anoniem Geplaatst: 6 januari 2004 Delen Geplaatst: 6 januari 2004 Hallo, ik heb al een tijdje problemen met m'n startpagina. Standaard is google ingesteld maar als ik stop met surfen en even later opnieuw begin, krijg ik de 'looking for...' site als startpagina (url = res://mshp.dll/index.html#22776). Ik heb al herhaaldelijk m'n tijdelijke bestanden, geschiedenis en cookies gewist maar zonder resultaat. Het komt steeds terug. Hoe raak ik dit kwijt??? Iets aan m'n instellingen, zeker? Help me, pleeze... Quote Link naar reactie
anoniem Geplaatst: 6 januari 2004 Auteur Delen Geplaatst: 6 januari 2004 Het ligt waarschijnlijk niet aan je instellingen, maar aan spyware. Deze kan je meestal wel verwijderen met Spybots Search&Destroy en/of met Adaware. Beide programma's kan je gratis downloaden. Ze overlappen gedeeltelijk, maar vullen elkaar ook wel aan. Op dit forum staan wel ergens de links en anders kan je ze met Google wel vinden. Quote Link naar reactie
anoniem Geplaatst: 7 januari 2004 Auteur Delen Geplaatst: 7 januari 2004 hallo, heb zowel Spybot - Search & Destroy als Ad-aware losgelaten op m'n systeem. Spybot heeft het probleem bestand wel gevonden, ik heb het verwijderd maar zonder resultaat. De vervelende startpagina blijft terugkomen. Ik heb dan maar Hijack this uitgeprobeerd (zoals sommige suggereerden) en hiermee enkele files hersteld en/of verwijderd. Maar nog steeds zonder succes. Hier is m'n log. Kan iemand zeggen welke bestanden nog hersteld moeten worden? THX! Logfile of HijackThis v1.97.7 Scan saved at 4:28:25, on 7/01/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\Dit.exe C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\PRISMSTA.EXE C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\ClearSearch\Loader.exe C:\Program Files\Common files\updater\wupdater.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\DitExp.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Jan Meeuws\Mijn documenten\Mijn ontvangen bestanden\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Jan Meeuws\Application Data\iefeatsl\iefeatsl.dll O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\DOCUME~1\JANMEE~1\APPLIC~1\iefeatsl\msiesh.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\JANMEE~1\LOCALS~1\Temp\NE7\NHUninstaller.exe" silent O4 - Startup: Snelkoppeling naar Microsoft Outlook.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab O16 - DPF: {11111111-1111-1111-1111-113001305518} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe O16 - DPF: {11111111-1111-1111-1111-115454956732} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/01be31a3d8033e5dae22/netzip/RdxIE601.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37899.1631597222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E16CFD-5573-418F-BEEA-05A063DF8BEA}: NameServer = 195.238.2.21 195.238.2.22 Quote Link naar reactie
anoniem Geplaatst: 7 januari 2004 Auteur Delen Geplaatst: 7 januari 2004 Waarschijnlijk helpt CWShredder hier. Te downloaden op http://www.spywareinfo.com/~merijn/cwschronicles.html#cwshredder Quote Link naar reactie
anoniem Geplaatst: 7 januari 2004 Auteur Delen Geplaatst: 7 januari 2004 Na het gebruik van CWshredder (niet alleen laten scannen, maar op "next" klikken) zal het een en ander in je log hersteld zijn. Als iets van het onderstaande vindt in een nieuw HJT log kan je dat alsnog laten fixen Ik zie deze bij de running processes staan, maar niet meer in de O4 opstartitems(?) C:\Program Files\ClearSearch\Loader.exe Ook dit valt onder spyware. Misschien kan je het proces stoppen ctrl+alt-del en de folder clearsearch met inhoud verwijderen Vink in Hijackthis ALLEEN die regels aan die hieronder staan genoemd (je kan altijd weer een backup terugzetten) Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked". START DAARNA OPNIEUW OP. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776 O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Jan Meeuws\Application Data\iefeatsl\iefeatsl.dll O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\DOCUME~1\JANMEE~1\APPLIC~1\iefeatsl\msiesh.dll O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\JANMEE~1\LOCALS~1\Temp\NE7\NHUninstaller.exe" silent O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O16 - DPF: {11111111-1111-1111-1111-113001305518} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe O16 - DPF: {11111111-1111-1111-1111-115454956732} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/01be31a3d8033e5dae22/netzip/RdxIE601.cab Verwijder na de herstart deze (eventueel nog) aanwezige bestanden of mappen (let: op sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start> instellingen> configuratiescherm > Mapopties > tabblad Weergave > klik verborgen bestanden en mappen weergeven >OK): C:\Program Files\Submit<= Deze map C:\Documents and Settings\Jan Meeuws\Application Data\iefeatsl<= Deze map C:\Program Files\PerfectNav<= Deze map C:\WINDOWS\System32\P2P Networking<= Deze map C:\Program Files\Common files\updater<= Deze map C:\DOCUME~1\JANMEE~1\LOCALS~1\Temp\NE7\NHUninstaller.exe <= dit bestand Quote Link naar reactie
anoniem Geplaatst: 7 januari 2004 Auteur Delen Geplaatst: 7 januari 2004 Als dat niet lukt, kan je proberen om je startpagina te beveiligen. Je stelt hem goed in en start Spybots Search&Destroy op. Onder de knop Immuniceer vind je de optie om die startpagina-instelling te beveiligen. (Gewoon aanvinken). Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen