Mededeling

Collapse
No announcement yet.

AvenueA, inc

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    AvenueA, inc

    Hoe het kan weet ik niet maar AvenueA,inc blokkeert weer mijn IE opstart dus alleen als ik op IE klik verder met andere sites doetie het wel. Het schijnt een URL te zijn. Vorige keer heb ik moeten formateren om van het probleem af te komen. Heb toen ook een log geplaatst maar had toen al geformateerd voordat er een oplossing kwam als ie er al is. Wil iemand even kijken?? Bedankt vast.
    Spybot detecteert wel maar doet verder niets als je hem hebt weggehaald. Adaware en allerlei andere progs doen ook niets. Heb Kaspersky AV en Kaspersly Firewall en Pestpatrol aanstaan. Gebruik nu even Firefox als browser. Ik ben ook vooral benieuwd hoe dat Avenue op je computer komt???




    Logfile of HijackThis v1.99.0
    Scan saved at 17:31:25, on 02-01-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\essspk.exe
    C:\PROGRA~1\PESTPA~1\PPControl.exe
    C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    C:\Program Files\AtomTime Pro\AtomTime.EXE
    C:\Program Files\SpamEat













    er Pro 4\SpamEaterPro.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\floAtMediaCtrl.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\V3CallCenter\V3faxecp.exe
    C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe
    C:\Program Files\Iomega QuikSync 3\quiksync3.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
    C:\Program Files\WeBookmarkSYNC\WeBookmarkSYNC.exe
    C:\Program Files\TechSmith\SnagIt 7\TSCHelp.exe
    C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\MSSQL7\binn\sqlservr.exe
    c:\windows\system32\ns32l.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\elbertkok\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O2 - BHO: AdShield.AdShield - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - C:\PROGRA~1\AdShield\AdShield\AdShield.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\nl\msntb.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] c:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] c:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [SBAutoUpdate] "C:\Program Files\SpywareBlaster\sbautoupdate.exe"
    O4 - HKLM\..\Run: [AtomTime] "C:\Program Files\AtomTime Pro\AtomTime.EXE"
    O4 - HKCU\..\Run: [SpamEaterPro] "C:\Program Files\SpamEater Pro 4\SpamEaterPro.exe" /OS_STARTUP
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [iolo Task Agent] C:\Program Files\iolo\Common\Task Agent\Task_Agent.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [floAt's Media Control] D:\floAtMediaCtrl.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: CallCenter Printer Interface.lnk = C:\Program Files\V3CallCenter\V3faxecp.exe
    O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
    O4 - Global Startup: Iomega QuikSync 3.lnk = C:\Program Files\Iomega QuikSync 3\quiksync3.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Program Files\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
    O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
    O4 - Global Startup: WeBookmarkSYNC.lnk = ?
    O8 - Extra context menu item: &Maintain Block List... - C:\PROGRA~1\AdShield\AdShield\maintain.htm
    O8 - Extra context menu item: Add to &Block List... - C:\PROGRA~1\AdShield\AdShield\suppress.htm
    O8 - Extra context menu item: Add to &Exclude List... - C:\PROGRA~1\AdShield\AdShield\restrict.htm
    O8 - Extra context menu item: AdShield Option &Settings... - C:\PROGRA~1\AdShield\AdShield\settings.htm
    O8 - Extra context menu item: Customize Menu &4 - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Fill Forms &] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Save Forms &[ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Fill Forms &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Save Forms &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
    O9 - Extra button: AdShield - {4FB6C25E-7B37-4c93-B592-16ECD8D18361} - C:\PROGRA~1\AdShield\AdShield\AdShield.dll (HKCU)
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?www.viewpoint.com&6&&unknown&unknown&www.viewpoint.com&6&&unknown&unknown&www.v iewpoint.com&6&&unknown&unknown&www.viewpoint.com&6&&unknown&unknown&www.viewpoint.com
    O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: pcAnywhere Host Service - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
    O23 - Service: InCD Helper - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS\System32\iomegaaccess.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Internet Protocol - Unknown - c:\windows\system32\ns32l.exe
    O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    Labels: Geen
      • Citaat
    • #2
      install spywareblaster op uw pc

      zet ook de imunize functie aan in spybot s&d

      en doe een scan met ad-aware

      en verwijder de cookie van AvenueA,inc manueel indien nog aanwezig na de ad-aware scan
      not so Helpless ...
        • Citaat

        Comment

        • #3
          Bedankt vast voor zover maar dat heb en had ik allemaal al gedaan. Dat AvenueA cookie vind ik nergens. Ik dacht dat ik het probleem had opgelost met adwatch van adaware se pro 105, daar kan je url's invoeren die moeten worden geblockt. Leek te lukken, IE start wel weer op maar als ik verder aanklik dan krijg ik toch weer die : Pagina reageert niet : toestand en is IE geblockt met onderaan een trillend bericht van de: bad url etc etc.. Gelukkig heb ik wel firefox, die doet het wel maar ik wil dat alles het doet. Is de log wel helemaal ok? gr elbert kok
            • Citaat

            Comment

            • #4
              Hallo, ben hem met spybouncer kwijtgeraakt!! Lijkt nu helemaal opgelost. Goed prog, spybouncer!! Is Log verder ok?? Ik hoor het wel bedankt.
                • Citaat

                Comment

                • #5
                  Oorspronkelijk geplaatst door egkok
                  Hallo, ben hem met spybouncer kwijtgeraakt!! Lijkt nu helemaal opgelost. Goed prog, spybouncer!!

                  SpyBouncer staat op de zwarte lijst van slechte, onbetrouwbare antispywareprogramma's, vanwege:
                  aggressive advertising; reported hijacks; false positives work as goad to purchase
                  Bron: Rogue/Suspect Anti-Spyware Products & Web Sites
                    • Citaat

                    Comment

                    • #6
                      aiiiiiiiii, ik kwam eraan door in Google forums (gewone Google gaf niet veel) te zoeken naar dat verotte AvenueA en toen kwam ik de tekst iets van eindelijk van u AvenueA verlost of iets dergelijks, tegen en toen dacht ik gotchaa, vervolgens moest ik dus screenen met spybouncer en die vond verschillende dingetjes, moest toen wel registreren en betalen maar ik kreeg hem zomaar zalk maar zeggen en echt ik was die Avewnue einddddelijk kwijt..
                      dus.... maar Buffy is die log verder ok?? Ik zal Spybouncer dan maar niet meer aanbevelen.
                        • Citaat

                        Comment

                        • #7
                          Oh en nog wat ik ben ook dat irri gele driehoekje kwijt links onder >> gereed maar met fouten in de pagina... me is glad..
                            • Citaat

                            Comment

                            • #8
                              Oorspronkelijk geplaatst door egkok
                              maar Buffy is die log verder ok??
                              Er draait een service die ik niet kan thuisbrengen:

                              O23 - Service: Internet Protocol - Unknown - c:\windows\system32\ns32l.exe

                              Weet jij wat het is?
                                • Citaat

                                Comment

                                • #9
                                  Nee, vrijwel alle regels zeggen me wel wat maar deze niet....maar zoals ik zei ik heb nergens last meer van en dat irri uitroeptekentje links onder ben ik ook kwijt...ik ga er maar vanuit dat alles ok draait, kan natuurlijk toch niet laten om um ff te deleten. Zal je wel zeggen wat er dan gebeurd is gr elbert kok
                                  Die zwarte lijst dat is me nogal wat....ben toch wel blij met mun spybouncertje, maar ben gewaarschuwd
                                    • Citaat

                                    Comment

                                    • #10
                                      Nog niet deleten alsjeblieft.

                                      Zou je eens naar het bestand c:\windows\system32\ns32l.exe willen gaan en de eigenschappen willen bekijken? (Via rechtermuisklik -> Eigenschappen.) Misschien worden we daar wijzer van.

                                      Je kunt het bestand ook even laten controleren:

                                      http://virusscan.jotti.dhs.org/

                                      http://www.virustotal.com/flash/index_en.html


                                      Laat eens weten of het iets oplevert.
                                        • Citaat

                                        Comment

                                        • #11
                                          zit in windows/prefetch met allerlei andere progs.....weet het ook niet thuis te brengen.
                                            • Citaat

                                            Comment

                                            • #12
                                              Heb je nu al gekeken naar de eigenschappen van het bestand ns32l.exe dat in de map C:\Windows\System32 staat?

                                              En heb je dat bestand al ge-upload om te laten controleren (zie de links in mijn vorige bericht)?
                                                • Citaat

                                                Comment

                                                • #13
                                                  Die twee zoek progs geen resultaat... maar ik denk dat het geen kwaad progje is..
                                                    • Citaat

                                                    Comment

                                                    • #14
                                                      ff te vroeg Toch iets!>> maar ongevaarlijk voorzover ik het begrijp maar kan dus weg heh denk ik?


                                                      File: ns32l.exe
                                                      Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) (Note: only non-destructive malware has been found. Considering the non-destructive nature of samples like these - although they can be a pain in the ass -, results will not be stored in the database.)
                                                      Packers detected: ASPACK
                                                        • Citaat

                                                        Comment

                                                        • #15
                                                          Ja, dat moet dus weg.

                                                          Het beste kun je eerst even deze regel in HijackThis fixen:

                                                          O23 - Service: Internet Protocol - Unknown - c:\windows\system32\ns32l.exe

                                                          Daarna het bestand ns32l.exe uit c\windows\system32 verwijderen.
                                                            • Citaat

                                                            Comment

                                                            Vorige template Volgende
                                                            Sorry, you are not authorized to view this page
                                                            Working...
                                                            X
                                                            😀
                                                            🥰
                                                            🤢
                                                            😎
                                                            😡
                                                            👍
                                                            👎