Google linkt me door naar verkeerde sites

Status
Niet open voor verdere reacties.
L

Lydiaa

Gebruiker
Lid geworden
25 jan 2012
Berichten
6
Hallo,

Ik heb een probleem met Google. Als ik een zoekresultaat aanklik, verbindt Google me door met een heel andere site.

Even een voorbeeld: ik typ ‘Hotmail’ en druk op enter. Ik klik het eerste resultaat aan. In de adresbalk komt dan te staan:
http://abnow.com/?search=hotmail&subid=109&key=6ed5ac83e6dd702457a5
Vervolgens gaat deze site heel lang laden en komt terecht op een sites als Groupon.com, liutilities.com of Ziinga.com (elke keer verschillend en ik heb deze sites voorheen nooit bezocht).

Als ik gewoon ‘hotmail.com’ in de adresbalk typ, kom ik er wel.

Ik heb al verschillende dingen geprobeerd, o.a. Google Chrome geïnstalleerd, CCleaner gebruikt en verschillende virusscans gebruikt die niets hebben opgeleverd.

Herkent iemand dit probleem of heeft iemand een oplossing?
Alvast bedankt!
Groetjes Lydia
 
Staan er, behalve de voorbeelden, items in de hostfile?
In Windows is het bestand te vinden in C:\Windows\System32\drivers\etc

Het bestand is uit te lezen met bijv. kladblok (notepad.exe)

Standaard moet ie er zo uitzien:
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
Klik om te vergroten...

Door hier aanpassingen in te maken kan malware je onopvallend naar bepaalde pagina's leiden.
Het domein abnow.com vind ik toch enigzins verdacht.
 
Laatst bewerkt:
Ik heb een probleem met Google. Als ik een zoekresultaat aanklik, verbindt Google me door met een heel andere site.
Klik om te vergroten...

Men noemt dat een browser Hijacker of een browserkaper. Mbam of een andere spywarescanner , zal dit probleem niet kunen oplossen.
Goed opleeten als je jou ergens aanmeld . Vink je het vakje groupon niet uit , word er een vervelende toolbar in je browser geïnstalleerd.
 
maniac2003, ik heb in de hostfile gekeken en ik heb er precies hetzelfde staan.
Verder is het vandaag abnow, gisteren was het iets anders.
handboekict, dankje! Ga ik meteen proberen!
 
Hijackthis downloaden en installeren:
Surf naar http://free.antivirus.com/hijackthis/ en download de installer (2.0.4) naar het bureaublad.
Na het downloaden klik op het icoontje van de installer (HiJackThis.msi) , waardoor hijackThis op de computer zal geinstalleerd worden.
Na installatie zal het icoontje van hijackThis op het bureaublad geplaatst worden.

Hoe een scan uitvoeren met HiJackThis:
Ben je gebruiker van Windows XP klik dan op het icoontje van HJT waardoor het programma zal gestart worden.
Klik onderaan op Main menu en haal het vinkje weg bij Do not show this window when I start HijackThis.
Vervolgens verschijnt het menu.
Klik vervolgens op Do a system scan and save a logfile
Als HJT klaar is met de scan zal automatisch kladblok geopend worden met de inhoud van het logje.
Sla het logje op als type alle bestanden.
Het logje zal hiermee bewaard worden op je computer.
Voeg het logje als bijlage in je bericht, of selecteer gans de inhoud van het logje, en kopieer en plak deze in je bericht.

Ben je gebruiker van Windows Vista of windows7 , dient hijackThis uitgevoerd worden als administrator. Ga hiervoor naar de map C:\Trend Micro\Hijackthis of naar de locatie op je computer waar je HijackThis geïnstalleerd hebt en klik daar rechts op hijackthis.exe en kies voor uitvoeren als administrator.

Plaats in een nieuwe reactie eens de inhoud van het HJT log
 
Lydiaa zei:
maniac2003, ik heb in de hostfile gekeken en ik heb er precies hetzelfde staan.
Verder is het vandaag abnow, gisteren was het iets anders.
Klik om te vergroten...
Goed, kunnen we die mogelijkheid afstrepen. Veel succes met de andere opties ondertussen ik houd het topic in de gaten.
 
seniorke, dankje! Bijgaand het logbestand.

[Mod edit] Hijackthis log bijlage verwijderd. Deze worden op Helpmij.nl al jaren niet meer nagekeken. Hiervoor zijn er gespecialiseerde forums.[/mod edit]
 
Laatst bewerkt door een moderator:
Hallo Lydia voer eens een scan uit met Eset online scanner.

Klik op de knop ESET Online Scanner
Vink het vakje aan bij YES, I accept the Terms of Use
Klik op Start
Sta toe om Active X control te installeren.
Zet een vinkje bij de volgende opties:
Remove found threats
Scan archives
Klik vervolgens op "Advanced Settings"
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth technology
Klik op Start
De computer wordt nu gescand. De scan kan lang duren, heb dus geduld.
is de scan klaar, klik dan op > List of found threats
Klik vervolgens op > Export to text file....
Als opslaglokatie Bureaublad en geef het kladblokbestand een duidelijke titel.
Als de scan klaar is mag het venster gesloten worden.
Open vervolgens het log dat op je bureaublad staat.
Kopieer en plak dan de inhoud van dit log in een volgende bericht.

N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
 
Laatst bewerkt:
"O4 - HKCU\..\Run: [2X9I7BYX6HVD2XUWEEOOPMLTNIVXJG] C:\config.Bin\9A0D2F9171E.exe /q" kan op SpyEye malware/rootkit wijzen.
niet meer telebankieren op die machine voordat hij schoon is

Nucia.nl is gespecialiseerd in dit soort zaken. post daar je logs
 
Okee, ik doe niks meer op dit ding tot hij schoon is, en zal de log op nucia.nl posten.

De Eset Online Scanner is nog wel even bezig, maar heeft nu 2 resultaten gevonden:
Win32/OpenCandy application
Win32/Spy.SpyEye.Ca trojan
 
die spyeye is vervelend (zeker als je ing gebruiker bent)
 
Okee, ik doe niks meer op dit ding tot hij schoon is, en zal de log op nucia.nl posten.

De Eset Online Scanner is nog wel even bezig, maar heeft nu 2 resultaten gevonden:
Win32/OpenCandy application
Win32/Spy.SpyEye.Ca trojan
Klik om te vergroten...

Lydia, ik denk dat dit het beste is, want dit is een aardige infectie.
Het is www.nucia.eu en niet .nl

Plaats je hier dan ook de link naar je vraag bij nucia, kunnen we ook meevolgen.
 
Hallo,

De Eset Online Scanner heeft gisteren de laptop gescand, na ongeveer 3 kwartier was hij halverwege, en had toen 11 virussen gevonden (veel trojaanse paarden). Toen viel het internet van de laptop weg en kon geen verbinding meer krijgen tot ik de scan had geannuleerd.

Ik heb hem nu naar een kennis gebracht die de virussen eraf kan halen (in ieder geval veilig en zeker sneller dan mij).

Ik zal nog wel even laten weten wat het precies was.
In ieder geval heel erg bedankt voor alle reacties en hulp!

Groetjes Lydia
 
Ik heb mijn laptop weer terug en hij doet het weer! :D

De boosdoener was een wormvirus.

Even een overzicht van wat er is gebeurd:
Panda Antivirus en Avast Antivirus eprobeerd. Avast kon de infectie (3 stuks) wel verwijderen, maar niet zonder Windows zo te beschadigen. Opstarten van Windows is hierdoor onmogelijk geworden.

Uitgevoerde werkzaamheden:
- harde schijf geformatteerd (windows 7 premium verwijderd)
- windows 7 entreprise 64 bit geinstalleerd en geactiveerd
- het BIOS geflashed
- alle drivers van HP gedownload en geinstalleerd
- met MiniTool Partition Magic de harde schijf opgedeeld in twee partities. Derde partitie van HP samengevoegd met tweede partitie.
- werkmap documenten aangemaakt op de D-partitie met een snelkoppeling naar het bureablad
- avast antivirus geinstalleerd
- Lavasoft Ad-Adware geinstalleerd
- Glarysoft Utilities geinstalleerd
- CCleaner geinstalleerd
- Office 2010 geinstalleerd en geactiveerd
- alle beschikbbare Windows Updates gedownload en geinstalleerd
- ashampoo Burning Studio geinstalleerd
- Acronis True Image geinstalleerd. Een image van de C-partitie aangemaakt en de bewaarmap op de D:partitie gezet.
 
- harde schijf geformatteerd (windows 7 premium verwijderd)
Klik om te vergroten...

Waarom dat nodig was, is voor mij een raadsel.
Er bestaan inderdaad zeer hardnekkige virussen die niet kunnen verwijdert worden, als windows actief is.
Virussen geschreven voor windows kunnen zich niet activeren in een Linux Systeem.
In dit geval maakt men een antivirus schijfje gebaseerd op Linux, start men hiermee de computer op, en word hiermee een scan uitgevoerd.
Zo een scan duurt een paar uurtjes, soms meer dan een halve dag, omdat op deze wijze een zeer diepe scan word uitgevoerd.

http://www.youtube.com/watch?v=9o7piO6TuBI
 
seniorke zei:
Waarom dat nodig was, is voor mij een raadsel.
Er bestaan inderdaad zeer hardnekkige virussen die niet kunnen verwijdert worden, als windows actief is.
Virussen geschreven voor windows kunnen zich niet activeren in een Linux Systeem.
Klik om te vergroten...
Het is een zeer verstandige oplossing.
De mate van infectie en het type rommel zal je nooit de zekerheid gaan geven dat je alles daadwerkelijk weg hebt. Daarnaast vermoed ik dat een linux tool dezelfde schade zou aanbrengen als de windows tools die geprobeert zijn.
Met de acties die verder nog gedaan zijn weet dat mannetje dat als Lydiaa de volgende keer weer vraagt om hulp hij binnen 30 minuten haar aan een compleet schoon goed en veilig systeem heeft geholpen. Terugzetten van acronis image even updaten et voila... (Als hij het systeem al niet uitgelegd heeft zodat ze het zelf ook kan) . En de werkzaamheden die hij heeft gedaan zullen hem +- een halve dag hebben gekost (tenzij hij eerst heeft geprobeerd het probleem op te lossen zonder herinstallatie)

Zelf zou ik de antivirus/antimalware software niet in de image hebben geplaatst maar al met al een mooi stukje werk.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan