Startpagina

[Raoul_United]

Als ik op internet druk ging ie vroeger standaard naar Startpagina. Sinds een tijdje verspringt die steeds naar 24web en mysearchnow etc. Als ik in extra, internet opties weer startpagina invoer en toepassen springt ie toch weer over naar een andere. Weet u hier misschien raad op want het begint behoorlijk te irriteren zoals u zult begrijpen.

Vriendelijke Groet, Raoul

 

[vaat]

post eens een hijackthis log.

Start het programma > onderaan staat de knop scan, druk daarop > knop verandert in "save log", druk daarop > sla de file ergens op > open de file in kladblok > kopieer alles (ctrl + a > ctrl + c) > plak het in je volgende bericht (ctrl + v)

www.tomcoyote.org/hjt/

 

[crash]

Lees hier het eerste bericht goed door en sluit maar achter aan de rij.
http://www.helpmij.nl/forum/showthread.php?s=&threadid=125554

 

[nteusink]

Klinkt inderdaad als spyware, daarom heb ik dit topic van de Internet Explorer naar de Spyware sectie verplaatst.

 

[espoir007]

ga naar www.startpagina.nl....en boven links kies u voor deze pagina instelt als startpagina...

groetjes

 

[crash]

Geplaatst door espoir007
ga naar www.startpagina.nl....en boven links kies u voor deze pagina instelt als startpagina...

groetjes

Gaat niet werken mysearchnow komt gewoon weer terug.

 

[Raoul_United]

-als reactie op vaat-


Logfile of HijackThis v1.97.2
Scan saved at 15:06:57, on 28-9-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\SPAM INSPECTOR OUTLOOK EXPRESS\SPAM INSPECTOR OUTLOOK EXPRESS EDITION\PIISERVICEOE.EXE
C:\WINDOWS\APPLICATION DATA\TROONQIC.EXE
C:\WINDOWS\APPLICATION DATA\MSBB.EXE
C:\WINDOWS\SYSTEM\ARR.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\TEMP\YJZE0E1.TMP
C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE
C:\PROGRAM FILES\ANALOGX\POW\POW.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\NTS\WANADOO CABLE\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/5/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchv.com/5/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchv.com/5/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/5/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/5/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\WINDOWS\WINSHOW.DLL
O2 - BHO: (no name) - {60885280-f10b-11d7-82e9-000244269c33} - C:\WINDOWS\APPLICATION DATA\SSOPRLGRRH.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: uoobblltrig - {60885281-f10b-11d7-82e9-000244269c33} - C:\WINDOWS\APPLICATION DATA\SSOPRLGRRH.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [piiserviceOE] "C:\PROGRAM FILES\SPAM INSPECTOR OUTLOOK EXPRESS\SPAM INSPECTOR OUTLOOK EXPRESS EDITION\piiserviceOE.exe"
O4 - HKLM\..\Run: [chgrro] C:\WINDOWS\APPLIC~1\troonqic.exe -QuieT
O4 - HKLM\..\Run: [msbb] C:\WINDOWS\APPLICATION DATA\MSBB.EXE
O4 - HKLM\..\Run: [WAU] C:\WINDOWS\WAU.exe
O4 - HKLM\..\Run: [MS-RunKey] C:\WINDOWS\SYSTEM\ARR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe
O4 - Startup: TextBridge Instant Access OCR.lnk = C:\Program Files\TextBridge Classic\Bin\TBMenu.exe
O4 - Startup: POW!.lnk = C:\Program Files\AnalogX\POW\pow.exe
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {18D9C485-7EEC-4395-95DA-DC3875B10E81} (TEInstallPlugIn) - http://www.skylinesoft.com/interactive/terraexplorer/install/TEInstallPlugIn.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) - http://www.pulse3d.com/players/english/5.0/win/PulsePlayer5AxWin.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37845.0981712963
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

 

[vaat]

sluit eerst alle vensters van internet explorer en vink de volgende regels aan en druk op Fix



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/5/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchv.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchv.com/5/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchv.com/5/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/5/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/5/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\WINDOWS\WINSHOW.DLL
O2 - BHO: (no name) - {60885280-f10b-11d7-82e9-000244269c33} - C:\WINDOWS\APPLICATION DATA\SSOPRLGRRH.DLL
O3 - Toolbar: uoobblltrig - {60885281-f10b-11d7-82e9-000244269c33} - C:\WINDOWS\APPLICATION DATA\SSOPRLGRRH.DLL
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [chgrro] C:\WINDOWS\APPLIC~1\troonqic.exe -QuieT
O4 - HKLM\..\Run: [msbb] C:\WINDOWS\APPLICATION DATA\MSBB.EXE
O4 - HKLM\..\Run: [MS-RunKey] C:\WINDOWS\SYSTEM\ARR.EXE
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712...1/Installer.exe


weet niet wat deze doet, jij wel ?
O4 - HKLM\..\Run: [WAU] C:\WINDOWS\WAU.exe

dus wat is wau.exe. Zet het anders even uit bij start > uitvoeren > msconfig [enter]

zoek verder even naar deze files en verwijder ze:

C:\WINDOWS\APPLIC~1\troonqic.exe
C:\WINDOWS\APPLICATION DATA\MSBB.EXE
C:\WINDOWS\SYSTEM\ARR.EXE
C:\Program Files\MS-Connect <= hele folder

 

[Raoul_United]

Ik heb precies gedaan zoals je zei maar het heeft niet geholpen. Misschien komt het omdat als ik bij start, zoeken deze files: C:\WINDOWS\APPLIC~1\troonqic.exe
C:\WINDOWS\APPLICATION DATA\MSBB.EXE
C:\WINDOWS\SYSTEM\ARR.EXE , intyp en probeer te verwijderen staat er dat dat niet kan omdat windows ze gebruikt.

Ik weet ook niet wat het wau exe is maar ik weet niet hoe ik het uit moet zetten want als ik op config. druk dan opent ie iets vaags.

 

[crash]

Geplaatst door Raoul_United
Ik heb precies gedaan zoals je zei maar het heeft niet geholpen. Misschien komt het omdat als ik bij start, zoeken deze files: C:\WINDOWS\APPLIC~1\troonqic.exe
C:\WINDOWS\APPLICATION DATA\MSBB.EXE
C:\WINDOWS\SYSTEM\ARR.EXE , intyp en probeer te verwijderen staat er dat dat niet kan omdat windows ze gebruikt.

Verwijder ze in veilige modus.
Tijdens het opstarten op F8 drukken om in veilige modus te komen.

 

[Raoul_United]

Ligt het dan cker weten aan die files want ik heb liever geen zin om in veilige modus te gaan rommellen vanwege eedere crashes

 

[Kleinkramer]

Er is niets veiliger dan Veilige Modus...

Overeigens moet je na het door Hijack This laten fixen van die items EERST even opnieuw opstarten.

Dan kun je ze vermoedelijk gewoon wissen, daar ze niet meer in gebruik zullen zijn.

 

[Tanja1968]

Geplaatst door espoir007
ga naar www.startpagina.nl....en boven links kies u voor deze pagina instelt als startpagina...

groetjes

Door spyware blijft deze pagina bij iedere pc start weer veranderen

 

[Raisa]

Recent MSN messenger 6.0 geïnstalleerd of een update gedaan ?

 

[Raoul_United]

jah eerst had ik altijd 24 web en nadat ik gister msn 6.0 update heb gedaan kreeg ik dat mysearchnow.. maar ik heb die + er al weer af gedaan dus ik weet niet of het daar aan ligt?

 

[vaat]

als je naar je hijackthis log kijkt zie je de files die je moest verwijderen ook in de running processen staan. Ze zijn dus inderdaad in gebruik je kan ze niet dan niet meteen verwijderen.


Fix alles zoals ik heb aangegeven en start opnieuw op. Verwijder de bestanden daarna. Desnoods in de veilige modus

zolang die bestanden niet weg zijn, is het dweilen met de kraan open !!

 

[vaat]

Geplaatst door Raoul_United


Ik weet ook niet wat het wau exe is maar ik weet niet hoe ik het uit moet zetten want als ik op config. druk dan opent ie iets vaags.

je doet start > uitvoeren > msconfig [enter]

Je gaat naar tabblad opstarten en haalt het vinkje weg bij de regel met wau.exe.

dan zoek je in verkenner de file even op in de Windows folder en kies je even voor eigenschappen met rechtermuisknop. Wat staat daar voor info op alle tabbladen ??

 

[Raoul_United]

Heb de 3 bestanden verwijderd maar doet het nog niet en WAU.exe uitgezet en opgezocht in de verkenner en hij heeft als tabblad alleen 'Algemeen'

 

[vaat]

doe eens een nieuwe scan met hijackthis en post de nieuwe log eens

 

[Raoul_United]

Op dit moment doet alles het weer goed
maar dat heb ik vaker gehad en dan deed ie het na 1 dag al weer niet maar ik zal het melden wanneer het weer mis is, dan zal ik die scan doen en posten.

Alvast bedankt iedereen!