Dotcom Werkbalk

Kris · 24 november 2003, 13:17:23

Ik heb een analoog Dotcom -probleem zoals gemeld door thea1966.

niet weg te krijgen ... telkens bij het opstarten van explorer en ook tijdens het browsen, gaat hij stiekem naar een dotcom-site ...

werd dit probleem opgelost ?

Metallica · 24 november 2003, 13:21:20

Hoi Kris,

Download Adaware 6 of Spybot S&D om je computer op spyware te scannen. Vergeet niet te updaten voordat je gaat scannen.
Vermeld a.u.b. in je bericht met welke van de twee je gescand hebt.

Spybot S&D: Eerst klik je links op Online, dan "Search For Updates", en vervolgens alle updates aanvinken en downloaden. Nu Internet Explorer afsluiten.
Vervolgens klik je linksonder op "check for problems", laat scannen, en laat SB tenslotte alles verwijderen/herstellen dat in rood aangegeven wordt.
Het programma maakt automatisch backups aan.

AdAware 6: Na het installeren klik je op de globe rechtsboven en haalt de laatste update op. Dan sluit je het programma eerst af en daarna start je het weer zodat het ook werkelijk de laatste update in gebruik neemt. Na het scannen vink je alles aan en klik je eerst op quarantaine om een backup te maken, voordat je op Next klikt.
De huidige versie van AdAware is build 6.181
Gebruik niet een oudere versie!!!!!!!!
Je kunt dit controleren in de rechterbeneden hoek.

Download dan: HijackThis Zorg dat je minstens versie 1.97.7 hebt. Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende post.
Fix nog niets. Er zitten ook dingen tussen die je echt nodig hebt.

Groetjes,

Pieter

Kris · 24 november 2003, 15:27:14

hallo,
gescanned met SpyBot ...

wanneer ik nu in explorer op de werkblak met de rechtermuisknop klik, verschijnt niet langer de optie van de dotcom-werkbalk, maar bij het browsen spsringt explorer wel nog naar een click.dotcom... site (deze sessie verdwijnt direct) ... en werkt vertragend.

Wanneer ik yahoo opstart, krijg in geschiedenis een extra entry alsvolgt:
www.dotcomtoolbar.com
en dan pagina's bezocht: yahoo ...

al erg bedankt voor de hulp !!!

Logfile of HijackThis v1.97.7
Scan saved at 15:22:37, on 24/11/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSEC.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\windows\redirect5.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\user1\Bureaublad\Antivirus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [redirect] C:\windows\redirect5.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Metallica · 27 november 2003, 14:08:51

Hoi Kris,

Zet in HijackThis een vinkje voor:
O4 - HKLM\..\Run: [redirect] C:\windows\redirect5.exe
Klik dan op Fix checked en start je computer opnieuw op.

Verwijder daarna het bestandje:
C:\windows\redirect5.exe

Groetjes,

Pieter

Kris · 27 november 2003, 14:28:20

OK. PROBLEEM IS OPGELOST ! BEDANKT !

Zandman · 27 november 2003, 16:16:07

Toppie dan zet ik het topic op okay

Dotcom Werkbalk

Kris

Metallica

Kris

Metallica

Kris

Zandman