hijack this log

Status
Niet open voor verdere reacties.
M

maat43

Gebruiker
Lid geworden
4 aug 2003
Berichten
9
hoi, allereerst effe zeggen dat dit een toffe site is.
Kan je mij helpen met mij hijack log?

alvast bedankt, groetjes maat 43

Logfile of HijackThis v1.95.1
Scan saved at 20:41:29, on 4-8-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\DOCUME~1\JC252~1.BLO\APPLIC~1\ymgrwxoe.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\devldr32.exe
C:\DOCUME~1\JC252~1.BLO\LOCALS~1\Temp\Nwu1.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {80198a97-645b-4af0-bf87-7b0dc51d4dad} - C:\DOCUME~1\JC252~1.BLO\APPLIC~1\blpstoaqoul.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: mzhoayxooqu - {e8db2e35-2c78-4d0d-be50-9e152f6ba7f1} - C:\DOCUME~1\JC252~1.BLO\APPLIC~1\blpstoaqoul.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 8\LaunchList.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [oqoup] C:\DOCUME~1\JC252~1.BLO\APPLIC~1\ymgrwxoe.exe -QuieT
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: HushEncryptionEngine - https://mailserver1.hushmail.com/shared/HushEncryptionEngine.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://members1.chello.nl/~m.toppers/extra/Free_Mp3Download.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://download.nocreditcard.com/download/Object/ieaccess2XP.cab
O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/2/ms7531_nl.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...apple.com/qt505/nl/win/QuickTimeInstaller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/13400b8d47f60bad5117/netzip/RdxIE6.cab
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/ProductUpdates/content/opuc.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://www.terra.es/personal9/centuryrules/wrn/mp3_plugin.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37466.0553125
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {C87158C1-3C5B-4EE4-B87F-3457C83BC4CE} (Fairtale.Class1) - http://www.fairtale.com/dialer/fairtale.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ik heb adaware en spybot draaien.
 
msn plus geopend???, mysearchnow kunnen wel weg
 
hoi ja die stond er inderdaad op. Ik heb het verwijderd, want er stond ook sponsor etc. bij.

Effe opnieuw opstarten en ik zal het zien.

Je hoort het nog.

groetjes
 
Geplaatst door P@sbeer
msn plus geopend???, mysearchnow kunnen wel weg
Klik om te vergroten...

Dat is wel erg kort door de bocht, want er kan wel meer weg:D

Laat Hijackthis de volgende items fixen. Sluit je browser.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html
O2 - BHO: (no name) - {80198a97-645b-4af0-bf87-7b0dc51d4dad} - C:\DOCUME~1\JC252~1.BLO\APPLIC~1\blpstoaqoul.dll
O3 - Toolbar: mzhoayxooqu - {e8db2e35-2c78-4d0d-be50-9e152f6ba7f1} - C:\DOCUME~1\JC252~1.BLO\APPLIC~1\blpstoaqoul.dll
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe
O4 - HKLM\..\Run: [oqoup] C:\DOCUME~1\JC252~1.BLO\APPLIC~1\ymgrwxoe.exe -QuieT
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Loader Class) - http://connect.online-dialer.com/MaConnect.cab
O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://download.nocreditcard.com/do...ieaccess2XP.cab
O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/2/ms7531_nl.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://www.terra.es/personal9/centu.../mp3_plugin.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {C87158C1-3C5B-4EE4-B87F-3457C83BC4CE} (Fairtale.Class1) - http://www.fairtale.com/dialer/fairtale.cab

Start daarna PC opnieuw op.

Groetjes,
Bennie
 
Geplaatst door Bennie


Dat is wel erg kort door de bocht, want er kan wel meer weg:D

Klik om te vergroten...

He Bennie , vergeten hoe groot ik was, maar zonder dollen, ik was hier zeker van omdat mijn dochter deze ook binnen had gehaald. En ik zag idd nog wel een paar(3)maar was er niet zeker van en de rest is voor de experts, anders hebben jullie ook niet zo veel meer te doen

Grote beer:p
 
Deze kun je ook laten Fixen:

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\System32\stcloader.exe

Start daarna opnieuw op en verwijder: C:\WINDOWS\System32\stcloader.exe

Groetjes,

Pieter
 
Heren, ik ga het direct proberen. En P@sbeer, ik begreep jou antwoord niet helemaal , vandaar dat ik em nog een keer had gesteld. Heel hartelijk bedankt . Jullie horen het direct als het gelukt is.

Hoi en groetjes

Maatje 43
 
O ja Pieter, wat zijn is dat dan voor bestand wat ik verwijderen moet in mijn windows ?

groetjes
 
Het bestand stcloader.exe zorgt ervoor (als het wordt geladen) dat je weer net zo snel je popups terugkrijgt als je ze verwijdert. (Het verwijderen van dat bestand moet mogelijk in veilige modus).

Groetjes,
Bennie
 
Start je PC op. Vóórdat Windows laadt, druk je op F8. Kies voor "veilige modus".

Groetjes,
Bennie
 
is goed man, ik ben nu het een en ander aan het aanvinken, wat een harrewar. Effe goed opletten dat ik niet de verkeerde aanvink.

hoi, bedankt
 
ja ja het is gelukt! ik ben het kwijt!

weten jullie misschien ook wat de oorzaak ervan is en hoe ik het kan voorkomen?

groetjes
 
Hoi Maat43,

Ook een goed idee (al voorkomt het natuurlijk niets) is om nu, nu je pc schoon is, nog eens te scannen met HijackThis en het log goed te bewaren. Mocht je dan weer eens last krijgen van veel pop-ups of andere ellende, dan kun je HijackThis weer even laten scannen en dat log vergelijken met het log dat je nu van je schone systeem hebt gemaakt - zodat je kunt zien wat er is veranderd.

Groetjes,

Buffy
 
Geplaatst door buffy
Hoi Maat43,

Ook een goed idee (al voorkomt het natuurlijk niets) is om nu, nu je pc schoon is, nog eens te scannen met HijackThis en het log goed te bewaren. Mocht je dan weer eens last krijgen van veel pop-ups of andere ellende, dan kun je HijackThis weer even laten scannen en dat log vergelijken met het log dat je nu van je schone systeem hebt gemaakt - zodat je kunt zien wat er is veranderd.

Groetjes,

Buffy
Klik om te vergroten...

Leuk en aardig, opzich wel een goede optie. Maar je moet wel weten wat wat is natuurlijk. Als je in de tussentijd sofwtare installeerd veranderd er ook nog wel eens wat natuurlijk.
 
Tuurlijk Caspar107, daar heb je gelijk in. Als je niet weet wat wat is, natuurlijk niet zomaar aan het fixen gaan maar liever even weer een log op een deskundig forum (HelpMij dus) plaatsen.
 
allemaal bedankt voor jullie reactie, de pc is schoon en xp staat er opnieuw op, nergens meer last van. Jullie tips hebben gewerkt.

groetjes
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan