Toon posts:

pop-ups

Pagina: 1
Acties:

donderdag 1 juli 2004 21:39

Acties:
  • Reemster
  • Registratie: Februari 2003
  • Laatst online: 30-12-2023

Reemster

Soul Reaver

Topicstarter
Een vriend van me heeft een zeer irritant probleem. We hebben de cookies en al die shit al leeggegooid, ff zooi proggies @msconfig uitgezet, met ad-aware van alles verwijderd en ook met CWShreeder. Z'n pc is nu een stuk schoner maar nog steeds krijgt hij regelmatig en random een pop-up of van Ebay of van Zamingo. Kheb gegoogled bij het leven, maar geen oplossing te vinden. Jullie zijn mijn laatste hoop. Owja, hij heeft windows xp home en internet explorer (zal wel 6.0 zijn)

donderdag 1 juli 2004 21:41

Acties:
  • rb338
  • Registratie: Januari 2001
  • Laatst online: 05-01 12:58

rb338

Goeie topic titel :+

Ik stel voor dat je gewoon z'n settings even backupt en een formatje erover gooit.

donderdag 1 juli 2004 21:42

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Nu online

Pendaco

Vogon Poetry FTW!

Draai ook eens;

-Spybot: Search&Destroy (gratis)
-SpySweeper (free versie)

Verder kun je nog Hijack This! gebruiken om eventuele leftovers te verwijderen.
Als je niet zelf uit Hijack This! komt gebruik dan de FAQ waarin alles duidelijk wordt uitgelegd, zet eventueel je hijack log hier neer

hiermee moet t lukken :)

edit:
zet er tot slot de google toolbar op, en je hebt nergens meer last van

[ Voor 55% gewijzigd door Pendaco op 01-07-2004 21:44 ]

donderdag 1 juli 2004 21:42

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Lees dit eens door: Beveiliging en Virussen - Nieuw topic starten

donderdag 1 juli 2004 21:42

Acties:
  • Shaggy
  • Registratie: Mei 2003
  • Laatst online: 01-12 00:08

Shaggy

Misantroop pur sang

ga naar downloads.com, tik in POW, en klaar is klara.

instaleren, pop up selecteren, en nooit meer last van die pop-up.

Making an ass of myself since the 70's

donderdag 1 juli 2004 21:45

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

shaggy8675 schreef op 01 juli 2004 @ 21:42:
ga naar downloads.com, tik in POW, en klaar is klara.

instaleren, pop up selecteren, en nooit meer last van die pop-up.
Dat is de gevolgen bestrijden. Je moet de oorzaak oplossen, met andere woorden: de malware die de pop-ups doet verschijnen.

Aan topicstarter: Post je HijackThis log eens.

donderdag 1 juli 2004 21:50

Acties:
  • Reemster
  • Registratie: Februari 2003
  • Laatst online: 30-12-2023

Reemster

Soul Reaver

Topicstarter
weet iemand nog een goeie link voor hijack this? Kheb er een zooi gevonden, maar allemaal offline :S

donderdag 1 juli 2004 21:53

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Ja, ik heb hem ooit eens gemirrored, hij staat er nog steeds: http://www.xs4all.nl/~jurgenjw/zooi/HijackThis.exe

Virussen? Scan ze hier!

zondag 4 juli 2004 19:35

Acties:

Verwijderd

Ik heb dit probleem dus ook. Had gisteren in een opwelling netpumper geinstallerd (ik wilde een album downloaden). Het stond gewoon op download.com, en leek me dus betrouwbaar.

Helaas dus niet, het zal vol met reclame, spyware en zelfs trojans.
Het meeste is er inmiddels af, echter ik krijg nog steeds bij het surfen ongeveer elke minuut een pop-up, ook met die reclame van zamingo.com.

Ik heb inmiddels ad-aware, spybot S&D, spysweeper en hijackThis gedraaid. De eerste 3 heb ik alles laten wissen, bij HijackThis zie ik niets verdachts in het lijssie staan.

Wie o Wie helpt me uit de brand?!

(Os: winxp, IE 6)

De log van hijackthis:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72

can saved at 19:38:39, on 4-7-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marco van Dop\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fok.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O2 - BHO: (no name) - {bf40d63e-b4db-471c-8590-6cc55b34fa8a} - C:\DOCUME~1\MARCOV~1\APPLIC~1\uthblgtrepr.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - ftp://ftp.giskit.com/pub/mapguide/mgaxctrl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam3.telecity-2.trueserver.nl/activex/AxisCamControl.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38163.0669560185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4345/mcfscan.cab

[ Voor 84% gewijzigd door Verwijderd op 04-07-2004 19:39 ]

zondag 4 juli 2004 19:58

Acties:

Verwijderd

scan en fix:
code:
1
2
3

O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll // Hewlett-Packard/Veritas DLA software maar vertrouw het niet helemaal.
O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - C:\WINDOWS\System32\SWin32.dll
O4 - HKLM\..\Run: [Adstartup] C:\WINDOWS\System32\automove.exe // adstartup :)

verder heb je dap geinstalleerd, dat kan ook de nodige zooi met zich meebregen.

zondag 4 juli 2004 20:43

Acties:

Verwijderd

Heb ze er alle 3 afgegooit, en het gaat nu al 2 minuten goed. Is veel belovend dus, hartstikke bedankt! :)

Ow en DAP gebruik ik al jaren, heb ik verder geen last van.

Edit: het is er 100% zeker vanaf, super!

[ Voor 25% gewijzigd door Verwijderd op 04-07-2004 20:45 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq