Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

ad-ware probleem

Pagina: 1
Acties:

maandag 14 maart 2005 23:48

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
Ik heb de laatste tijd vaak dat er opeens een website in beeld springt.
Dit kan haast nix anders zijn dan ad-ware.

waneer een site (zogenaamd?) niet gevonden kan worden komt de volgende url in beeld
http://69.42.87.219/e.html
Ook vergelijkbare url komen soms opeens tevoorschijn bv. bij het openen van iexplorer komt er een 2e scherm inbeeld.
Ook ipadressen als 69.42.87.214 en 69.42.87.221 komen voorbij.
Er worden ook links aan woorden in teksten op sites gekoppeld waarbij "Sponsored Link" onderin de iexplorer komt te staan.

Tegen spyware gebruik ik op het moment hitmanpro2 zowel ad-aware als spy sweeper vinden telkens weer opnieuw spyware.

Google heeft voor mij nix opgeleverd.

Wie weet hoe ik van deze zooi af kom?

maandag 14 maart 2005 23:51

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Probeer eens te kijken met HijackThis of er nog verdachte processen draaien. :) Verder hebben we hier een speciaal forum voor, genaamd Beveiliging & Virussen. Je kunt daar dus ook nog eventjes in de FAQ kijken of je nog iets bruikbaars kunt vinden. :)

Signature

dinsdag 15 maart 2005 00:01

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
Ik was idd aan het twijvelen in welke van deze forums ik het best kon posten. Waneer mijn topic beter in het andere forum past heb ik er geen enkel probleem mee dat dit topic daar verdwijnt.

Heb idd niet in de FAQ gekeken dacht aan een search genoeg te hebben. Ga ik meteen ff doen.

dinsdag 15 maart 2005 00:01

Acties:
  • E-Vix
  • Registratie: Juni 2000
  • Laatst online: 16:57

E-Vix

Nu met sneeuw!

Of je kijkt gewoon even op de site waar de popups vandaan komen. Staat in de FAQ op die site hoe je het moet verwijderen.
http://69.42.87.219/uninstall.html

Failed opening '/home/users/7942/signature.inc' for inclusion (include_path='.:') in /home/www/got/userstats.php on line 25

dinsdag 15 maart 2005 00:03

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Mjah, in sommige gevallen kan je zelfs de uninstaller niet vertrouwen. :X

Je kunt sowieso ook alvast voor jezelf nagaan hoe je überhaupt infected kon raken, en wat je daar in het vervolg aan kunt doen om het niet weer te laten gebeuren. ;)

Signature

dinsdag 15 maart 2005 00:16

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
Die uninstall vertrouw ik idd niet.

er zijn nu opeens ook links op mijn bureaublad gezet.

De standaard namen natuurlijk als:
Download Feee Movies
Gambling Board
Download Feee Music
Kill Viruses
Kill All Spyware
Free IBM Laptop

zo als je zie voor ieder wat wils ;) behalve porno :P

vind het erg irri

met HijackThis opzich niks vreems gevonden twijvelde over een paar en die heb ik er af geknikkerd

dinsdag 15 maart 2005 00:22

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Tikje naar Beveiliging & Virussen

God, root, what is difference? | Talga Vassternich | IBM zuigt

dinsdag 15 maart 2005 00:28

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
Dit gaat over een pc die ik normaal eigenlijk nooit gebruik maar aangezien mijn andere pc nu in reparatie is moet ik het hiermee doen. Denk er net aan dat ik als firewall de firewall van windows gebruik
Gebruik nu winxp pro met SP2 en alle beveilings updates geinstalleerd, als virus scanner gebruik ik Kasperky 5 ook uptodate.

Mogelijk de Firewall?

dinsdag 15 maart 2005 00:33

Acties:

Verwijderd

wat geeft je hosts file aan? Post je hijack this log eens! Die MOET het aangeven, anders ís het er niet.

Overigens

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

Tracing route to 69.42.87.219 over a maximum of 30 hops

  1     1 ms    <1 ms    <1 ms  10.0.0.1
  2    28 ms    18 ms    18 ms  r6-atm2-0-0-154.zwoll1.ov.home.nl [213.51.208.1]

  3    24 ms    19 ms    18 ms  bb1-ge9-3-0-1003.zwoll1.home.nl [213.51.158.45]

  4    25 ms    23 ms    16 ms  bb1-ge6-0.amsix-nikhef.home.nl [213.51.158.149]

  5    26 ms    19 ms    19 ms  unknown.Level3.net [212.72.46.57]
  6    26 ms    18 ms    20 ms  so-7-0-0.mp2.Amsterdam1.Level3.net [4.68.115.185
]
  7    34 ms    36 ms    29 ms  as-1-0.bbr2.London1.Level3.net [212.187.128.25]

  8   100 ms   103 ms   100 ms  as-0-0.bbr1.NewYork1.Level3.net [4.68.128.106]
  9   102 ms   138 ms   104 ms  ge-3-0-0-51.gar1.NewYork1.Level3.net [4.68.97.2]

 10   101 ms   102 ms   100 ms  ge-1-1-0.esa010.nyc.webair.net [4.78.172.10]
 11   100 ms   102 ms   102 ms  csa080.nyc.webair.net [209.200.31.26]
 12   153 ms   102 ms   103 ms  69.42.87.219

Trace complete.


Met dit soort wetenschap, zou er toch iets tegen dergelijke bedrijfen, of IIG hun hosters moeten kunnen worden gedaan? Ik vind dit zó'n achterbakse methode van hacken, of iemand z'n PC vern*uken!

nieuws: Hackers overheid veroordeeld tot cel- en taakstraffen

^^ op z'n minst

dinsdag 15 maart 2005 00:33

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

WhiteMan schreef op dinsdag 15 maart 2005 @ 00:28:
Dit gaat over een pc die ik normaal eigenlijk nooit gebruik maar aangezien mijn andere pc nu in reparatie is moet ik het hiermee doen. Denk er net aan dat ik als firewall de firewall van windows gebruik
Gebruik nu winxp pro met SP2 en alle beveilings updates geinstalleerd, als virus scanner gebruik ik Kasperky 5 ook uptodate.

Mogelijk de Firewall?
Zet KAV eens op 'Extended Bases' en voer eens een complete scan uit, misschien dat je dan nog wat extra dingen vindt. :)

Signature

dinsdag 15 maart 2005 00:39

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
'Extended Bases' zecht mijn niks kan het niet direct vinden.

die full scan heb ik natuurlijk allang gedaan voordat ik het lef had dit probleem hier voor te leggen.

dinsdag 15 maart 2005 00:44

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
Niet schikken draai wel een hoop troep hoor ;)

dit is de log
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

Logfile of HijackThis v1.99.1
Scan saved at 0:43:06, on 15-3-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hitman Pro\srhelper.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thijs\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "C:\Program Files\Hitman Pro\srhelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

edit:

zoals je kunt zien heb ik intussen zonealarm geinstaleerd

edit: opmaak

[ Voor 5% gewijzigd door WhiteAss op 15-03-2005 00:48 ]

dinsdag 15 maart 2005 00:48

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Extended Bases valt te vinden onder Settings > Configure Updater > Update type. ;)

Signature

dinsdag 15 maart 2005 00:54

Acties:
  • 418O2
  • Registratie: November 2001
  • Laatst online: 18:28

418O2

edit

reminder to self, niet meer kats in techttopics

[ Voor 84% gewijzigd door 418O2 op 15-03-2005 00:55 ]

dinsdag 15 maart 2005 00:55

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

418O2 schreef op dinsdag 15 maart 2005 @ 00:54:
www.hitmanpro.nl ?
WhiteMan schreef op maandag 14 maart 2005 @ 23:48:
Tegen spyware gebruik ik op het moment hitmanpro2 zowel ad-aware als spy sweeper vinden telkens weer opnieuw spyware.
;)

Signature

dinsdag 15 maart 2005 00:56

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
de optie "Update type" heb ik toch echt niet.
waneer ik ga naar "Settings > Configure Updater >"
kan kom ik daar de tab bladen "Settings/Schedule/Run as" tegen.

ben nu een nieuwe scan uit aan het voeren denk dat i daar vanochtend wel mee klaar is :Z

dinsdag 15 maart 2005 01:01

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

WhiteMan schreef op dinsdag 15 maart 2005 @ 00:56:
de optie "Update type" heb ik toch echt niet.
waneer ik ga naar "Settings > Configure Updater >"
kan kom ik daar de tab bladen "Settings/Schedule/Run as" tegen.

ben nu een nieuwe scan uit aan het voeren denk dat i daar vanochtend wel mee klaar is :Z
Dan kijk je volgens mij niet goed, ik heb even een screenshotje gemaakt van het menu dat ik bedoelde. :)
Afbeeldingslocatie: http://www.tweakers.net/ext/f/54213/thumb.png

Signature

dinsdag 15 maart 2005 01:03

Acties:

Verwijderd

Draai hitmanpro eens in de veilige mode... ;)

dinsdag 15 maart 2005 01:13

Acties:
  • Robin4
  • Registratie: Januari 2005
  • Laatst online: 29-11 15:41

Robin4

Ja idd dat heb ik gisteren ook gedaan met hitman pro, dat werkt best goed kan ik je zeggen. Ik heb nergens meer last van. Ook is aan te raden op een schoon systeem gelijk een firewall te installeren.

http://specs.tweak.to/12249 Nieuwe stuff, zie link links.

dinsdag 15 maart 2005 01:20

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
Ik denk dat we verschillende versies van KAV hebben
ik heb 5.0.20

dit is mijn screen shot
Afbeeldingslocatie: http://photos1.blogger.com/img/160/3974/1024/KAV1.jpg

dinsdag 15 maart 2005 01:29

Acties:
  • Brede P
  • Registratie: Oktober 2000
  • Laatst online: 27-11 21:35

Brede P

Verwijderd schreef op dinsdag 15 maart 2005 @ 01:03:
Draai hitmanpro eens in de veilige mode... ;)
Wat bij ons op de zaak zelfs nog beter werkt is met behulp van MSCONFIG eerst alle opstart bestanden uit te zetten, dan te rebooten in veilige modus met netwerkondersteuning (zodat je nog updates enzo binnen kan halen), en dan Hitman Pro te draaien. Als je dan nog niet alle zooi er uit krijgt, is er maar 1 oplossing, herinstalleren.

dinsdag 15 maart 2005 01:39

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

WhiteMan schreef op dinsdag 15 maart 2005 @ 01:20:
Ik denk dat we verschillende versies van KAV hebben
ik heb 5.0.20

dit is mijn screen shot
[afbeelding]
Ah, dat is Kaspersky Personal Pro, die op 1 of andere vreemde manier niet een makkelijke manier ondersteunt om Extended Bases te gebruiken, zie voor meer informatie http://www.kaspersky.com/extraavupdates ;)

Signature

dinsdag 15 maart 2005 09:07

Acties:
  • WhiteAss
  • Registratie: November 1999
  • Laatst online: 30-11 16:28

WhiteAss

Topicstarter
zoals op hier beschreven heb ik de server waar vandaan kaspersky zijn updates haald veranderd zodat ik als het goed is die ook die Extended Bases ga gebruiken.

Met scannen nix tegen gekomen behalf een enorme bak aan riskware meestal dingen als
Ts a riskware not a-virus:Tool.Win32.Reboot
Ts a riskware not a-virus:RiskWare.RemoteAdmin.RAdmin.20
tja, welke install wil tegenwoordig niet je systeem rebooten en dat een ftpserver remote admin heeft vind ik toch ook wel fijn
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq