Archief - startpagina verandert niet

Kill0rBee · 7 jan 2005

Sorry dat ik deze thread nog eens naar boven haal maar m'n probleem is nu nog niet opgelost en 'k wou geen nieuwe thread aanmaken.

Probleem :

Startpagina verandert niet ( Startpagina )

elke keer als ik hem heb verandert komt deze terug

Dit heb ik al gedaan :

Ad-aware, Spybot, Pestpatrol en Spysubstract(+ CWShredder) voor alle spyware en andere brol weg te krijgen.

Trendmicro en Panda Online virus scan heb ik ook gedaan.

Dit allemaal in Veilige modus.

Maar m'n probleem is nog niet verholpen, als ik op google.be zoek naar "Search The Web" krijg ik rechts een kolom met 2 spyware scanners die dit probleem zouden verhelpen maar natuurlijk betaald. ( google ) Miss weet er iemand hoe ik deze irritante Startpagina kan verwijderen.

Hier is ook nog een hijack-log

Logfile of HijackThis v1.99.0
Scan saved at 16:26:15, on 7-1-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\StartupMonitor.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ISP Monitor\isp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Back-up\Games\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ISPMonitor] C:\Program Files\ISP Monitor\isp.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Hopelijk kunnen jullie me helpen,

MVG Tom

j . · 7 jan 2005

Zie mijn post #37. Post die twee logs: hijackthis kan de verborgen dll niet vinden die verantwoordelijk is, deze twee hopelijk wel.

Kill0rBee · 7 jan 2005

Dit is van die eerste, die 2de kan ik niet downloaden :unsure:

bestaat wss nimeer

* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\sqlnfeg.dll Fri 7 Jan 2005 19:39:16 A...R 57.344 56,00 K
________________________________________________

1.174 items found: 1.174 files, 0 directories.
Total of file sizes: 233.973.505 bytes 223,13 M

Administrator Account = True

--------------------End log---------------------

j . · 7 jan 2005

Dat is waarschijnlijk de schuldige. Die dll is al zeker onbekend op het internet.
We gaan eerst nog in het register controleren: download registrar lite op http://www.resplendence.com/reglite
Ga naar HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs en kijk of er daar een dll vermeld wordt (waarschijnlijk sqlnfeg.dll als er een staat).

Kill0rBee · 7 jan 2005

k, kben tot daar, dit kwam er nu op ( klik )

j . · 7 jan 2005

Dat is normaal de schuldige. Start in veilige modus met netwerkondersteuning.
Kijk eerst in C:\WINDOWS\SYSTEM32\ of je sqlnfeg.dll kunt vinden. Normaal zal hij onvindbaar zijn, zo niet maak dan een kopie op een andere plaats.
Download killbox op http://www.bleepingcomputer.com/files/killbox.php.
Plak dan C:\WINDOWS\SYSTEM32\sqlnfeg.dll in "Paste full path of file to delete".Zorg dat create backup ook aangevinkt staat(is standaard zo).
Kies dan action>>delete on reboot>file>add file, en nu moet C:\WINDOWS\SYSTEM32\sqlnfeg.dll ook in dat venster staan. Kies dan action>process and reboot.
Gebruik dan CWShredder en spybot nog eens.
Hopelijk is het nu weg (zelfs als ze geen nieuwe truukjes hebben, kan er nog een hijackthis log nodig zijn)

EDIT: Je gaat ook best terug met regedit en wist de waarde in Value: C:\WINDOWS\SYSTEM32\sqlnfeg.dll + apply

Kill0rBee · 8 jan 2005

ok ik volg dus uw stappen,

idd die sqlnfeg.dll is onvindbaar in die SYSTEM32-map,
dus ik open die Killbox en doe alles wat je zei maar ik zie nergens "create backup" staan of "action>>delete on reboot>file>add file" (kzie wel alleen delete on reboot)
en ook zie ik nergens "action>process" ( screenshot )

dus jah, miss is het een andere versie ???

j . · 8 jan 2005

Is inderdaad de nieuwste versie: dan gewoon C:\WINDOWS\SYSTEM32\sqlnfeg.dll in "Full path of file to delete", en delete on reboot selecteren. Dan op de rode knop met het witte kruis drukken.

Archief - startpagina verandert niet

Kill0rBee

Legacy Member

j .

Legacy Member

Kill0rBee

Legacy Member

j .

Legacy Member

Kill0rBee

Legacy Member

j .

Legacy Member

Kill0rBee

Legacy Member

j .

Legacy Member