Toon posts:

[smartsearch]startpagina kan niet verwijderd worden

Pagina: 1
Acties:

zondag 20 juni 2004 12:15

Acties:

Verwijderd

Topicstarter
Ik heb last van een startpagina die niet verwijderd kan worden en steeds terugveranderd naar about blank en je ziet dan de startpagina van smartsearch
ik word er helemaal gek van en ik heb al allerlei prgramma's geprobeerd: Hijack Bazooka ad-aware maar ik krijg het niet verwijderd.
Alleen bij hijack krijg je als je scant wel 2 regels die verwijderd kunnen worden die ervoor zorgen dat de startpagina verkeerd is. Maar als je deze verwijderd komen ze later gewoon weer terug.
help!!
alvast bedankt

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Sam.PC-SAM\Bureaublad\Programmas voor spyware\hijackthis\HijackThis.exe

zondag 20 juni 2004 12:17

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Post even je gehele HiJackThis logfile :)

zondag 20 juni 2004 12:17

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Je log is incompleet :)

Als je 'm plaatst geef dan even aan welke items jij verdacht vindt. Voor niets gaat de zon op :)

zondag 20 juni 2004 12:23

Acties:

Verwijderd

Topicstarter
Bij deze:

StartupList report, 20-6-2004, 12:22:33
StartupList version: 1.52
Started from : C:\Documents and Settings\Sam.PC-SAM\Bureaublad\Programmas voor spyware\hijackthis\HijackThis.EXE
Detected: Windows XP (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 (6.00.2600.0000)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Sam.PC-SAM\Bureaublad\Programmas voor spyware\hijackthis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programma's\Opstarten]
Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz = nwiz.exe /install
P2P Networking = C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
NeroCheck = C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched = C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
mswspl =

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Task Scheduler jobs:

Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll
CODEBASE = http://download.macromedi...wave/cabs/director/sw.cab

[Minesweeper Flags Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab

[GSDACtl Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\gsda.dll
CODEBASE = https://www.gamespyid.com/alaunch.cab

[MessengerStatsClient Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.../MessengerStatsClient.cab

[Update Class]
InProcServer32 = C:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.m...uctl.CAB?38032.3696759259

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedi...ve/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5 301 bytes
Report generated in 0.040 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

zondag 20 juni 2004 12:24

Acties:

Verwijderd

Topicstarter
ik zou zo niet weten wat ik verdacht moet vinden, ik heb er niet zoveel verstand van. Maar misschien zien jullie het.

zondag 20 juni 2004 12:28

Acties:

Verwijderd

Vaak is het probleem gewoon een prg die zich geinstalleerd heeft. Deze is gewoon te verwijderen bij add/remove programs. Kijk daar dus gewoon even of je iets ongewoons bij ziet staan. Ik heb dit nl. al eens eerder meegemaakt.

zondag 20 juni 2004 12:30

Acties:
  • kamstra
  • Registratie: April 2001
  • Niet online

kamstra

ipso iure

@Bas123...believe me, dat is deze niet, vriend van me heeft het ook, en ik heb het tot op heden met geen mogelijkheid weg kunnen krijgen, register schoongeveegd, speciale clean progs eroverheen, niks helpt

Huh..?? Neuh...bedankt | Qui habet aures audiendi audiat

zondag 20 juni 2004 12:31

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Post even je echte hijackthis logfile - zie ook Beveiliging en Virussen - Nieuw topic starten over hoe je dit precies moet doen aub :)

zondag 20 juni 2004 12:31

Acties:

Verwijderd

Topicstarter
Hierbij zie ik geen ongewone dingen

zondag 20 juni 2004 12:33

Acties:

Verwijderd

Topicstarter
mijn gehele logfile heb ik net gepost

zondag 20 juni 2004 12:34

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

[rml][ Howto] Spyware scannen en opruimen[/rml]
[search=smartsearch]
CWShredder

Je log is nog steeds niet in orde. Doe Scan -> Save log.

Probeer het nou eerst even op te lossen aan de hand van de hierboven genoemde links. Zeggen dat je er niet zoveel verstand van hebt vind ik geen inzet tonen, het staat vooral in de 1e link haarfijn uitgelegd :)

zondag 20 juni 2004 12:35

Acties:
  • Resistor
  • Registratie: April 2001
  • Niet online

Resistor

Niet meggeren!

In ieder geval 'p2p networking.exe'
http://www.pestpatrol.com/PestInfo/p/p2p_networking.asp

Alternatief: Kazaa Lite gebruiken.

CTSvcCDA.EXE is voor de Creative CD-rom

[ Voor 19% gewijzigd door Resistor op 20-06-2004 12:37 ]

What will end humanity? Artificial intelligence or natural stupidity?

zondag 20 juni 2004 12:37

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.97.7
Scan saved at 12:35:41, on 20-6-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38032.3696759259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

de bovenste 2 regels kunnen verwijderd worden maar ze komen gewoon weer terug de volgende keer

zondag 20 juni 2004 12:56

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

code:
1

O1 - Hosts: 213.159.117.235 auto.search.msn.com

Die kan zeker weg.

Heb je kazaa geinstalleerd? Verwijderen.

[ Voor 21% gewijzigd door cutter op 20-06-2004 12:58 ]

zondag 20 juni 2004 13:02

Acties:

Verwijderd

Topicstarter
ik heb nu ook cwshredder geprobeerd, maar ook die maakt geen einde aan het probleem

zondag 20 juni 2004 13:04

Acties:

Verwijderd

Topicstarter
ook heb ik gekeken op de url van de mensen met hetzelfde probleem en dit geprobeerd op de veronderstelde manier geprobeerd op te lossen maar ook dit werkte niet.

zondag 20 juni 2004 13:05

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Verwijderd schreef op 20 juni 2004 @ 13:04:
ook heb ik gekeken op de url van de mensen met hetzelfde probleem en dit geprobeerd op de veronderstelde manier geprobeerd op te lossen maar ook dit werkte niet.
Ok dan heb je bij deze inzet getoond ;)

Begin eens met dit weg te halen:
code:
1
2
3
4
5

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

zondag 20 juni 2004 13:10

Acties:

Verwijderd

Topicstarter
zoals ik al gezegd heb kan ik de bovenste 2 files die het probleem veroorzaken wel verwijderen maar ze komen steeds terug

zondag 20 juni 2004 13:16

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Die bovenste 2 zijn standaard lege startpagina's. Die zullen altijd terugkomen als je ze verwijderd. Had ze op zich achterwege kunnen laten. Die andere dingen ook al verwijderd?

zondag 20 juni 2004 13:18

Acties:

Verwijderd

Topicstarter
ja die heb ik verwijderd, ik heb normaal google als startpagina alleen die links zorgen ervoor dat hij naar about blank veranderd en daarmee als ik hem opstart naar de smartsearch wordt gelinkd

zondag 20 juni 2004 13:33

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Ik loop even te zoeken naar een oplossing.

Zijn regels 3 t/m 5 van mijn vorige post niet meer teruggekomen?

Duik ook even je register in en verwijder alles met de tekst smartsearch.

zondag 20 juni 2004 13:35

Acties:

Verwijderd

Topicstarter
mijn register heb ik al doorgezocht hier een geupdate versie van de logfile
Logfile of HijackThis v1.97.7
Scan saved at 13:34:58, on 20-6-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38032.3696759259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

zondag 20 juni 2004 13:36

Acties:

Verwijderd

Topicstarter
zoals je ziet komen 3 en 5 terug

zondag 20 juni 2004 13:37

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Kijk zo verder, maar doe eerst eens WindowsUpdate. Ik heb een hoger nummer staan bij de MSIE regel in het HT log, dus ik vermoed dat jij niet alles IE6 updates hebt.

zondag 20 juni 2004 13:44

Acties:

Verwijderd

Topicstarter
Ik heb het gefixt na nog alles tien keer te scannen en ik had nog even de regcleaner van tweakxp geprobeerd en nu doet ie het in 1 keer weer goed, allemaal bedankt voor de hulp:D.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq