Ik zit hier met een vervelende probleem. Het gaat namelijk om de startpagina van mijn Internet Explorer. Als ik IE opstart, dan krijg ik een soort redirect shit (spam, adaware of spyware o.i.d. dus) als een startpagina voor mijn neus.
Dit krijg ik dus op de adresbalk te zien:
res://avcca.dll/index.html#96676
De hele startpagina ziet er dus zo uit:
Afbeelding
En ja, ik heb adaware/spyware scanners gebruikt (Adaware 6.0, Spybot S&D, SpySweeper etc.), maar het heeft niets geholpen. En wat ik op het internet iets had gezien over het programma HijackThis, had ik deze maar gedownload en op mijn pc laten uitvoeren, de Hijack Log:
[code]
Logfile of HijackThis v1.97.7
Scan saved at 17:10:26, on 18-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe
D:Panda SoftwarePanda Titanium Antivirus 2004Pavsrv51.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32sysxa32.exe
D:Panda SoftwarePanda Titanium Antivirus 2004AVENGINE.EXE
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
D:Panda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE
C:Program FilesLogitechiTouchiTouch.exe
E:ChatstuffMSN MessengerMsgPlus.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:WINDOWSsystem32javapn32.exe
D:LogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
D:Panda SoftwarePanda Titanium Antivirus 2004WebProxy.exe
D:FlashGetflashget.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsRob KiekensLocal SettingsTempTijdelijke map 3 voor hijackthis.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32avcca.dll/sp.html#96676
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = res://avcca.dll/index.html#96676
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = res://avcca.dll/index.html#96676
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32avcca.dll/sp.html#96676
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = res://avcca.dll/index.html#96676
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32avcca.dll/sp.html#96676
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:AdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {32CEA936-E07D-3518-1265-BED8174E16CE} - C:WINDOWSwinhk.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:FlashGetfgiebar.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [APVXDWIN] "D:Panda SoftwarePanda Titanium Antivirus 2004APVXDWIN.EXE" /s
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [REGSHAVE] C:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
O4 - HKLM..Run: [zBrowser Launcher] C:Program FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [QuickTime Task] "D:QuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [LogitechGalleryRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "E:ChatstuffMSN MessengerMsgPlus.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [javapn32.exe] C:WINDOWSsystem32javapn32.exe
O4 - HKCU..Run: [MessengerPlus3] "E:ChatstuffMSN MessengerMsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:MICROS~1OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Ontvang alles met FlashGet - D:FlashGetjc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - D:FlashGetjc_link.htm
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.c(...)/netzip/RdxIE601.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m(...)CAB?38061.0487962963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi(...)bs/flash/swflash.cab
[/code]
Zoals ik zelf al zie, staat er bij de eerste 6 regels die iets te maken heeft met wat ik nu op mijn startpagina heb. Die had ik dus ook verwijderd, maar dat hielp ook voor geen meter! Dus je kunt wel een beetje begrijpen dat ik er echt zat begin te worden.
Weet hier iemand verder een oplossing?
Hartelijk bedankt
IronEagle
quote:Dat had ik al gedaan, Google kent het niet, en Microsoft ddl search ook niet.Op vrijdag 18 juni 2004 18:43 schreef keijz het volgende:
zoek eens naar het bestand avcca.dll..
quote:sukkelOp woensdag 23 juni 2004 19:57 schreef -Evert- het volgende:
Formatteren
TS -> FAQ - Spyware en Browser Hijacking
quote:Op woensdag 23 juni 2004 20:13 schreef E.r.w.i.n het volgende:
TS -> FAQ - Spyware en Browser Hijacking
quote:Op vrijdag 18 juni 2004 17:52 schreef IronEagle het volgende:
En ja, ik heb adaware/spyware scanners gebruikt (Adaware 6.0, Spybot S&D, SpySweeper etc.), maar het heeft niets geholpen.
quote:Heb je die programma's die je al gebruikt hebt ook eerst geupdate en in veilige modus laten scannen?? Als het probleem nog niet opgelost is, download dan ook eens CWShredder.C:WINDOWSsystem32sysxa32.exe
C:WINDOWSsystem32javapn32.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32avcca.dll/sp.html#96676
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = res://avcca.dll/index.html#96676
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = res://avcca.dll/index.html#96676
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32avcca.dll/sp.html#96676
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = res://avcca.dll/index.html#96676
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32avcca.dll/sp.html#96676
O2 - BHO: (no name) - {32CEA936-E07D-3518-1265-BED8174E16CE} - C:WINDOWSwinhk.dll
O4 - HKLM..Run: [javapn32.exe] C:WINDOWSsystem32javapn32.exe
O4 - HKLM..Run: [REGSHAVE] C:Program FilesREGSHAVEREGSHAVE.EXE /AUTORUN
Het is inmiddels al op diezelfde dag opgelost, ik had systeemherstel gedaan naar 1 dag eerder.
Maar toch bedankt mensen.
IronEagle
Klote startpagina wil niet weg
mischien staat daar nog wat in waar je wat aan heb.
Ik heb hem bij mij trouwens nog steeds niet weg.
.