ongevraagd een url

[Apresskihut]

wanneer ik op internet zit krijg ik om de ca 10 minuten ongevraagd een pagina op het scherm, het is geen popup.
Het zijn steeds verschillende pagina's allemaal reclame.
deze pagina's krijg ik ook binnen als ik niet aan het surfen ben
hoe kom ik hier vanaf?
groetjes Ron
www.ronbudding.nl

 

[gast0225]

heb je al eens op spyware en / of virussen gecontroleerd ?

 

[Apresskihut]

nop, kan ik dit online doen?

groetjes Ron

 

[gezina]

En een firewall is ook geen overbodige luxe, kijk eventueel hier eens rond: http://www.wilders.org/firewalls.htm

Onlinescan: http://www.tiscali.nl/serv/viru/viru_center.asp

 

[gast0225]

kan,

maar handiger beter is om Ad-Aware 6 even te downloaden en te installeren.

De link geef ik je zo.

Zelfde advies voor antivirus progje. Koop / leen / steel / huur er een, da's altijd nog de beste optie. Er zijn ook gratis scanners.

BTW Adaware is gratis.

 

[gast0225]

Gezina,

Voordat je mij "raar" "aankijkt", mijn posting die begint met "kan", is GEEN reactie op jouw posting, maar een antwoord op de laatste reactie Ron......... (Jouw en mijn bericht kruisten elkaar)

 

[gast0225]

kies een van de mirrors en download Adawre 6.

http://www.lavasoftusa.com/support/download/

ps. vergeet niet om, om de 3 a 5 dagen, even de "update" button van het progje te gebruiken om te kijken of er updates zijn. Net zo snel als dat "spionnen" spyware uitbrengen, brengt Ad-aware het "medicijn" ertegen...............

 

[Pieter Arntz]

Als het geen IE schermen zijn is het waarschijnlijk messenger spam.

http://www.wilderssecurity.com/inde...display;threadid=8585;start=msg55706#msg55706

Antwoord 18 voor NT/2000/XP
Antwoord 23 voor win9x

Groetjes,

Pieter

[EDIT] Makkelijker, hier http://www.lavasoftsupport.com/index.php?act=ST&f=11&t=724&s= staan allebei de mogelijkheden in één bericht.[EDIT]

 

[Apresskihut]

pieter deze heb ik nu geprobeerd:
For Windows 95, 98, and ME

* Under Control Panel, select Add/Remove.
* Select Windows Setup.
* Select System Tools.
* Click Details.
* Uncheck WinPopUp.
* Click OK.
* Reboot

ik w8 nu ff af op ik nog zo'n schermpie krijg, maar alvast thx voor de medewerking.

groetjes Ron
www.ronbudding.nl

 

[Pieter Arntz]

Als er nog een komt, maak dan gelijk een screenshot.
Als je niet in een netwerk zit was Gezina´s idee erg goed trouwens. Een firewall is geen overbodige luxe en je kunt deze onzin er ook mee buiten de deur houden.

Groetjes,

Pieter

 

[htw]

Hallo Luitjes,

Ik heb nagenoeg hetzelfde probleem maar ik heb 'n site ( http://www.whazit.com/) waarmee IE altijd mee opstart. Tot nu heb ik het volgende
geprobeerd om het eruit te krijgen: behalve de opstart Url te veranderen bij Extra, Internet opties, heb ik adware 6.0 vele malen gebruikt, Sophos antivirus scanner ook vele malen gebruikt. Maar geen geluk.
Ik zit op 'n netwerk
Kan iemand mij vertellen hoe ik eraf kom?

Alvast bedankt:

hanstenwolde@freeler.nl

 

[Pieter Arntz]

http://www.spywareinfo.com/articles/whazit/

Groetjes,

Pieter

 

[Apresskihut]

Ja ik word er gek van, het heeft volgens mij ook met het onderstaande te maken:

op mijn startpagina-URL komt steeds te staan
C:\Program Files\MS-Connect\Portal\portal.html
als ik dit verander volgens onderstaande actie dan ben ik van alle ellende af.
geen ongewenste URL's en de juiste ingestelde startpagina.

ga naar start>uitvoeren .typ regedit gevolgt door enter .
Je zit nu in je register.
Dat werkt het zelfde als de verkenner ,ga links van het veld naar de sleutel :

HKEY_USERS\S-1-5-21-1202660629-1604221776-682003330-1004\ software\ Microsoft\ Internetexplore\Main .

Dubbelklik op de map main en zoek dan aan de rechterkant naar > Start Page klik daar op en zet de naam van de website in dat veld die jij wilt B.V http://www.startpagina.nl/

maar wanneer ik nu de pc uit en aanzet dan is er tot mijn grote schrik de startpagina-URL automatisch weer gewijzigd in:
C:\Program Files\MS-Connect\Portal\portal.html

wat kan/moet ik doen

greotjes Ron

 

[Pieter Arntz]

Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende post.

Groetjes,

Pieter

 

[htw]

Hey Pieter,

Hardstikke bedankt. Heb gedaan als je zei en via de opgegeven spywareinfo url de nieuwste adware files gedownload en gebruikt. Het vondt weer maar liefst 31x rotzooi en daar zat whazit ook bij.
Ben weer blij.
Greetz:

Hans

 

[Apresskihut]

komt tie Pieter,

Logfile of HijackThis v1.94.0
Scan saved at 16:46:52, on 5-6-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://14x14.sexonfly.com/search.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.xxxtoolbar.com/ist/scripts/searchpages_manager.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://14x14.sexonfly.com/searchfr.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.sbjr.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina=file:///C:/Program%20Files/MS-Connect/Portal/portal.html
O1 - Hosts: 193.125.201.50 msn.com
O1 - Hosts: 193.125.201.50 search.msn.com
O1 - Hosts: 193.125.201.50 auto.search.msn.com
O1 - Hosts: 193.125.201.46 thehun.net
O1 - Hosts: 193.125.201.46 www.thehun.net
O1 - Hosts: 193.125.201.46 thehun.com
O1 - Hosts: 193.125.201.46 www.thehun.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {D44B5436-B3E4-4595-B0E9-106690E70A58} - C:\WINDOWS\APPLICATION DATA\QCKXSTQUZH.DLL
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL
O3 - Toolbar: Accessories - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - C:\WINDOWS\APPLICATION DATA\QCKXSTQUZH.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn\Autolaunch.exe"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [LoadFonts] C:\WINDOWS\FONTS\Tahoma.vbs
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [rb32 lptt01] "c:\program files\rb32\rb32.exe"
O4 - HKLM\..\Run: [IST Service] C:\WINDOWS\istsvc.exe
O4 - HKLM\..\Run: [MS-Connect] C:\WINDOWS\SYSTEM\WEB.EXE
O4 - HKLM\..\Run: [projselector] "C:\Program Files\Common Files\Roxio Shared\Project Selector\projselector.exe" -r
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [Systeemwerkbalk] SysTray.Exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://usa-download.nocreditcard.com/download/Object/DialerHTML/ieaccess3.cab
O16 - DPF: {AB1E62EB-3DE3-428F-A417-64AB3C9B6CF0} (eConn Class) - http://econnect.libereco.net/econnect.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.194.220.19:9502/activex/AxisCamControl.cab
O16 - DPF: {FC327B3F-377B-4CB7-8B61-27CD69816BC3} - http://www.getweathercast.com/WeatherAutoCAST0010.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB
O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) - http://www.0190-dialer.com/VLoading.cab
O16 - DPF: {D77EFF2B-F457-44BC-B02A-1FAA61437BD3} (Ersearch) - http://www.estellereyna.com/estellereyna.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab


puf, dat is heel wat, je bent een heeeeeel knappe vent als je hier uitkomt.

groetjes Ron

 

[Pieter Arntz]

Mooi klusje voor je. Ik ben blij dat je AdAware al gedraaid had.
Vink de volgende items aan, sluit alle IE, OE en verkenner vensters en klik op Fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://www.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://14x14.sexonfly.com/search.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.xxxtoolbar.com/ist/scripts/searchpages_manager.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=http://14x14.sexonfly.com/searchfr.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.sbjr.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina=file:///C:/Program%20Files/MS-Connect/Portal/portal.html
O1 - Hosts: 193.125.201.50 msn.com
O1 - Hosts: 193.125.201.50 search.msn.com
O1 - Hosts: 193.125.201.50 auto.search.msn.com
O1 - Hosts: 193.125.201.46 thehun.net
O1 - Hosts: 193.125.201.46 www.thehun.net
O1 - Hosts: 193.125.201.46 thehun.com
O1 - Hosts: 193.125.201.46 www.thehun.com
O2 - BHO: (no name) - {D44B5436-B3E4-4595-B0E9-106690E70A58} - C:\WINDOWS\APPLICATION DATA\QCKXSTQUZH.DLL
O3 - Toolbar: Accessories - {9B35A850-66AB-4c6d-8A66-136ECADCD904} - C:\WINDOWS\APPLICATION DATA\QCKXSTQUZH.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRAM FILES\ISTBAR\ISTBAR.DLL
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [rb32 lptt01] "c:\program files\rb32\rb32.exe"
O4 - HKLM\..\Run: [IST Service] C:\WINDOWS\istsvc.exe
O4 - HKLM\..\Run: [MS-Connect] C:\WINDOWS\SYSTEM\WEB.EXE
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} (IEDial Class) - http://usa-download.nocreditcard.co...L/ieaccess3.cab
O16 - DPF: {AB1E62EB-3DE3-428F-A417-64AB3C9B6CF0} (eConn Class) - http://econnect.libereco.net/econnect.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://62.194.220.19:9502/activex/AxisCamControl.cab
O16 - DPF: {FC327B3F-377B-4CB7-8B61-27CD69816BC3} - http://www.getweathercast.com/WeatherAutoCAST0010.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB
O16 - DPF: {11BF0E2B-4229-4ADC-9C11-1C6968731018} (Download Class) - http://www.0190-dialer.com/VLoading.cab
O16 - DPF: {D77EFF2B-F457-44BC-B02A-1FAA61437BD3} (Ersearch) - http://www.estellereyna.com/estellereyna.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab

Start daarna opnieuw op, liefst in veilige modus en verwijder:
de hele map c:\program files\rb32
de hele map C:\PROGRAM FILES\ISTBAR
het bestand C:\WINDOWS\SYSTEM\WEB.EXE
de hele map C:\Program Files/MS-Connect
het bestand C:\WINDOWS\APPLICATION DATA\QCKXSTQUZH.DLL
en het bestand C:\WINDOWS\istsvc.exe

Maak daarna nog een nieuw log om even te kijken of alles goed gegaan is en ik niks vergeten ben.

Groetjes,

Pieter

 

[Apresskihut]

hoi Pieter,

fijn dat je me wilt helpen alleen het onderstaande is voor mij een beetje nieuw.
hoe start ik hem ook alweer op in veilige modus?
en hoe verwijder ik dan de mappen?
heb ik hier nog een opstartdiskette voor nodig?
ik gebruik windows 98
groetjes Ron


Start daarna opnieuw op, liefst in veilige modus en verwijder:
de hele map c:\program files\rb32
de hele map C:\PROGRAM FILES\ISTBAR
het bestand C:\WINDOWS\SYSTEM\WEB.EXE
de hele map C:\Program Files/MS-Connect
het bestand C:\WINDOWS\APPLICATION DATA\QCKXSTQUZH.DLL
en het bestand C:\WINDOWS\istsvc.exe

 

[Pieter Arntz]

Hoi Ron,

Het hoeft niet perse in veilige modus. Doordat je de programma´s met HijackThis ervan weerhoudt om op te starten lukt het meestal ook wel in normale modus.
Veilige modus is bij de meeste computers door tijdens het booten de Ctrl toets ingedrukt te houden of door F8 in te drukken net voor het eerste Windows scherm, hetgeen er meestal op neer komt dat je aldoor op F8 moet "rammen" tot je het keuzemenu krijgt waar je veilige modus kunt kiezen.
De mappen en bestanden kun je verwijderen door het pad te volgen in verkenner. Windows toets + E en dan het pad volgen en rechtsklikken op de mappen en bestanden die ik aangaf en Verwijderen kiezen.
Bewaar ze nog even in je prullenbak voor het geval je te ijverig bent geweest. Dan kun je ze nog terugzetten.

Groetjes,

Pieter

 

[Apresskihut]

hoi Pieter

ik ben er druk mee, wat een rommel zeg.
ik heb gedaan wat je hebt opgeschreven een (klein) probleem
het onderstaande kan ik niet verwijderen:
het bestand C:\WINDOWS\SYSTEM\WEB.EXE (is in gebruik met windows)
de hele map C:\Program Files/MS-Connect (niet gevonden)
het bestand C:\WINDOWS\APPLICATIONDATA\QCKXSTQUZH.DLL (niet gevonden)
en het bestand C:\WINDOWS\istsvc.exe (is in gebruik met windows)

groetjes Ron