[WZL] - Een uitdaging voor de kenners: MPWnd_Hooker - Op Wijfzonderlijf.be

NAVIGATIE

RUBRIEKEN

• FAQ / Help
• Wat mag niet?
• WZL Wedstrijden
• WZL Chat
• WZL Toolbar
• WZL Statistieken
• WZL leden
• WZL shop
• E-cards

RSS

• Fun-feed
• Babe-feed
• Stud-feed

Een groot aantal pokerrooms geven de mogelijkheid om poker te spelen op internet en geld te storten via het veilige iDeal betaalsysteem.

Overzicht » Computer » Software » Een uitdaging voor de kenners: MPWnd_Hooker

Angus Young wzl-lid Sinds 27/10/2004 T: 25 R: 244	13/3/2006 - 17:39u \| Quote
	Na lang sukkelen en zoeken op het Internet ben ik tot de conclusie gekomen dat dit de oorzaak is van het vreemde gedrag van mijn pc. Dus dat probleem moet opgelost worden. Het is echter zo dat het nogal een lastig probleem is... MPWnd_Hooker is nergens terug te vinden: niet in het registry, nergens in een windows-map, niet via zoeken... Het enige dat ik weet is dat het te maken zou hebben met msn Plus! en dat niemand eigenlijk een oplossing heeft. Help mij, ik wil ervan af!
WishMaster [mod] 666 Sinds 26/2/2003 T:99 - R:2018	13/3/2006 - 18:08u \| Quote
	format c: Run "msconfig" (Start --> Uitvoeren) and see if you can turn it off in the registry. If so, reboot, then search the harddrive for "Hooker" and delete the executable. Misschien HiJack This ook eens posten hier
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	13/3/2006 - 19:01u \| Quote
	*WishMaster schreef:* format c: Run "msconfig" (Start --> Uitvoeren) and see if you can turn it off in the registry. If so, reboot, then search the harddrive for "Hooker" and delete the executable. Misschien HiJack This ook eens posten hier Format c: is geen optie Die engelse uitleg heb ik ook al gevonden en geprobeerd, maar het is niet te vinden in mijn registry, zoals ik al zei. HiJack THis log volgt hieronder: Logfile of HijackThis v1.99.1 Scan saved at 19:02:00, on 13/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\nhksrv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Apps\ActivBoard\TrayMon.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Apps\ActivBoard\OSD.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Belkin\Bluetooth Software\BTTray.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\PACKAR~1\LOCALS~1\Temp\Rar$EX00.250\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.telenet.be:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res/C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.eu.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing) O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	13/3/2006 - 23:53u \| Quote
	Krijg je een melding van Hooker? Zoja, wanneer? Bij het afsluiten van de pc? Probeer via uitvoeren > msconfig volgende stap eens: Ga naar services en schakel uit: Remote HID Service by Animation Technology, Inc. Bevestigen en pc heropstarten.
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	14/3/2006 - 10:18u \| Quote
	*Darunia schreef:* Krijg je een melding van Hooker? Zoja, wanneer? Bij het afsluiten van de pc? Probeer via uitvoeren > msconfig volgende stap eens: Ga naar services en schakel uit: Remote HID Service by Animation Technology, Inc. Bevestigen en pc heropstarten. Het is idd dat probleem wat ge via google gevonden hebt: Programma's gaan vreselijk traag plots, CPU staat op 100% en uiteindelijk loopt explorer ook vast. Als ik dan afsluit krijg ik dikwijls (niet altijd) de melding dat MPWnd_Hooker niet afgesloten kan worden. Die oplossing die ge voorstelt heb ik ook gevonden, maar die service staat er bij mij niet tussen. Het enige wat ik kan vinden wat er iets of wat op lijkt is 'HID Input Service' van Microsoft Corporation. Dat heb ik dus nog niet uitgeschakeld. Andere suggesties?
WishMaster [mod] 666 Sinds 26/2/2003 T:99 - R:2018	14/3/2006 - 15:56u \| Quote
	Linux gebruiken?
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	14/3/2006 - 17:17u \| Quote
	*WishMaster schreef:* Linux gebruiken? Serieuze voorstellen aub Ik wil het probleem oplossen, niet ontwijken. Geen mietjesgedrag hier
MrJelle wzl-lid Sinds 8/12/2004 T:15 - R:226	14/3/2006 - 21:54u \| Quote
	Is gewoon gok; MSN Plus! deïnstalleren en opnieuw installeren zonder sponsors?
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	14/3/2006 - 22:02u \| Quote
	*MrJelle schreef:* Is gewoon gok; MSN Plus! deïnstalleren en opnieuw installeren zonder sponsors? Als ik msn Plus! ga verwijderen zegt hij: "Het optioneel sponsorprogramma lijkt niet geïnstalleerd te zijn." Ik heb het dan ook nooit met sponsors geïnstalleerd... Het is echter een probleem dat zou binnensluipen ook al installeer je de sponsor niet... Dat wordt alleszins gezegd. Ook heb ik ergens gelezen dat het via www.lop.com zou kunnen binnenkomen. Al kan ik mij niet herinneren daar ooit geweest te zijn. Laatst aangepast door Angus Young op 14/03/2006 22:12:26u (2x aangepast)
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	14/3/2006 - 22:54u \| Quote
	Hoi, ik zoek niet op google naar antwoorden, dat kan je immers zelf. Daarom ook dat ik vraag wat je probleem net is, aan je log is immers weinig te merken. Heb je messenger (al dan niet plus en/of met sponsors) al eens eraf gegooid, een een oude versie geïnstalleerd. Mogelijk is het een bug van jouw messengerversie? Je zou alleszins de eerste niet zijn die er last van heeft.
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	14/3/2006 - 23:07u \| Quote
	*Darunia schreef:* Hoi, ik zoek niet op google naar antwoorden, dat kan je immers zelf. Daarom ook dat ik vraag wat je probleem net is, aan je log is immers weinig te merken. Heb je messenger (al dan niet plus en/of met sponsors) al eens eraf gegooid, een een oude versie geïnstalleerd. Mogelijk is het een bug van jouw messengerversie? Je zou alleszins de eerste niet zijn die er last van heeft. Ik apprecieer de moeite Het probleem is dus het volgende: soms als ik in mijn mappen (mijn documenten vooral) aan het neuzen ben gaat bij het openen van een bepaalde map de hele boel plots vertragen, dan slaat blokkeert de map en bij uitbereiding soms de hele computer. Als ik dan Ctrl Alt Del doe, dan zie ik dat de CPU op 100% staat en dat de map niet meer reageert. Meestal kan ik met Taakbeheer de boel wel weer tot rust brengen. De CPU staat dus heel hoog, hoewel er niks gebeurt. Hetzelfde probleem doet zich soms voor met andere programma's ook, maar meestal gewoon met mijn mappen. Ik zal eens proberen heel mijn messenger eraf te gooien en een andere te installeren.
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	15/3/2006 - 7:49u \| Quote
	Waar haal je dan de info dat het hier MPWnd_Hooker betreft?
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	15/3/2006 - 9:37u \| Quote
	*Darunia schreef:* Waar haal je dan de info dat het hier MPWnd_Hooker betreft? Als ik afsluit nadat de mappen zijn vastgelopen en mijn explorer is blijven hangen, krijg ik dikwijls (niet altijd) de melding dat MPWnd_Hooker niet afgesloten kan worden.
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	15/3/2006 - 11:44u \| Quote
	MSN eraf gedaan en andere versie geïnstalleerd, Plus! ook eraf en niet opnieuw geïnstalleerd. Problemen blijven zoals verwacht hetzelfde. Geen beterschap dus...
WishMaster [mod] 666 Sinds 26/2/2003 T:99 - R:2018	15/3/2006 - 12:46u \| Quote
	Volgens mij is da geen virus zenne Dat is gewoon een bug in 'een' programma (MSN Plus) MPWnd_Hooker = MSN Plus window hooker (denk ik) Ik ben de term 'hooker' eens tegengekomen bij Visual Basic en dat was om een icoontje in de systray te 'haken' aan het programma zelf. Geen enkele virusdatabase kent dat, dus volgens mij is het een bug in een programma, vandaar ook dat de cpu naar 100% gaat omdat hij vastzit in een loop. MSN uninstallen, Plus ook, het register daarvan ook eens uitkuisen (hoe?) en opnieuw installeren.
Darunia wzl-lid Sinds 18/12/2004 T:6 - R:336	15/3/2006 - 13:19u \| Quote
	*WishMaster schreef:* Volgens mij is da geen virus zenne Dat is gewoon een bug in 'een' programma (MSN Plus) MPWnd_Hooker = MSN Plus window hooker (denk ik) Ik ben de term 'hooker' eens tegengekomen bij Visual Basic en dat was om een icoontje in de systray te 'haken' aan het programma zelf. Geen enkele virusdatabase kent dat, dus volgens mij is het een bug in een programma, vandaar ook dat de cpu naar 100% gaat omdat hij vastzit in een loop. MSN uninstallen, Plus ook, het register daarvan ook eens uitkuisen (hoe?) en opnieuw installeren. Zo is het inderdaad. Er is wel een spyware-infectie met gelijkaardige naam maar de symptomen komen niet voor in de hijackthislog. Wel vreemd dat de problemen blijven bij herinstallatie.
WishMaster [mod] 666 Sinds 26/2/2003 T:99 - R:2018	15/3/2006 - 13:34u \| Quote
	Inderdaad... Misschien iets in het register denk ik dan... Want dat zou (denk ik) de enige plaats zijn waar iets kan blijven hangen. Desnoods een backup maken van je files en format c: Nu kan je nog zonder problemen een backup maken, en een clean install is nooit slecht. Wel redelijk wat werk, maja... Laatst aangepast door WishMaster op 15/03/2006 13:35:04u (1x aangepast)
Angus Young wzl-lid Sinds 27/10/2004 T:25 - R:244	15/3/2006 - 23:57u \| Quote
	Formatteren en Windows opnieuw installeren zijn niet meteen mijn favoriete bezigheden... Dan wacht ik nog liever wat af. Hier nog een screenshot van mijn probleem, tis maar ter illustratie, misschien dat ge er nog iets uit kunt opmaken. Bron: © http://www.fileshare.be/se/img/23558/MPWndHookerPrintScreen.JPG Edit: Op verzoek aangepast Laatst aangepast door Angus Young op 16/03/2006 13:17:27u (1x aangepast)
Quagmire wzl-lid Sinds 18/11/2003 T:62 - R:1458	16/3/2006 - 0:06u \| Quote
	ge kunt misschien uwe screenshot nog eens openen en dan in plaats van bmp opslaan als jpeg.....da gaat een pak kleiner zijn dan uwe screenshot van 2.2 megabyte nu...