Changed Homepage (spyware)

Speedster · 16 dec 2003, 19:23

Mijn homepage staat ingesteld op skynet, maar sinds kort is deze de volgende dag veranderd in http://fastsearch.cc/seojz/ (zonder www) . Dit staat op mijn adresbalk. Bij internet opties staat dit:"http://%69%6e%2e%77%65%62%63%6f%75%6e%74%65%72%2e%63%63/%2d/?%73%65%6f%6a%7a about :blank ". Norton antivirus is up to date, McAfee firewall en heb Ad-Aware. Maar er komt niks uit de bus. Heb ook al geschiedenis, coockies, tijdelijke internet bestanden enzo gewist en in het register al wat met deze te maken heeft ook verwijderd. En de volgende dag staat hij terug op fastsearch... :-(

Iemand nog een idee?

Arrigi · 16 dec 2003, 19:54

Installeer Ad-ware (te vinden op http://www.lavasoftusa.com ). En scan je systeem hiermee. Ik denk dat jij last hebt van adware.

Speedster · 16 dec 2003, 20:08

Bedankt voor de tip, maar heb al ad aware en laat deze regelmatig updaten, maar ad aware vindt ook niks.

Weetgraag · 16 dec 2003, 20:22

Kijk eens in de map Windows/Program files als er daar iets verdacht staat.
Er staat misschien een progje dat er helemaal niet moet staan, je kan ook eens naar die site gaan kijken of er een uninstalltool te vinden is.

Greetz
Weetgraag :wink:

airzimmy · 16 dec 2003, 20:32

'k heb zelf geen IE maar na een beetje googlen lijkt hijackthis vanop http://mjc1.com/mirror/hjt/ zowat he nirwana voor bestrijders van dit soort vunzigheden. Gebruiken op eigen risico en laat uiteraard weten of het gewerkt heeft.

Speedster · 16 dec 2003, 20:51

Hijackthis uitgevoerd en alle lijnen dat naar deze verwijst heb ik verwijderd.
Nu ook nog eens program files doorzoeken en wachten tot morgen om te zien als deze nog terug komt.
Alvast bedankt.
Tips of eigen ervaringen nog altijd welkom.

Speedster · 17 dec 2003, 09:06

Heb gisteren van alles nagezien en een virusscan + adaware maar nu terug opgestart staat IE terug op die vervelende pagina. Zal dus nog verder moeten zoeken. :-(

The Oddity · 17 dec 2003, 15:00

Allez,

doe eens het volgende:
Kijk welke processen actief zijn in de achtergrond, verdachte zaken kill het proces. Of een proces verdacht is kan je opzoeken op google.
vb. GMT, CMESYS, Gain -> Gator spyware.
Maw al deze processen killen.

1. Kijk of je in het software panel van je configscherm een entry ziet naar malafide software (toolbaars, lop,...): uninstalleer dit. (kunnen er meerdere zijn).
2. Start > Run > msconfig > startup > kijk of je hier een entry vindt die een verdacht programmaatje doet opstarten... -> disable het.
3. Start Ad-Aware-> ful scan -> alles verwijderen
4. Start SpyBot Search & Destroy -> alles verwijderen
5. Start Hijackthis -> alles verwijderen
6. Kijk naar verdachte mapen op je hdd in de map Program Files indien je daar nog resten van spyware vindt: wis je die manueel of hernoem ze.
7. pas de standaardlocatie in je IE aan.
8. reboot -> nu zou het moeten opgelost zijn. Indien niet, is er ergens bij een stap hoger iets fout gegaan of onvolledig gebeurd, waardoor de spyware zichzelf hersteld.

En in de loop van de verwijderen en na verwijderen.. voorzichtig zijn op het internet dat je geen verse spyware binnenhaalt eh...

Akira · 24 jan 2004, 21:23

een gelijkaardige klacht stond al ergens anders op deze site maar zal ff mijn tutorial van op mijn site erop pleuren

sorry dat het in het engels is (heb het namelijk op een engelse site gepost!)

hi all, this is my first tutorial and I have written it because me, myself and I suffered a lot of a trojan so called "browser hijacker" as far as I now it isn't detected by Nav corporate, spybot search & destroy or ad-aware!
probably a lot will think "wtf is a browserhijacker??!!!" didn't you dios??
well to explain it shortly:
browserhijacker is a trojan that resets your homepage to a site you really don't want as a homepage! you can't repair it with the above named apps. even if you manually reset your homepage to your favorite site (wareznet of courser or pr0n like 8ball's homepage!) but!!! after rebooting... OH NO!!! 1'VE B33N H4X0R3D!! would tygaer say you guessed it the stupid site's back!
that's what it is, now how to fix the damn bitch!!
firstly you have to download two small freeware apps!
here are the links==>::
http://mjc1.com/mirror/hjt/ (not a direct link cos on this site they give some information also!
and the other one
http://www.merijn.org/files/CWShredder.exe

so now you have the 2 small apps!
1)firstly manually set your homepage to whatever you like!
2) what you gonna launch is hijack this and let it scan, you'll see some info
so you'll basically need to fix the following all the lines with the url of the homepage in it!, it's not difficult but DON'T DELETE THE OTHER STUFF!!!
I'm not responsible, if you don't know post your scans here and I'll try to point what to fix!

2)second step is to run CWshredder, read the info that pops up and let it scan for the trojan and bogus registry files , it will repair and remove what's wrong! *edit* seems there is an update so before scanning make sure you update it*edit*
3) to test if the shitty bitch isn't back after rebooting: reboot and open your browser!
4)!!!FIXED!!!

Tutorial written by me and tested by me!

problems?? or server of the apps are down, reply here or if the apps are offline contact me on irc and I'll dcc them to you! (they are really small)

I'm only online wednesday noonn till 8 (west europeantime: Brussels-Amsterdam-Paris)
and in the weekends from noon till 6 AM(WET)

PS: update ad-aware or spybot search en destroy and all the other apps often!