Startpagina wijzigt elke keer

AKrale · 14 mei 2003

Kan iemand mij vertelen waardoor mijn startpagina wijzigd door vreemde pagina's zoals lop.com.
Elke keer zet ik mijn startpagina weer terug maar bij de volgende keer opstarten is deze weer gewijzigd.
Heb Norman en Spybot erover laten gaan norman vindt niets vreemd en spybot kan wel iets vinden en verwijderd deze dan ook, maar het komt toch steeds terug.

Wie weet raad.

nteusink · 14 mei 2003

Heb je de laatste en geupdate versie van spybot?

AKrale · 14 mei 2003

Ja dat heb Versie 1.2

nteusink · 14 mei 2003

En die heb je ook op deze manier geupdate?

http://security.kolla.de/index.php?lang=en&show=pic&page=knowledgebase/howto/howto-update

Bennie · 14 mei 2003

Volg instructies van Pieter op.

Groetjes,
Bennie

Pieter Arntz · 14 mei 2003

LOL. Instructies:

Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende post.

Groetjes,

Pieter

pete1800 · 14 mei 2003

AKrale,

Wat is de naam van de pagina die nu verschijnt?

Groeten,

AKrale · 14 mei 2003

Sorry dat het lang duurde voor ik reageer, storing netwerk.

http://d13107.thko.com/ is weer als startpagina

AKrale · 14 mei 2003

can saved at 19:24:36, on 14-5-2003
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\Program Files\DAP\DAPIEBar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [sysmon] C:\WINNT\System32\sysmon.exe
O4 - HKLM\..\Run: [bhglv] C:\DOCUME~1\JENNIE~1\APPLIC~1\drqmeeeb.exe -QuieT
O4 - HKCU\..\Run: [internat.exe] internat.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37662.4863888889
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://officeupdate.microsoft.com/TemplateGallery/downloads/outc.cab

André Klaver · 14 mei 2003

Doe even wat pieter aanraadt. Pieter = :thumb:

André Klaver · 14 mei 2003

Ow, net te laat

Bennie · 14 mei 2003

Haal de volgende regel weg:

O4 - HKLM\..\Run: [bhglv] C:\DOCUME~1\JENNIE~1\APPLIC~1\drqmeeeb.exe -QuieT

Groetjes,
Bennie

Pieter Arntz · 14 mei 2003

Bennie :thumb:

Als je deze twee ook nog weghaalt of die restrictie uitschakelt in Spybot S&D:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

kun je daarna je eigen startpagina weer instellen.

Groetjes,

Pieter

PS Heb je wel je hele log geplaatst? Ik mis namelijk de start- en zoekpaginas.

AKrale · 14 mei 2003

Ik zal deze gelijk weg halen, is er trouwens een lijst met deze troep, zoja waar kan ik die vinden, zodat ik het de volgende keer zelf kan doen.

Pieter Arntz · 14 mei 2003

Ik heb ooit een poging gedaan om een handleiding voor lop.com te schrijven, maar door de random bestandsnamen, bijna honderd domeinnamen, dubbele opstartlocatie en random CLSID nummers is het erg moeilijk voor Spyware verwijderende programma´s en mensen, die niet weten wat ze zoeken, om te verwijderen.
Installeer SpywareBlaster om de kans op besmetting flink te verkleinen: http://www.javacoolsoftware.com/spywareblaster.html en controleer regelmatig met Spybot, die zo te zien een aardig gedeelte gevonden had en surf voorzichtig.

Groetjes,

Pieter

AKrale · 14 mei 2003

Alles werkt weer normaal.

Ik dank jullie voor de hulp bij mijn probleem

Groetjes Andre Krale

roby · 14 mei 2003

Geplaatst door Pieter Arntz
Ik heb ooit een poging gedaan om een handleiding voor lop.com te schrijven, maar door de random bestandsnamen, bijna honderd domeinnamen, dubbele opstartlocatie en random CLSID nummers is het erg moeilijk voor Spyware verwijderende programma´s en mensen, die niet weten wat ze zoeken, om te verwijderen.
Installeer SpywareBlaster om de kans op besmetting flink te verkleinen: http://www.javacoolsoftware.com/spywareblaster.html en controleer regelmatig met Spybot, die zo te zien een aardig gedeelte gevonden had en surf voorzichtig.

Groetjes,

Pieter

Hoi pieter

Hoe stel je spyblaster in en moet je er voor de rest nog wat mee doen ?? nederlands graag mijn engels is slecht .

Trouwens ik zie bij de regelmaat van de klok hier Hijacks geplaats worden en beandwoord , misschien een goed idee om er een speciale sectie voor te zetten waar iedereen zijn hijacks kan plaatsen om nagekeken te worden , zie dat er buiten Pieter de mister hijack nog een drietal medemebers er goed mee wegweten

Pieter Arntz · 14 mei 2003

Hoi Roby,

SpywareBlaster is heel gemakkelijk. Je download en installeert het. Start het op, klik OK, klik "Select All", klik "Protect against checked items" en je bent klaar.
Het programma hoeft niet te draaien om je te beschermen. Updates komen in deze thread: http://www.helpmij.nl/forum/showthread.php?threadid=98925
Extra optie is System Snapshot, daarmee kun je een soort herstelpunt maken van alle registersleutels die vaak door spyware verandert worden. Let daarmee op als je een Snapshot terugzet, want daar horen ook de opstartsleutels bij. Dus als je die optie gebruikt maak dan een nieuw snapshot als je een programma geinstalleerd hebt.

Een HijackThis thread is een leuk idee, maar met een beetje log ben ik een kwartier bezig als ik het goed wil doen. Ik wil wel een keer een handleiding schrijven met daarbij de websites waar ik allerlei dingen opzoek, als je dat een goed idee vindt.

Groetjes,

Pieter

roby · 14 mei 2003

Bedankt voor de simpele uitleg wat betreft spyblaster .

Wat die hijacks betreft is idd een beetje log .maak mezelf ook erg afhankelijk ,denk dat het goede gevoel dat je nu telkens hebt plaats moet maken voor het gevoel gebruikt te worden , die handleidingen is wel een goed idee , al gaat het geheim van de smidt er wel aan op die manier ,maar geef wel blijk dat je een ander ook mee wilt laten profiteren van je kennis , is ook weer toppie

Pieter Arntz · 14 mei 2003

Maak je maar geen zorgen over de smid, die heeft nog "klanten" zat.

Bovendien heeft hij al die kennis ook niet van zichzelf.
Maar HijackThis kan gevaarlijk speelgoed zijn als je niet weet wat je doet. Trouwens, ik ben ook wel eens te ijverig geweest met verwijderen.

Maar die handleiding komt er.

Groetjes,

Pieter

Startpagina wijzigt elke keer

Gebruiker

Terugkerende gebruiker

Gebruiker

Terugkerende gebruiker

Giga Honourable Senior Member †

Spywareslayer

Verenigingslid

Gebruiker

Gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Giga Honourable Senior Member †

Spywareslayer

Gebruiker

Spywareslayer

Gebruiker

Verenigingslid

Spywareslayer

Verenigingslid

Spywareslayer

Wij waarderen jouw privacy