Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Spyware] Vervelende website popups

Pagina: 1
Acties:
  • 102 views sinds 30-01-2008
  • Reageer

vrijdag 11 februari 2005 19:46

Acties:

Verwijderd

Topicstarter
Het gebeurd niet veel dat ik de computerhulp van iemand anders moet inroepen maar nu is het toch wel echt nodig.
Mijn probleem :
Terwijl ik op de computer bezig ben komt ongeveer om de 5 minuten een browserscherm op mijn pc die automatisch naar http://www.loadingwebsite.com/normal/yyy23.html gaat.
Wat heb ik al gedaan om deze ambetanterik te verwijderen :
-Norton virusscan,Adawarescan,Spybot S&D,Trojan remover,CWS shredder,Spy Sweeper,hitmanpro.
Niks helpt.
Weet hier iemand raad ?

vrijdag 11 februari 2005 19:47

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

HijackThis + http://virusscan.jotti.org :)

vrijdag 11 februari 2005 19:50

Acties:

Verwijderd

Topicstarter
Mike Jarod schreef op vrijdag 11 februari 2005 @ 19:47:
HijackThis + http://virusscan.jotti.org :)
De Hijackthis log :

Logfile of HijackThis v1.99.0
Scan saved at 19:49:08, on 11/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Program Files\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

EDIT : Virusscan op Hijack this log gedaan niks te bespeuren van onreinigheid

vrijdag 11 februari 2005 20:00

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Duidelijk gevalletje van spyware en/of virussen.

Software Algemeen > Beveiliging & Virussen

vangen pasta :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 11 februari 2005 20:02

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Dit lijkt dieper te zitten dan een HT log.

Lees deze eens door, lijkt hetzelfde probleem: http://www.geekstogo.com/...dingwebsitecom-t8344.html

vrijdag 11 februari 2005 20:27

Acties:

Verwijderd

Topicstarter
Mike Jarod schreef op vrijdag 11 februari 2005 @ 20:02:
Dit lijkt dieper te zitten dan een HT log.

Lees deze eens door, lijkt hetzelfde probleem: http://www.geekstogo.com/...dingwebsitecom-t8344.html
voorlopig nog geen popups gekregen na die beschrijving op dat andere forum.
Indien ik er terug krijg post ik hier terug.

alvast bedankt

dinsdag 15 februari 2005 01:55

Acties:

Verwijderd

Topicstarter
amper 2 dagen later heb ik er terug last van
Loadingwebsite blijft maar opduiken.
Zijn er geen nederlandse vertalingen van dit probleem want op die website hierboven kan ik mss iets over het hoofd gezien hebben bij het verwijderen.

dinsdag 15 februari 2005 01:59

Acties:

Verwijderd

Ik heb er zelf ook een spuughekel aan, van die irritante spywareshit dat zich zo diep in je register of schijf weggraaft dat je zelfs met het zwaarste antiprogramma er niet meer bij kunt...

Gelukkig heb ik laatst een programma gevonden, zullen jullie wel kennen, maar toch;

dat is;
hitmanpro

www.hitmanpro.nl

5 antispywareprograma's in 1, installeren, en een script word uitgevoerd dat alle programma's autoupdate doet, en uitvoert, zeer handig en snel!

Het programma is gratis en niet een trial.

dinsdag 15 februari 2005 02:04

Acties:
  • Eichii
  • Registratie: December 2003
  • Laatst online: 04-09-2017

Eichii

Correctie, ik weet niet welke, maar 1 daarvan is wel een trial (30 dagen).

Ik zou het gewoon proberen en ik zal zeggen dat het een half uur tot 3 kwartier kan duren voordat hij alles heeft uitgevoerd, maar hij heeft in zoveel gevallen zoveel problemen opgelost.

dinsdag 15 februari 2005 02:07

Acties:

Verwijderd

Eichii schreef op dinsdag 15 februari 2005 @ 02:04:
Correctie, ik weet niet welke, maar 1 daarvan is wel een trial (30 dagen).

Ik zou het gewoon proberen en ik zal zeggen dat het een half uur tot 3 kwartier kan duren voordat hij alles heeft uitgevoerd, maar hij heeft in zoveel gevallen zoveel problemen opgelost.
zou kunnen dat er een trial tussen zit dat weet ik zo ook niet, maar het trekt wel heel veel spyware uit je systeem, en je hoeft weinig te klikken, zeer handig al zeg ik het zelf. En ja het duurt inderdaad wel vrij lang als je grondig laat onderzoeken.

dinsdag 15 februari 2005 02:12

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op dinsdag 15 februari 2005 @ 02:07:
[...]


zou kunnen dat er een trial tussen zit dat weet ik zo ook niet, maar het trekt wel heel veel spyware uit je systeem, en je hoeft weinig te klikken, zeer handig al zeg ik het zelf. En ja het duurt inderdaad wel vrij lang als je grondig laat onderzoeken.
het spijt me jonges maar ik heb dat allemaal al lang geprobeerd.
is er hier soms iemand die het register vanbuiten kent en die me de weg ernaartoe kan wijzen ?

dinsdag 15 februari 2005 02:15

Acties:

Verwijderd

Verwijderd schreef op dinsdag 15 februari 2005 @ 02:12:
[...]


het spijt me jonges maar ik heb dat allemaal al lang geprobeerd.
is er hier soms iemand die het register vanbuiten kent en die me de weg ernaartoe kan wijzen ?
Je kunt het register ook zelf doorzoeken he, (hoop wel dat als je dik register hebt, dat je snelle cpu hebt, anders zit je tot je 65e nog te zoeken :P) gewoon met CTRL+F en dan 3 letters ofzo van de waarschijnlijke spyware invullen, en alles bij langs gaan (met F3, herhaal je zoeken)

Je bent even bezig, maar dit helpt wel snel, en voor sommige die er niet aan denken
sommige spyware dingen (bijv Bonzy dat misselijke aapje, of CWS) is geloof ik gewoon via configuratiescherm --> software te verwijderen.

dinsdag 15 februari 2005 02:27

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op dinsdag 15 februari 2005 @ 02:15:
[...]

Je kunt het register ook zelf doorzoeken he, (hoop wel dat als je dik register hebt, dat je snelle cpu hebt, anders zit je tot je 65e nog te zoeken :P) gewoon met CTRL+F en dan 3 letters ofzo van de waarschijnlijke spyware invullen, en alles bij langs gaan (met F3, herhaal je zoeken)

Je bent even bezig, maar dit helpt wel snel, en voor sommige die er niet aan denken
sommige spyware dingen (bijv Bonzy dat misselijke aapje, of CWS) is geloof ik gewoon via configuratiescherm --> software te verwijderen.
waarom ben ik er gewoon niet eerder opgekomen om gewoon die loading website key er helemaal uit te smijten.
Morgen breng ik verslag uit hier of ik er vanaf ben of niet.
Alvast nog eens bedankt voor het lesje leer met je computer werken. :)

dinsdag 15 februari 2005 02:30

Acties:

Verwijderd

Verwijderd schreef op dinsdag 15 februari 2005 @ 02:27:
[...]


waarom ben ik er gewoon niet eerder opgekomen om gewoon die loading website key er helemaal uit te smijten.
Morgen breng ik verslag uit hier of ik er vanaf ben of niet.
Alvast nog eens bedankt voor het lesje leer met je computer werken. :)
ghehe, dat vind ik fijn, mensen uit de shit helpen! :)

Sterkte iig met het selfsearchingprogress! :D
Mocht je eruit zijn, dan horen we het wel van je! :)

*edit*

Kvind ut wel weer mooi geweest voor vandaag, ik ga pitten, laters tweakers!!! Twas me een waargenoegen! ;)
:Z

[ Voor 11% gewijzigd door Verwijderd op 15-02-2005 02:32 ]

dinsdag 15 februari 2005 18:09

Acties:

Verwijderd

Topicstarter
Ben hier al terug wat had ik dus gisteren gedaan de volledige sleutel van de spyware gevallen verwijderd uit het register.
Uit de map History.
Vandaag start ik pc opnieuw op
Niks veranderd :'(

dinsdag 15 februari 2005 18:59

Acties:

Verwijderd

Probeer het volgende eens:

download Hoster
Unzip hoster naar een eigen map, bv C:\Hoster
Start Hoster.exe, klik 'Restore Original Hosts' en klik OK. Sluit daarna het programma af.

Je kan best spysweeper even af zetten voordat je dit doet.

grtz,

Beamerke

woensdag 16 februari 2005 16:19

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op dinsdag 15 februari 2005 @ 18:59:
Probeer het volgende eens:

download Hoster
Unzip hoster naar een eigen map, bv C:\Hoster
Start Hoster.exe, klik 'Restore Original Hosts' en klik OK. Sluit daarna het programma af.

Je kan best spysweeper even af zetten voordat je dit doet.

grtz,

Beamerke
Nope dit werkt dus ook niet
nog altijd komt loadingwebsite.com opzetten
Nog suggesties ?

woensdag 16 februari 2005 16:24

Acties:

Verwijderd

ms spyware tool ?die al geprobeerd ?

donderdag 17 februari 2005 00:05

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op woensdag 16 februari 2005 @ 16:24:
ms spyware tool ?die al geprobeerd ?
Yep trekt op niks en helpt dus niks ook

donderdag 17 februari 2005 02:52

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Heb je al geprobeerd om diverse tools in de veilige modus (f8 drukken als windows opstart) te gebruiken?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq