Irritante MS-connector (dailer)

[hoho]

Ik heb een irritant probleem, namelijk ik heb een tijdje geleden wat gedownload en toen opeens stond er rechts onder naast mijn klok in mijn systeemvak een irritante vraagteken. Dit is een soort
MS-Connector/dailer. Elke keer probeer ik hem weg te halen maar hij komt elke keer weer terug.

Kan iemand mij helpen dit irritante vraagteken(MS-connector/Dailer) voorgoed weg te krijgen????????

Ik heb windows XP proffesionel

 

[crash]

Lees het eerste bericht goed door;
Helpmij tegen Spyware offensief

Zoek maar eens met de zoekfunktie je bent niet de enige.

 

[luuk2512]

download hijackthis
en plaats je log daarvan in deze sectie


http://www.helpmij.nl/forum/showthread.php?threadid=134129

 

[crash]

Geplaatst door luuk2512
download hijackthis
threadid=134129[/url]

Staat al in de link die ik opgaf.
Daar vind je tevens een downloadlink voor Hijack this.
Eeerst scannen op Spyware, dan ben je al een hoop kwijt.

 

[hoho]

Wat moet ik verder doen als ik dit krijg

nadat ik het file heb gescaned staat er dit:below are the result of the scan. Be carefull what you delete, hijackthis cannot determine what is bad and what is merely customized by you. the best thing to do is save a log file and shown it to knowledgable folks.

Wat moiet ik nou precies doen???? kan ik het file gewoon fixen of moet ik het eerst opslaan.

Namelijk het is onduidelijk voor mij wat nou de bedoeling is in threadid=134129????

 

[m@rio]

Download dan: HijackThis Zorg dat je minstens versie 1.97.2 hebt. Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.
Kopieer en plak de inhoud in je volgende post.
Fix nog niets. Er zitten ook dingen tussen die je echt nodig hebt

Dus niks fixen alleen een log plaatsen

 

[hoho]

Hier is mijn Log file

Logfile of HijackThis v1.97.2
Scan saved at 20:23:30, on 7-10-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Trust mouse utility\1.0\mouse32a.exe
C:\Program Files\Trust keyboard utility\1.0\KbdAp32A.exe
C:\Program Files\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\System32\arr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\NETPUM~1\NETPUM~1.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mp3mediaworld.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FLMTRUSTMOUSE] C:\Program Files\Trust mouse utility\1.0\mouse32a.exe
O4 - HKLM\..\Run: [FLMTRUSTKB] C:\Program Files\Trust keyboard utility\1.0\KbdAp32A.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MS-RunKey] C:\WINDOWS\System32\arr.exe
O4 - HKCU\..\Run: [od-stnd209] c:\program files\Webdialer\od-stnd209.exe -m
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/0147c4a95267bf6be323/netzip/RdxIE601.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/6/343/nl.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37502.5118171296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_6.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{713001F3-CD9A-44F1-BD31-39E00550B938}: NameServer = 194.134.5.5 194.134.0.97

 

[vaat]

sluit alle vensters van ineternet explorer en vink de volgende items aan en druk op "Fix"




R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MS-RunKey] C:\WINDOWS\System32\arr.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/0147c4a95267bf6be323/netzip/RdxIE601.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/6/343/nl.exe


Wat is webdialer ???
O4 - HKCU\..\Run: [od-stnd209] c:\program files\Webdialer\od-stnd209.exe -m
Doe eens start > uitvoeren > msconfig [enter] en vink die uit !

Eerst die webdialer in msconfig uitvinken en dan opnieuw opstarten en de onderstaande deleten.

delete:
C:/Program Files/MS-Connect/ <= hele folder
C:\WINDOWS\System32\arr.exe

 

[Pieter Arntz]

Hoi vaat,

Die od-stnd dingen kun je allemaal laten fixen.
En dan de hele map c:\program files\Webdialer deleten.

Dialers die bij gebrek aan een modem je browser hijacken. :evil:

Groetjes,

Pieter

 

[vaat]

Geplaatst door Pieter Arntz
Hoi vaat,

Die od-stnd dingen kun je allemaal laten fixen.
En dan de hele map c:\program files\Webdialer deleten.

Dialers die bij gebrek aan een modem je browser hijacken. :evil:

Groetjes,

Pieter

zal ik ze dan maar melden bij pacs-portal ?

 

[hoho]

Thanx allemaal

Hey mensen,

Bedankt allemaal weer.

Weet weer een stuk meer

Thanx

 

[Pieter Arntz]

Geplaatst door vaat


zal ik ze dan maar melden bij pacs-portal ?

Doe maar. De cijfers zijn random volgens mij (of geven een bepaald type aan)

Groetjes,

Pieter

 

[musicalsan]

snikse we hebben erger voor nu

dowload spyware adaware of spybot dat zijn programma's die dat kunnen opzoeken we hebben al veel dingens gevonden maar nog nie alles


vriendelijke groeten

sandra