[OPGELOST] Ongewenste Internetpagina's

[Gast verpoorte]

Hallo iedereen.Ik zit met een vervelend probleempje.

Ik heb mozilla firefox en elke keer als ik mijn internetbrowser open,dan openen er automatisch andere internet-paginas zonder dat ik er aan kom en dat is zeer vervelend.Wat kan ik eraan doen aub.Alvast bedankt.

[kweezie wabbit]

Hoe staat je je opstart van firefox ingesteld?

Kijk eens bij extra - opties (tools - options) op het eerste kopje (algemeen of main).

Daar kan je instellen hoe firefox moet opstarten en eventueel 1 of meerdere startpaginas ingeven.

Laat maar weten of het geholpen heeft.

[kape]

Zijn het bekende pagina's die mee opstarten ? Of zijn het onbekende ? Want dan is de kans groot dat je met een besmetting op je PC zit. Dan kan je best eens een logje met HiJackThis maken. Kunnen we eens meekijken of er iets abnormaal te bespeuren valt.

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snel koppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht.

NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

[Gast verpoorte]

Kweezie bij opties staat opstart en dan staat er mijn startpagina .

Kape hier heb je het gevaagd logje.alvast bedank voor jullie snelle reactie.

hijackthis.log

[kape]

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: Seekmo /fleok=1D8A83A5C5E019769AA475760EA83FA5EF80752B9499803B2A2303766A - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.406.0\HostIE.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)

O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Seekmo\bin\10.0.406.0\HostIE.dll

O4 - HKLM\..\Run: [seekmoOE] C:\Program Files\Seekmo\bin\10.0.406.0\OEAddOn.exe

O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll

O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini

O4 - HKLM\..\RunServices: [hbxyvwklfde] C:\WINDOWS\system32\hbxyvwklfde.exe

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)

O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O23 - Service: Print Spooler Service (eyu342u3aku) - Unknown owner - C:\WINDOWS\system32\hbxyvwklfde.exe (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Verwijder volgende vetgedrukte mappen of bestanden met Windows Verkenner

C:\Program Files\Macrogaming\SweetIMBarForIE

C:\Program Files\Seekmo

C:\WINDOWS\system32\hbxyvwklfde.exe

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

En dan nog een vraagje : is er een speciale reden waarom je nu nog steeds XP met SP1 en niet met SP2 en/of SP3 gebruikt ? Want dat is nu niet echt meer aan te raden.

[Gast verpoorte]

beste Kape,bedankt voor de snelle reactie,heb alles zo goed mogelijk gedaan zoals vermeld.Dit bestand(C:\WINDOWS\system32\hbxyvwklfde.exe)heb ik helaas niet gevonden om te verwijderen.Hier heb je ook de gevraagde logjes.

mbam-log-6-27-2008 (19-53-50).txt

hijackthis2.txt

[kape]

Met 38 besmette mappen en 74 besmette bestanden, mag je wel zeggen dat je een flinke besmetting aan je broek had. Maar Malwarebytes heeft er al een flinke hap uit weggenomen. Toch is er nog iets op te ruimen.

Volgend lijntje mag je met HiJackThis nog fixen : O23 - Service: Print Spooler Service (eyu342u3aku) - Unknown owner - C:\WINDOWS\system32\hbxyvwklfde.exe (file missing).

En wil je dan - ter controle en voor alle zekerheid - nog eens Combofix laten runnen op je PC.

Download Combofix en zet het op je Bureaublad.

Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Hang het log van Combofix aan je volgende bericht.

P.S. Heb je onderwerp ook even verplaatst naar Spyware/Virussen, want daar hoourt het duidelijk thuis.

[Gast verpoorte]

Geachte Kape,alvast bedankt om te verplaatsen en zoals gevraagd heb je hier het logje van Combofix.

log1.txt

[kape]

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

C:\TEST.XML

Folder::

C:\Program Files\Macrogaming

C:\Program Files\BoontyGames

C:\Program Files\Boonty

C:\Program Files\Seekmo

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SeekmoSA]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Boonty Games"=-

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. En laat dan meteen ook eens horen hoe het gesteld is met je problemen ?

[Gast verpoorte]

Beste Kape ,verlopig heb ik geen problemen meer met die ongewenste internet-paginas.Hier de gevraagde logjes.Hoe weet je wat je eigenlijk moet verwijderen of fixen met HijackThis voor in de toekomst nog eens zulke problemen te vermijden.Alvast bedankt.

log2.txt

hijackthis.log