Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[spyware] IE pops up terwijl alle paginas gesloten zijn

Pagina: 1
Acties:

woensdag 10 november 2004 02:26

Acties:

Verwijderd

Topicstarter
laat ik eerst mijn probleem uitleggen.

Ik heb een tijd geleden al firefox geinstalleerd omdat ik veel problemen met spyware had.
maar goed nu heb ik dus nog steeds een probleem.
Als ik aan het werk ben (alleen word) dan krijg ik om de x aantal minuten een IE pop up met daarin reclame.
Als ik niet op mijn pc zit staan er op den duur wel 10 pop ups van IE op me scherm.

Wat ik gedaan heb:
Ik heb de nieuwste search and destroy geinstalleerd en de nieuwste updates.
ad-aware SE profesional geinstalleerd ook daar de nieuwste updates gedownload.
Mcafee geupdate tot de nieuwste virus defenities.. ook geen resultaat.
spywareblaster geinstalleerd... idem geen resultaat
hijackthis ook alles uitgevoerd en de meeste troep eruit gehaald.
ik heb nog zelf in me register gezocht naar eventuele programma's die daar niet thuis horen, ook daarop geen resultaat.

tijdens het typen van dit bericht kreeg ik alweer een popup ik kan de link wel even geven. de titel is freeze.com
http://ads1.revenue.net/l...D=206493&O_SITE_ID=12324&

misschien snappen jullie het al .. ik wordt hier gek van!

als er iemand kan helpen... gerne _/-\o_ _/-\o_

woensdag 10 november 2004 07:33

Acties:
  • Zephyer
  • Registratie: Juni 2001
  • Laatst online: 08:59

Zephyer

Ik heb enkel ervaring met lavasoft en Spy Doctor...
Ik had ook ooit zoiets... en tig keer met lavasoft het e.e.a. verwijderd...

Toen een keer SPy Doctor gerunt... deze vond veel meer...
Toen was mijn probleem ook weg... ;)

P.s. als je het niet erg vindt ga ik niet naar die link :o O-)

MW | BF1 Stats

woensdag 10 november 2004 07:34

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

hmz,..ik kan je niet helpen, heb precies hetzelfde probleem :(

het is ook dezelfde link die je beschrijft.

vraagje: hoe kun je je eigen registry 'opschonen'? Ook ik heb Hijacksthis,..maar weet niet wat ik vervolgens wel/niet moet doen..en hoe je dus in je registry kunt :?

Wel heb ik sind ik Spysubtract gebruik aanzienlijk minder last van deze pop-up.

woensdag 10 november 2004 07:37

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Zephyer schreef op 10 november 2004 @ 07:33:
P.s. als je het niet erg vindt ga ik niet naar die link :o O-)
Hahhahaa, dat is snugger, Zephyer ;) :P

woensdag 10 november 2004 08:08

Acties:

Verwijderd

Topicstarter
snugger schreef op 10 november 2004 @ 07:34:

vraagje: hoe kun je je eigen registry 'opschonen'? Ook ik heb Hijacksthis,..maar weet niet wat ik vervolgens wel/niet moet doen..en hoe je dus in je registry kunt :?
geloof dat regcleaner helpt met opschonen

woensdag 10 november 2004 08:26

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Verwijderd schreef op 10 november 2004 @ 08:08:
[...]

geloof dat regcleaner helpt met opschonen
nee, regcleaner doet veel te weinig. 8)7

vraag is ook: hoe kun je zelf in je registry komen/dingen weghalen? :/

woensdag 10 november 2004 08:32

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 27-11 10:04

André

Analytics dude

En wat staat er in jullie Hijack log dan? Er word waarscijnlijk ergens iets opgestart wat niet opgestart moet worden :)

woensdag 10 november 2004 10:24

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 15:07

chromeeh

the Gnome

Juist en anders nog ff SpySweeper & PestPatrol proberen :)

"Some day, I hope to find the nuggets on a chicken."

woensdag 10 november 2004 15:01

Acties:

Verwijderd

Topicstarter
André schreef op 10 november 2004 @ 08:32:
En wat staat er in jullie Hijack log dan? Er word waarscijnlijk ergens iets opgestart wat niet opgestart moet worden :)
tjah dat is dus t probleem t enige wat ik nu nog laat opstarten is mcafee ... de rest allemaal uit zelfs logitech drivers...
misschien kan ik nog ff me win.ini langs lopen (weet niet of dat eigenlijk nog gebruikt wordt in xp maar in the old 98 days wilden daar ook nog wel eens wormen zich laten opstarten

woensdag 10 november 2004 15:08

Acties:

Verwijderd

helpt het mischien als je dmv. start>uitvoeren>services.msc messenger op disabled zet?

Je kunt altijd nog in het bestand C:\windows\system32\drivers\etc\hosts de volgende regel toevoegen:
code:
1

127.0.0.1 ads1.revenue.net

Dan kun je ook niet meer op die pagina komen :p

[ Voor 74% gewijzigd door Verwijderd op 10-11-2004 15:12 ]

woensdag 10 november 2004 15:17

Acties:

Verwijderd

snugger schreef op 10 november 2004 @ 08:26:
nee, regcleaner doet veel te weinig. 8)7
Ik gebruik altijd regsupreme

[ Voor 16% gewijzigd door Verwijderd op 10-11-2004 15:18 ]

woensdag 10 november 2004 15:26

Acties:
  • goof.
  • Registratie: Maart 2003
  • Laatst online: 13:34

goof.

Opstarten in safe-mode, dan HijackThis! ?

Assumption is the mother of all fuck-ups

woensdag 10 november 2004 23:30

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 10 november 2004 @ 15:08:
helpt het mischien als je dmv. start>uitvoeren>services.msc messenger op disabled zet?
het eerste wat ik altijd doe ik de messenger service uit beulen :D
dus daar ligt het echt niet aan.
Verwijderd schreef op 10 november 2004 @ 15:08:
Je kunt altijd nog in het bestand C:\windows\system32\drivers\etc\hosts de volgende regel toevoegen:
code:
1

127.0.0.1 ads1.revenue.net

Dan kun je ook niet meer op die pagina komen :p
dit is wel een id .. t zijn alleen telkens andere urls :D
maar in ieder geval bedankt voor de tip!

vrijdag 12 november 2004 14:27

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Ejay38,

Heb je tip overgenomen en Regsupreme neergeladen :Y)
Maar nu? :?

Kan ik zonder problemen alle 'useless file extensions' wegmieteren, begrjip ik dat goed???? :|

vrijdag 12 november 2004 14:57

Acties:

Verwijderd

snugger schreef op 12 november 2004 @ 14:27:
Ejay38,

Heb je tip overgenomen en Regsupreme neergeladen :Y)
Maar nu? :?

Kan ik zonder problemen alle 'useless file extensions' wegmieteren, begrjip ik dat goed???? :|
Post toch eens je HJ log, het kan haast niet anders dan dat er op de achtergrond een proces draait dat de popups veroorzaakt. Wat ook nog zou kunnen is dat je een active desktop draait met daarin een javascript dat popups genereert, maar dit is denk ik wel erg ver gezocht.

vrijdag 12 november 2004 15:01

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Okay zal log posten, maar kan ik die files nu wegmieteren? en die obsolete software entries? :X :X

hier is Hj log:

Logfile of HijackThis v1.97.7
Scan saved at 15:00:25, on 12-11-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\Nhksrv.exe
G:\WINDOWS\DELLMMKB.EXE
G:\Program Files\Canon\BJCard\Bjmcmng.exe
G:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
G:\Program Files\Logitech\iTouch\iTouch.exe
G:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
G:\Program Files\Logitech\ImageStudio\LogiTray.exe
G:\Program Files\Canon\BJPV\TVMon.exe
G:\Program Files\Canon\BJCard\BJLaunch.exe
G:\WINDOWS\system32\devldr32.exe
G:\Program Files\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Common Files\Symantec Shared\ccApp.exe
G:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
G:\WINDOWS\System32\wnsintit.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Program Files\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
G:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
G:\Program Files\Netropa\OSD.exe
G:\Program Files\RegSupreme\RegSupreme.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Documents and Settings\Bureaublad\hijackthis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DellTouch] G:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] G:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MCAFInstaller] "G:\DOCUME~1\Mica&Aar\LOCALS~1\Temp\MSK405~1.TMP\mcappins.exe" mskcfg.ini
O4 - HKLM\..\Run: [zBrowser Launcher] G:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMS] G:\Program Files\Common Files\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] G:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] G:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] G:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BJPD HID Control] G:\Program Files\Canon\BJPV\TVMon.exe
O4 - HKLM\..\Run: [BJLaunchEXE] G:\Program Files\Canon\BJCard\BJLaunch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KOx] G:\documents and settings\mica&aar\local settings\temp\KOx.exe
O4 - HKLM\..\Run: [2stW38R] wmsobj.exe
O4 - HKLM\..\Run: [AutoLoader2F2q1KMRcYac] "G:\WINDOWS\System32\wmsobj.exe" /HideUninstall /PC="AM.WILD"
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "G:\Program Files\Common Files\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [JB26RUd9j] atkscs.exe
O4 - HKCU\..\Run: [WNSC] G:\WINDOWS\System32\wnsintit.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44297DA} -
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} -
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macrome...ve/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} -

vrijdag 12 november 2004 16:12

Acties:

Verwijderd

Zo, da's wel een feest daar op jouw pc...

G:\WINDOWS\System32\wnsintit.exe
Dat lijkt me niet helemaal in orde. Althans het is een proces van de purity pron scanner. :) :X
http://www.answersthatwork.com/Tasklist_pages/tasklist_w.htm

Maar goed, zo zit er nog een hele hoop rotzooi tussen, succes dus.

vrijdag 12 november 2004 16:57

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Verwijderd schreef op vrijdag 12 november 2004 @ 16:12:
Zo, da's wel een feest daar op jouw pc...

G:\WINDOWS\System32\wnsintit.exe
Dat lijkt me niet helemaal in orde. Althans het is een proces van de purity pron scanner. :) :X
http://www.answersthatwork.com/Tasklist_pages/tasklist_w.htm

Maar goed, zo zit er nog een hele hoop rotzooi tussen, succes dus.
Ja leuk Klutter
:X :X :X ...NOT!!!!

Die Purityscan kwam idd steeds bij alle spyware-progs naar boven en was niet weg te krijgen. Ik had geen idee wat het was, begrijp nu [na lezen van je link] een porno-iets? :o

Inmiddels komt hij bij scans niet meer voor...maar blijkbaar bij Hijack weer wel..

Maar goed, als ik hs scan voor dit gedoe, vind hij niets O-)

Kun je iets duidelijker aangeven wat je bedoelt met: zo zit er nog een hele hoop rotzooi tussen, succes dus.??

Wat nog meer voor zut dan? :(

vrijdag 12 november 2004 17:00

Acties:

Verwijderd

start --> uitvoeren --> regedit ---> local machine --> software dan dinge zoeken":P

vrijdag 12 november 2004 18:12

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 21:39

Sassie

Nou ja of het wel zo verstandig is om in je eigen registry te gaan zitten koten is een andere vraag. Zeker als je niet veel verstand hebt van je registry. ;)


@ snugger: wat heb je allemaal geprobeerd om van je probleem af te komen: welke programmas heb je gebruikt (en met de laatste updates), heb je al eens in de veilige modus opgestart en gescand?

Regsupreme is een programma om je register op te schonen, op zich ook geen slecht idee soms, maar dat is geen kantenklare oplossing voor spyware.

vrijdag 12 november 2004 19:41

Acties:
  • Grom
  • Registratie: Juli 2002
  • Laatst online: 25-11-2024

Grom

lief hè!

Gooi die hijack log eens in http://www.hijackthis.de/ en bekijk wat weg kan.

edit
ververs eerst hijack
/edit

[ Voor 20% gewijzigd door Grom op 12-11-2004 19:42 ]

zaterdag 13 november 2004 10:50

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Sassie:
Norton 2004, Adaware SE, Spybot, R-Wipe and Clean, Shredder, Hijackthis, Regcleaner, Regsupreme, A-Trooble shooter, Spysubtract Pro 2.6, etc, etc.. O-)

Ja, alle updates gebruikt. Ja veilige modus [ook daarin kunnen sommige dingen niet verwijderd worden] })

En nee..niet verstandig in eigen registry kloten 8)7
...kan nu outlook [mail] niet meer gebruiken [oa.].
Gehele layout windows door elkaar |:(

Iets te rigoreus zitten kloten in registry, ...niet zo snugger ;(
{al ben ik nu wel van die wnsintit en clickspring af!! :+ }

Vrees dat er toch niet anders op zit, dan complete formatering :X

Grom, thanks voor tip! _/-\o_

dinsdag 16 november 2004 14:57

Acties:

Verwijderd

snugger schreef op vrijdag 12 november 2004 @ 14:27:
Ejay38,
Heb jtip overgenomen en Regsupreme neergeladen :Y)
Maar nu? :?
Kan ik zonder problemen alle 'useless file extensions' wegmieteren, begrjip ik dat goed???? :|
excuses voor de late reactie, maaruh........ik doe altijd alles selecteren en dan fix. Daar schijnt een bepaald risico aan te zitten, hoewel ik dat nog niet ondervonden heb.

donderdag 18 november 2004 12:52

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Verwijderd schreef op dinsdag 16 november 2004 @ 14:57:
[...]

excuses voor de late reactie, maaruh........ik doe altijd alles selecteren en dan fix. Daar schijnt een bepaald risico aan te zitten, hoewel ik dat nog niet ondervonden heb.
Heb ik ook gedaan. Alleen door in registry te gaan 'kloten' :o kwam ik van clickspring en die andere zut af.
Geen enkele programma lostte dit op! :(

Nu moet ik wel formatteren, want eh...ik ben hierdoor wèl beetje in problemen komen te zitten --> kan C-schijf niet formatteren nu...{logfile wat er ook in veilige modus niet uit te krijgen is}. |:(

donderdag 18 november 2004 22:03

Acties:
  • Bep De Bouwer
  • Registratie: Juni 2004
  • Laatst online: 19-11 12:39

Bep De Bouwer

Heeft geformatteerd en er windows xp-professional op gezet :D
Weg problemen _/-\o_
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq