Opstartpagina niet te veranderen!

[smallcat]

Sinds ik op een site van verkopen via televisie geweest ben, start deze automatisch op als ik IE6.0 opstart. Ik heb dit al tig maal via Extra - Internetopties, etc. veranderd en mijn normale opstartpagina opgegeven, steeds start IE met deze ....pagina op.
Wat kan ik hieraan doen?

 

[Pieter Arntz]

Download HijackThis Draai het, Scan > Save log, noem het .log om naar .txt en plaats de inhoud in je volgende post.

Groetjes,

Pieter

 

[windoos]

http://www.mvps.org/inetexplorer/answers.htm#home_page
http://www.helpmij.nl/forum/showthread.php?s=&threadid=99930
http://www.helpmij.nl/forum/showthread.php?s=&threadid=102734
http://www.helpmij.nl/forum/showthread.php?s=&threadid=105371
http://www.hardwareforum.nl/viewtopic.php?t=20224&highlight=startpagina
http://www.hardwareforum.nl/viewtopic.php?t=17341&highlight=startpagina

 

[Pieter Arntz]

Log van smallcat:

Logfile of HijackThis v1.91.2
Scan saved at 20:25:10, on 2-2-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search
Bar=http://www.free-popup-killer.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search
Page=http://www.free-popup-killer.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.egoog.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Bar=http://www.free-popup-killer.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Page=http://www.free-popup-killer.com/ie/
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,SearchAssistant=http://www.free-popup-killer.com/ie/
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default)=http://www.free-popup-killer.com/ie/?q=%s
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Program
Files\Hotbar\bin\4.2.3.0\HbHostIE.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton
AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch
USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator
5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [MSRegSvc] C:\WINDOWS\System32\regsvc32.exe
O4 - HKLM\..\Run: [regsvc32] C:\WINDOWS\System32\regsvc32.exe
O4 - HKLM\..\Run: [Hotbar] C:\Program Files\Hotbar\bin\4.2.3.0\HbInst.exe /Upgrade
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clipboard Buddy] C:\PROGRA~1\CLIPBO~1\CLIPBO~1.EXE
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) -
http://installs.hotbar.com/installs/hotbar/programs/4.2.3.0/hotbar.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) -
https://www.p3.postbank.nl/GTO/PBGNX.cab

 

[Kleinkramer]

Jeez!

Een hoop ellende.

Free Popupkiller (gedetecteerd door SpyBot, geloof ik), en die plaatst dan weer de bekende Regsvc32 hijacker (óók gedetecteerd door SpyBot).

Aan jou de eer, Pieter... LOL

 

[Pieter Arntz]

Hoi smallcat,

Vink in Hijackthis alle R1 en R0 elementen aan en klik dan op Fix.
Voor de duidelijkheid, ik bedoel deze:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search
Bar=http://www.free-popup-killer.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search
Page=http://www.free-popup-killer.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.egoog.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Bar=http://www.free-popup-killer.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search
Page=http://www.free-popup-killer.com/ie/
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,SearchAssistant=http://www.free-popup-killer.com/ie/
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default)=http://www.free-popup-killer.com/ie/?q=%s

Lees daarna even deze thread: http://www.helpmij.nl/forum/showthread.php?threadid=88403 over Spybot S&D.
Download, installeer en update het volgens de aanwijzingen. Scan daarna je computer en laat alle in het rood aangegeven items repareren.
Je Hotbar (=spyware) doet het daarna niet meer.

Groetjes,

Pieter

PS Wel alle IE vensters sluiten als je aan het repareren slaat. Bedankt voor de eer, Ton.

 

[Kleinkramer]

Wacht even Pieter, je laat de hijacker zelf ongemoeid.

Dit moet ook nog weg:

O4 - HKLM\..\Run: [MSRegSvc] C:\WINDOWS\System32\regsvc32.exe
O4 - HKLM\..\Run: [regsvc32] C:\WINDOWS\System32\regsvc32.exe


Na dit, en dat van Pieter weggehaald te hebben, opnieuw opstarten.

Vervolgens ga je naar C:\WINDOWS\System32 en wis het bestand regsvc32.exe

 

[Kleinkramer]

Enfin, je hebt gelijk: SpyBot zou dat óók weghalen.

Maar als je nou toch met Hijack This bezig bent...

 

[Pieter Arntz]

Ik wist niet zeker of Spybot ook die hijacks repareerde en ik doe het zelf liever ook met Hijackthis.
En Hotbar gaat met Spybot een stuk grondiger.

Enfin, als het maar opgeruimd wordt.

Groetjes,

Pieter

 

[Pieter Arntz]

PB van smallcat:

Spyware

Pieter en Ton,
Jullie zijn geweldig!
Het probleem is opgelost.
Hardstikke bedankt!
__________________
Smallcat

@smallcat,

Graag gedaan :thumb:

 

[Kleinkramer]

Idem!