Mededeling

Collapse
No announcement yet.

Portal

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Portal

    Wat is de manier om van die portal (browserhijacker) af te komen? heb al diverse dingen geprobeerd maar hij blijft terug komen.

  • #2
    Bedoel je deze soms?
    http://www.nucia.eu/forum/showthread.php?t=129

    Als je er niet zeker van bent, kun je beter even een Hijackthis log plaatsen in de juiste sectie.
    Info en uitleg Hijackthis:
    http://www.nucia.eu/forum/showthread.php?t=12
    Grtz Lex.

    Kijk ook even naar ==> de huisregels <==, dit kan zeer verhelderend werken.
    Moederbord / Processor; Gigabyte GA-X58 Extreme / Core i7 920 2,66GHz @3,67GHz.
    Koeler; Thermal right 120 Ultra Extreme met Sharkoon 120x120x25mm fan.
    Geheugen / Harddisks; Dominator GT 6GB 1600MHz in Triple-channel / OCZ Agility 2 60GB (SSD), OCZ Agility 2 120GB (SSD).
    Videokaarten / Monitoren; 2x Club3d GTX460 Overclocked Edition in SLI / 2x Samsung 2253BW (22 inch).
    Branders; Plextor 820SA.
    Speakers; Logitech z5500.
    Toetsenbord / Muis; Logitech G15 / G5.

    Comment


    • #3
      ik loop altijd achter de feiten aan
      24Start.com , 24Start.nl , sw10.nl Startpagina Hijacker

      Symtoom van de startpagina is:
      C:/Program Files/MS-Connect/Portal/portal/html
      C:/Program Files/Startportal/Portal/portal/html
      C:/Program Files/Quickpage/Portal/portal/html
      C:/Program Files/Onlinedirect/Portal/portal/html
      C:/Program Files/NowOnline/Portal/portal/html
      C:/Program Files/FirstEnter/Portal/portal/html
      C:/Program Files/First2Enter/Portal/portal/html
      C:/Program Files/Plus18Point/Portal/portal/html
      C:/Program Files/MStartEnter/Portal/portal.html
      C:/Program Files/MStart2Page/Portal/portal.html

      Tevens wordt er een Dialer geïnstalleerd à € 0,80 p/minuut

      Hoe verwijder je deze hijacker
      Probeer als eerste het programma SWITCH in “Software”(add/remove) te verwijderen
      Als dat lukt wordt men terug verwezen naar een Internet site waar men Uninstall button drukt
      Als het niet lukt
      Download en installeer Hijack This http://www.majorgeeks.com/downloads31.html
      Plaats Hijack This in een eigen map i.v.m Backups

      Hoe verwijderd men deze Hijacker
      Ga via Start>Uitvoeren en type daar msconfig Klik daar op het tabblad Opstarten
      In XP rechtsklik op de Taakbalk>Taakbeheer en stop daar één van de volgende processen:

      Ms-connect , cdm.exe , game.exe , msite18.exe , patch.exe , arr.exe , code.exe
      cat.exe , Hit.exe , snt.exe , ru.exe , sed.exe , ls.exe , com.exe
      msgplus.exe , dll.exe , runme.exe , runme2.exe , run_21.exe , srv.exe , srv2.exe
      intl.exe , int1.exe , mstart.exe , mstar2.exe ,

      Sluit alle vensters behalve Hijack This en klik “Scan”

      Als men de onderstaande items tegenkomt,”aanvinken”en dan “Fix checked”

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/MS-Connect/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/Startportal/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/Startportal/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/QuickPage/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/QuickPage/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/Onlinedirect/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/Onlinedirect/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/NowOnline/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/NowOnline/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/FirstEnter/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/FirstEnter/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/First2Enter/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/First2Enter/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
      = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina
      = file:///C:/Program%20Files/Plus18Point/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStartEnter/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStartEnter/Portal/portal.html

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/MStart2Page/Portal/portal.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MStart2Page/Portal/portal.html

      O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\code.exe of één van de varianten
      Cat.exe , cmd.exe , game.exe , msite18.exe , patch.exe , arr.exe
      O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS32\HIT.exe of snt.exe

      O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\ru.exe
      O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe

      O4 - HKLM\..\Run: [QuickZip] C:\WINDOWS\System\ls.exe

      O4 - HKLM\..\Run: [CLSID] C:\WINDXP\System32\sed.exe
      O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\sed.exe
      O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\msgplus.exe
      O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\com.exe
      O4 - HKLM\..\Run: [CLSID] C:\WINDOWS\System32\dll.exe

      O4 - HKLM\..\Run: [Open2Enter] C:\WINDOWS\System32\runme.exe
      O4 - HKLM\..\Run: [Open2Enter] C:\WINDOWS\System32\runme2.exe

      O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\run_21.exe
      O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv.exe
      O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\srv2.exe
      O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\intl.exe
      O4 - HKLM\..\Run: [Classes] C:\WINDOWS\System32\int1.exe
      O4 - HKLM\..\Run: [Classes] C:\WINDOWS\SYSTEM\MSTART.EXE
      O4 - HKLM\..\Run: [Classes] C:\WINDOWS\system32\mstar2.exe

      Verwijder bij voorkeur in de veilige modus:
      Dit bestand : C:\WINDOWS\System32\srv.exe of één van de varianten
      Deze map : C:\Program Files\Plus18Point of een van de varianten

      Comment


      • #4
        Dank je wel voor de reacties....ik zal ze vanavond wel even proberen.

        Comment

        Sorry, you are not authorized to view this page
        Working...
        X