Klinkt als ad- en/of spyware. Gebruik de gebruikelijke tools om dat te verwijderen. Ad-aware, Spybot S&D of HijackThis (deze laatste is voor de wat gevorderde gebruiker).

Je komt op agoga.com uit als je per ongeluk .cm (Kameroen) gebruikt ipv .com.

Gebruik je norton als viruscanner ? zoniet welke dan ?

Ter aanvulling:

http://www.dkfactor.com/archives/16

Ziet ernaar uit dat de malware (indien malware) die aanwezig
is, verantwoordelijk voor het openen van van een hidden
iexplore.exe de verkeerde "domeinnaam" gebruikt en cm gebruikt
ipv com (zoals SirDice al eerder heeft aangegeven).
Want tenslotte, je komt altijd op agoga.com uit als je een
domain intypt met *.cm die niet bestaat. Bijvoorbeeld, bij
http://test.cm kom je ook op agoga.com uit.

In ieder geval, hier heeft het te maken met het feit dat,
wanneer je Windows opgestart wordt, dat er connectie wordt
gemaakt met een verkeerd geconfigureerde server. Dit kan
malware zijn die dit veroorzaakt, doch dit kan evengoed
legit software ook zijn die dit verkeerd heeft
geconfigureerd (bijvoorbeeld bij connectie naar een
updateserver).

Daarom, heb je iets geïnstalleerd van programma's ervoor
toen dit probleem begonnen is?

Edit.. Het feit dat dit zich ook in veilige mode voordoet, kan wel idd wijzen op een malware gerelateerd probleem, want in veilige mode wordt er standaard maar een miniem aantal processen gestart. Vooral malware, indien aanwezig *kan ook geladen zijn in veilige mode.
Doch, gewoon even als extra check -- wat heb je als je startpagina ingesteld? Want indien je dit bv manueel hebt ingesteld door het ingeven van een url met cm ipv com op het eind, dan heb je dit probleem idd in normale en veilige mode.