[IE] res://ifabr.dll als startpagina * - Privacy en beveiliging

zaterdag 24 juli 2004 04:48

Acties:

Topicstarter

Heey tweakers,

Ik heb last van een spyware waar ik maar niet van af kom. Zowel spybot als adware kunnen veel onderdelen vinden en verwijderen maar hij blijft maar terug komen.
Nadat ik gister, na een crash van mijn systeem, een image file terug heb gezet was dit probleem na een uurtje al weer terug.

De kenmerken die ik tot nu toe heb zijn:

De startpagia wordt verzet op "res://ifabr.dll/index.html#37680'"
Bij sommige pagina's verscheind er bij het openen een leeg pop-upje rechts onder in beeld en als ik deze niet snel weg klik gaat de pagina naar "ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm" en krijg ik een 404 van deze pagina.
Eerst kreeg ik veel pop-ups van een bedrijf genaamt Mail Pepper
Na de image file krijg ik nu steeds pop-ups met in de title "Only the best" en met daarin allerlij aanbiedingen.

Weet iemand welke spyware dit is en belangrijker hoe kom ik hier weer van af?

edit:
Wat me ondertussen wel is opgevallen is dat de Only the best pop-ups steeds aanbiedingen hebben met daarin spyware en pop-up blockers

[ Voor 11% gewijzigd door BrainOverfloW op 24-07-2004 04:49 ]

I'm Like Time, I'm Unstopable

zaterdag 24 juli 2004 04:55

Acties:

RoaDHouse

Deze kan je gewoon handmatig verwijderen ..... vink "hidden files" aan en verwijderen die rommel.

zaterdag 24 juli 2004 04:57

Acties:

Thandor

SilverStreak

[Eigen Risico]
-=[Stap 1]=-
Probeer in het register alle items die met het spyware te maken hebben te verwijderen.
-=[Stap 2]=-
Gebruik RegSupreme Pro 1.0.0.22
-=[Stap 3]=-
Draai Ad-Aware & Spybot (en update alles!)
-=[Stap 4]=-
Zoek op de hardeschijf naar gerelateerde onderdelen, alles wat te maken heeft met het spyware, gewoon ff inpakken (als backup voor de zekerheid) en dan de uitgepakte bestanden verwijderen
-=[Stap 5]=-
Probeer eens Evidence Eliminator 5 om een heleboel zooi van de PC te verwijderen
-=[Stap 6]=-
Internet voorzichtig en installeer geen vage progsels

Ik weet niet zeker of je op deze manier van de Spyware af komt, maar iig van een heleboel andere zooi

.

Wat je ook kunt doen is met Google zoeken naar bv. <<naam spyware>> removal o.i.d. (removal, delete, info etc.). Zo kom je misschien ook het één en het ander te weten over jouw spyware

Profiel | https://thandor.net - hardware
And the rest of us would be carousing the aisles, stuffing baloney.

zaterdag 24 juli 2004 05:02

Acties:

coller

gebruik ook spywareblaster, is erg handig http://www.javacoolsoftware.com

zaterdag 24 juli 2004 05:04

Acties:

BrainOverfloW

Topicstarter

@ RoaDHouse
En waar zou ik deze rommel dan kunnen vinden, in welke map?

@ AMD-FreaK
-=[Stap 1]=-
Probeer in het register alle items die met het spyware te maken hebben te verwijderen.
Dit heeft me gister dus die zware crash opgeleverd

daar begin ik iig niet meer aan

Ondertussen sluit hij ook steeds mijn kladblok af zonder iets op te slaan maar ik weet niet 100% cker of dit hierdoor komt

I'm Like Time, I'm Unstopable

zaterdag 24 juli 2004 05:17

Acties:

RoaDHouse

@ RoaDHouse
En waar zou ik deze rommel dan kunnen vinden, in welke map?

>>>>> Ik neem aan dat je met ad-aware ge-scanned hebt, dan staan de locaties er ook bij ....... schrijf deze op ( de niet verwijderbare)..... vervolgens ga je naar >>> tools > folderoptions >view > show hidden files.... aanvinken !!!

Ga vervolgens naar de locatie en verwijder deze .... succes verzekerd

zaterdag 24 juli 2004 07:55

Acties:

Jikra

Indien XP, zet eerst je restore uit! Waarschijnlijk wordt 't van daaruit teruggepompt.

Jikra

zaterdag 24 juli 2004 08:18

Acties:

JJ Le Funk

:twk

Je gaf net aan dat je na 1 uur na het teruglezen van je ghost-image alweer last had van deze spyware.
Betekent dat dat je ghost-image er ook mee vervuilt is?
Zo niet dan lijkt het mij het beste om je internetconnectie hardwarematig te verbreken, je ghost image terug te lezen en na installatie en voordat je internet weer aansluit preventieve maatregelen te nemen. Denk hierbij aan zeer recente anti-virus software en een goede firewall.

d:)b :henk d:)b

zaterdag 24 juli 2004 08:38

Acties:

Lambert

En doe eens een volle windows update. Want zo te zien gebruikt de spyware een exploit in help (chm) files. En naar mij weten is dat al een oude exploit en is daar ook een update voor.

veel success iig.

zaterdag 24 juli 2004 10:32

Acties:

Mike Jarod

^^^ idd daar zou een update voor moeten zijn

[rml][ Howto] Spyware scannen en opruimen[/rml]
Mike Jarod in "res://wyxhc.dll/index.html#37049"
CWShredder
[search=sp html] <- niet jouw variant, maar wie weet helpt de oplossing

Heb even gezocht, maar kan zo snel de oplossing voor deze niet vinden. Zou toch zweren dat ie al een keer voorbij gekomen is.

Als bovenstaande dingen nou niet hebben geholpen, post dan even je HijackThis log (tussen [code] en [/code] tags) en geef even aan welke entries jij verdacht vindt

[ Voor 62% gewijzigd door Mike Jarod op 24-07-2004 10:35 . Reden: damn ik blijf maar editen :( ]

zaterdag 24 juli 2004 11:30

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik geloof dat MJ het meeste al zegt, dan maak ik het nog even af met een SA --> Beveiliging & Virussen + een titeledit, 'Onbekende spyware' is wat generiek

Klik hielp trouwens ook al -> even de search op dergelijke termen langslopen kan geen kwaad.

Overbodige vraag: over welke browser en welk OS hebben we het eigenlijk

Ik gok trouwens gewoon op IE, het zou me heel erg verbazen als het een ander is

[ Voor 6% gewijzigd door F_J_K op 24-07-2004 11:31 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)