Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HijackThis en wat is sleuteldefault zoekmachine Windows

kompod
17 antwoorden
  • Ik heb een HijackThis op mijn laptop uitgevoerd en volgens mij is deze helemaal schoon. Ik zit echter met één ding en dat is dat ik 'superwebsearch' niet wil hebben. Op de een of andere manier is deze er in gekomen. Met herstellen in HijackThis krijg ik een buitenlandse zoekpagina/machine.

    Mijn vraag is: wat is de defaultwaarde van Microsoft voor deze pagina's?
    Kan ik de nieuwe waarde bij HijackThis invoeren bij configuren of dien ik de sleutel aan te maken in het register?

    Alvast bedankt.

    Hieronder wat ik bedoel:

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  • superwebsearch is waarschijnlijk een variant van Coolwebsearch

    Plaats even de gehele log en niet alleen dit kleine stukje
    Dit is echt nodig om je te kunnen helpen om van deze browserhijacker af te komen

    Ik hoop niet dat je op eigen houtje met hijackthis items verwijderd hebt want dan loop je het risico dat je de werking van je systeem schade toegebracht hebt.

    vr.gr.smeenk
  • Dank je wel voor je reactie.

    Ik heb nog niets verwijderd met HijackThis; ik heb alleen gekeken hoe een en ander er uit zou zien na een scan en volgens mij is de scan niet alarmerend, hoop ik tenminste. Hieronder de volledige scan.


    Logfile of HijackThis v1.99.1
    Scan saved at 17:09:30, on 16-5-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\mqsvc.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\program files\umsd tools2.35\umsd.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Sitecom Wireless LAN\WLANUTL.exe
    C:\Program Files\EzSystem\EZButton.exe
    C:\Program Files\Ez Mail V1.03\EzMail.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PLoader] c:\program files\umsd tools2.35\umsd.exe sys_auto_run C:\Program Files\UMSD Tools2.35
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Ez Button.lnk = C:\Program Files\EzSystem\EZButton.exe
    O4 - Startup: Ez Mail.lnk = C:\Program Files\Ez Mail V1.03\EzMail.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Sitecom Wireless LAN Utility.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1059D2E2-EA3E-11D5-AF3C-0060085C9531} (CAX Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
    O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

  • Ik schrok toen je dat kleine stukje poste en was bang dat dat alles was wat nog in je log stond, ik kijk tegenwoordig nergens meer van op :roll:

    Download de laatste versie van CWShredder.
    Start CWShredder en klik op de Fix-knop.

    Download en installeer CCleaner.
    Gebruik het programma nog niet.

    Sluit alle vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:c526680174]R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.superwebsearch.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.superwebsearch.com/ie/[/b:c526680174]

    Maak je Temp-map leeg: Start – Uitvoeren tik in: %TEMP%. Selecteer alle bestanden en verwijder ze.

    Ledig de map met Tijdelijke internetbestanden: Ga naar Configuratiescherm – Internetopties – tabblad Algemeen – klik bij Tijdelijke internetbestanden op Bestanden Verwijderen.

    Herstel je webinstellingen: ga naar Configuratiescherm – Internetopties – tabblad Programma’s. Klik op de knop Webinstellingen herstellen.

    Start Ccleaner en klik op de knop "Opschonen".

    Herstart nu je computer.

    Run HijackThis opnieuw en post een nieuwe log.

    vr.gr.smeenk :wink:
  • Hierbij mijn nieuwe logfile.

    Ik heb nog een aantal vragen/opmerkingen:

    1. Ik draai regelmatig Ccleaner (dus nog niet gebruiken, is dus niet meer geldig)
    2. De superwebsearch is onderschept door CWShredder tijdens 'fixen'. Derhalve hoefde ik niets meer te fixen met HijackThis, want de bestanden waren reeds verwijderd. Vreemd dat deze bestanden nooit zijn gevonden door Adaware en Spybot; deze twee programma's, uiteraard met de laatste updates, draai ik minimaal 3 tot 4 keer per week.
    3. Bij het opruimen van de temp blijft net als anders één file staan, die mogelijk in gebruik is.
    4. In de nieuwe logfile van HijackThis zie ik niet een verwijzing naar een internetsite (bijv. zoekpagina, etc.). Klopt dit?

    5. Ik ben voornemens om Window Washer van Webroot aan te schaffen (€ 39,99); heeft dit programma een meerwaarde boven het gratis CCleaner?



    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:04, on 16-5-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\mqsvc.exe
    C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\System32\mqtgsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\program files\umsd tools2.35\umsd.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Program Files\Sitecom Wireless LAN\WLANUTL.exe
    C:\Program Files\EzSystem\EZButton.exe
    C:\Program Files\Ez Mail V1.03\EzMail.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PLoader] c:\program files\umsd tools2.35\umsd.exe sys_auto_run C:\Program Files\UMSD Tools2.35
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Ez Button.lnk = C:\Program Files\EzSystem\EZButton.exe
    O4 - Startup: Ez Mail.lnk = C:\Program Files\Ez Mail V1.03\EzMail.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Sitecom Wireless LAN Utility.lnk = ?
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Reference 2001\EROProj.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {1059D2E2-EA3E-11D5-AF3C-0060085C9531} (CAX Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab
    O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

  • Gefeliciteerd je log is schoon :) [quote:1f01df4349="Robertnl"]Hierbij mijn nieuwe logfile.

    Ik heb nog een aantal vragen/opmerkingen:

    1. Ik draai regelmatig Ccleaner (dus nog niet gebruiken, is dus niet meer geldig)
    2. De superwebsearch is onderschept door CWShredder tijdens 'fixen'. Derhalve hoefde ik niets meer te fixen met HijackThis, want de bestanden waren reeds verwijderd. Vreemd dat deze bestanden nooit zijn gevonden door Adaware en Spybot; deze twee programma's, uiteraard met de laatste updates, draai ik minimaal 3 tot 4 keer per week.
    3. Bij het opruimen van de temp blijft net als anders één file staan, die mogelijk in gebruik is.
    4. In de nieuwe logfile van HijackThis zie ik niet een verwijzing naar een internetsite (bijv. zoekpagina, etc.). Klopt dit?

    5. Ik ben voornemens om Window Washer van Webroot aan te schaffen (€ 39,99); heeft dit programma een meerwaarde boven het gratis CCleaner?[/quote:1f01df4349]1. Antwoord: Niets mis mee :wink:

    2. Antwoord: CWShredder is speciaal ontworpen voor het elimineren van Coolwebsearchvarianten, dat je niets met HijackThis hoefde te fixen is een bevestiging dat we hier met een CWS-variant te maken hadden. Ad-aware en Spybot vinden helaas niet alles, maar zoals je gemerkt hebt hebben we meer programma,s om de zaak op te schonen :)

    3. Antwoord: Het bestand dat blijft staan is in gebruik door 1 of andere toepassing, dit hoeft niet perse een schadelijk bestand te zijn. Als je dit bestand ook wil verwijderen moet je de computer in veilige modus opstarten. Klik hier om te zien hoe dat moet! Het bestand kan dan wel verwijderd worden.

    4. Antwoord: Ja dat klopt, je hebt nu de standaardinstellingen van Internet Explorer, maar je kunt zelf weer een nieuwe startpagina en searchengine instellen.

    5. Antwoord: Dat programma is mij niet bekend, ik denk dat je de beschrijvingen van beide programma's maar eens vergelijken moet om te kijken wat Window Washer van Webroot aan extra mogelijkheden biedt, ik ben zelf zeer tevreden over de snelheid en de mogelijkheden van Ccleaner.

    [b:1f01df4349]Nu nog even enkele tips om je systeem schoon te houden:[/b:1f01df4349]

    Zorg dat je een goedwerkende antivirus en firewall hebt, houd deze progamma's up to date.

    Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    Bezoek regelmatig de Windows Update Site. Alleen zo ben je zeker dat je de nieuwste patches voor je besturingssysteem geïnstalleerd hebt. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Installeer ook SpywareBlaster en Spywareguard.
    Gebruik je de laatste versie van Spybot Search & Destroy, en je maakt gebruik van de realtime protectie TeaTimer, dan moet je Spywareguard niet installeren. Houd ook deze progs up to date!

    Via een reg-file kun je je tegen kwaadaardige activeX-codes wapenen. Klik hier voor meer info

    Meer info over hoe je een nieuwe infectie kan voorkomen vind je hier.

    vr.gr.smeenk
  • Hartelijk dank voor je hulp en de zeer uitgebreide antwoorden.

    Een startpagina kan ik wel instellen, maar hoe stel ik een zoekmachine in? Register? En zo ja, waar? Ik heb WanadooCable en zij hebben de originele Windows zoekmachine gekaapt en daarvoor hun zoekmachine ingesteld. Ik wil dus weer terug naar Windows.

    Alvast bedankt voor het antwoord.

    Robert
  • wordt opgevangen in de server van wanadoo en niet op je machine
  • [quote:32a0dd94a8="Robertnl"]Hartelijk dank voor je hulp en de zeer uitgebreide antwoorden. [/quote:32a0dd94a8]Graag gedaan :D [quote:32a0dd94a8="Robertnl"]Ik heb WanadooCable en zij hebben de originele Windows zoekmachine gekaapt en daarvoor hun zoekmachine ingesteld.[/quote:32a0dd94a8]En ik maar denken dat we de browserkaper kwijt waren :lol: [quote:32a0dd94a8="sjouwer"]wordt opgevangen in de server van wanadoo en niet op je machine[/quote:32a0dd94a8]Wat sjouwer zegt klopt, je zou er een telefoontje naar de helpdesk van WanadooCable aan kunnen wagen :roll:

    Als die browserkaper het kan wijzigen dan moet je het toch ook zelf kunnen.
    In dat geval zou je het moeten kunnen wijzigen door andere waarden toe te kennen aan deze registersleutels:[code:1:32a0dd94a8]HKCU\Software\Microsoft\Internet Explorer,SearchURL
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
    HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
    HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant[/code:1:32a0dd94a8]Let op! Als je niet erg vertrouwd bent met het werken in het register altijd eerst een backup van het register maken :wink:

    Het kan waarschijnlijk ook met HijackThis: Kies na het opstarten voor "Open the Misc Tools section" –> Daarna Kiezen voor "Main" daar kan je je zoekmachine ingeven.

    Bij sommige zoekmachines kan je een programma downloaden die deze instellingen voor jouw doet (je krijgt er dan vaak ook zo een prachtige search toolbar van hen bij :evil: )

    vr.gr.smeenk
  • Bedankt voor alle hulp.

    Ik zal Wanadoo (wederom, reeds verscheidene keren gedaan, maar nooit enig antwoord ontvangen) een brief schrijven omtrent het ongevraagd omzetten van de zoekmachine.

    Robert
  • Ik vond onderstaande methode om Google te gebruiken als je zoekmachine voor Internet Explorer.

    Open een klablokbestand.
    Kopieer onderstaande in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: Google.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.[code:1:b5ee9eb4ee]REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Use Search Asst"="no"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
    ""="http://www.google.com/keyword/%s"
    "provider"="gogl"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
    "SearchAssistant"="http://www.google.com/ie"[/code:1:b5ee9eb4ee]
    Dubbelklik op de Google.reg file en laat de wijzigingen aan het register toevoegen.

    Vanaf nu wordt google gebruikt als je zoektermen in de adresbalk typt :wink:
  • Ik heb het ook gebrobeerd, maar kom nog steeds bij de zeer beperkte search-engine van Wanadoo uit.
  • [quote:2ff33647bd="kompod"]Ik heb het ook gebrobeerd, maar kom nog steeds bij de zeer beperkte search-engine van Wanadoo uit.[/quote:2ff33647bd]Ook nadat je internet explorer hebt afgesloten en daarna opnieuw hebt gestart?

    Voor de knop "Zoeken" kan dit inderdaad wel kloppen :wink:
  • Ha smeenk
    Na het toevoegen van de reg-file heb ik de computer opnieuw opgestart. I.Explorer stond niet aan toen ik de reg-file aan het register toevoegde.
    Als ik een term invul in de adressbalk kom ik bij de wanadoo-zoekengine uit.
    De "zoeken" button gebruikt nu wel de Google-engine. ( weet helaas niet zeker of ie dat al niet deed, aangezien het lang geleden is dat ik die functie heb gebruikt)
  • Werkt de knop "Zoeken" bij jouw ook goed? Wordt Google gestart in het hoofdvenster of in het smalle venster links naast het hoofdvenster en als je op een gevonden link klikt wordt die dan in het juiste venster geopend?

    vr.gr.smeenk
  • Google wordt gestart in het smalle scherm en de gevonden links worden in het hoofdscherm geopend.
    Goed of fout?.
  • Precies zoals het hoort :wink:

    Maar bij mij zelf wil dat helaas nog niet lukken :-?
    [edit] inmiddels wel voor elkaar gekregen :D [/edit]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.