Toon posts:

[XP] Popups

Pagina: 1
Acties:

woensdag 25 februari 2004 21:03

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
Hallo,

Ik heb sinds gisteren in 1x vage popups. Ze kwamen ineens, niet na een installatie, update ed. Hieronder een screenshot toegevoegd met een scherm open. De geopende vensters in de startbalk zijn bijna allemaal popups, onstaan in 10 minuten. Als ik op de link klik kom ik op een site waar je een anti popup programma kan downloaden, maar dat vertrouw ik niet. Ze komen ook als ik IE6 niet geopend heb. Dus als hij idle op de desktop staat. Ik heb het register al nagepluist, diverse registercleaners hun werk laten doen, en AdAware 5x laten draaien. Niks heeft tot nu toe geholpen.

Iemand een oplossing?

Screenshot;

http://members.home.nl/stijn.teh.man/popup.JPG

OS: XP
Browser: IE6

woensdag 25 februari 2004 21:05

Acties:
  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 11:08

Microkid

Frontpage Admin / Moderator PW/VA

Smile

FAQ al gelezen? Hoe kom ik van spyware af: SA FAQ: virussen & spyware

Probeer ook eens Spybot, is ook erg goed. En kijk in je taskmanager naar onbekende applicaties, en spoor ze op. Meestal kan je ze zo ook vinden en verwijderen.

Zie ook dit draadje: Hardnekkige Spyware ?

[ Voor 60% gewijzigd door Microkid op 25-02-2004 21:08 ]

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

woensdag 25 februari 2004 21:06

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Software Algemeen >> Beveiliging & Virussen

woensdag 25 februari 2004 21:06

Acties:
  • djexplo
  • Registratie: Oktober 2000
  • Laatst online: 27-10 15:31

djexplo

Draaien er geen gekke progs in je taskmanger ??

'if it looks like a duck, walks like a duck and quacks like a duck it's probably a duck'

woensdag 25 februari 2004 21:11

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
Afbeeldingslocatie: http://members.home.nl/stijn.teh.man/taskmanager.JPG

Taskmanager :)

woensdag 25 februari 2004 21:13

Acties:
  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 11:08

Microkid

Frontpage Admin / Moderator PW/VA

Smile

URLBlaze.exe gaat bij mij belletjes rinkelen. Alleen de naam is al verdacht. Zoek dit eens op?
En wat is aeua.exe?

Update: Have you installed a program called 'UrlBlaze'? This installs some spyware
called 'IEDriver'. Download the latest version of Ad-Aware to get rid of
it.

[ Voor 54% gewijzigd door Microkid op 25-02-2004 21:15 ]

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

woensdag 25 februari 2004 21:17

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
URLBlaze heb ik al een jaar draaien ;) Zonder dat proggie kom ik bepaalde forums niet op. Toch bedankt :)

woensdag 25 februari 2004 21:19

Acties:
  • Microkid
  • Registratie: Augustus 2000
  • Laatst online: 11:08

Microkid

Frontpage Admin / Moderator PW/VA

Smile

dbzfan schreef op 25 februari 2004 @ 21:17:
URLBlaze heb ik al een jaar draaien ;) Zonder dat proggie kom ik bepaalde forums niet op. Toch bedankt :)
Kan best, maar er is dus van bekend dat ie spyware installeert....

4800Wp zonnestroom met Enphase
Life's a waste of time. Time's a waste of life. Get wasted all the time and you'll have the time of your life.

woensdag 25 februari 2004 21:20

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
AdAware heeft de bijbehorende spyware al lang verwijderd :)

woensdag 25 februari 2004 21:24

Acties:
  • Hooglander1
  • Registratie: September 2003
  • Niet online

Hooglander1

Zot intellegent

en dat andere progje dan? aeua.exe?

AEUA is iig een bedrijf voor webservices, verder was ik nog niet.

[ Voor 50% gewijzigd door Hooglander1 op 25-02-2004 21:29 ]

Lid van de Tweakers Kenwood TTM-312 club.

woensdag 25 februari 2004 21:28

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
Ik heb het uit de lijst gehaalt, nu nog kijken of ze wegblijven :)

Edit/ Nope :X Still coming

[ Voor 20% gewijzigd door dbzfan op 25-02-2004 21:31 ]

woensdag 25 februari 2004 22:02

Acties:
  • momania
  • Registratie: Mei 2000
  • Laatst online: 05:21

momania

iPhone 30! Bam!

dbzfan schreef op 25 februari 2004 @ 21:20:
AdAware heeft de bijbehorende spyware al lang verwijderd :)
Heb je nou ook al naar de gegeven links gekeken en dus met spybot gescanned en met HyjackThis gekeken?

Neem je whisky mee, is het te weinig... *zucht*

woensdag 25 februari 2004 22:08

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
Heb net spybot gedraait, wel stuk of 10 sleutels gevonden, en verwijderd, maar ze komen nog. Nu ff Hyjackthis proberen.

edit/ heb net een paar dingen gedelete, maar nog steeds popups :X Weet iemand welke van deze ik nog kan deleten (buiten urlblaze)

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

Logfile of HijackThis v1.97.7
Scan saved at 22:50:39, on 25-2-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\URLBlaze\URLBlaze.exe
C:\WINDOWS\System32\wnsapisv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\René Derksen\Local Settings\Temporary Internet Files\Content.IE5\M567WX18\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/?from=www
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Zero Popup - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - C:\PROGRA~1\ZEROPO~1\ZERO-P~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [URLBlaze] "C:\Program Files\URLBlaze\URLBlaze.exe" /min
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

[ Voor 129% gewijzigd door dbzfan op 25-02-2004 22:51 ]

woensdag 25 februari 2004 22:44

Acties:

Verwijderd

Dit kan handiger. :P
Save je log.
Kopieer inhoud van de file @ postwindow.
Gaarne tussen [code] tags.

woensdag 25 februari 2004 22:51

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
Done ;)

woensdag 25 februari 2004 22:56

Acties:

Verwijderd

O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisv.exe

0 hits @ google.

code:
1

O2 - BHO: Zero Popup - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - C:\PROGRA~1\ZEROPO~1\ZERO-P~1.DLL

Precies hoe bekend is dit?
Onbekende popupstoppers hebben nogal eens de neiging stiekem popups te veroorzaken. :/

Als je niet weet wat die eerste file is, gaarne submitten, dan kijk ik wat het is.
Zie sig voor mail.

woensdag 25 februari 2004 23:01

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
Dat popup programma heb ik vanmorgen geinstalleerd, in de hoop van dat hij het weghaalt, maar dat doet ie niet. Dus kan ik hem wel uninstallen.

C:\WINDOWS\System32\wnsapisv.exe
Kan ik deze nou dellen?

woensdag 25 februari 2004 23:04

Acties:

Verwijderd

dbzfan schreef op 25 februari 2004 @ 23:01:
C:\WINDOWS\System32\wnsapisv.exe
Kan ik deze nou dellen?
Nee, nog niet.
Het is handig eerst te weten wat het is..

Daarom dus submitten/uppen.

woensdag 25 februari 2004 23:07

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
members.home.nl/stijn.teh.man/wnsapisv.exe :)

Edit: Link unclickable gemaak, just in case.

[ Voor 58% gewijzigd door Verwijderd op 25-02-2004 23:12 ]

woensdag 25 februari 2004 23:37

Acties:

Verwijderd

And we have a winner!
Purityscan crap.

Je kan het ding nog niet launchen zonder te agree-en met de EULA.
Lees die in het vervolg eens.

File kun je gewoon deleten.

[ Voor 11% gewijzigd door Verwijderd op 25-02-2004 23:39 ]

donderdag 26 februari 2004 12:57

Acties:
  • dbzfan
  • Registratie: September 2002
  • Laatst online: 01-12 19:35

dbzfan

Nee.

Topicstarter
Vanmorgen gedelete, en sindsdien geen popups meer gehad :) Tnx alot!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq