[Centraal] Problemen Spyware, Adware en virussen

Aan die screenshot te zien in je vorige thread heb je toevallig Msn Plus geinstalleerd met sponsor pakket?

 

Hmm nee ik dacht van niet, ik zal ff kijke bij program files..

 

Die balk die jij hebt wordt vaak meegeleverd als je Msn Messenger Plus 3 installeert met sponsor. Post is een HijackThis Logje, HijackThis is hier te downloaden. Open hijackthis, en doe een "systemscan and save a logfile" van die logfile moet je even kopieeren en posten...(HijackThis mag je daarna gewoon weer afsluiten )

 

Scan saved at 18:50:54, on 15-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OLYMPUS\m-trip\Bin\m-tripLauncher.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\MrobeService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Logitech\MouseWare\System\Em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Koen\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fucygfbcpriwtlewg.com/v20fNYwwOMJLnVR6Jyl8hXAoHFITmZrtjQFwrIGvoCR2DqW2gw1UYMsdKjlQx1MX.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://archief.xboxworld.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A40BA40E-0634-C877-C355-5B6019277808} - C:\DOCUME~1\Marloes\APPLIC~1\SOAPSU~1\fordsupport.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\PERFECT SERIES\SCROLL MOUSE\4.0\MOUSE32A.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [cityborecastfour] C:\Documents and Settings\All Users\Application Data\mix time city bore\castplan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [window tons] C:\DOCUME~1\Koen\APPLIC~1\FLAPHT~1\Axisseek.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: m-trip Launcher.lnk = ?
O4 - Global Startup: Photo Loader supervisory.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.eu.com/downloads/BUM/BUM_WIN_IE_1/axofupld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/download/components/CycloScopeLite.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {FD37F222-B32D-11D5-BFA4-0000B4A6D8A2} (CycloConnect AddressSelection2 Control) - http://www.cyclomedia.nl/download/components/CycloConnectCC.cab
O18 - Protocol: bw+0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {1D2A4C51-52DF-4F4C-B87D-7C319EF867E7} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: GEARSecurity_BackUp - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MrobeService.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

that's it. Tkan trouwens best eens zijn wat je zei over MSN 3 want die staat geïnstalleerd en ik kan me heel vaag herinneren dat ik aan móest klikken dat ik soms advertenties kreeg of zo , ik weet he tniet zeker meer.

 

Hier posten heeft niet echt zin, tenzij hier ervaren loglezers rondhangen (wat ik betwijfel). Je kan hem hier posten, maar je hebt al HitmanPro gerunt. Ik ben geen ervaren loglezer maar het systeem heeft naar mijn inzien last van het bekende Logitech Spyware. Of het is de desktop die tekeer gaat, maar het ziet er niet normaal uit. Tevens zal ik MSN Plus verwijderen + sponsorpakket (en nooit meer installeren). MSN Plus is crap, en ook al installeer je het sponsorpakket niet, dan zit je nog steeds niet op safe.

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe

tja degene die zei dat ie een MSN plus pakket had gedownload heeft gelijk idd, verwijderen die hap...ff heel msn eraf kieperen en daarna overnieuw erop zetten zonder plus pakket. En dus niet aanvinken dat je een msn toolbar wil

 

Ik ga 'm helpen, maar ik kan morgen pas de log ff nakijken. Maar dit kan je alvast doen:

Het is idd MSN Plus Sponsor pakket. Hitmanpro andere proggramma's hebben geen (nog) zin om te draaien aangezien er taken actief zijn, elke keer als jij het verwijdert zorgt de taak dat het erweer opkomt.

Eerst: start-->configuratiescherm--->software en zoek in die lijst naar MessengerPlus. Klik daar op, en vervolgens op verwijderen. (Als hij een optie weergeeft dat je ook het sponsorpakket kan verwijderen, het sponsor pakket natuurlijk meenemen).

Nu moet het uit de taken verwijderd worden,

Open een klablokbestand.
Kopieer onderstaande code in dit kladblokbestand.
Ga naar Bestand - Opslaan als.
Bij "Opslaan in" kies je: Bureaublad
Bij "Bestandsnaam" zet je: vindjob.bat
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
Klik op de knop Opslaan.

Dubbelklik op vindjob.bat.
Er opent een kladblokbestand. Post de inhoud van dit kladblokbestand, samen met een nieuw logje van Hijackthis.

 

In principe krijg je de Yahoo toolbar alleen als je hem zelf download (of je hem "perongeluk" mee pakt bij bv Adobe reader, Yahoo toolbar heeft wel een antispyware functie)

 

Ik heb alles wat met MSN te maken heeft erafgeflikkerd maar er bleef wat over. MSN Gaming Zone met allerlei spellen kon ik niet weggooien omdat die in gebruik was?? Gelijk bij het opstarten vd PC kon ik die niet verwijderen?

Anyway ik heb dus nog STEEDS die reclame en searchbar.
Ik zal ff die kladblok shcijt proberen.

 

Als je nou eerst ff zou lezen wat ik heb gezegd, je kan vanalles eraf gooien maar er zit spyware in de taken dus het wordt elke keer opnieuw geinstalleerd... En je moet wat er uit dat kladblok schijt komt hier posten en dan kan ik je nog wat kladblok schijt geven waarmee je de spyware uit de taken kan halen, dan is het nog steeds niet weg. Dan heb ik een nieuw HJT logje nodig om te kijken wat er nog aan spyware op je pc zit en je instructies te geven hoe je die kan verwijderen.

 

spyware en dergelijken

Hallo

ik heb mijn computer laten scannen met verschillende soorten progjes o.a. ad-ware, s&d "search and destroy", en cwshredder. Toen ik alles heb gescand vond ik een pak veel spywares ongeveer iets in de 300. ik heb bijna alles verwijdert maar een paar kon verwijderen als ik pas mijn pc opnieuw opstartte dus ik start mijn pc opnieuw op en dan was normaal gezien alles verwijdert. Ik zag dan dat mijn norton antivirus uitgeschakeld was en dat mijn firewall ook uitgeschakeld was ik probeerde mijn firewall in te schakelen en het lukte maar mijn norton antivirus is steeds uitgeschakeld nochtans dat ik steeds selecteerde op " Enable". Toen ik dan naar prullenbak ging die met norton antivirus beveiligd was kreeg ik dan de volgende opmerking: Norton Enerase Protection service could not be started. Weet iemand wat ik nu moet doen a.u.b.

 

Welke versie van Windows draai je?

 

windows Xp

 

windows XP professionals

 

Verwijderen en beheren van toolbars gaat veel simpeler via Firefox.
en de meeste "troep" toolbars werken ook niet onder Firefox.

 

Het meest drastische is misschien je pc eens een keertje opnieuw installeren, aangezien er bij jouw veel fouten zijn met je pc (gezien de vele topics).
Probeer anders eens norton opnieuw te installeren, misschien is 1 van de spyware programma's een beetje te agressief geweest en heeft een bestand van norton (dat miss geinfecteerd was) verwijdert.

 

Inderdaad.

Je zou ook nog kunnen proberen om het met een systeemherstel op te lossen. Of anders AntiVirus opnieuw te installeren.

 

eej IE doet het bij mij niet (ik gebruik mozilla standaard.)
Ik vreesde al dat mijn computer met spyware besmet was en dat klopte als het goed is is die zooi eraf nou. (dmv: microsoftantispyware, hitman, AD aware enz...)
Maar ik denk dat het wat verandert heeft aan mijn internet instellingen... maar wat moet ik veranderen??? En is dit schadelijk voor iets??

 

Weet je toevallig watvoor spyware je had? Wat is precies schadelijk voor iets? Wat geeft IE aan? En mozilla komt gewoon op internet?

 

Mozilla komt op internet... IE zegt: server niet gevonden na een tijdje krijg je dat van dat offline page gelul en de spyware pfff dat was searchnow... en weet ik allemaal ff niet nu ik tjek dat allemaal later wel ff (HIjack file heb ik) maar ik ga nu ff weg... dus post ik dat later of je moet het al weten iig heel erg bedankt. _0/