Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Startportal verwijderen?

quasi3
47 antwoorden
  • Ik heb nu toch echte kennis nodig. :)

    Al dagen ben ik bezig om een opdringerige startpagina bij opstarten van Internet Exporer 6 van mijn computer te krijgen. U raad het al, het lukt me niet.

    Probleem: Indien ik na een dagje “startpagina verwijderen” trots ben dat ik: “C:\Program Files\Startportal\Portal\portal.html “ kwijt ben, zie ik hem steevast weer terug. Ik weet het niet precies, maar ik denk de volgende dag nadat ik internet ben opgegaan, maar niet naar verkeerde of stoute sites gegaan ben, zie ik die dramatische startpagina weer verschijnen.
    Het zou ook kunnen dat het na opnieuw opstarten van de computer gebeurt.

    Wat ik al geprobeerd heb;
    Al de woorden portal, startportal uit het register verwijderd.
    Het programma: C:\Program Files\Startportal\Portal\portal.html verwijderd. Dit staat dus in de adresbalk van IE.
    Een blanco pagina ingesteld en de tweak HomepageLock.reg uitgevoerd
    ( http://www.kellys-korner-xp.com/xp_tweaks.htm )

    M.i. zou de blanco startpagina dan niet meer veranderd kunnen worden. Maar dat gebeurt toch…
    In groepsbeleid: Start-uitvoeren gpedit.msc , de Internet opties niet wijzigen; ingeschakeld.

    “Als u deze beleidsoptie inschakelt, kunnen gebruikers hun Internet-opties, zoals de standaardintroductiepagina, de cachegrootte en verbindings- en proxyinstellingen, niet wijzigen vanuit het menu Extra van de browser. Wanneer gebruikers klikken op de opdracht Internet-opties in het menu Extra, krijgen ze het bericht dat de opdracht niet beschikbaar is.”
    Dit laatste niet beschikbaar had ik aanvankelijk ook, maar wist dat op te lossen, door naar het configuratie menu te gaan.

    Mijn virusscanner ziet dit portal niet.

    Ergens in het binnenste van mijn computer moet toch ergens iets zitten dat deze ellende veroorzaakt.
    Wie oh Wie helpt??
  • Is waarschijnlijk spyware, dit kan je verwijderen met Spybot of Adaware.
  • Ik ben blij te horen dat ik niet de enige ben met dit probleem! Sinds een paar dagen heb ik precies hetzelfde probleem met startportal. Ik heb al Ad-Aware 6.0 gerund maar dat heeft ook niets geholpen. Bij mij staat er onderin de shortcut-bar ook een geel logo met een blauw vraagteken erin, deze krijg ik ook niet weg. Verder kan ik ook niet meer op de websites van google.com/.nl en altavista.com komen. Ik weet alleen niet of dit er ook mee te maken heeft.

    Ik heb dus HULP nodig!

    Groeten, Astrid
  • O ja, Spybot heb ik ook geprobeerd maar wederom geen succes.
  • Ter aanvulling: Ook Spybot en AdAware 6.0 Pro gaven ook bij geen oplossing.
    Ook ik heb dat gele vlakje met een blauw vraagteken in de systray.
    Waar vind ik in Win XP de inhoud van de systray eigenlijk?
  • Deze leuke rommel gebruikt sinds kort, een via het register opgestart , bestand in de windows\system\ map genaamd code.exe.
    Die zet de bestanden C:/Program Files/Startportal/Portal/portal.html weer terug.

    Zoek eens in het register naar code.exe en verwijder de sleutel. na een herstart moet je code.exe in de system map kunnen verwijderen evenals de gehele map C:/Program Files/Startportal Stel daarna je gewenste startpagina e.d weer in.

    PS Spybot kent versie (nog) niet.
  • Ik kan nu nog geen code.exe in register vinden, maar ik had net alles weer schoongemaakt. Overigens toen zonder naar code.exe te kijken, dat wist ik toen nog niet. Als de ellende weer begint zal ik kijken naar code.exe en verwijderen. voorlopig bedankt en ik zal hier verdere bevindingen melden.
  • Ik heb goede hoop dat ik de ellende nu de baas ben. In het register kon ik geen code.exe vinden. Maar wel in C:\windows\system32.
    Met Proces Explorer http://www.sysinternals.com
    stopte ik het proces en kon daarna code.exe verwijderen. Toen Startportal uit c:\programs verwijderd en uit register.
    Nu maar hopen op een betere toekomst.

    Met dank voor de geboden hulp.
  • Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
    Kopieer en plak de inhoud in je volgende bericht.
  • Ik heb bedoelde logfile.
    Bedoel je hier in dit forum plaatsen, als vervolg van deze thread??
  • Ja hoor, doe maar :)
  • Ik heb code.exe uit het register kunnen verwijderen en toen leek het er even op dat het probleem opgelost was. Maar daarnet kreeg ik weer die Startportal al startpagina…..ik word er GEK van! Iemand nog andere oplossingen…??

    Groeten, Astrid
  • Astrid,

    Ook voor jou geldt: post die log. :wink:
  • Ik wil die log hier best wel opzetten maar het is nogal veel! Kan ik dit allemaal weggooien zonder gevolgen?
  • Weggooien!? Je MOET NIETS (!!!!!) weggooien. Post die log.
  • Hier is die dan:


    Logfile of HijackThis v1.97.3
    Scan saved at 20:47:40, on 23-10-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\NavNT\defwatch.exe
    C:\Program Files\NavNT\rtvscan.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsgSys.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\sstray.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\iTouch\iTouch.exe
    C:\WINDOWS\SOINTGR.EXE
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\CyberLink\PowerVCRII\Agent.exe
    C:\Program Files\NavNT\vptray.exe
    C:\WINDOWS\System32\code.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Documents and Settings\Sander\Mijn documenten\HOTSYNC.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    c:\program files\internet explorer\iexplore.exe
    C:\Documents and Settings\Astrid\Local Settings\Temp\Tijdelijke map 1 voor hijackthis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/Startportal/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O1 - Hosts file is located at: C:\WINDOWS\help\hosts
    O1 - Hosts: 88.88.88.88 elite
    O1 - Hosts: 207.44.194.56 www.google.akadns.net
    O1 - Hosts: 207.44.194.56 www.google.com
    O1 - Hosts: 207.44.194.56 google.com
    O1 - Hosts: 207.44.194.56 www.altavista.com
    O1 - Hosts: 207.44.194.56 altavista.com
    O1 - Hosts: 207.44.194.56 search.yahoo.com
    O1 - Hosts: 207.44.194.56 uk.search.yahoo.com
    O1 - Hosts: 207.44.194.56 ca.search.yahoo.com
    O1 - Hosts: 207.44.194.56 jp.search.yahoo.com
    O1 - Hosts: 207.44.194.56 au.search.yahoo.com
    O1 - Hosts: 207.44.194.56 de.search.yahoo.com
    O1 - Hosts: 207.44.194.56 search.yahoo.co.jp
    O1 - Hosts: 207.44.194.56 www.lycos.de
    O1 - Hosts: 207.44.194.56 www.lycos.ca
    O1 - Hosts: 207.44.194.56 www.lycos.jp
    O1 - Hosts: 207.44.194.56 www.lycos.co.jp
    O1 - Hosts: 207.44.194.56 alltheweb.com
    O1 - Hosts: 207.44.194.56 web.ask.com
    O1 - Hosts: 207.44.194.56 ask.com
    O1 - Hosts: 207.44.194.56 www.ask.com
    O1 - Hosts: 207.44.194.56 www.teoma.com
    O1 - Hosts: 207.44.194.56 search.aol.com
    O1 - Hosts: 207.44.194.56 www.looksmart.com
    O1 - Hosts: 207.44.194.56 auto.search.msn.com
    O1 - Hosts: 207.44.194.56 search.msn.com
    O1 - Hosts: 207.44.194.56 ca.search.msn.com
    O1 - Hosts: 207.44.194.56 fr.ca.search.msn.com
    O1 - Hosts: 207.44.194.56 search.fr.msn.be
    O1 - Hosts: 207.44.194.56 search.fr.msn.ch
    O1 - Hosts: 207.44.194.56 search.latam.yupimsn.com
    O1 - Hosts: 207.44.194.56 search.msn.at
    O1 - Hosts: 207.44.194.56 search.msn.be
    O1 - Hosts: 207.44.194.56 search.msn.ch
    O1 - Hosts: 207.44.194.56 search.msn.co.in
    O1 - Hosts: 207.44.194.56 search.msn.co.jp
    O1 - Hosts: 207.44.194.56 search.msn.co.kr
    O1 - Hosts: 207.44.194.56 search.msn.com.br
    O1 - Hosts: 207.44.194.56 search.msn.com.hk
    O1 - Hosts: 207.44.194.56 search.msn.com.my
    O1 - Hosts: 207.44.194.56 search.msn.com.sg
    O1 - Hosts: 207.44.194.56 search.msn.com.tw
    O1 - Hosts: 207.44.194.56 search.msn.co.za
    O1 - Hosts: 207.44.194.56 search.msn.de
    O1 - Hosts: 207.44.194.56 search.msn.dk
    O1 - Hosts: 207.44.194.56 search.msn.es
    O1 - Hosts: 207.44.194.56 search.msn.fi
    O1 - Hosts: 207.44.194.56 search.msn.fr
    O1 - Hosts: 207.44.194.56 search.msn.it
    O1 - Hosts: 207.44.194.56 search.msn.nl
    O1 - Hosts: 207.44.194.56 search.msn.no
    O1 - Hosts: 207.44.194.56 search.msn.se
    O1 - Hosts: 207.44.194.56 search.ninemsn.com.au
    O1 - Hosts: 207.44.194.56 search.t1msn.com.mx
    O1 - Hosts: 207.44.194.56 search.xtramsn.co.nz
    O1 - Hosts: 207.44.194.56 search.yupimsn.com
    O1 - Hosts: 207.44.194.56 uk.search.msn.com
    O1 - Hosts: 207.44.194.56 search.lycos.com
    O1 - Hosts: 207.44.194.56 www.lycos.com
    O1 - Hosts: 207.44.194.56 www.google.ca
    O1 - Hosts: 207.44.194.56 google.ca
    O1 - Hosts: 207.44.194.56 www.google.uk
    O1 - Hosts: 207.44.194.56 www.google.co.uk
    O1 - Hosts: 207.44.194.56 www.google.com.au
    O1 - Hosts: 207.44.194.56 www.google.co.jp
    O1 - Hosts: 207.44.194.56 www.google.jp
    O1 - Hosts: 207.44.194.56 www.google.at
    O1 - Hosts: 207.44.194.56 www.google.be
    O1 - Hosts: 207.44.194.56 www.google.ch
    O1 - Hosts: 207.44.194.56 www.google.de
    O1 - Hosts: 207.44.194.56 www.google.se
    O1 - Hosts: 207.44.194.56 www.google.dk
    O1 - Hosts: 207.44.194.56 www.google.fi
    O1 - Hosts: 207.44.194.56 www.google.fr
    O1 - Hosts: 207.44.194.56 www.google.com.gr
    O1 - Hosts: 207.44.194.56 www.google.com.hk
    O1 - Hosts: 207.44.194.56 www.google.ie
    O1 - Hosts: 207.44.194.56 www.google.co.il
    O1 - Hosts: 207.44.194.56 www.google.it
    O1 - Hosts: 207.44.194.56 www.google.co.kr
    O1 - Hosts: 207.44.194.56 www.google.com.mx
    O1 - Hosts: 207.44.194.56 www.google.nl
    O1 - Hosts: 207.44.194.56 www.google.co.nz
    O1 - Hosts: 207.44.194.56 www.google.pl
    O1 - Hosts: 207.44.194.56 www.google.pt
    O1 - Hosts: 207.44.194.56 www.google.com.ru
    O1 - Hosts: 207.44.194.56 www.google.com.sg
    O1 - Hosts: 207.44.194.56 www.google.co.th
    O1 - Hosts: 207.44.194.56 www.google.com.tr
    O1 - Hosts: 207.44.194.56 www.google.com.tw
    O1 - Hosts: 207.44.194.56 go.google.com
    O1 - Hosts: 207.44.194.56 google.at
    O1 - Hosts: 207.44.194.56 google.be
    O1 - Hosts: 207.44.194.56 google.de
    O1 - Hosts: 207.44.194.56 google.dk
    O1 - Hosts: 207.44.194.56 google.fi
    O1 - Hosts: 207.44.194.56 google.fr
    O1 - Hosts: 207.44.194.56 google.com.hk
    O1 - Hosts: 207.44.194.56 google.ie
    O1 - Hosts: 207.44.194.56 google.co.il
    O1 - Hosts: 207.44.194.56 google.it
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [IW ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
    O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
    O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
    O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\code.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [EzAgent] C:\Program Files\ASUS\ASUS FM Radio\ezagent.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: HotSync Manager.lnk = C:\Documents and Settings\Sander\Mijn documenten\HOTSYNC.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/11931e5d8dee60142605/netzip/RdxIE601.cab
    O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/1/006/nl.exe
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37915.4788773148
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1215CA96-5FF6-48C3-8DD9-1CAA5E2200C5}: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{906E7605-CE4E-4DB5-89E9-7C09D2D9A5F7}: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC7FC2C-88E4-4F27-93CE-EA12D77651E3}: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC0CCFD0-0AA2-47D7-8826-04EB113F886C}: NameServer = 62.251.0.6 62.251.0.7
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CEAADDCE-084F-49B2-BF6B-9F8B53F74AEF}: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com
    O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CS1\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com
    O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CS2\Services\Tcpip\..\windows: NameServer = 69.57.146.14,69.57.147.175
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

  • Ik was in de veronderstelling dat mijn logfile al gepost was, maar zo te zien is dat dus niet zo. Hier is die dan :lol:

    Logfile of HijackThis v1.97.3
    Scan saved at 16:02:41, on 23-10-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
    C:\Program Files\NORTON\Norton AntiVirus\Norton.Antivirus.2004.PRO
    avapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\NORTON\Norton AntiVirus\Norton.Antivirus.2004.PRO\SAVScan.exe
    E:\RECYCLER\S-1-5-21-1645522239-1580436667-854245398-500\De1\Photodex\ProShowGold\scsiaccess.exe
    C:\WINDOWS\system32\slserv.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1
    opdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    E:\Logitech\iTouch\iTouch\iTouch.exe
    E:\Logitech\Mouse\MouseWare\system\em_exec.exe
    E:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsmnt.exe
    E:\Keytext\kt2k224\KeyText\KeyText.exe
    C:\WINDOWS\system32
    tvdm.exe
    C:\WINDOWS\system32
    etdde.exe
    C:\WINDOWS\system32\clipsrv.exe
    E:\Babylon\Babylon.exe
    E:\FlashGet\flashget.exe
    E:\TrayDay\trayd65\TrayDay\TrayDay.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\Hijjackthis\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT USED (OK)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = NOT USED (OK)
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = NOT USED (OK)
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jecomputerisjelot.nl/JeComputerIsJeLot/algemeen/default.aspx?edt=msg&id;=reg_new
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Program Files\TechSmith\SnagIt 6\SnagItBHO.dll
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar_en_2.0.95-big.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\NORTON\Norton AntiVirus\Norton.Antivirus.2004.PRO\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\NORTON\Norton AntiVirus\Norton.Antivirus.2004.PRO\NavShExt.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Program Files\TechSmith\SnagIt 6\SnagItIEAddin.dll
    O3 - Toolbar: &Linkman; - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - G:\BACKUP~1\Linkman\lkmn65\Linkman\LINKMA~1.DLL
    O3 - Toolbar: &Google; - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar_en_2.0.95-big.dll
    O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: myfastaccess - {8C6685AB-43FF-4BF0-822C-03F03E0B47EA} - C:\WINDOWS\System32\myfastaccess.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [BootWarn] C:\Program Files\NORTON\Norton AntiVirus\Norton.Antivirus.2004.PRO\BootWarn.exe /a
    O4 - HKLM\..\Run: [zBrowser Launcher] E:\Logitech\iTouch\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\code.exe
    O4 - HKCU\..\Run: [Linkman] G:\BACKUP ZAAIJER default\Linkman\lkmn65\Linkman\Linkman.exe
    O4 - HKCU\..\Run: [LDM] E:\Logitech\\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Startup: KeyText.lnk = E:\Keytext\kt2k224\KeyText\KeyText.exe
    O4 - Startup: TrayDay.lnk = E:\TrayDay\trayd65\TrayDay\TrayDay.exe
    O4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.LNK = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsmnt.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Google; Search - res://c:\windows\GoogleToolbar_en_2.0.95-big.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links; - res://c:\windows\GoogleToolbar_en_2.0.95-big.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed; Snapshot of Page - res://c:\windows\GoogleToolbar_en_2.0.95-big.dll/cmcache.html
    O8 - Extra context menu item: Ontvang alles met FlashGet - E:\FlashGet\jc_all.htm
    O8 - Extra context menu item: Ontvang met FlashGet - E:\FlashGet\jc_link.htm
    O8 - Extra context menu item: Si&milar; Pages - res://c:\windows\GoogleToolbar_en_2.0.95-big.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page - res://c:\windows\GoogleToolbar_en_2.0.95-big.dll/cmtrans.html
    O9 - Extra 'Tools' menuitem: Launch Copernic 2001 (HKLM)
    O9 - Extra button: Copernic (HKLM)
    O9 - Extra button: Snippets (HKLM)
    O9 - Extra button: Translate (HKLM)
    O9 - Extra 'Tools' menuitem: &Translate; Using Gist-In-Time (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: FlashGet (HKLM)
    O9 - Extra 'Tools' menuitem: &FlashGet; (HKLM)
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {06EE5631-8B69-4BF6-A531-91BDDF785734} (chelloInstall.Install) - http://quickfix.chello.nl/esupport/asp/chelloInstall.CAB
    O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://bins.dynamicdesktopmedia.com/cab/dlaccell.CAB
    O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer.cab
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/dutch/TemplateGallery/msotd.cab
    O16 - DPF: {68529243-34D9-40B0-AD0C-68CA4471E153} (PowerWeb.Web_Power) - http://www.subitosex.com/cab/LM_sex/WebPower.CAB
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/deleon/1.1.62-deleon/GoogleNav.cab
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
    O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://www.e-leren.be/setup/tsccinst.cab
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
    O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37587.0742939815
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://officeupdate.microsoft.com/TemplateGallery/downloads/outc.cab
    O16 - DPF: {F264E777-7AB7-4BEB-8A42-5C37C8F4B6B4} - http://www.my-enotes.com/install/enotebar.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab




  • Astrid,

    Ga naar de volgende site:
    http://www.spywareinfo.com/~merijn/cwschronicles.html

    Download aldaar CWshredder naar het bureablad:
    http://www.spywareinfo.com/~merijn/junk/CWShredder.exe

    Sluit je browser. Run dat programma. Post daarna een nieuwe log.
  • Rob kijk even in je andere post, je had daar je HJT log al gepost (met mijn commentaar
  • Rob,

    Laat de volgende items door HijackThis fixen:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Startportal/Portal/portal.html
    O3 - Toolbar: myfastaccess - {8C6685AB-43FF-4BF0-822C-03F03E0B47EA} - C:\WINDOWS\System32\myfastaccess.dll
    O4 - HKLM\..\Run: [Diskstart] C:\WINDOWS\System32\code.exe
    O16 - DPF: {38545C2A-03CD-42C3-BC62-C537A6D5A8F6} (38545C2A-03CD-42C3-BC62-C537A6D5A8F6) - http://download.globaldialer.net/GlobalDialer.cab
    O16 - DPF: {68529243-34D9-40B0-AD0C-68CA4471E153} (PowerWeb.Web_Power) - http://www.subitosex.com/cab/LM_sex/WebPower.CAB
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
    O16 - DPF: {F264E777-7AB7-4BEB-8A42-5C37C8F4B6B4} - http://www.my-enotes.com/install/enotebar.cab

    Start PC daarna opnieuw op.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.