ib.adnxs.com virus?

[sneaky7]

Hallo weer, ik heb die adwcleaner gedraaid, en die vond er 1 in chrome,(en verwijderd) maar niettegenstaande dat, blijft het rood op fb en nu even groen op google, Het verbaast me een beetje, dat er zo enorm veel over te doen is op het internet, en dat geen enkele anti spyware daar iets van terug vind, ik ben niet de enige die facebook heeft, en zie van anderen dat die ook zo'n gedrochten sturen door derden, als je ib. etc intikt zie het voor jezelf. Ik denk ook dat het geen virus is maar eerder een beest dat mijn gedrag volgt en daar via adds gebruikt van maakt. die pop up begint met: ams1.ib.adnxs.com en dan gevolgd met 4 lijnen letters, nu krijg ik soms een extra pop up aan de linkerkant die uitschuifbaar is, ik kan die pop ups blokkeren via pop up blokkers, maar dan is de kader er nog wel maar inhoud niet te zien, even vervelend en verdacht.

De Hostfile begrijp ,ik niet helemaal, ik heb een nieuwe pc, met win7 ongeveer 6 maand oud, en kan toch niet een xp file zijn?, ik heb wel xp paint gedownload omdat die praktischer is dan al die anderen die niet doen wat ik wil of te omslachtig zijn. ik gebruik ook photobie, paint net en nog een 4 tal andere, maar dit terzijde, blijkt dat mijn hostfile niets kwaadaardigs bevat ?, volgens wat ik op het IE vond blijkt dat getal ok te zijn? 127.0.0.1
Ik aprecieer tenzeerste dat jullie dit volgen en er ook gevolg aan geven, ik denk dat dit voor vele anderen ook nuttig kan zijn, volgens mij moeten er enorm veel gebruikers ditzelfde probleem hebben, elke dag enkele uurtjes aan dit gedrocht, gelukkig heb ik er tijd voor Georges

 

[Spocky]

zoals ik al beweerde is het geen virus maar een valse plug-in die ergens verborgen opgeslagen staat en geinstalleerd is toen je via FB die valse link aanklikte ..... heb je dit al geprobeerd : http://forums.anvisoft.com/viewtopic-45-1048-0.html ?

 

[sneaky7]

Hey,
ja uiteraard,
het is via deze link dat ik die hostfile vond en hier geplaatst had, ik heb net spybot nog eens gedraaid alsook voor het opstarten,
en helaas nu weer terug google mail in het rood alsook fb, ik heb ook al die spyware gedraaid en de meest terug verwijderd daar die nog meer schade aanrichten dan helpen, zelfs volgens spyware sd weren er bij die als spyware aanzien werden. en sommigen vinden van alle rotzooi, maar je word verplicht te registreren, wat een ander woord is voor verplichte aankoop om hun eigen geplaatste rommel te verwijderen, behalve die waar het om gaat veronderstel ik, Zodoende ademen we nog en blijven we voortploeteren,ik dan vooral

 

[sneaky7]

ib.adnxs.com is a misleading website, which may affect all your Internet browsers and start showing its pop-up ads filled with nothing or various advertisements. Typically, ib.adnxs.com promotes gambling, lotteries or other things that are based on luck. If you receive its notifications, you should be aware that your PC may be infected with the browser hijacker. As soon as it gets inside it, virus modifies the system and starts showing ib.adnxs.com's pop-up advertisements every time you start browsing on the Internet. Besides, you may find different search engine and homepage on your computer, what is also usually caused by this virus. Be aware that such threats have ability to come in a bundle with freeware, shareware or malware applications. If you see ib.adnxs.com or Nym1.ib.adnxs.com when trying to open your favorite website, you must scan your computer with updated anti-spyware.
http://www.2-spyware.com/remove-ib-adnxs-com.html

Dit omschrijft mijn probleem, maar in chrome of ie, heb ik enkel mijn homepage, en geen verdachte, of heb ze verwijderd, zoals babylon, of Bing

Maar dit artikel verwijst naar removal naar spyhunter, en dat is net weer zelf spyware of tenminste moet je verplicht aankopen om die ib. te verwijderen, en net dat is verdacht natuurlijk en betwijfel of ik nadien geholpen word of nog verder van huis ben. op you tube bvb zijn er een vijftal (identieke?) video's met verwijzingen naar tools die dat virus zogezegd verwijderd maar helaas even erg is als die spyhunter, geen enkel van die zijn te vertrouwen en geen enkele is gratis, of is duidelijk,allen vinden van alle troep wat je voor het eerst ziet, nergens staat er iets dat gelijkt op mijn probleem, ik had al veel moeite om die spyware tools nadien
te verwijderen

 

[Spocky]

heb je al combofix is geprobeerd want max secure spuware detector is niet hetzelfde hoor ......


http://www.bleepingcomputer.com/download/combofix/

 

[Ragdoll]

Hallo sneaky7,

Je zegt "De Hostfile begrijp ,ik niet helemaal"
Goed. :thumb:

kijk, of iets kwaadaardig is of niet dat ligt er nou maar net aan hoe iemand met iets omgaat en het gebruikt,
(een baksteen is ook niet kwaadaardig je kunt er mooie huizen mee bouwen maar er zijn ook mensen die met een baksteen een gat in je hoofd kunnen slaan)
Als je de hostfile niet begrijp hoe kun je daar dan over oordelen tegenover je zelf ?

127.0.0.1 dat is niet zomaar een getal maar een IP-adres en wel die van de computer zelf.
(als een IPv4 adres geschreven)

"en kan toch niet een xp file zijn?"
Dat is heel goed van je hoor.

Dus dat zou dan betekenen dat als het toch zo is dat het niet met die van windows 7 overeen komt dan, nou wat denk je laten we op zijn minst zeggen dat er iets niet helemaal klopt.

Ken je het spelletje zoek de verschillen ?

O ja de bron van deze twee quotes van een hostfile is de website support.microsoft.com :d


For Windows XP or for Windows Server 2003

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost


For Windows 7

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handle within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost (p.s dat is een IPv6 adres die je xp nog had)

Als je het verschil nu ook ziet, begrijp je het dan wat beter waar ik je op aan stuur ?

 

[TheKnight]

Ok, sneaky, het volgende: Zie het Windows 7 hosts. dat Ragdoll presenteerde, dat is de juiste voor Windows 7. Staat in %WINDIR%\System32\drivers\etc

Nogmaals: 127.0.0.1 is je eigen computer.

De Hostfile begrijp ,ik niet helemaal, ik heb een nieuwe pc, met win7 ongeveer 6 maand oud, en kan toch niet een xp file zijn?, ik heb wel xp paint gedownload omdat die praktischer is dan al die anderen die niet doen wat ik wil of te omslachtig zijn.(....), volgens wat ik op het IE vond blijkt dat getal ok te zijn? 127.0.0.1(...)

Ok: Ga eens terug naar mijn eerdere bericht, vanaf een schone computer:

http://www.helpmij.nl/forum/showthr...xs-com-virus?p=4946898&viewfull=1#post4946898

 

[sneaky7]

Hallo,

ik heb die hitman pro (proefversie) gedraaid zoals gevraagd met ctrl knop ingedrukt, die vond wat cookies, vooral van chrome, ik heb ook die link van microsoft gebruikt en pc heropgestart zoals gevraagd, als ik kijk in win/sys32/drivers/etc/ dan staan daar 2 host files, een: 22/12/2011 (old) en de andere 25/10/2012 beide zijn identiek
met geheel onderaan: # 127.0.0.1 localhost
# ::1 localhost
ik begrijp min of meer dat dit een vaste ip is, ik weet dat telkens ik een verbinding maak ik een ander tijdelijk ip krijg , dat heb ik nodig om anderen uit te nodigen om kolonisten van catan te spelen, via skype, is er een groep : Catan, die mensen worden dan uitgenodigd mijn (tijdelijke)IP te kopieren om dan op het spelbord te geraken, er is een catan code die ik ooit moest instellen, 192.186.1.1 om een toegangspoort temaken, van 192.186.1.0 tot 192.186.1.2 soms gebeurde het dat een speler niet kon joinen omdat die dezelfde Ip had, voor zover ik weet is dat een internet protocol identiteit. mijn server heeft een vaste IP (Belgacom in mijn geval)
ik weet dat dit een omslachtige manier is om catan te spelen, maar het spel is ilegaal nu, omdat de makers van het oorspronkelijke spel, nu maandelijks lidgeld vragen en bijkomstige gelden voor de uitbreidingen van het spel, zeg maar zoals monopoly, en dan extar betalen, voor huizen, of kans kaarten. wannagame.com had een gratis versie, vooral nederlanders die dit spelen, en we zijn nu met een kleine groep.
Ik ben 65, en ken niet alle finesses van pc systemen en programma's, ik ben al blij dat ik mijn plan kan trekken, meestal toch bij pc problemen. deze is wat hardnekkiger. maar voorlopig al blij dat die pop ups niet meer te voorschijn komen,
gezien de aard van mijn bezigheid zullen de chinezen zeer geintreseerd zijn met wat ik doe. ik ben nl, webmaster van Tibetaanse sites, voor een vrij Tibet, en spionnen volgen me, ik hou me vooral bezig met mensenrechten in Tibet, Ik ben amateur en heb een 7 tal websites waarvan 1 gedeeltelijk in het nederlands www.vriendenvantibet.be

verder, lijken de pop ups niet meer te voorschijn komen, maar dat kan natuurlijk zijn omdat ik nu Adblock plus geinstaleerd heb. als ik fb of gmail open, zijn die urls wel eerst groen om enkele klikken later te veranderen in rood, de maildetails in gmail staat dat mijn mail niet geopend werd op een andere locatie, toch de laatste 15 niet. verder openen de pagina's wel snel, besluit, pop up gebeurd niet meer maar fb en gmail nog steeds in het rood, wat ik publiceer op fb is voor iedereen, anders zal ik het er zeker niet op plaatsen.

 

[Arretje]

1. AdwCleaner
Download AdwCleaner by Xplode naar het bureaublad.
Sluit alle openstaande vensters.
Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren!(Windows Vista en hoger)
Klik vervolgens op Delete.
Klik bij AdwCleaner – Information op OK.
Klik bij AdwCleaner – Restart Required op OK.

Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.

2.Junkware Remove Tool by Thisisu
Download JRT naar het bureaublad
Sluit alle openstaande vensters.
Rechtsklik op JRT en selecteer als Administrator uitvoeren!(Windows Vista en hoger)
Eventuele infecties worden automatisch verwijderd.

3.Eset Onlinescanner
Download Eset Onlinescanner naar het bureaublad
Zet een vinkje bij “YES, I accept the Terms of Use” klik Start
Vink aan bij “advanced Settings”

Scan for potentially unwanted applications
Scan for potentially unsafe applications

Klik: Start
De computer wordt nu gescand. De scan kan lang duren, heb dus geduld.
Zet aan het einde van de scan een vinkje bij “Remove Found Threads” en klik Finish
N.B.: deaktiveer tijdelijk je eigen antivirus en firewall tijdens de scan, dan is de onlinescan sneller!

 

[sneaky7]

HI arretje, ga ik allemaal direkt doen,
adw cleaner vond iets dat de homepagaina wou veranderen,
Jrt vond heel wat junk files,
en Eset vond 2 keer de virus: HTML/scrinject.B.Gen.virus;

al heel erg bedankt, al blijkt de homepagina van Google nog steeds rood doorkruist, ik ga nog eens een scan het resultaat plaatsen, want ik weet niet of na die scan van eset de virus in quarantaine is geplaatst of niet,

 

[sneaky7]

ik heb dan nog maar eens alles geupdate, spy bot sd, vond niets, avg, vond niets, anti malware bytes vond niets , maar super antispyware vond dan weer Heur.agent/gen.whitebox, en volgende trojans: trojan.agent/gen-zbot
trojan.agent gen-whitebox en trojan.agent/gen booty, wat ik ondertussen op het ie vind is dat er van gezegd word dat dit een false positive, is
weer raar dat de gekende vertrouwde anti rommel programma's, niets vinden, en die superantitoestand dan weer wel,
het meest opmerkelijke is dat als je specifieke namen van trojans en bvb ook die ib. etc intikt er een spyware removal tool is op het Ie, als je daar op klikt kom je automatisch uit naar spyhuntercrap, en die wil natuurlijk money first, ik hoop dar bij helpmij er niemand is die dat aanraad?
voel me met dag dommer en dommer worden, het doet geen pijn, maar wel frustrerend

 

[sneaky7]

after all the cleaning I did fb and google mail starts up in green https, but after some clicks they change back to red. so I dont think it's save yet

 

[lightframe]

sneaky7,

Welke beveiliging is nu actief op dat systeem?

 

[Spocky]

denk dat het beter is om een backup te maken van je belangrijkste zaken op je pc en dan een nieuwe windows erop zetten .....

 

[sneaky7]

de pc van medion had een voorgeinstaleerde win 7.
ik draai avg, spybot en windows firewall, alles lijkt normaal te werken, en zonder vertraging, enkel na enkele klikken steeds die groene https in het rood

 

[Spocky]

en heb je dat bij google chrome en firefox ook dat het groene https in het rood wordt?

 

[Spocky]

Sneaky7 ik zie dat je van Schoten ben, ik ben van Herentals ..... anders kom eens langs bij mij dat kan ik het hier verder onderzoeken wat er aan de hand is en indien nodig kan ik voor je een nieuwe versie installeren van windows 7 ?

 

[lightframe]

controleer eens of de datum van het systeem wel klopt. Een foutieve datum veroorzaakt ook meldingen over foute certificaten

 

[sneaky7]

de datum is juist, maar ik moet er wel bijzeggen dat het uur met 7 minuten verschilde, ik heb die aanpassing laten sync met het IE. wie weet helpt dit bedankt ook, al had ik dat al ergens eerder gelezen, maar de datum klopt, en ben nu eens gaan vergelijken of het uur ook juist is, an dat was dus niet zo.

Maar net fb geopend en ik hab daar weer iets gepost (een derde dan)
Karma Georges Thinleytaye
Check out who views your profile - Romesh Yohan SonamYak Yak Gaia DivineLight Luciano Gattorno Andrianina Razafimahenina Roy Radcliffe

Stupc
Are you curious to know who visited your profile ?
You can do it now!!!
Just click the link below :

► ► ► ► ►http://NCRYOPB.TK/◄ ◄ ◄ ◄ ◄

It's easy & free
Don't hesitate it's limited !
Try it.Share it.
Vind ik leuk · · Delen · Promoten · ongeveer een minuut geleden ·

 

[Spocky]

voila dit is nu een typisch Malware link om je in de val te lokken ..... maarja te laat he :/