naar sleutels die ermee te maken zouden kunne hebben, en deze verwijderd
- men cookies gewist
- men off-line webpages gewist
- men cache gewist
- virusscan (norton 2002, laatste update)
- spyware scan (ad-aware 6)
- naar de site zelf geweest, op zoek naar een 'unsubscribe) ( [knip - niet echt relevant en bevat 18+ content] ), niet gevonden

niets mag baten...
ik wil van dit probleem af, maar ik ben ten einde raad...
men pc formatteren en alles opnieuw erop zal wss wel een oplossing bieden, maar ik had het liever minder drastisch gezien...

wat nog relevant is:

windows 2000 professional, sp3
internetexplorer 6
kabelverbinding (telenet)
in princiepe variabel IP, maar men router houd al een dag of 60 mijn zelfde ip vast....
ik hoop dat jullie mij kunnen helpen.
Het stoort me mateloos, en ik vind het ongehoord van de eigenaars van die site dat ze met zulke aggressiviteit klicks willen krijgen

[ Voor 3% gewijzigd door intoxicated op 06-06-2003 02:12 ]

donderdag 5 juni 2003 23:30

Acties:

0 Henk 'm!

DUX

blijft ook nu voor Oranje

Start MSConfig.exe en loop alle tabbladen (met name de laatste) na op verdachte instellingen.

Kijk ook in de "Opstarten"-map in je Start Menu

. < G o o o o o o o o g l e >
Vorige 1 2 3 4 5 6 7 8 Volgende

donderdag 5 juni 2003 23:33

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

beiden heb ik zonet gedaan, en ikkan niets verdachts vinden

wat ik ook zeer opmerkelijk vind, dat is dat ik er de hele dag geen last van heb (men startpagina is netjes google, zoals het hoort), maar zo rond 23u15 doet ie het ineens...
dan verander ik het weer, en de volgende dag, weer 23u15 flikt ie het weer, terwijl ik er heel de dag geen last van had...

donderdag 5 juni 2003 23:35

Acties:

0 Henk 'm!

D3LTA

kijk in tasklist naar een process die waarschijnlijk ms**** zal heten

kill dat process

(zeker weten of je de goede hebt? ) kill een process en ga een keer met je muis over dat vraagteken rechts onder in je systray) dan zou die weg moeten gaan

onthoudt de naam en zoek op die naam op je hdd naar files met die naam ms****.* (meestal in windows en windows/system map)

stuk of 3 bestanden zal je vinden verwijder ze allemaal (mocht het neit willen dan heb je niet het goede process gekilled)

ga daarna naar regedit en dan naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

{win2000 heb geen msconfig zoals boven wel werdt gezegt}

zoek daar naar een key met de naam ms*** en verwijder die....

verander nu je startpagina weer naar google en start pc op nieuw op en je probeel is weg

pas beetje op in vervolg met surfen op i-net.... want je hebt hem anders zo weer

[ Voor 4% gewijzigd door D3LTA op 05-06-2003 23:36 ]

donderdag 5 juni 2003 23:35

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 05 June 2003 @ 23:33:
beiden heb ik zonet gedaan, en ikkan niets verdachts vinden

wat ik ook zeer opmerkelijk vind, dat is dat ik er de hele dag geen last van heb (men startpagina is netjes google, zoals het hoort), maar zo rond 23u15 doet ie het ineens...
dan verander ik het weer, en de volgende dag, weer 23u15 flikt ie het weer, terwijl ik er heel de dag geen last van had...

Om te testen kan je op ze minst even proberen gewoon alles uit te vinken wat daar staat, dan heb je teminste dat probleem ook uitgesloten

donderdag 5 juni 2003 23:36

Acties:

0 Henk 'm!

Woef

http://www.google.nl/sear...=UTF-8&oe=UTF-8&hl=nl&lr=

Misschien heb je hier wat aan!

donderdag 5 juni 2003 23:36

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Dan kun je je systeem scannen met Ad-aware of Spybots Search and Destroy. Ik durf te wedden dat er het één en ander gevonden word.

Edit: SOrry, dit heb je al gedaan. Had ik overheen gelezen. In dat geval nog 2 links met info: http://www.win2kwereld.nl/forum/topic.asp?TOPIC_ID=6646 en http://forum.fok.nl/showtopic.php/287113/1/1000

[ Voor 48% gewijzigd door Jazzy op 06-06-2003 00:11 ]

Exchange en Office 365 specialist. Mijn blog.

donderdag 5 juni 2003 23:36

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Bekijk je scheduled tasks dan eens?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 5 juni 2003 23:36

Acties:

0 Henk 'm!

DUX

blijft ook nu voor Oranje

Is er wellicht een taak toegevoegd in je taakplanner voor dagelijk 23.15u?

offtopic:
Poe, vier berichten tegelijk gepost hier, geen wonder dat de server even langzaam ging

[ Voor 45% gewijzigd door DUX op 05-06-2003 23:37 ]

. < G o o o o o o o o g l e >
Vorige 1 2 3 4 5 6 7 8 Volgende

donderdag 5 juni 2003 23:36

Acties:

0 Henk 'm!

Twisted

Mogli <3

uh, naar alle waarschijnlijkheid is het een programma dat opgestart wordt als je je pc opstart. Verander je home-pagina, reboot, en als die weer terug gezet it dan weet je dat. Dan ga je in alle locaties kijken waar windows dingen inpleurt die bij het booten opgestart worden en kijk je wat die doen.

Zo heb ik een keer zon probleem opgelost. Tis wel vreemd dat ad-aware die niet herkend... maar mischien is het wel nieuw

Veel successss

du -ba --max-depth=1| sort -nr | awk ' {printf("%20.2f MB %-s %-s %-s %-s %-s %-s\n", $1 / (1024*1024)+"MB\n", $2,$3,$4,$5,$6,$7)}'

donderdag 5 juni 2003 23:47

Acties:

0 Henk 'm!

Verwijderd

Ik ben bovenstaand probleem al eens eerder bij een kennis tegengekomen... was er na een beetje napluizen achtergekomen dat de jongste van hen van een site genaamd 'Spele.nl' dus iets had geinstalleerd. (Ik meen dat 't van BDE was)

Ik check in dat soort gevallen altijd met zowel Ad-Aware als Spybot Search&Destroy. Zo vind je iig meer dan met een van beide alleen.

Hier is een directe download link van Spybot Search&Destroy. Voordat je 'm runt is 't verstandig iig even een update van de definities te doen

Kijk ook eens naar de functie 'Immunize'. Daarmee kan je iig al een deel van de BHO/ActiveX spyware buiten spel zetten.

donderdag 5 juni 2003 23:53

Acties:

0 Henk 'm!

Verwijderd

Met ad-aware gaat het weg! Eerst ff scannen en daarna verwijderen. Daarna weer scannen, dan is en blijft het weg.

donderdag 5 juni 2003 23:54

Acties:

0 Henk 'm!

The-Source

ff een stappen plan om het te verwijderen.
Stap 1: ctrl+alt+del drukken en dan (ff uit het hoofd) game of ms-portal afsluiten
Controleer of het programma uit het geheugen is (systray icoontje moet weg zijn)
stap 2: start -> uitvoeren -> msconfig -> tabblad opstrarten -> verwijder de key met game.exe er in
stap 3: ga naar www.lavasoft.de en download ad-aware6
stap 4: start ad-aware en update hem via het internet.
Stap 5: laat ad-aware je systeem scannen en laat hem alle rotzooi weg gooien.
Stap 6: reboot en ms-connect en de rest van de zooi is van je systeem.

Taal fouten inbegrepen ;)
Mijn AI Art YouTube kanaal

donderdag 5 juni 2003 23:54

Acties:

0 Henk 'm!

DinX

Motormuis

Verwijderd schreef op 05 juni 2003 @ 23:53:
Met ad-aware gaat het weg! Eerst ff scannen en daarna verwijderen. Daarna weer scannen, dan is en blijft het weg.

Verwijderd schreef op 05 juni 2003 @ 23:28:
- spyware scan (ad-aware 6)

Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride

vrijdag 6 juni 2003 00:00

Acties:

0 Henk 'm!

Qorne

Think Different

Ik vind die link in de start post niet zo heel verstandig, ivm policy! ik zou hem even weghalen en genen die hem hebben ge qoute zouden hem ook ff moeten wissen!

vrijdag 6 juni 2003 00:05

Acties:

0 Henk 'm!

Verwijderd

zoek maar via msconfig, tabblad Startup, naar WEB.EXE , dat is de boosdoener denk ik.

vrijdag 6 juni 2003 00:47

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op 05 June 2003 @ 23:28:
hier heb ik dus absoluut niet achter gevraagd.
Het stoort me mateloos, en ik vind het ongehoord van de eigenaars van die site dat ze met zulke aggressiviteit klicks willen krijgen

Het is inderdaad niet netjes, ben ik met je eens, maar je hebt er wel degelijk zelf (of iemand anders die toegang heeft tot je PC/browser) toestemming voor gegeven. ConnectSwitch is een betaalsysteem dat door veel erotische websites gebruikt wordt. Via taakbeheer het betreffende programma killen en daarna de bestanden verwijderen zou voldoende moeten zijn (mocht het niet bij "Software" staan in je config.scherm).

Tip:
Startup Control Panel is een tool dat IMHO net een tikkie handiger werkt dan msconfig.
StartupMonitor is een tool dat de plekken op je systeem waar automatisch opstartende programma's zich nestelen continu in de gaten houdt. Mocht een programma automatisch op willen starten, word het je op dat moment eerst gevraagd. Een soort firewall voor je startup dus (simpel gezegd).

Even in het algemeen: wanneer leren mensen nou eens de gewoonte af om zomaar overal "Ja" of "OK" te klikken, zonder te kijken wat het precies is

[ Voor 6% gewijzigd door Verwijderd op 06-06-2003 00:53 . Reden: typo's ]

vrijdag 6 juni 2003 00:57

Acties:

0 Henk 'm!

Res-q

Redder in nood?

Verwijderd schreef op 06 June 2003 @ 00:05:
zoek maar via msconfig, tabblad Startup, naar WEB.EXE , dat is de boosdoener denk ik.

Windows 2000 heeft geen msconfig

Verwijderd schreef op 06 June 2003 @ 00:47:
[...]Tip:
Startup Control Panel is een tool dat IMHO net een tikkie handiger werkt dan msconfig.
StartupMonitor is een tool dat de plekken op je systeem waar automatisch opstartende programma's zich nestelen continu in de gaten houdt. Mocht een programma automatisch op willen starten, word het je op dat moment eerst gevraagd. Een soort firewall voor je startup dus (simpel gezegd).

Even in het algemeen: wanneer leren mensen nou eens de gewoonte af om zomaar overal "Ja" of "OK" te klikken, zonder te kijken wat het precies is

Goeie tip, ga ik zeker proberen.

Wat ik trouwens heb gedaan: ik heb bij mn vader van de pc (winxp) de msconfig.exe gekopieerd, en deze op mijn computer in de c:\winnt\system32 geplakt, en nu heb ik dus wel msconfig onder windows 2000.

Dat startup control panel ga ik zeker proberen, bedankt voor de tip!

[ Voor 7% gewijzigd door Res-q op 06-06-2003 00:58 ]

en zo is het voorspeld!

vrijdag 6 juni 2003 02:27

Acties:

0 Henk 'm!

Cyb

Heb het laatst ook bij een kennis gehad dat MS-Connect.

Weet niet of het aan MS-Connect lag, maar TCP/IP was behoorlijk f*ckedup op dat systeem. IP werkte wel, maar alles met TCP niet.

vrijdag 6 juni 2003 20:37

Acties:

0 Henk 'm!

Ethnocentrix

Rijkserkend prutser

c:\windows\game.exe moet je verwijderen.

You know you're an engineer if you have no life & can prove it mathematically.

vrijdag 6 juni 2003 21:17

Acties:

0 Henk 'm!

intoxicated

Haaaai :w | ALT-S

I&T -> SA

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

zaterdag 7 juni 2003 13:50

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Het bleek dus idd dat web.exe draaide.
Nat dit proces gekilled te hebben, de bestanden van MS-Connect op de C-schijf verwijderd te hebben, heb ik in het register de aanpassingen gemaakt die D3LTA voorstelde.
En het is gelukt!
wat mij betreft mag er een slotje op dit draadje...
thx !!!
(mese soo heppi

)

zaterdag 7 juni 2003 14:33

Acties:

0 Henk 'm!

LiToKi

Res-q schreef op 06 June 2003 @ 00:57:
[...]

Windows 2000 heeft geen msconfig

Nee, maar die van Windows 98 werkt nog wel

Kan je hier vinden;

http://www.techadvice.com/win2000/m/msconfig_w2k.htm