Vraag & Antwoord

Anders (internet)

Probleem met startpagina

Anoniem
HermanH
5 antwoorden
  • Hallo,

    ik heb al een tijdje problemen met m'n startpagina. Standaard is google ingesteld maar als ik stop met surfen en even later opnieuw begin, krijg ik de 'looking for…' site als startpagina (url = res://mshp.dll/index.html#22776). Ik heb al herhaaldelijk m'n tijdelijke bestanden, geschiedenis en cookies gewist maar zonder resultaat. Het komt steeds terug. Hoe raak ik dit kwijt??? Iets aan m'n instellingen, zeker? Help me, pleeze…
  • Het ligt waarschijnlijk niet aan je instellingen, maar aan spyware.
    Deze kan je meestal wel verwijderen met Spybots Search&Destroy en/of met Adaware. Beide programma's kan je gratis downloaden. Ze overlappen gedeeltelijk, maar vullen elkaar ook wel aan.

    Op dit forum staan wel ergens de links en anders kan je ze met Google wel vinden.
  • hallo,

    heb zowel Spybot - Search & Destroy als Ad-aware losgelaten op m'n systeem. Spybot heeft het probleem bestand wel gevonden, ik heb het verwijderd maar zonder resultaat. De vervelende startpagina blijft terugkomen. Ik heb dan maar Hijack this uitgeprobeerd (zoals sommige suggereerden) en hiermee enkele files hersteld en/of verwijderd. Maar nog steeds zonder succes.
    Hier is m'n log. Kan iemand zeggen welke bestanden nog hersteld moeten worden? THX!

    Logfile of HijackThis v1.97.7
    Scan saved at 4:28:25, on 7/01/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\Dit.exe
    C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\PRISMSTA.EXE
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
    C:\Program Files\ClearSearch\Loader.exe
    C:\Program Files\Common files\updater\wupdater.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Jan Meeuws\Mijn documenten\Mijn ontvangen bestanden\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll
    O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Jan Meeuws\Application Data\iefeatsl\iefeatsl.dll
    O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\DOCUME~1\JANMEE~1\APPLIC~1\iefeatsl\msiesh.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
    O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
    O4 - HKLM\..\Run: [C2K] C:\WINDOWS\Cyb2k.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\JANMEE~1\LOCALS~1\Temp\NE7\NHUninstaller.exe" silent
    O4 - Startup: Snelkoppeling naar Microsoft Outlook.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O16 - DPF: Dexia Netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
    O16 - DPF: {11111111-1111-1111-1111-113001305518} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe
    O16 - DPF: {11111111-1111-1111-1111-115454956732} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/01be31a3d8033e5dae22/netzip/RdxIE601.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37899.1631597222
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E16CFD-5573-418F-BEEA-05A063DF8BEA}: NameServer = 195.238.2.21 195.238.2.22
  • Waarschijnlijk helpt CWShredder hier. Te downloaden op http://www.spywareinfo.com/~merijn/cwschronicles.html#cwshredder
  • Na het gebruik van CWshredder (niet alleen laten scannen, maar op "next" klikken) zal het een en ander in je log hersteld zijn.

    Als iets van het onderstaande vindt in een nieuw HJT log kan je dat alsnog laten fixen

    Ik zie deze bij de running processes staan, maar niet meer in de O4 opstartitems(?)
    C:\Program Files\ClearSearch\Loader.exe
    Ook dit valt onder spyware. Misschien kan je het proces stoppen ctrl+alt-del en de folder clearsearch met inhoud verwijderen

    Vink in Hijackthis ALLEEN die regels aan die hieronder staan genoemd (je kan altijd weer een backup terugzetten) Sluit de browser en andere vensters behalve hijackthis en klik op "fix checked". START DAARNA OPNIEUW OP.


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#22776
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#22776

    O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll
    O2 - BHO: . - {587DBF2D-9145-4c9e-92C2-1F953DA73773} - C:\Documents and Settings\Jan Meeuws\Application Data\iefeatsl\iefeatsl.dll
    O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
    O2 - BHO: (no name) - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\DOCUME~1\JANMEE~1\APPLIC~1\iefeatsl\msiesh.dll

    O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

    O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe

    O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\JANMEE~1\LOCALS~1\Temp\NE7\NHUninstaller.exe" silent

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    O16 - DPF: {11111111-1111-1111-1111-113001305518} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe
    O16 - DPF: {11111111-1111-1111-1111-115454956732} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f22776.exe
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/01be31a3d8033e5dae22/netzip/RdxIE601.cab

    Verwijder na de herstart deze (eventueel nog) aanwezige bestanden of mappen (let: op sommige kunnen verborgen staan dus eerst even dit uitvoeren: Start> instellingen> configuratiescherm > Mapopties > tabblad Weergave > klik verborgen bestanden en mappen weergeven >OK):


    C:\Program Files\Submit<= Deze map
    C:\Documents and Settings\Jan Meeuws\Application Data\iefeatsl<= Deze map
    C:\Program Files\PerfectNav<= Deze map
    C:\WINDOWS\System32\P2P Networking<= Deze map
    C:\Program Files\Common files\updater<= Deze map
    C:\DOCUME~1\JANMEE~1\LOCALS~1\Temp\NE7\NHUninstaller.exe <= dit bestand

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord