Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Startpagina probleem, adwareremovers werken niet

Pagina: 1
Acties:

vrijdag 4 maart 2005 18:39

Acties:

Verwijderd

Topicstarter
Ik weet dat er al legio van dit soort topics zijn, maar die van mij kan ik er toch niet tussen vinden.
Heb nu sinds gister last van spyware die mijn startpagina veranderd. Makkelijk zat dacht ik, maar S&D, ad-aware en hijackthis verhielpen het probleem niet.
Het gaat om een site die search for... heet, ik kan jullie geen adres geven want die is about:blank.
In de bron kon ik maar één adres vinden en dat is http://2wd.info Verder is er niks te vinden.
Vroeg me toch echt af wat ik ertegen kan doen
Hier nog een screenshot van de site http://www.brinkster.com/...tartpagina+search+for.JPG

vrijdag 4 maart 2005 18:41

Acties:
  • Brede P
  • Registratie: Oktober 2000
  • Laatst online: 27-11 21:35

Brede P

Plaatje doet het niet tenzij er eerst wordt ingelogd op Brinkster.
Probeer eens een scan met Hitman Pro, een van de meest ideale spy/adware scanners op dit moment (als je het mij vraagt tenminste).

vrijdag 4 maart 2005 19:29

Acties:

Verwijderd

Topicstarter
Heb net Hitman Pro gedraaid (2 keer), veel dingen gevonden en verwijderd, maar die startpagina is er nog steeds. Heb de screenshot even op een andere server gegooid... http://www.keeperscafe.nl/upload/297.jpg

vrijdag 4 maart 2005 19:55

Acties:
  • Greenstick
  • Registratie: Juli 2004
  • Laatst online: 07-12-2020

Greenstick

Groen als gras

Er is toch één of ander programma dat je startpagina terugzet (waarschijnlijk). Er staat niets vreemds in je register (de Run sleutels o.a.), taakbeheer en de map Opstarten?

edit: wat staat er hier in je register:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
daarin staat de key "startpage", met daarin je homepage adres ;)

Ik weet dat je HijackThis log al hebt bekeken, maar kun je je hem misschien even posten?

[ Voor 31% gewijzigd door Greenstick op 04-03-2005 20:00 ]

- 01000111 01101111 01010100 -
We love to think about the way things were,
but the time has come and I'm glad it's over

vrijdag 4 maart 2005 20:07

Acties:

Verwijderd

Topicstarter
Hijackthis..

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\KMaestro\KMaestro.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BearShare\BearShare.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\BearShare\BearShare.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Program Files\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
D:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\KMaestro\WTS_KEY.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Ton\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Ton\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Ton\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8E99D006-FAD4-42D4-A06E-2DADA3CBED0B} - C:\WINDOWS\System32\kjfj.dll
O3 - Toolbar: PileGreatBolt - {778AC897-8785-A7ED-2750-C5C70FFECFAD} - C:\PROGRA~1\BODYHO~1\ace copy.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [InfoPenMSN] D:\Program Files\InfoKing\InfoPenMSN\Pro\InfoPenIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [POPUPWATCH] C:\Program Files\BulletProofSoft.com\SpywareRemover\popup-watch\PopUpWatch.exe /STARTUP
O4 - HKCU\..\Run: [SPYWATCH] C:\Program Files\BulletProofSoft.com\SpywareRemover\SpyWatch.exe /STARTUP
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Agenda-herinneringen.lnk = ?
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Verzenden naar &Bluetooth - D:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} - http://advnt01.com/dialer/olanda_ver3.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengersetupdownloader.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.co.../Install3.0/Installer.exe
O18 - Filter: text/html - {2B99C2EA-1CD8-4563-9A93-91C544B678B5} - C:\WINDOWS\System32\kjfj.dll
O18 - Filter: text/plain - {2B99C2EA-1CD8-4563-9A93-91C544B678B5} - C:\WINDOWS\System32\kjfj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Ja, heb al een keer alle about:blank 's weggehaals

En regedit geeft als startpagina About:blank

vrijdag 4 maart 2005 20:13

Acties:
  • Greenstick
  • Registratie: Juli 2004
  • Laatst online: 07-12-2020

Greenstick

Groen als gras

Ik heb even op internet gezocht en kom dit
en dit
tegen. Lijkt me jouw probleem :)

Overigens levert het invoeren van je HijackThis log op http://www.hijackthis.de wel een aantal verdachte dingen op. :/

[ Voor 16% gewijzigd door Greenstick op 04-03-2005 20:14 ]

- 01000111 01101111 01010100 -
We love to think about the way things were,
but the time has come and I'm glad it's over

vrijdag 4 maart 2005 20:14

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

code:
1
2
3
4

O2 - BHO: (no name) - {8E99D006-FAD4-42D4-A06E-2DADA3CBED0B} - C:\WINDOWS\System32\kjfj.dll
O16 - DPF: {018A066F-584A-422F-AC4C-0B1F5FE5C040} - http://advnt01.com/dialer/olanda_ver3.CAB
O18 - Filter: text/html - {2B99C2EA-1CD8-4563-9A93-91C544B678B5} - C:\WINDOWS\System32\kjfj.dll
O18 - Filter: text/plain - {2B99C2EA-1CD8-4563-9A93-91C544B678B5} - C:\WINDOWS\System32\kjfj.dll

Ik zie vast een hoop over het hoofd maar dat komt ook omdat dat log zo groot is. Zoek eens uit wat niet nuttig is en verwijder dat, wordt je pc ook nog iets sneller van.

Kijk ook hier even: http://www.trojaner-info....jackthis/about_blank.html

[ Voor 8% gewijzigd door Mike Jarod op 04-03-2005 20:15 ]

vrijdag 4 maart 2005 20:25

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Nu online

The Eagle

I wear my sunglasses at night

Da's er een van mywebsearch.com. Die zou toch herkend moeten worden door de meeste ad-sweepers. Is je spysweper etc wel up2date?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

vrijdag 4 maart 2005 20:28

Acties:

Verwijderd

Topicstarter
Het irritante is als ik het fix met hijackthis en hem dan opnieuw scan, alles weer terug is, dus... ergens moet nog iets zijn wat het de hele tijd opnieuw laad.. maar waar??

vrijdag 4 maart 2005 20:29

Acties:
  • Greenstick
  • Registratie: Juli 2004
  • Laatst online: 07-12-2020

Greenstick

Groen als gras

Verwijderd schreef op vrijdag 04 maart 2005 @ 20:28:
Het irritante is als ik het fix met hijackthis en hem dan opnieuw scan, alles weer terug is, dus... ergens moet nog iets zijn wat het de hele tijd opnieuw laad.. maar waar??
In je Run key's? Die vraag had ik al eerder gestelt, maar je had er nog geen antwoord op gegeven :)

- 01000111 01101111 01010100 -
We love to think about the way things were,
but the time has come and I'm glad it's over

vrijdag 4 maart 2005 20:30

Acties:

Verwijderd

Topicstarter
The_Eagle schreef op vrijdag 04 maart 2005 @ 20:25:
Da's er een van mywebsearch.com. Die zou toch herkend moeten worden door de meeste ad-sweepers. Is je spysweper etc wel up2date?
duhhh zo dom ben ik nou ook weer niet ;) en als je goed gelezen zou hebben zou je zien dat ik net hitman pro heb gedraaid.. die update gelijk ook alles

vrijdag 4 maart 2005 20:32

Acties:

Verwijderd

Topicstarter
Greenstick schreef op vrijdag 04 maart 2005 @ 20:29:
[...]


In je Run key's? Die vraag had ik al eerder gestelt, maar je had er nog geen antwoord op gegeven :)
haha sorry, ja nu ik het teruglees zie ik het ook staan. En btw, het is niet mijn computer, kan dus ook niet zomaar van alles gaan verwijderen, maar wil het wel fixxen voor ik de stad in ga :)

En uhm, mijn duits is net echt up to dat... dus datgaat hem niet worden

En ja, ik ga het opgeven, ga morgen wel weer verder, ga nu maar even een pilsje pakken, iig bedankt voor de hulp...

[ Voor 22% gewijzigd door Verwijderd op 04-03-2005 20:46 ]

vrijdag 4 maart 2005 20:49

Acties:
  • Greenstick
  • Registratie: Juli 2004
  • Laatst online: 07-12-2020

Greenstick

Groen als gras

Verwijderd schreef op vrijdag 04 maart 2005 @ 20:32:
[...]

haha sorry, ja nu ik het teruglees zie ik het ook staan. En btw, het is niet mijn computer, kan dus ook niet zomaar van alles gaan verwijderen, maar wil het wel fixxen voor ik de stad in ga :)
Mocht morgenochtend dit lezen en niet teveel last hebben van een kater ( ;) ): dan exporteer je gewoon alles van de Run sleutels in een bestandje, die je dan even veilig bewaard. Mocht iets niet meer werken, dan zet je die backup gewoon terug :) Maar ik heb nog nooit veel problemen gehad met het prutsen in een van de Run sleutels, hoogstens dat een programma niet meer automatisch wilde starten :+

[ Voor 3% gewijzigd door Greenstick op 04-03-2005 20:50 ]

- 01000111 01101111 01010100 -
We love to think about the way things were,
but the time has come and I'm glad it's over

vrijdag 4 maart 2005 20:56

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op vrijdag 04 maart 2005 @ 20:32:
En uhm, mijn duits is net echt up to dat... dus datgaat hem niet worden
Dus? Dan gooi je die pagina door een vertaalsite zoals http://world.altavista.com. Beetje eigen initiatief is wel gewenst.

En die sleutels die ik aangeef zou ik toch maar even checken met bv een online virusscanner.

vrijdag 4 maart 2005 21:00

Acties:
  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 18-11 20:57

Alex)

Je kan je pc opnieuw opstarten in safemode, en dan HJT draaien. Dan worden die dingen wel gewist, en worden ze niet teruggezet, omdat het programma dat daarvoor zorgt dan niet draait.

We are shaping the future

vrijdag 4 maart 2005 22:12

Acties:
  • AvK
  • Registratie: Augustus 2001
  • Nu online

AvK

Ready Set Go

Als het goed is geeft je virusscanner ook aan dat je een trojan in huis hebt.
Mijn schoonvader heeft ook last van deze zeer hardnekkige versie. :(
Zondag ga ik weer een poging doen.

HitmanPro in safemode zou het probleem op moeten lossen (hoop ik).

AopenHX08 ZM400B Athlon64-X2-3800+ ArticFreezer64pro Asrock939Dual-Sata2 2x512MbDDR400 GigabyteR9700pro SBAudigy2 Inspire6700modded PCTVpro ADSL 6Mb/768 NEC2500a Pioneer105DVDrom iiyamaVMPro450 CanonIP4000 LogitechG5 200GbWD7200 80GbWD7200 WinXPhome

zaterdag 5 maart 2005 03:50

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Mike Jarod schreef op vrijdag 04 maart 2005 @ 20:56:
[...]
Dus? Dan gooi je die pagina door een vertaalsite zoals http://world.altavista.com. Beetje eigen initiatief is wel gewenst.

En die sleutels die ik aangeef zou ik toch maar even checken met bv een online virusscanner.
Dat valt idd aan te raden, daarnaast zou sowieso
code:
1

regsrv32 /u C:\DOCUME~1\Ton\LOCALS~1\Temp\se.dll
en dan dat bestand verwijderen een hulpmiddel kunnen zijn. ;)

Signature

zaterdag 5 maart 2005 10:24

Acties:
  • DoDo
  • Registratie: Juli 2001
  • Laatst online: 15:56

DoDo

Je kan Cws shredder er over heen gooien, kan ook goed werken. Dit is te vinden op onderstaande link:

http://downloads.pcworld....ware_tools/CWShredder.exe

zaterdag 5 maart 2005 10:29

Acties:
  • TommyL0204
  • Registratie: November 2004
  • Laatst online: 07:35

TommyL0204

Ik heb gisteren de computer van de buren opgeschoond en die hadden precies hetzelfde probleem.
Die startpagina en avg gaf steeds weer aan, trojan in windows/temp/se.dll
Ze hadden echter nog geen firewall, dus het virus kon steeds weer opnieuw worden geinstalleerd.
Na het gebruik van vele cleaners is het dan eindelijk weg.
Dit heb ik gebruikt:

- AdAware SE 1.05 (vond wat standaard spul)
- Spybot S&D 1.31(vond nog wat cws spul)
- CwsShredder (vond wat hidden cws spul, wel gebruiken dus)
- AVG Antivirus 7.0 free
- En als firewall de gratis Sygate Personal Firewall.

Hijack this heb ik niet nodig gehad, maar kan ook handig zijn lijkt me.

zaterdag 5 maart 2005 10:40

Acties:

Verwijderd

Inderdaad mywebsearch.com, doe dit maar, veilige modus starten [F8] en met administrator inloggen.
Daarna even systeemherstel uitschakelen en MS Antispyware draaien.
Daarna firewall aan, systeem herstel [indien nodig] en daarna weer herstarten.

Wel eerst even MS Antispyware downloaden als die nog niet had en updaten, die werkt echt goed zonder dollen ;)

maandag 7 maart 2005 10:16

Acties:

Verwijderd

Als je nu gewoon een simpele pop-up blocker en startpagina locker had gebruikt had je nooit zoveel moeite hoeven doen, want myseach is wel erg oud hoor :)

[ Voor 12% gewijzigd door Verwijderd op 07-03-2005 10:18 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq