Archief - startpagina verandert niet

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
K

Kill0rBee

Legacy Member
io,

kzit dus met een irritant probleem, ik verander men startpagina altijd maar altijd komt die irritante startpagina trug :cry: en kheb al verschillende scans gedaan ma tlukt niet :sad:

screen van startpagina

wa kan ik hier aan doen om die eindelijk weg te krijgen ? :confused:
p

pr!tcorr3ctor

Legacy Member
Kill0rBee zei:
io,

kzit dus met een irritant probleem, ik verander men startpagina altijd maar altijd komt die irritante startpagina trug :cry: en kheb al verschillende scans gedaan ma tlukt niet :sad:

screen van startpagina

wa kan ik hier aan doen om die eindelijk weg te krijgen ? :confused:
Klik om te vergroten...



installeer dan firefox==> www.mozilla.com
X

XoN`-

Legacy Member
as get probleem negeert komde dus tot een oplossing wneer get ni hed...

:wtf:


Nway 9/10 spyware, dus use ad aware, s&d etc...
t

tergemble

Legacy Member
vreemd dat PestPatrol (betaalde) niet zo beroemd is, die vindt daar talloze malware die spysweeper (betaalde) en Spyware Doctor (betaalde) niet vinden .
Kaspersky moet ge ook gebruiken zoals mij (betaalde) . ZoneAlarm(Betaalde) en Window Washer (betaalde) zijn ook goede progs , maar Ad-Aware (betaalde) nie te vergeten natuurlijk

met deze progs (betaalde) ben ik zo veilig als iets in Windows
totaal kosten = opgelopen tot 520 euro
of gebruik Linux (nee, dit keer geen betaalde )
D

Dragonm8

Legacy Member
Exit zei:
zoals gezegd, POST hijackthis en read sticky's
Klik om te vergroten...

IK heb precies hetzelfde probleem en gebruik HijackThis ook en nog 4 andere addawar progrjes maar het help allemaal niks ik heb de moet maar opgegeven. heb trowens ook alle Local settings zoals Temporary Internet Files en temp en ook cookies weg gegooit. ik hbe het maar opgegeven.
E

Exit

Legacy Member
post de log hier en we halen er de slechte uit, wel te fixen in VEILIGE WIN MODE
anders zetten ze zicht zelf terug!!!!
D

Dragonm8

Legacy Member
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inetdata\services.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\win32.exe
C:\Documents and Settings\Bas\Menu Start\Programma's\Opstarten\akiller.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
E:\Bas\EVEREST Home Edition\everest.bin
E:\Bas\java\HijackThis.exe

F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [È:0+¿ÔÇè]mú*Â8éÁ‹ÏC:\Program Files\ISTsvc\istsvc.exe] š…çP,Óí—#ÑÓøwþ@n*¨Y1»ì®^ºÄºþìîXB˜™>î]°J./9¬œô唬TxòÁ#½ðIk™vÁž
“ô‡ïªYY*~ÑÞéµ×&Š1eç3àaÌškƒfexðÛ@AÆIîLJw駓»ë¹Å¼9.dZÝêðËOPäŒwª¥Ý·—–JEk:ã4]ÑR_y˜‰z‰Í”,õ‚ ˜ÕlÛ
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\win32.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

Ik weet het deze hier odner is goed fout die krigj ik ook enti weg en de rest die er nog boven staat zijn items die anar mijn idee goed zijn en die ik dus in de ingnore list heb gezet

O4 - HKLM\..\Run: [È:0+¿ÔÇè]mú*Â8éÁ‹ÏC:\Program Files\ISTsvc\istsvc.exe] š…çP,Óí—#ÑÓøwþ@n*¨Y1»ì®^ºÄºþìîXB˜™>î]°J./9¬œô唬TxòÁ#½ðIk™vÁž
“ô‡ïªYY*~ÑÞéµ×&Š1eç3àaÌškƒfexðÛ@AÆIîLJw駓»ë¹Å¼9.dZÝêðËOPäŒwª¥Ý·—–JEk:ã4]ÑR_y˜‰z‰Í”,õ‚ ˜ÕlÛ
E

Exit

Legacy Member
C:\WINDOWS\inetdata\services.exe
C:\WINDOWS\win32.exe (trojan)
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O4 - HKLM\..\Run: [È:0+¿ÔÇè]mú*Â8éÁ‹ÏC:\Program Files\ISTsvc\istsvc.exe] š…çP,Óí—#ÑÓøwþ@n*¨Y1»ì®^ºÄºþìîXB˜™>î]°J./9¬œô唬TxòÁ#½ðIk™vÁž
“ô‡ïªYY*~ÑÞéµ×&Š1eç3àaÌškƒfexðÛ@AÆIîLJw駓»ë¹Å¼9.dZÝêðËOPäŒ wª¥Ý·—–JEk:ã4]ÑR_y˜‰z‰Í”,õ‚ ˜ÕlÛ
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\win32.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetdata\services.exe

in veilige mode opstarten en fixen
d

dahousecatfelix

Legacy Member
tergemble zei:
Kaspersky moet ge ook gebruiken zoals mij (betaalde) . ZoneAlarm(Betaalde) en Window Washer (betaalde) zijn ook goede progs , maar Ad-Aware (betaalde) nie te vergeten natuurlijk
Klik om te vergroten...
Zonealarm is geen aanrader hoor.
H

Hyperke

Legacy Member
betaalde versie wel

(gij bent de eerste die zegt dat het nie goe is )
K

Kill0rBee

Legacy Member
Logfile of HijackThis v1.99.0
Scan saved at 9:21:04, on 25-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\StartupMonitor.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ISP Monitor\isp.exe
C:\Program Files\Steam\Steam.exe
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\Atom1x\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {52DC9EC1-35A9-4914-98D9-D568A9854DA2} - C:\WINDOWS\System32\eoromof.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA License Client - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe


voila
E

Exit

Legacy Member
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE (whatpulse ... zelf installed? kan nie veel kwaad)

O2 - BHO: (no name) - {52DC9EC1-35A9-4914-98D9-D568A9854DA2} - C:\WINDOWS\System32\eoromof.dll (file missing)

voor de rest clean
K

Kill0rBee

Legacy Member
die whatpu = whatpulse (look @ zwam :p)


O2 - BHO: (no name) - {52DC9EC1-35A9-4914-98D9-D568A9854DA2} - C:\WINDOWS\System32\eoromof.dll (file missing)
wa kannek daar aan doen ??

en als het toch zo clean is wrm blijft die irritante startpagina dan altijd veranderen ???

tis wel al opgevallen dat die start pagina de url altijd about:blank is :confused: miss ligt het daaraan ??? (look @ screen in begin)
j

j .

Legacy Member
Zit nog iets in:
Verwijder(aanvinken in hijackthis + fix):
O2 - BHO: (no name) - {52DC9EC1-35A9-4914-98D9-D568A9854DA2} - C:\WINDOWS\System32\eoromof.dll (file missing)
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe zorgt voor popups e.d.
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab


Overbodig:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
K

Kill0rBee

Legacy Member
J . zei:
Overbodig:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Klik om te vergroten...

gewoon deleten ?
j

j .

Legacy Member
Mag weg: je zal het niet missen ;)
1. auto-update van java
2. start altijd mee op als er ooit een opstartfout is geweest, maakt foutenlog aan
3. quicktime wordt wel opgestart als je het nodig hebt.
Waarom wissen: nemen geheugen in, en zorgen voor een tragere opstart.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan