Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[malware] Popups openen zich bij openen van MSN Messenger *

Pagina: 1
Acties:

vrijdag 3 maart 2006 16:55

Acties:

Verwijderd

Topicstarter
Hallo,

Als ik op msn 7.5 ga (en het msn-messenger schermpje open) loopt de computer vast.
Ik krijg dan een foutmelding van internet explorer : Fout in script (ja/nee) , wat iedere keer een andere code heeft (afhankelijk van het type popup verwacht ik).

Deze foutmelding gaat altijd samen met een hele lading prachtige popups die niet bestemd zijn voor kleine kinderen. De popups vliegen er zo voor, zonder dat internet explorer of firefox geopent zijn.

Als ik wil chatten moet ik een gesprek starten via het pictogram in de taakbalk (rechtermuisknop op msn pictogram - gesprek voeren), om te voorkomen dat de computer vast loopt.

Weet iemand hier een oplossing voor? Opnieuw installeren van msn 7.5 heeft niet geholpen. Ik gebruik windows 98

Ik scan regelmatig de computer op virussen en spyware ed (ook mbv spybot en ad-aware), maar die verhelpen het probleem met msn niet.


Met vriendelijke groet,

Rob

vrijdag 3 maart 2006 17:01

Acties:
  • TRON
  • Registratie: September 2001
  • Laatst online: 27-11 12:50

TRON

Spyware. Daar heb je last van. Download Spybot Search & Destroy en laat je systeem scannen. Gebruik daarnaast ook nog eens SpywareBlaster en eventueel kan je de log van Hijackthis hier plaatsen OF te posten op de pagina van http://hijackthis.de .


voor de mensen die Hitman Pro gaan aanraden... die draait niet op W98.

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

vrijdag 3 maart 2006 17:16

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

TRON schreef op vrijdag 03 maart 2006 @ 17:01:
Spyware. Daar heb je last van. Download Spybot Search & Destroy en laat je systeem scannen. Gebruik daarnaast ook nog eens SpywareBlaster en eventueel kan je de log van Hijackthis hier plaatsen OF te posten op de pagina van http://hijackthis.de .


voor de mensen die Hitman Pro gaan aanraden... die draait niet op W98.
offtopic:
Hijackthis.de valt niet aan te raden, deze maakt nogal gauw verkeerde aannames (legit files flaggen als malware, verkeerde benamingen, dingen laten staan etc.) dus het valt niet aan te raden. Je kunt veel beter zelf even Googlen, mocht het erop wijzen dat het malware is (of je weet het gewoon niet zeker), dan kan je de file scannen op Jotti's online malware scan. :)


Maar goed, dit lijkt mij ook malware gerelateerd. Ik ga je topic dan ook om te beginnen even verplaatsen naar Beveiliging & Virussen. In de stickies die daar staan staan ook nog een aantal relevante links, vooral Beveiliging en Virussen - Nieuw topic starten en [rml][ Howto] Spyware scannen en opruimen[/rml] zullen handig zijn. ;)

Verder ga ik ook nog je topictitel iets aanpassen, omdat ik vermoed dat het hier om malware gaat is het vastlopen van MSN eigenlijk iets achterwege gebleven. ;) Je zegt overigens dat je op virussen en spyware hebt gescand, met welke tools? Is je Windows installatie nog up-to-date? Hiermee denk ik aan IE6 e.d. :)

Heb je pas last van de popups zodra je MSN Messenger start? Zo ja, controleer dan ook even de instellingen van MSN, wellicht staat daar nog wat relevants tussen. Daarbij zou het ook handig zijn als je een voorbeeld geeft van de 'Fout in script' errormeldingen. :)

offtopic:
Nog welkom op GoT :w

Signature

vrijdag 3 maart 2006 19:00

Acties:

Verwijderd

Topicstarter
Hallo,

Ik ben net begonnen met nog een scan van Spybot - Search and Destroy. Deze leverde behoorlijk wat rare programma's op die ik vervolgens gerepareerd heb.
Daarna heb ik SpywareBlaster gedownload, deze leverde een enorme lijst op aan items die je kon blokkeren (5512 items), gewoon te veel werk om die een voor een langs te lopen of het klopt. Dus heb maar gelijk tegen al die geselecteerde bestanden de bescherming gestart. Als er een programma niet goed meer loopt, kan ik altijd nog op zoek gaan in die lijst.
Daarna ben ik bezig geweest met hijackthis, heb hier een aantal vreemde O2 en O3 codes verwijdert en heb daarna alsnog een logfile gemaakt zodat jullie er ook nog even naar konden kijken:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89

 Logfile of HijackThis v1.99.1
Scan saved at 18:39:24, on 3-3-06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\SPOOL32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS.000\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS.000\SYSTEM\MSTASK.EXE
C:\WINDOWS.000\SYSTEM\KB891711\KB891711.EXE
D:\PROGRAM FILES\MSGPLUS.EXE
C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\SYSTEM\PSTORES.EXE
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\SYSTEM\STIMON.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\TASKMON.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\TYPE32.EXE
C:\WINDOWS.000\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WORKS SHARED\WKUFIND.EXE
C:\WINDOWS.000\SYSTEM\CTFMON.EXE
C:\PROGRAM FILES\@HOME VEILIGHEID\ANTIVIRUS\AVREALTIME.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS.000\RunDLL.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
C:\WINDOWS.000\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/ie/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: ProxyReset Class - {FFCBEECE-FB0C-11D2-AB16-00104B9BBBD2} - C:\WINDOWS.000\SYSTEM\AHIEHELP.DLL
O2 - BHO: (no name) - {A5DB2BDA-418F-47E8-9718-2FA9089D4E7E} - (no file)
O2 - BHO: ADKill Class - {F51F152E-DAF0-44EA-8ED7-2382E771596B} - (no file)
O2 - BHO: (no name) - {6e07ea80-2a5c-11d8-bbbd-0040f43d7b53} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {6e07ea81-2a5c-11d8-bbbd-0040f43d7b53} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.000\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS.000\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS.000\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS.000\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS.000\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS.000\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [Preventon RealTime Antivirus] C:\Program Files\@Home veiligheid\AntiVirus\AVRealTime.exe
O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Common Files\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [NETLIMITER] C:\PROGRAM FILES\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS.000\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [PavFires] C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS.000\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "D:\Program Files\MsgPlus.exe"
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.000\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.000\SYSTEM\MSJAVA.DLL
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab



Ik controleer mijn computer regelmatig op virussen. Dit doe ik met een virusscan die ik gedownload heb met @home : pc antivirus monitor van home. Deze krijgt iedere dag nieuwe updates binnen. Norton, Panda en McAffee hebben hier ook al eens op gestaan, maar dat kan deze pc eigenlijk niet meer aan. (650mHz en 256mb ram :S)

Verder check ik de pc regematig met Ad-Aware en Spybot - Search and Destroy
De windows 98 die er nu op staat is volgens mij up to date (voor zover win98 dat nog kan zijn :9 ),
er staat internet explorer 6.0.28 op. Windows wordt nog regelmatig geupdate.

Pop-ups verschijnen eigenlijk alleen bij openen van msn 7.5, een heel enkele site geeft ook af en toe een popup maar die zijn nog weg te klikken. Bij msn verschijnen er zoveel tegelijk (ook met geluid erbij) dat de pc het gelijk opgeeft.

Ik zal zometeen een aantal voorbeelden van 'fout in script' doorgeven. Ik stuur eerst deze reply vast, aangezien de pc zometeen wel weer vast zal lopen |:(


Met vriendelijke groet,

Rob

vrijdag 3 maart 2006 21:41

Acties:

Verwijderd

Topicstarter
Hallo,

Het lijkt erop dat msn ineens weer werkt. Er vliegen geen popups meer voor (af kloppen).
Duss, ik denk dat HijackThis en SpywareBlaster me goed geholpen hebben :)

Bedankt voor de moeite he!


Groeten,

Rob


_/-\o_

maandag 6 maart 2006 11:12

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 28-11 13:59

chromeeh

the Gnome

HijackThis verwijdert geen spyware(!), je kunt er alleen bepaalde dingen mee verwijderen door ze handmatig aan te klikken.
Deze kunnen bijv. nog weg :)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

C:\PROGRAM FILES\COMMON FILES\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www/ie/search/
C:\WINDOWS.000\SYSTEM\AHIEHELP.DLL
O2 - BHO: (no name) - {A5DB2BDA-418F-47E8-9718-2FA9089D4E7E} - (no file)
O2 - BHO: ADKill Class - {F51F152E-DAF0-44EA-8ED7-2382E771596B} - (no file)
O2 - BHO: (no name) - {6e07ea80-2a5c-11d8-bbbd-0040f43d7b53} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\NL\MSNTB.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL (file missing)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {6e07ea81-2a5c-11d8-bbbd-0040f43d7b53} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS.000\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS.000\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\RunServices: [PavFires] C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

"Some day, I hope to find the nuggets on a chicken."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq