hijack this log file, mij search now toolbar verwijderen.

[pluisje007]

De link Mysearchnow.
hier gaat het om, waarschijnlijk vaak genoeg gezien, maar ik weet geen raad.

Logfile of HijackThis v1.98.2
Scan saved at 12:30:58, on 29-9-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.juefbwbfwdctyl.net/sXTe0fTo6JndatbYw13_1SugfFwQ0kAYjvbPiV_CY7_EGi7axHv0zuUJU3TBUSu7.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {0F2C14A5-FE46-E9F7-C513-B6D4330CB50C} - C:\PROGRA~1\HOLDCO~1\axisstupid.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Skip intra] C:\PROGRA~1\HtmPureSeek\Send Okay Window.exe
O4 - HKLM\..\Run: [mix online ping slow] C:\Documents and Settings\All Users\Application Data\skip open mix online\Pure Exit.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

groetjes nathalie

 

[crash]

Ik heb de Link Mysearchnow maar even weggehaald.
Je hebt er altijd bij die er op gaan klikken.

 

[pluisje007]

Sorry!!!!

 

[pluisje007]

ik zit nog met smacht te wachten op het antwoord van mijn logfile!!

 

[crash]

Geplaatst door pluisje007
ik zit nog met smacht te wachten op het antwoord van mijn logfile!!

Je zal geduld moeten hebben er zijn maar weinig mensen die de log's nakijken.
De eerder geplaatste log's worden dus ook als eerste nagekeken.
Daarbij hebben deze mensen ook nog een privé leven naast Helpmij.
(tis allemaal vrijwillig.)

 

[miekiemoes]

Geplaatst door crash
Ik heb de Link Mysearchnow maar even weggehaald.
Je hebt er altijd bij die er op gaan klikken.

Mja, ok.. maar.. als je deze items weghaalt.. hoe kan ik dan aangeven wat er moet gefixt worden? ;-)

Anyway..

Blijkbaar heb je de messengerplus mét sponser geïnstalleerd. Daarom is het beter om deze
eerst terug te deinstalleren en daarna zonder sponser te installeren.

Download eerst lop.com uninstall
en run die uninstall.

Daarna volgende processen beeïndigen in taakbeheer INDIEN AANWEZIG:

axisstupid.exe
Send Okay Window.exe
Pure Exit.exe


Daarna hijackthis runnen, volgende items aanvinken en fixen:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.juefbwbfwdctyl.net/sXTe0...UJU3TBUSu7.html
O2 - BHO: (no name) - {0F2C14A5-FE46-E9F7-C513-B6D4330CB50C} - C:\PROGRA~1\HOLDCO~1\axisstupid.exe
O4 - HKLM\..\Run: [Skip intra] C:\PROGRA~1\HtmPureSeek\Send Okay Window.exe
O4 - HKLM\..\Run: [mix online ping slow] C:\Documents and Settings\All Users\Application Data\skip open mix online\Pure Exit.exe

pc in veilige mode opstarten en volgende items manueel verwijderen:

C:\PROGRAM FILES\HOLDCO~1\<==deze map
C:\PROGRAM FILES\HtmPureSeek\<==deze map
C:\Documents and Settings\All Users\Application Data\skip open mix online <==deze map

Plaats hierna een nieuw logje.

Succes.

 

[pluisje007]

daar is ie weer, ik hoop dat ie nu schoon is!!!



Logfile of HijackThis v1.98.2
Scan saved at 18:05:57, on 30-9-2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\nathalie\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

 

[crash]

Geplaatst door miekiemoes
Mja, ok.. maar.. als je deze items weghaalt.. hoe kan ik dan aangeven wat er moet gefixt worden? ;-)

Wie zegt dat ik items weghaal.
Ik heb een link verwijderd, die bovenaan het bericht stond.
Dus ik heb niks uit de Hijackthis log verwijderd/aangepast.
Op de plek waar in het eerste bericht "De link Mysearchnow." staat, stond een link, die ik uit voorzorg weg heb gehaald.

 

[pluisje007]

maar is ie al schoon?

 

[miekiemoes]

Geplaatst door crash

Wie zegt dat ik items weghaal.
Ik heb een link verwijderd, die bovenaan het bericht stond.
Dus ik heb niks uit de Hijackthis log verwijderd/aangepast.
Op de plek waar in het eerste bericht "De link Mysearchnow." staat, stond een link, die ik uit voorzorg weg heb gehaald.

No problem.. het was gewoon ff onduidelijk voor me op het eerste zicht..maar nu snap ik het ;-)

@pluisje.. je log ziet er terug gezond uit. Enkel de volgende overbodige items mag je ook nog fixen:

Blijkbaar msgplus gedeinstalleerd met een batchbestandje. ;-)
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\nathalie\LOCALS~1\Temp\MsgPlusUninst.bat"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Groetjes.

 

[pluisje007]

bedankt voor e moeite:thumb: