Opstarten traag en Avenue A Inc.

[Anoniem2]

Beste mensen,\r\n\r\nIk heb al een tijdje last van een zeer snelle pc die opeens 5 minuten doet over het opstarten in windows. Dan nog staan niet alle icoontjes in de Quickstart.\r\n\r\nIk check iedere keer op spyware met Spybot S&D, maar Avenue A Inc. blijft alsmaar terug komen.\r\n\r\nAls ik kijk naar de datum dat de Anenue cookie is aangemaakt, is dat iedere keer bij het opstarten. Ook als er vanaf het begin geen verbinding is met internet.\r\n\r\nIk heb mijn systeem gescant met HijackThis:\r\n\r\nLogfile of HijackThis v1.99.1\r\nScan saved at 16:41:20, on 20-10-2005\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccProxy.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccSetMgr.exe\r\nC:\\Program Files\\Norton Internet Security\\ISSVC.exe\r\nC:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\navapsvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SNDSrvc.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\r\nC:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe\r\nC:\\Program Files\\CyberLink\\PowerVCRII\\Agent.exe\r\nC:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\r\nC:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\r\nC:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe\r\nC:\\WINDOWS\\system32\\dla\\tfswctrl.exe\r\nC:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\r\nC:\\Program Files\\iTunes\\iTunesHelper.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\SPBBC\\SPBBCSvc.exe\r\nC:\\WINDOWS\\system32\\rundll32.exe\r\nC:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\r\nC:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe\r\nC:\\Program Files\\Wireless\\Client Manager\\CMags.EXE\r\nC:\\Program Files\\Common Files\\Symantec Shared\\CCPD-LC\\symlcsvc.exe\r\nC:\\Program Files\\Logitech\\MouseWare\\system\\em_exec.exe\r\nC:\\Program Files\\Common Files\\Symantec Shared\\ccEvtMgr.exe\r\nC:\\PROGRA~1\\WIDCOMM\\BLUETO~1\\BTSTAC~1.EXE\r\nC:\\Program Files\\Common Files\\Sony Shared\\AVLib\\SSScsiSV.exe\r\nC:\\Program Files\\iPod\\bin\\iPodService.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\PROGRA~1\\MICROS~2\\Office10\\OUTLOOK.EXE\r\nC:\\Program Files\\Microsoft Office\\Office10\\WINWORD.EXE\r\nC:\\Program Files\\MSN Messenger\\msnmsgr.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\HijackThis.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.google.nl/[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)\r\nO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\\WINDOWS\\system32\\dla\\tfswshx.dll\r\nO2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\\Program Files\\Common Files\\Symantec Shared\\AdBlocking\\NISShExt.dll\r\nO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\NavShExt.dll\r\nO3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\\Program Files\\Common Files\\Symantec Shared\\AdBlocking\\NISShExt.dll\r\nO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\NavShExt.dll\r\nO4 - HKLM\\..\\Run: [Logitech Utility] Logi_MwX.Exe\r\nO4 - HKLM\\..\\Run: [ccApp] \"C:\\Program Files\\Common Files\\Symantec Shared\\ccApp.exe\"\r\nO4 - HKLM\\..\\Run: [Symantec NetDriver Monitor] C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer\r\nO4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe\r\nO4 - HKLM\\..\\Run: [Agent] \"C:\\Program Files\\CyberLink\\PowerVCRII\\Agent.exe\"\r\nO4 - HKLM\\..\\Run: [Remote_Agent] \"C:\\Program Files\\CyberLink\\PowerVCRII\\RemoteAgent.exe\"\r\nO4 - HKLM\\..\\Run: [MessengerPlus3] \"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\"\r\nO4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot\r\nO4 - HKLM\\..\\Run: [SsAAD.exe] C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe\r\nO4 - HKLM\\..\\Run: [dla] C:\\WINDOWS\\system32\\dla\\tfswctrl.exe\r\nO4 - HKLM\\..\\Run: [StorageGuard] \"C:\\Program Files\\Common Files\\Sonic\\Update Manager\\sgtray.exe\" /r\r\nO4 - HKLM\\..\\Run: [ATIPTA] \"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"\r\nO4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"\r\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime\r\nO4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent\r\nO4 - HKCU\\..\\Run: [MSMSGS] \"C:\\PROGRA~1\\MESSEN~1\\Msmsgs.exe\" /background\r\nO4 - Global Startup: BTTray.lnk = ?\r\nO4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE\r\nO4 - Global Startup: Wireless Client Manager.lnk = ?\r\nO8 - Extra context menu item: &Download with &DAP - C:\\PROGRA~1\\DAP\\dapextie.htm\r\nO8 - Extra context menu item: Download &all with DAP - C:\\PROGRA~1\\DAP\\dapextie2.htm\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000\r\nO8 - Extra context menu item: Verzenden naar &Bluetooth - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie_ctx.htm\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_04\\bin\\npjpi150_04.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_04\\bin\\npjpi150_04.dll\r\nO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm\r\nO9 - Extra \'Tools\' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm\r\nO9 - Extra button: @C:\\Program Files\\Messenger\\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: @C:\\Program Files\\Messenger\\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - [url]http://support.dell.com/systemprofiler/SysPro.CAB[/url]\r\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\r\nO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - [url]http://www.symantec.com/techsupp/asa/LSSupCtl.cab[/url]\r\nO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [url]http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab[/url]\r\nO16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - [url]https://support.microsoft.com/OAS/ActiveX/odc.cab[/url]\r\nO16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - [url]http://sib1.od2.com/common/Member/ClientInstall/7.20.0003/OCI/setup.exe[/url]\r\nO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - [url]http://software-dl.real.com/298dfd4d3f12057c2b18/netzip/RdxIE601.cab[/url]\r\nO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [url]http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]\r\nO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - [url]http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab[/url]\r\nO16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - [url]http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB[/url]\r\nO16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - [url]http://activex.webcam.nl/AxisCamControl.cab[/url]\r\nO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - [url]http://www.symantec.com/techsupp/asa/SymAData.cab[/url]\r\nO16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - [url]http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab[/url]\r\nO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - \"C:\\PROGRA~1\\MSNMES~1\\msgrapp.dll\" (file missing)\r\nO18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\\WINDOWS\\system32\\btxppanel.dll\r\nO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe\r\nO23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe\r\nO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe\r\nO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccEvtMgr.exe\r\nO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccProxy.exe\r\nO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccPwdSvc.exe\r\nO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\ccSetMgr.exe\r\nO23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe\r\nO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\\Program Files\\Norton Internet Security\\ISSVC.exe\r\nO23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Common Files\\Sony Shared\\AVLib\\MSCSPTISRV.exe\r\nO23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\navapsvc.exe\r\nO23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Common Files\\Sony Shared\\AVLib\\PACSPTISVR.exe\r\nO23 - Service: SageTV - Unknown owner - F:\\Program Files\\Sage TV\\SageTV\\SageTVService.exe (file missing)\r\nO23 - Service: SAVScan - Symantec Corporation - C:\\Program Files\\Norton Internet Security\\Norton AntiVirus\\SAVScan.exe\r\nO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\\PROGRA~1\\COMMON~1\\SYMANT~1\\SCRIPT~1\\SBServ.exe\r\nO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\SNDSrvc.exe\r\nO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\SPBBC\\SPBBCSvc.exe\r\nO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Common Files\\Sony Shared\\AVLib\\SPTISRV.exe\r\nO23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Common Files\\Sony Shared\\AVLib\\SSScsiSV.exe\r\nO23 - Service: Symantec Core LC - Symantec Corporation - C:\\Program Files\\Common Files\\Symantec Shared\\CCPD-LC\\symlcsvc.exe\r\n\r\n\r\nIs er iemand die mij kan helpen?\r\n\r\nVriendelijke groet,\r\n\r\nKen

[Anoniem2]

Dit is wat ik er in zie, misschien even wachten totdat er iemand bevestigt of tegespreekt:\r\n\r\nO2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) : mag uitgevinkt worden met hijackthis\r\n\r\nO4 - HKLM\\..\\Run: [SsAAD.exe] C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe : de naam van het programma en van het bestand zijn identiek; dit kan wijzen op een trojan. Aan u om te weten of dit programma betrouwbaar is of niet\r\n\r\nO23 - Service: SageTV - Unknown owner - F:\\Program Files\\Sage TV\\SageTV\\SageTVService.exe (file missing) : mag worden uitgevinkt met hijackthis\r\n\r\nIk vermoed dat uw Avenue A afkomstig is van MessengerPlus3, waarschijnlijk hebt u het programma met sponsor geïnstalleerd. Dit kan nagekeken worden door MessengerPlus3 uit te vinken als opstartprogramma en zien of avenue A dan nog terugkomt. Eventueel dit programma verwijderen en de versie zonder sponsor installeren.

[Anoniem2]

@kenc200\r\nDownload eens CounterSpy en run dit programma\r\nVerwijder alles wat gevonden word\r\n[url]http://sunbelt-software.com/CounterSpy-Download.cfm[/url]

[Anoniem2]

Counterspy is wel te betalen (na een trial periode). Eén dat gratis is en heel goed is ewido te vinden via [url]http://home.versateladsl.be/vt632929/#Veiligheid[/url]\r\n\r\nMaar als het probleem veroorzaakt wordt door MessengerPlus 3 zal geen enkel anti soyware programma helpen. Niemand een idee daarover?

[Anoniem2]

@vic\r\nIk heb ook nergens beweerd dat CounterSpy gratis is maar Ewido is ook een trail-versie van 15 dagen!\r\nHet voordeel van CS ligt daarin dat het werkt met Win98se t/m XP\r\nen Ewido alleen met Win2000 en XP\r\nEn hoe zie jij dat de infectie wordt veroorzaakt door Messenger3?\r\n\r\nEn voor de maker van die Website heb ik een goede tip:\r\nGebruik de orginele download sites,kom je ook niet voor verassingen te staan ;-) \r\n\r\n\r\n@kenc200\r\nProbeer dit dan maar eens:\r\nOpen kladblok en kopieer en plak het volgende erin:\r\n\r\n[b]Code:\r\ndir %Windir%\\tasks /a h > files.txt\r\nnotepad files.txt[/b]\r\n\r\nSla dit op als findjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.\r\nDubbelklik op findjobs.bat en post de inhoud van het txtbestandje die je dan krijgt hier.

[Anoniem2]

Ik heb ewido nochtans al heel lang, en blijft gratis ook na de twee weken trial periode. Er zijn echter twee verschillen met de niet gratis versie :\r\n1. er is geen beschermiing meer in real time\r\n2. er zijn geen automatische updates meer.\r\n\r\nDus je kunt gerust met ewido blijven scannen, maar je moet manueel de updates ophalen.