Internet explorer verandert steeds startpagina - Privacy en beveiliging

donderdag 13 oktober 2005 11:53

Acties:

Verwijderd

Topicstarter

Telkens als ik internet explorer opstart is de startpagina 'C:\WINDOWS\system32\msblank.html'
Het heeft geen zin om de startpagina te veranderen want hij zet 'm altijd weer terug op deze pagina.

Ook heb ik geprobeerd het bestand 'msblank.html' te verwijderen maar dat komt ook telkens weer terug, ook m'n virusscanner geeft niet aan dat er een virus op m'n pc staat.
Hoe kan ik dit weghalen?

donderdag 13 oktober 2005 11:54

Acties:

GGS_206

Oranje!

Gecheckt op spyware etc..?

T.net ID. Bekijk het maar es eem..
‹(◕‿◕)›

donderdag 13 oktober 2005 11:54

Acties:

Morax

Heb je naast virussen ook al eens goed gescand op spyware?

What do you mean I have no life? I am a gamer, I got millions!

donderdag 13 oktober 2005 11:55

Acties:

Verwijderd

Topicstarter

Ja, ik heb Ad-Aware SE Personal en Spybot search and destroy

donderdag 13 oktober 2005 11:58

Acties:

Verwijderd

Hijackthis draaien. S&D vind niet altijd alles, en AdAware vertrouw ik niet (ze schenen contracten te maken met spyware makers).

donderdag 13 oktober 2005 12:23

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op donderdag 13 oktober 2005 @ 11:58:
Hijackthis draaien. S&D vind niet altijd alles, en AdAware vertrouw ik niet (ze schenen contracten te maken met spyware makers).

Hijackthis zojuist geprobeerd, maar heeft niet geholpen

donderdag 13 oktober 2005 12:31

Acties:

Verwijderd

Verwijderd schreef op donderdag 13 oktober 2005 @ 12:23:
Hijackthis zojuist geprobeerd, maar heeft niet geholpen

Heb je wel de goeie key's verwijderd? Je kan niet alles verwijderen natuurlijk (hij laat ook windows processen zien enzovoort). Maar je moet wel de goeie dingen verwijderen. Anders drop hier een log van hijackthis neer, zodat wij een blik kunnen werpen naar jou draaiende configuratie.

donderdag 13 oktober 2005 12:34

Acties:

Rone

Moderator Tweaking

Je zou ook even Hitman Pro kunnen draaien. Baat het niet dan schaadt het niet

PC1: 9800X3D + RX 9070 XT || PC2: 5800X3D + RTX 3080 || Laptop: 7735HS + RTX 4060

donderdag 13 oktober 2005 12:42

Acties:

Largamelion

Check je hosts file eens (%windir%\system32\drivers\etc\hosts) en kijk wat er allemaal in staat. Als het bestand er niet staat zit je met klote spyware, anders kom je er mss makkelijker vanaf maar in ieder geval zit je met spyware.

Typ ook 's 'msconfig' in start -> run en kijk of er rare programma 's opstarten.

Als het de rot spyware is die ik al van verschillende pc 's heb gehaald, dan is ie onvindbaar door zowel Ad-Aware als Microsoft Antispyware en met HijackThis krijg j em er ook niet af.

Youtube kanaal: https://www.youtube.com/channel/UCCFiGVUeYs1h7RQIHZgqlSQ

donderdag 13 oktober 2005 12:52

Acties:

ascona

en in veilige modus scannen?

donderdag 13 oktober 2005 12:53

Acties:

Verwijderd

Topicstarter

Afbeeldingslocatie: http://www.bassje.goddeloos.nl/hjscan.JPG

donderdag 13 oktober 2005 13:08

Acties:

CodeCaster

Can I get uhm...

Plak je log even op www.hijackthis.de

Kijken wat die zegt, ook al heeft ie niet altijd gelijk.

https://oneerlijkewoz.nl
Op papier is hij aan het tekenen, maar in de praktijk...

donderdag 13 oktober 2005 13:16

Acties:

3dfx

Popcorn bij een film=OK, Popcorn in je pc=niet OK

http://www.bleepingcomput.../popcorn72.exe-11510.html

donderdag 13 oktober 2005 13:18

Acties:

Reinier

\o/

Verwijderd schreef op donderdag 13 oktober 2005 @ 11:55:
Ja, ik heb Ad-Aware SE Personal

Heb je ook Adwatch in de achtergrond meedraaien? Die zorg ervoor dat je je startpagina niet zelf mag veranderen.

donderdag 13 oktober 2005 13:23

Acties:

Hubert

Decepticons 4ever!!!!

Reinier schreef op donderdag 13 oktober 2005 @ 13:18:
[...]

Heb je ook Adwatch in de achtergrond meedraaien? Die zorg ervoor dat je je startpagina niet zelf mag veranderen.

zoals je kan lezen heeft hij dus iets van een trojan mee draaien op z'n pc

lijkt me dat adwatch dan een een beetje nutteloos is.

Together let us beat this ample field, Try what the open, what the covert yield.

donderdag 13 oktober 2005 13:25

Acties:

GVR

En als je de bovenste regel in Hijack aanvinkt en hem laat fixen?

donderdag 13 oktober 2005 13:31

Acties:

3dfx

Freaky Gabbur schreef op donderdag 13 oktober 2005 @ 13:25:
En als je de bovenste regel in Hijack aanvinkt en hem laat fixen?

Dan blijft nog steeds dat popcorn72.exe opstarten, en die zal 'm dan weer wijzigen denk ik.

donderdag 13 oktober 2005 13:32

Acties:

Reinier

\o/

Hubert schreef op donderdag 13 oktober 2005 @ 13:23:
[...]
zoals je kan lezen heeft hij dus iets van een trojan mee draaien op z'n pc lijkt me dat adwatch dan een een beetje nutteloos is.

Ik heb nergens uit op kunnen maken dat popcorn de schuldige is, en ik bedoelde dat juist Adwatch uitschakelen kan helpen

En dat heb ik hier vandaan.

donderdag 13 oktober 2005 13:37

Acties:

leuk_he

1. Controleer de kabel!

En het is niet je ANTI spyware die de pagina locked?

/edit: nu ik het topic beter lees ben ik alleen niet de eerste die dat bedenkt.....

[ Voor 43% gewijzigd door leuk_he op 13-10-2005 14:29 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 13 oktober 2005 13:49

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat lijkt me inderdaad een goede gok (of bijv. een policy of logonscript maar daar wordt te weinig info voor/over gegeven). Spyware/adware/oid zal eerder iets van reclame laten zien of zo

Maar AMDMaster, lees (omdat het toch richting malware gaat) even de sticky topics bovenaan Beveiliging & Virussen. Zo is jouw manier van hjt gegevens posten niet bepaald handig (zeker niet met 1280*1024...)
Open evt. in B&V een los topic met veel info rondom het trojan maar check natuurlikj eerst zelf de zaken om het te verwijderen.

En over welk OS en welke IE hebben we het trouwens? Vrij relevant natuurlijk, zie ook alle andere topictitels in WOS

Omdat ik geen malware vermoedt, verplaats ik je topic door naar Software Algemeen.

[ Voor 17% gewijzigd door F_J_K op 13-10-2005 13:50 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 13 oktober 2005 13:53

Acties:

Largamelion

popcorn72.exe:

Alias: TrojanDownloader:Win32/Small.MA

Threat type: Trojan Downloader - A Trojan software is any software on a user's computer that the user is not aware or intentionally installed. Most Trojan software is designed to perform some sort of actions that could jeopardize the user's security or privacy.

Advice: Remove This is a very high risk threat and should be removed immediately as to prevent harm to your computer or your privacy.

Threat risk: Severe Risk
Severe threats typically are remotely exploitable vulnerabilities, which can lead to system compromise. Successful exploitation does not normally require any interaction and exploits are in the wild. There exists a high possibility of potential system damage or security flaw. Attacker has complete control over your computer or install new software on your machine.

Description:

Author: NULL

Author URL:

Author description:

File Signatures:
process: popcorn64.exe: MD5 Hash: 621dba3076296ccf570...
process: gpsresl32.exe: MD5 Hash: 8a390eaed468c2bd8cc...
process: msexnpbi.exe: MD5 Hash: b8f1c0ad927bdde4c40...
process: popcorn72.exe: MD5 Hash: 8e391704d45feb2c6ea...
process: popcorn72.exe: MD5 Hash: 8a390eaed468c2bd8cc...
process: winctrl64.exe: MD5 Hash: 633b205cccd03506442...
process: gpsresl32.exe: MD5 Hash: 7d2e557c7c808919c8b...
process: ntfsnlpa.exe: MD5 Hash: ced774c3902ccaa41bb...
process: popcorn72.exe: MD5 Hash: 0d465cc932d471efffb...
process: winctrl16.exe: MD5 Hash: ef53bc4dbe8c9f2697e...
process: winctrl32.exe: MD5 Hash: 5dae7532fbc5bc1709e...
process: winctrl64.exe: MD5 Hash: 57ce2fa077b3914824c...
process: maxd1.exe: MD5 Hash: cfc38d543ffe09e8bc1...
process: winstall.exe: MD5 Hash: 5dae7532fbc5bc1709e...
process: xxx.exe: MD5 Hash: 0d465cc932d471efffb...
process: 1001.exe: MD5 Hash: 57CE2FA077B3914824C...
process: 1001.exe: MD5 Hash: 57CE2FA077B3914824C...
process: 10021.exe: MD5 Hash: 5DAE7532FBC5BC1709E...
process: 10021.exe: MD5 Hash: 5DAE7532FBC5BC1709E...
process: popcorn72.exe: MD5 Hash: 9392f9786d1780a2a18...
process: popcorn72.exe: MD5 Hash: 64ade2a6d0aa3bcee43...
process: popcorn72.exe: MD5 Hash: 15f118af23fbd8dc6e5...
process: popcorn72.exe: MD5 Hash: 0d465cc932d471efffb...
process: popcorn72.exe: MD5 Hash: 16ec0c75bde1e9a0f9c...
process: popcorn64.exe: MD5 Hash: caf5a1b01f8f8e7e7a4...
process: popcorn72.exe: MD5 Hash: 3aceb5dd9f159fdc603...

Youtube kanaal: https://www.youtube.com/channel/UCCFiGVUeYs1h7RQIHZgqlSQ

donderdag 13 oktober 2005 13:58

Acties: