agressieve opstartpagina
- Onderwerp starter argos50
- Startdatum
- Status
vaat
Terugkerende gebruiker
- Lid geworden
- 16 mei 2001
- Berichten
- 3.954
TS
TS
argos50
Gebruiker
- Lid geworden
- 24 nov 2001
- Berichten
- 254
Ik denk dat we wat enthousiast bezig geweest zijn want nu kom ik niet meer via de taakbalk op diverse site's, wel (toevallig?) op helpmij, startpagina start niet meer op als opstartpagina, de andere links die ik in deze lijst had staan werken ook niet meer, waar is het misgegaan?
Ook jouw link werkt niet meer.
Bijgevoegd de laatste logfile van Hijack
Ook jouw link werkt niet meer.
Bijgevoegd de laatste logfile van Hijack
Blue Thunder
Gebruiker
- Lid geworden
- 9 nov 2002
- Berichten
- 499
O17 - HKLM\System\CCS\Services\Tcpip\..\{977EC65A-E11A-4624-A9BF-A72899A1FACB}: NameServer = 195.241.48.33 195.241.49.33
Deze had ik ook staan onder een ander IP, 194 nog wat na het te fixen met HijackThis kon ik nog wel diverse programma's updaten spybot, Adware, spywarblaster etc.. via de update functie, echter microsoft update deed het niet meer en tevens kwam ik het internet niet meer op met diverse browsers zoals IE, Avantbrowser en Crazybrowser.
Ra...Ra..????
Na computer herstart stond die 017 er weer in en kon ik ook weer op een normale manier internet op.
De site van Doxdesk.com gaf niets aan wat op spyware o.i.d. leek.
Deze had ik ook staan onder een ander IP, 194 nog wat na het te fixen met HijackThis kon ik nog wel diverse programma's updaten spybot, Adware, spywarblaster etc.. via de update functie, echter microsoft update deed het niet meer en tevens kwam ik het internet niet meer op met diverse browsers zoals IE, Avantbrowser en Crazybrowser.
Ra...Ra..????
Na computer herstart stond die 017 er weer in en kon ik ook weer op een normale manier internet op.
De site van Doxdesk.com gaf niets aan wat op spyware o.i.d. leek.
TS
TS
argos50
Gebruiker
- Lid geworden
- 24 nov 2001
- Berichten
- 254
Nee vaat, na diverse malen proberen heb ik een herstart gedaan en alle links werkten weer zoals het hoort (althans op dit moment). Dus ik laat die 017 lekker van het systeem af, zolang alles blijft werken vind ik het prima. Trouwens van je initiatief om een spyware sectie te maken vind ik prima idee.
Maar goed, mijn systeem loopt weer zoals voorheen en ik wilde je dan ook hartelijk bedanken voor de genomen moeite om me te helpen om mijn pc spyware free te maken.
Maar goed, mijn systeem loopt weer zoals voorheen en ik wilde je dan ook hartelijk bedanken voor de genomen moeite om me te helpen om mijn pc spyware free te maken.
vaat
Terugkerende gebruiker
- Lid geworden
- 16 mei 2001
- Berichten
- 3.954
fijn dat het opgelost is ...
Die O17 kan blijven staan ... Nu moet je alleen nog 1 ding doen om ook in de toekomst vrij te blijven van spyware ..
download spywareblaster > check for updates > downlaod ze > select all > protect against checked items !!
nu voorkom je dat ze zelfs op je computer komen ...
Niet alle spyware is in spywareblaster, dus af en toe scannen met ad-aware is een goed idee !!
http://www.javacoolsoftware.com/spywareblaster.html
Die O17 kan blijven staan ... Nu moet je alleen nog 1 ding doen om ook in de toekomst vrij te blijven van spyware ..
download spywareblaster > check for updates > downlaod ze > select all > protect against checked items !!
nu voorkom je dat ze zelfs op je computer komen ...
Niet alle spyware is in spywareblaster, dus af en toe scannen met ad-aware is een goed idee !!
http://www.javacoolsoftware.com/spywareblaster.html
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
O17 zijn de DNS servers. Het is beter om eerst te kijken of ze niet van de provider zijn voordat je aan het Fixen slaat.
Als lop.com zich ermee bemoeit krijg je dit soort:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = m25310.tjar.com
O17 - HKLM\Software\..\Telephony: DomainName = m25310.tjar.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB5ECB6-E65D-44A6-ACD8-9BBA3DF3ED32}: Domain = m25310.tjar.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = m25310.tjar.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DB5ECB6-E65D-44A6-ACD8-9BBA3DF3ED32}: Domain = m25310.tjar.com
MessengerPlus had niet verwijderd hoeven worden.
Het programma zelf is spyware-vrij alleen als je tijdens de installatie niet oplet en de sponsors weigert krijg je dus lop.com cadeau.
Groetjes,
PIeter
Als lop.com zich ermee bemoeit krijg je dit soort:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = m25310.tjar.com
O17 - HKLM\Software\..\Telephony: DomainName = m25310.tjar.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB5ECB6-E65D-44A6-ACD8-9BBA3DF3ED32}: Domain = m25310.tjar.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = m25310.tjar.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DB5ECB6-E65D-44A6-ACD8-9BBA3DF3ED32}: Domain = m25310.tjar.com
MessengerPlus had niet verwijderd hoeven worden.
Het programma zelf is spyware-vrij alleen als je tijdens de installatie niet oplet en de sponsors weigert krijg je dus lop.com cadeau.
Groetjes,
PIeter
vaat
Terugkerende gebruiker
- Lid geworden
- 16 mei 2001
- Berichten
- 3.954
thanxs for the info ..... (dat van die O17 was idd niet slim)
ging er dus vanuit dat messegerplus in dit geval wel met lop geinstalleerd was.
Opnieuw installeren kan, maar na het leven van zo'n thread als deze wil ik dat niet eens meer:
Patchou, the developer of Messenger Plus, has issued a statement regarding the complaints he's been receiving due to his new "sponsor". To all of the people who are saying that they won't use his program because of lop.com, he has this to say, "I don't want to be rude but if you boycot version 2.10.36, you're an idiot."
[sarcasm]
Rude? Well gee, what could possibly be "rude" about being called an "idiot" for refusing to install software that sets off trojan alarms in antivirus programs?
[/sarcasm]
http://www.spywareinfo.com/newsletter/archives/june-2003/3.php
ging er dus vanuit dat messegerplus in dit geval wel met lop geinstalleerd was.
Opnieuw installeren kan, maar na het leven van zo'n thread als deze wil ik dat niet eens meer:
Patchou, the developer of Messenger Plus, has issued a statement regarding the complaints he's been receiving due to his new "sponsor". To all of the people who are saying that they won't use his program because of lop.com, he has this to say, "I don't want to be rude but if you boycot version 2.10.36, you're an idiot."
[sarcasm]
Rude? Well gee, what could possibly be "rude" about being called an "idiot" for refusing to install software that sets off trojan alarms in antivirus programs?
[/sarcasm]
http://www.spywareinfo.com/newsletter/archives/june-2003/3.php
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Hoi vaat,
Ja. Lop blijft, samen met CoolWebSearch één van de meest "populaire" spyware progjes, mede dankzij MessengerPlus, waarbij vaak deze Windows Active variant voorkomt.
Groetjes,
Pieter
Ja. Lop blijft, samen met CoolWebSearch één van de meest "populaire" spyware progjes, mede dankzij MessengerPlus, waarbij vaak deze Windows Active variant voorkomt.
Groetjes,
Pieter
Blue Thunder
Gebruiker
- Lid geworden
- 9 nov 2002
- Berichten
- 499
017 zijn DNS servers.
Heeft dat te maken met versie 1.96 van HijackThis, bij versie 1.95 kreeg ik hem niet????
Heeft dat te maken met versie 1.96 van HijackThis, bij versie 1.95 kreeg ik hem niet????
Blue Thunder
Gebruiker
- Lid geworden
- 9 nov 2002
- Berichten
- 499
Je kunt naast spywareblaster ook nog spywareguard installeren deze draait op de achtergrond mee net als een virusscanner maar dan voor spyware, wel regelmatig updaten.
spywareguard
spywareguard
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Klopt. Deze zijn speciaal toegevoegd toen spyware er gebruik van ging maken.
Groetjes,
Pieter
- Status
