agressieve opstartpagina

Status
Niet open voor verdere reacties.
argos50

argos50

Gebruiker
Lid geworden
24 nov 2001
Berichten
254
Goede morgen,

Sinds twee weken heb ik een bijzonder agressieve opstartpagina als ik het internet opga, normaal heb ik startpagina.nl ingesteld als osp, maar de laatste tijd dringt zich TJAR.COM zich steeds tussen alles door, tevens heeft tjar.com een eigen taakbalk boven in beeld staan, nu kan ik deze balk wel steeds uitzetten maar na het opvragen van een andere pagina is hij er weer, hoe krijg ik dit irritante geval van mijn pc af, onder software kan ik niets vinden wat wijst op deze installatie van tjar.

Wie kan mij helpen?
 
Hoi,


Heb je al gescand op Spyware en Adware??
Zo niet dan zou ik dat eerst doen. Het kan ook een virusje zijn dat je steeds omleid naar deze pagina!! Dus scan ook daar eens op en doe dat ook eens online.
Scannen op Spyware en Adware doe je het beste met Ad-aware die je kan krijgen via www.lavasoft.de
 
Download dan: HijackThis log Zorg dat je minstens versie 1.96 hebt. Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende post.
Fix nog niets. Er zitten ook dingen tussen die je echt nodig hebt.

Doe dit er zal dan wel iemand kijken wat er weg kan.
Wel eerst met Spybot of Adaware scannen op Spyware voordat je deze log plaatst!!!

Hier kan je Spybot S&D downloaden eerst even updaten, dan op Spyware laten scannen;
http://security.kolla.de/index.php?lang=en&page=download
 
Geplaatst door argos50
Bijgevoegd het logbestand
Klik om te vergroten...
Ik heb je log ff uitgepakt.
Zo is het ff makkelijker voor de experts te kijken wat er weg kan.
Heb je wel eerst Spybot of Adaware laten scannen?
Als ik zo kijk kan er aardig wat weg, maar ik laat het liever ff aan de experts over.;)

Hijack this log van argos50

Logfile of HijackThis v1.96.0
Scan saved at 12:13:35, on 17-8-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
D:\DOCUME~1\FEYENO~1\APPLIC~1\vclltrdp.exe
D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\DOCUME~1\FEYENO~1\LOCALS~1\Temp\Qod2.exe
D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
D:\WINDOWS\System32\devldr32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Kazaa Lite K++\Kazaa.kpp
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Feyenoord\Local Settings\Temp\Tijdelijke map 1 voor Hijackthis (anti spyware).zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tjar.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tjar.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7d22ff86-5f41-4c8d-af23-bc39dd210293} - D:\DOCUME~1\FEYENO~1\APPLIC~1\frkfteeyn.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: cbrsttvdglc - {0ff3bba4-e7bd-4abc-ac5b-1ae0266ef146} - D:\DOCUME~1\FEYENO~1\APPLIC~1\frkfteeyn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "D:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [preeyk] D:\DOCUME~1\FEYENO~1\APPLIC~1\vclltrdp.exe -QuieT
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{977EC65A-E11A-4624-A9BF-A72899A1FACB}: NameServer = 195.241.48.33 195.241.49.33
Klik om te vergroten...
 
Ik heb hem met adware laten scannen en hij vond 3 componenten waarvan twee van Alexa (???), deze drie heb ik verwijderd. Tevens een scan met Houscall gedaan, maar deze vond niets.
 
Installeer Spybot eens.
Soms vind die dingen die Ad-aware niet vind.
 
Sluit eerst alle venster van internet explorer en

laat deze dan pas fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = tjar.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tjar.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://tjar.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://tjar.com/searchbar.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{977EC65A-E11A-4624-A9BF-A72899A1FACB}: NameServer = 195.241.48.33 195.241.49.33


weet niet wat dit is D:\DOCUME~1\FEYENO~1\LOCALS~1\Temp\Qod2.exe !! Maar ik gok jij wel :)
Iets van feyenoord start mee op met internet explorer(toolbar). Ken het niet, maar als je zelf niet weet wat het is laat dan deze ook fixen:

O2 - BHO: (no name) - {7d22ff86-5f41-4c8d-af23-bc39dd210293} - D:\DOCUME~1\FEYENO~1\APPLIC~1\frkfteeyn.dll
O3 - Toolbar: cbrsttvdglc - {0ff3bba4-e7bd-4abc-ac5b-1ae0266ef146} - D:\DOCUME~1\FEYENO~1\APPLIC~1\frkfteeyn.dll

dit start op als je je computer opstart:
O4 - HKLM\..\Run: [preeyk] D:\DOCUME~1\FEYENO~1\APPLIC~1\vclltrdp.exe -QuieT

ken je hem wel, dan zeg ik als ajax fan, ook fixen die hap. Blijft rotzooi :)
 
Laatst bewerkt:
Yo vaat,

Dat Feyenoord gedoe staat voor de naam van de computer die je bij installatie van XP moet ingeven,
dus staan laten of deleten?
 
Geplaatst door argos50
Yo vaat,

Dat Feyenoord gedoe staat voor de naam van de computer die je bij installatie van XP moet ingeven,
dus staan laten of deleten?
Klik om te vergroten...

het zijn geen belangrijke bestanden:

vclltrdp,frkfteeyn ken google niet eens
vclltrdp.exe zou wel eens iets rottigs kunnen zijn

dus fix het allemaal maar en zou je vclltrdp.exe kunnen zippen en hier posten of mailen. Verwijder het daarna maar !!
 
Yo mensen,

Na deleten van tjar.com in spyware installeerde zich een wederom ongevraagd een progje (?) maar nu onder de naam searchtheweb.com met precies dezelfde homepage als waar tjar.com heen ging, bijgevoegd weer een logbestand van Hijackthis.
 

Bijlagen

Belangrijk: Sluit eerst alles af

druk is op ctrl-alt-delete en beindig de taak van:

D:\DOCUME~1\FEYENO~1\LOCALS~1\Temp\Rem115.exe
D:\DOCUME~1\FEYENO~1\LOCALS~1\Temp\Sxl116.exe


delete deze twee files in verkenner met shift-delete !!

delete deze ook:

D:\DOCUME~1\FEYENO~1\APPLIC~1\vclltrdp.exe


en fix deze:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
O2 - BHO: (no name) - {ff12a658-71af-4ba5-8a5f-9f1d230c4643} - D:\DOCUME~1\FEYENO~1\APPLIC~1\frkfteeyp.dll
O3 - Toolbar: cbrsttvdglc - {0af88939-21ec-4d1a-9ed7-145578b6f6b8} - D:\DOCUME~1\FEYENO~1\APPLIC~1\frkfteeyp.dll
O4 - HKLM\..\Run: [preeyk] D:\DOCUME~1\FEYENO~1\APPLIC~1\vclltrdp.exe -QuieT
O4 - HKLM\..\Run: [winactive] D:\Program Files\Window Active\winactive.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{977EC65A-E11A-4624-A9BF-A72899A1FACB}: NameServer = 195.241.48.33 195.241.49.33

Fix wel alles wat ik aangaf

winactive.exe heb ik net even niet gezien (stom), maar dat is lop en verhinderd jou om je startpagina weer terug te zetten. Het moet door ad-aware herkent worden. Download ook nog eens ad-aware van http://www.lavasoftusa.com/support/download/
Download ook alle updates en scan daar ook nog eens mee voor de zekerheid !!
 
hmmm, dat is vreemd winactive stond net niet in je log en nu opeens wel ....
 
Klopt, heb ook een tijdje last gehad van een zoekbalkje welk continue midden in het beeld stond, winactive heb ik gevonden in de softwarelijst maar ik krijg hem daar niet uit. Winactive heeft wel een map aangemaakt op de d: schijf. Ook in de favorieten en op bureaublad heeft prog diverse snelkoppelingen geplaatst naar de meest wirdo pagina's zoals casino on-line en zo.
 
je moet gewoon alles doen wat ik net zei ...

en dus even ad-aware downlaoden, alle updates binnenhalen en scannen !

winactive word herkent door ad-aware !!!

wel precies doen wat ik zei he, dus eerst taak beindigen enzo en files deleten en dan pas die dingen fixen in hijackthis. Maar je begint met ad-aware !!!!
 
Laatst bewerkt:
Geplaatst door argos50
Heb hem laten scannen met Adware 6, zie bijgevoegd log bestand.
Klik om te vergroten...

ja, precies je had lop spyware. heb je alles verwijdert wat ad-aware vond ???

En heb je daarna gedaan wat ik vroeg ??
 
fix deze nog eens (alle vensters sluiten van IE):

O17 - HKLM\System\CCS\Services\Tcpip\..\{977EC65A-E11A-4624-A9BF-A72899A1FACB}: NameServer = 195.241.48.33 195.241.49.33

voor de rest ben je schoon al, dus het gaat de goede kant op.

Kijk even of je die O17 kwijt bent door opnieuw te scannen met hijackthis
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan