[Centraal] Problemen Spyware, Adware en virussen

Ok Dit is mijn log ziet iemand er wat Spy Ware in?

Logfile of HijackThis v1.99.1
Scan saved at 15:57:26, on 1-6-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\O1KL45O7\wpsetup[1].exe
C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\Thierry\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis[1].zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nxeftjlyncr.uk/Qy3jY_7Cyh9P34uRiQQZEN2C9tHf80oRpKiwca_lk8kHCK8npy7kVx6UEkPyq5EU.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/Plus18Point/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {1F01FC62-F0AE-2B42-8744-84741FD309C7} - C:\DOCUME~1\Michelle\APPLIC~1\STOREG~1\New Mode.exe
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\SYSTEM32\IEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [lite dvd burn title] C:\Documents and Settings\All Users\Application Data\bindslowlitedvd\axis vga.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\KaZaA Lite\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TheAxisMetaSoftware] C:\Documents and Settings\All Users\Application Data\Bash Send The Axis\FilmExtra.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [OnlineHeck] C:\DOCUME~1\Thierry\APPLIC~1\DRIVEB~1\Math bags default.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {58172624-85DD-4482-9E64-02ADCA637E96} - http://www.kungfuchess.com/activex/web609.cab
O16 - DPF: {5DD7B3BE-FDEC-4563-B038-FF80F2345B89} - http://www.freescratchandwin.com/files/fswinst.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

 

Of download Firefox, en heb nooit meer last van ongewenste toolbars

 

Hallo mensen van het XBW forum
Ik heb zins een weekje last van 7adpower en pp eerst dacht ik dat er niks was,
maar na een tijdje kwam ik erachter dat een F*CKD UP dialer is die ik niet weg krijg
(ik heb wel gewoon internet via modem dus niet via de telefoon dus ik weet niet of je daarvoor ook meer moet betalen als ik een dialer heb?)
Ik heb Hitman Pro gebruikt mijn mcaffee virusscan,scan spyware en spyware doctor allemaal zonder succes
Ik zou het erg fijn vinden als jullie me zouden willen helpen?
Want het maakt me hele comp kapot
PLEASE HELP ME
Greetz JOJOLO

 

dubbel

 

Heb je de tooltjes uit de faq al gedraaid? Als je xp heb kan je ook de tool van ms gebruiken deze haalt bijna alle spyware weg ... Mocht je nog steeds problemen hebben .. dan is het verstandig om je machine op nieuw in te richten

Hier is de symatic oplossing:

http://securityresponse.symantec.com/avcenter/venc/data/dialer.7adpower.html

 

Ja alleen dat hondje doet het niet.
En voor die oplossing heb ik toch de symatic scan nodig en waar kan ik die halen?
EDIT:ik heb ook de anti van microsoft gebruikt zonder geluk hellaas

 

Heb je je computer al in de veilige modus opgestart en dan die scan gedraaid?

anders wordt het tijd om je computer op nieuw te installeren ...

 

beste volkoren, ik wist niet dat het spyware was. Ik kan en weet tamelijk veel met/van mijn computer maar ik wist ff niet dat het spyware was , die toolbar? Ja weetikveel...

/edit deze had i kdus:

 

Spyware komt vrij vaak voor in de vorm van toolbars (ook de enige vorm van spyware die ik ken).

 

Dat wist ik niet. Ik heb het trouwens nooit eerder gehad. Ik doe verder niks met computers en lees geen computerbladen dus ik kon het ook niet weten.

 

Maakt niet uit. Nu zit je tenminste in de goede thread

 

Trouwens, ik lees dat iedereen hier Hitman Pro aanraadt. Toen het programma werd gereleased, is het programma onder de loep genomen door Hardware.info en zijn er wat logische bezwaren opgesteld:

Bron

Ik weet niet hoe het staat met de onwikkelingen van Hitmanpro en ik wil het ook niet afraden, maar zo kun je er ook over denken. Dit stukje is trouwens best oud.

 

Dat is waar, maar aangezien geen van de fabrikanten bezwaar heeft aangetekend, denk ik dat ze het wel goed vinden.

Je kan met de laatste versie, veel zelf instellen.

Alle updates worden gelijk via Hitman Pro eropgezet, met een automatische updater.

Boeiend, 1 anti-adware programma minder.

Dat is op eigen risico. Dan download je de nieuwe toolbar toch zelf weer.

Het lijkt me wel logisch dat het goed is wat het programma doet, het gebruikt gewoon de programma's die je zelf ook gebruikt.

Dat kan ook met een gewone Ad-ware scanner.

 

Tja er klopt een paar dingen niet aan dit artikel.

want Hitman Pro 2:
-gebruikt gewoon shareware/freeware pakketten dus illigaal is het niet.
-de instellingen zijn in de nieuwere versie wel makkelijk te bedienen.
-de updates zijn hetzelfde als je die zou krijgen als je 1 van de programmatjes los zou downloaden.
-verwijdering van toolbars is logisch, wie een toolbar wil, moet maar geen Hitman Pro downloaden. Verwijdering van programma's nog nooit mee gemaakt of het moet spyware zijn.

Oftewel Hitman Pro is niet slecht, en dat artikel klopt niet en zal dus idd oud zijn.

Edit: Volkoren was me voor..

 

oké leuk ik heb dus al die sh*t gerunt en ik start internet explorer weer ...

**probeer nu de nieuwe Renault Laguna**

***ker reclame is er nog steeds en guess what? de toolbar is er ook nog


:/

Is er nog wat te redden hier of...?

 

Heb je nu al onder software gekeken? En anders moet je even in je Program Files kijken en hier kijken of daar mapjes staan van bijv. toolbarxxx of weet ik veel, gewoon kijken wat er niet op je pc thuis hoort en die dan verwijderen.

 

ja-haa

Maar ff serieus die crap komt mijn neus uit. :{

 

Wat ook effectief was om Hijacthis te runnen. Echter, moet je dit doen voordat je HitmanPro runt. Tenminste, dat is een voorwaarden voor de logcheck bij HWI, waar ik goede ervaringen mee heb.

 

Ehm tsja daar heb ik niet veel meer aan omdat ik al hitman pro heb gerunt...

Nou de zon schijnt wel iig godsamme dat mocht ook wel weer eens..

 

*zucht*

..moet je maar niet op de verkeerde sites komen

Daarnaast zou je XoftSpy kunnen downloaden, dit is een programma wat andere dingen vind dan Hitman Pro dat doet, en is de meest uitgebreide spyware tool die er is. Voor een gratis versie moet je hier zijn.