lop.com hijack

[bernadette]

Ik heb hieronder mijn logfile van hijack ingevoegd wil iemand kijken of er iets in staat wat met lop.com te maken heeft.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://q7286.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://q7286.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://q7286.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://q7286.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://q7286.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://q7286.find-quick.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4b2197c7-5cfe-48cc-b09e-eacc08bcd18c} - C:\DOCUME~1\Kerkhoff\APPLIC~1\qlyydrnoac.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [] C:\WINDOWS\Options\OEMReset.exe /Audit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [inoaly] C:\DOCUME~1\Kerkhoff\APPLIC~1\epaeeuio.exe -QuieT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/dutch/TemplateGallery/msotd.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = u28793.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = u28793.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA38497-271A-4806-A380-04E2B799108A}: Domain = u28793.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA03FBAB-6814-45C6-9460-0A6357895940}: Domain = u28793.find-quick.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = u28793.find-quick.com

 

[Bennie]

Volgende kunnen weg:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://q7286.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://q7286.find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://q7286.find-quick.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://q7286.find-quick.com/searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://q7286.find-quick.com/searchbar.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\DOCUME~1\Kerkhoff\APPLIC~1\qlyydrnoac.dll
O4 - HKLM\..\Run: [inoaly] C:\DOCUME~1\Kerkhoff\APPLIC~1\epaeeuio.exe -QuieT
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = u28793.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = u28793.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCA38497-271A-4806-A380-04E2B799108A}: Domain = u28793.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA03FBAB-6814-45C6-9460-0A6357895940}: Domain = u28793.find-quick.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = u28793.find-quick.com

Browser eerst sluiten dan Hijackthis de boel laten fixen. Daarna PC opnieuw opstarten. Post nieuwe log.

Groetjes,
Bennie

 

[oossie]

Zou iemand zo vriendelijk willen zijn om ook even naar mijn file te kijken ?

Logfile of HijackThis v1.91.2
Scan saved at 0:04:05, on 26-5-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.planet.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride=localhost
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [HP Update 4200C] C:\sj655\hpupdate.exe 4200C+
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/dutch/TemplateGallery/msotd.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37663.4465277778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hobbykamer.nl
O17 - HKLM\Software\..\Telephony: DomainName = hobbykamer.nl
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hobbykamer.nl


Bij voorbaat dank, Groeten Oossie

 

[bernadette]

Hallo Bennie.

Ik heb gedaan wat je zei hier nog een logfile nadat ik alles heb verwijderd.

Logfile of HijackThis v1.94.0
Scan saved at 0:02:01, on 26-5-2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll
O4 - HKLM\..\Run: [] C:\WINDOWS\Options\OEMReset.exe /Audit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A059BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/dutch/TemplateGallery/msotd.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab

Vriendelijke groeten

 

[Bennie]

Oossie,

Clean!

Groetjes,
Bennie

 

[oossie]

Bennie, bedankt, maar sinds een aantal dagen werkt mijn internetverbinding zeer slecht, heb je enig idee waar ik dat zou kunnen zoeken. Zelfs het terugzetten van een herstelpunt bood geen soelaas.


Groeten Oossie

 

[Bennie]

Bernadette,

Clean!

Typ in start\uitvoeren
msconfig [enter]

Ga naar tabblad opstarten. Kan je daar het vinkje weghalen bij "OEMReset.exe /Audit"? (Of iets wat daarop lijkt) Zo ja, doe dat.

Groetjes,
Bennie
P.s. heb je trouwens een Packard Bell?

 

[Bennie]

Geplaatst door oossie
Bennie, bedankt, maar sinds een aantal dagen werkt mijn internetverbinding zeer slecht, heb je enig idee waar ik dat zou kunnen zoeken. Zelfs het terugzetten van een herstelpunt bood geen soelaas.


Groeten Oossie

Dan zal ik toch iets meer moeten weten wat voor (soort) verbinding je hebt. Heb je een trage download? Wat is nu je snelheid?

Groetjes,
Bennie

 

[oossie]

Bennie, ik heb adsl advanced bij planet
speed touch home modem met billion 640 se router,
op dit momet haal ik gemmiddeld 7 kb, lijkt af en toe wel of ik weer met een telefoonverbinding aan het surfen ben.

als ik de dns server van mijn provider ping (195.121.1.34 ) heb ik 50 % verlies
(195.121.1.66 ) heb ik 25 % verlies

ik heb de helpdesk van planet nog gebeld vandaag, maar iemand van de tweede lijn, zei dat het probleem toch echt hier moet liggen, ben er al de hele dag mee bezig, en weet echt niet meer waar ik het moet zoeken.

Groeten Oossie

 

[Bennie]

Ga naar de volgende site en loop daar de test ff door:
http://www.dslreports.com/tweaks

Firewall uit! Klik op "start". Daarna op "Results". Vul de juiste gegevens in ("Final step") en klik daarna op "recommend". Kopieer de link die je in de adresbalk ziet en post die. De mijne is bijv.:
http://ny-monitor.dslreports.com/tweak/block:4712b07?service=dsl&speed=768&os=winXP&via=pppoA

Groetjes,
Bennie

 

[oossie]

Bennie, hier mijn resultaat:

http://ny-monitor.dslreports.com/tweak/block:37fc9b4?service=dsl&speed=1516&os=winXP&via=enternet

Groeten Oossie

 

[oossie]

http://ny-monitor.dslreports.com/tweak/block:37fc9b4?service=dsl&speed=1536&os=winXP&via=routerpppoe


hier de goede, maar ik snap van de fouten niets, groetjes Oossie

 

[Bennie]

Download DRTCP:

http://www.dslreports.com/front/drtcp.html

Vul de waarden in zoals opgegeven bij je eerste link. Dus RWIN een waarde tussen 14960 en 39440. Kwestie van experimenteren. Verder zie geen Pingcheck- waarden. Zit je toch achter een firewall? Wat is je minimale en je maximale pingtijd naar www.planet.nl? Het gemiddelde moet ongeveer 20ms zijn.

Heb je ook Speedtouch diagnostics of iets dergelijks? Zie je daar veel fouten in staan?

Ik heb het lichte gevoel dat het probleem toch bij Planet ligt - niet bij jou.

Groetjes,
Bennie

 

[Pieter Arntz]

Oossie,

Heb je al geprobeerd je modem te resetten? (Even opnieuw opstarten)
Dat wil bij mij nog wel eens helpen. Vooral als ik KaZaa (Lite natuurlijk) heb gebruikt.

Groetjes,

Pieter

 

[oossie]

Pieter modem al meerdere malen gereset, bood geen soelaas.

Bennie ping tijd op www.planet.nl 21 ms
20 ms
28 ms
19 ms

speedtouch diagnostics zegt me niks, gaarne wat meer info

Groeten Oossie

 

[Bennie]

Je ping is goed. Speedtouch Diagnostics moet onder start\programma's zitten. Mogelijk zit het alleen bij een USB-modem. Maak je anders geen zorgen.

Groetjes,
Bennie

 

[bernadette]

oem.reset

Hallo ik heb een headstart.
Ik heb dat verhaal met oem reset uitgevoerd maar waar is dat precies van.

vriendelijke groeten

 

[Bennie]

Re: oem.reset

Geplaatst door bernadette
Hallo ik heb een headstart.
Ik heb dat verhaal met oem reset uitgevoerd maar waar is dat precies van.

vriendelijke groeten

Uitleg.

Groetjes,
Bennie