Helpmij tegen spyware offensief (deel 5)

Status
Niet open voor verdere reacties.
Re: Logfile Snikkie

Geplaatst door Snikkie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {6CC9BFFC-9761-4621-888D-783041F45788} - C:\WINDOWS\System32\fjnnem.dll

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm069

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
Klik om te vergroten...

Hoi Snikkie,

Vink de bovenstaande aan in HijackThis, sluit alle vensters behalve HijackThis en klik op Fix checked.

Start dan opnieuw op in veilige modus en verwijder:
C:\documents and settings\arjen dondorp\local settings\temp\fsg_tmp <= de hele map
C:\Program Files\MyWebSearch <= de hele map
C:\Program Files\Common Files\GMT <= de hele map


Kopieer het onderstaande in kladblok.
Noem het bestand Appinit.bat
Sla het op op je bureaublad

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt

Dubbelklik op Appinit.bat
Op je bureaublad wordt een bestand windows.txt gemaakt.
Post de inhoud eens.

Groetjes,

Pieter
 
Serachpagina herstellen

Hoi Pieter.

Ik heb gedaan wat je zei en ook nog eens alles met ad ware gecleand maar blijf nog met een probleempje. Bij het verkeerd intoetsen van URL kom ik weer op site wat vroeger als startpagina werd geopen. Weet je toevallig een oplossing hiervoor. Alvast bedankt

O mocht je nieuwe lag nodig hebben...

Logfile of HijackThis v1.97.7
Scan saved at 14:02:40, on 29-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Documents and Settings\Esmir\Bureaublad\test psp\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/nl/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...le.com/saba/nl/win/QuickTimeFullInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38089.2669560185
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?319
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4CFA825-6A59-4B00-B408-DF93F4B60221}: NameServer = 194.134.5.5 194.134.0.97


Ik heb het vermoeden dat het name sever is maar weet het niet zeker Thanks...
 
Re: Serachpagina herstellen

Geplaatst door glass

Ik heb het vermoeden dat het name sever is maar weet het niet zeker Thanks...
Klik om te vergroten...

De NameServers zijn van EuroNet Internet BV, dus dat lijkt me goed.

Welke site is het waar je op terecht komt?

In je log kan ik niet zo veel verkeerds vinden.

Groetjes,

Pieter
 
Re: Re: Serachpagina herstellen

quote:
--------------------------------------------------------------------------------
Geplaatst door Pieter Arntz


De NameServers zijn van EuroNet Internet BV, dus dat lijkt me goed.

Welke site is het waar je op terecht komt?

In je log kan ik niet zo veel verkeerds vinden.

Groetjes,

Pieter
--------------------------------------------------------------------------------


Dit is het pagina:

http://s1di.d8t.biz/index.php?aid=20038

O by the way .

bedankt tot zovvere ik ben in ieder geval van die K** pop up af
 
Hoi glass,

Kijk eens op http://www.billsway.com/vbspage/ en scroll omlaag naar Registry Search Tool.
Download, unzip en run RegSrch.vbs en plak dit in het venster: s1di.d8t.biz

Na een tijdje krijg je een prompt, klik op OK om de resultaten naar wordpad te schrijven. Post ze svp.

Groetjes,

Pieter
 
Ik krijg bij het opstarten van internet explorer ipv mijn home page steeds de pagina about:blank met een zoekpagina als pagina.
Hierbij vind U de Hijacklog:
Logfile of HijackThis v1.97.7
Scan saved at 14:26:13, on 29/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ClocX\ClocX.exe
C:\WINDOWS\webshots.scr
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Kazaa Lite K++\Kazaa.kpp
C:\DOCUME~1\Luc\LOCALS~1\Temp\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Luc\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Luc\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Luc\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Luc\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Luc\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Luc\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

Ik vermoed dat het die laatste items zijn die de boosdoeners zijn.
Telkens ik die verwijder en explorer terug opstart staan ze er terug.
 
Register zoekopdracht zonder resultaat

Geplaatst door Pieter Arntz
Hoi glass,

Kijk eens op http://www.billsway.com/vbspage/ en scroll omlaag naar Registry Search Tool.
Download, unzip en run RegSrch.vbs en plak dit in het venster: s1di.d8t.biz

Na een tijdje krijg je een prompt, klik op OK om de resultaten naar wordpad te schrijven. Post ze svp.

Groetjes,

Pieter
Klik om te vergroten...


Heb ik gedaan hij heeft de string niet gevonden. Ik heb het nogmaals met regedit geprobeerd maar deze heeft het ook niet gevonden. Ik zou ook niet weten welke key dat zou moeten zijn waar zoekpagina bij verkeerd url wordt gedefineerd. Wellicht verwijst register naar een url die vervolgens naar dit site verwijst. Ik wordt hier zo moe van. Vroegr had ik hier wanadooe zoekpagina in plaats van deze dus het moet ergens opgeslagen waarde zijn!! Heb je nog ideeen ???
 
Re: Register zoekopdracht zonder resultaat

Geplaatst door glass

Heb ik gedaan hij heeft de string niet gevonden. Ik heb het nogmaals met regedit geprobeerd maar deze heeft het ook niet gevonden. Ik zou ook niet weten welke key dat zou moeten zijn waar zoekpagina bij verkeerd url wordt gedefineerd. Wellicht verwijst register naar een url die vervolgens naar dit site verwijst. Ik wordt hier zo moe van. Vroegr had ik hier wanadooe zoekpagina in plaats van deze dus het moet ergens opgeslagen waarde zijn!! Heb je nog ideeen ???
Klik om te vergroten...

Dan moet je heel goed opletten naar welke site je eerst gaat. Als we dat niet weten, wordt het erg lastig zoeken.

Groetjes,

Pieter
 
Geplaatst door lupot
Ik vermoed dat het die laatste items zijn die de boosdoeners zijn.
Telkens ik die verwijder en explorer terug opstart staan ze er terug.
Klik om te vergroten...

Hoi lupot,

Post eens het hele log. Alleen het bovenste stukje heb ik niet zoveel aan.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz
Hoi glass,

Kijk eens op http://www.billsway.com/vbspage/ en scroll omlaag naar Registry Search Tool.
Download, unzip en run RegSrch.vbs en plak dit in het venster: s1di.d8t.biz

Na een tijdje krijg je een prompt, klik op OK om de resultaten naar wordpad te schrijven. Post ze svp.

Groetjes,

Pieter
Klik om te vergroten...


Heb ik gedaan hij heeft de string niet gevonden. Ik heb het nogmaals met regedit geprobeerd maar deze heeft het ook niet gevonden. Ik zou ook niet weten welke key dat zou moeten zijn waar zoekpagina bij verkeerd url wordt gedefineerd. Wellicht verwijst register naar een url die vervolgens naar dit site verwijst. Ik wordt hier zo moe van. Vroegr had ik hier wanadooe zoekpagina in plaats van deze dus het moet ergens opgeslagen waarde zijn!! Heb je nog ideeen ???


Zou het in dit stuje van mijn register kunnen zitten ?? Zie bijlage
 

Bijlagen

geen resultaat

Pieter. Heb ik gedaan (kijken naar welk pagina dat ie eerst gaat. Hij probeert eerst iets met msn. nog wat maar mijn interentverbinding is zo snel ik kan het alemaal niet zo snel zien. Verder nog sugesties of heb ik gewoon pech ???

Thanks ....
 
Re: geen resultaat

Geplaatst door glass
Pieter. Heb ik gedaan (kijken naar welk pagina dat ie eerst gaat. Hij probeert eerst iets met msn. nog wat maar mijn interentverbinding is zo snel ik kan het alemaal niet zo snel zien. Verder nog sugesties of heb ik gewoon pech ???

Thanks ....
Klik om te vergroten...

Kun je eens in het register hier kijken wat daar bij jou staat:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

Groetjes,

Pieter
 
eerst met spysweeper en ad-aware gescand:



Logfile of HijackThis v1.97.7
Scan saved at 15:26:20, on 29-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\GRAMOW~1\GplList.exe
C:\Documents and Settings\Rick\Bureaublad\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\nl\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0D5AAD20-C9EF-11D4-B5D3-00C04F163665} (CBSBiB.iPCRClickMap) - http://www.cbs.nl/nl/cijfers/buurt-in-beeld/klikkaart.CAB
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
 
Re: Re: geen resultaat

Geplaatst door Pieter Arntz


Kun je eens in het register hier kijken wat daar bij jou staat:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

Groetjes,

Pieter
Klik om te vergroten...

Dit staat er niks dat ik mee bekend ben

Sleutelnaam: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
Klassenaam: <Geen klasse>
Laatste keer geschreven naar dit bestand: 10-5-2004 - 19:04
Waarde 0
Naam: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
Type: REG_SZ
Gegevens:
 
Mooi zo niks belangrijks. ;)

Kopieer het onderstaande dikgedrukte gedeelte in kladblok en sla het op als srchhk.reg

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=-

Dubbelklik erop en bevestig dat je het aan het register wilt toevoegen.

Als het goed is gaat IE nu niet meer zoeken als je iets verkeerd intyped.

Groetjes,

Pieter
 
Geplaatst door Dequiero
Lavasoft Ad-aware 6 gebruikt.

C:\Documents and Settings\Jelle\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lidvw.dll/sp.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lidvw.dll/sp.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\lidvw.dll/sp.html#44272

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about :blank >>> zou je kunnen verwijderen, lijkt me leuker als je bijvoorbeeld Google als standaard zoek assistent wil hebben :)

Klik om te vergroten...

Hoi Dequiro,

Vink bovenstaande aan in HijackThis, sluit alle vensters behalve HJT en klik op Fix Checked. Start hierna opnieuw op en voer de instructies uit die hier staan:

http://www.helpmij.nl/forum/showthread.php?s=&threadid=168347
 
Laatst bewerkt:
Geplaatst door Rick_Klein

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
Klik om te vergroten...

Hoi Rick_Klein,

Vink de bovenstaande aan in HijackThis, sluit alle vensters behalve HijackThis en klik op Fix checked.

Download en run: CWShredder
Gebruik de Fix knop en volg de aanwijzingen van het programma op.

Start dan opnieuw op.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz
Mooi zo niks belangrijks. ;)

Kopieer het onderstaande dikgedrukte gedeelte in kladblok en sla het op als srchhk.reg

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=-

Dubbelklik erop en bevestig dat je het aan het register wilt toevoegen.

Als het goed is gaat IE nu niet meer zoeken als je iets verkeerd intyped.

Groetjes,

Pieter
Klik om te vergroten...

Bedankt het is opgelost. Eerlijk gezegd hopte ik om mijn oude searchpagina terug te krijgen maar een wit scherm met foutmelding is ook goed. Bovendien is dir aleen voor mij als gebruiker opgelost als mijn zusje inlogt heeft ze dezelfde probleem. Maar ik moet niet klagen ik ben geholpen. Bedankt Pieter. Tof van je dat je dit voor ons alemaal doet!!!!
 
Geplaatst door glass


Bedankt het is opgelost. Eerlijk gezegd hopte ik om mijn oude searchpagina terug te krijgen maar een wit scherm met foutmelding is ook goed. Bovendien is dir aleen voor mij als gebruiker opgelost als mijn zusje inlogt heeft ze dezelfde probleem. Maar ik moet niet klagen ik ben geholpen. Bedankt Pieter. Tof van je dat je dit voor ons alemaal doet!!!!
Klik om te vergroten...

Als je zusje inlogt onder haar account en op het bestand dubbelklikt gebeurd voor haar hetzelfde.
Deze registersleutel werkt per gebruiker.

Groetjes,

Pieter
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan