Archief - Spywareprobleem: niet kunnen oplossen met Hijackthis

Een maat van mij heeft dit probleem->
http://users.skynet.be/bk335835/fout.JPG

We hebben al geprobeerd met hijackthis, adaware, etc... Met googelen zijn we ook niet ver geraakt. Iemand enige suggestie?

tprobleem zittem zo , die icone kannek ni wisse , want het zijn geen files noch shortcuts, zelfs me cmd en explorer staat ze der ni tusse , ze worden geladen samen met 1 van de 2 iexplore.exe's , terwijl ik enkel firefox gebruik.
Aangezien internet explorere 6.0 vast zit in win xp , kannek da dus ook ni wisse.
Processe afsluiten helpt ook niet , want deze 2 blijven steeds terugkomen.

adaware, spybot, spysweeper.... al geprobeerd?

alles clean

Download ook eens de laatste versie van Ad-Aware
link: http://www.zdnet.be/downloads.cfm?id=39870

probleem is opgelost dankzij wat te zoeken in vorige threads.
Deze "iconen" zijn een uitbreiding op de LOP toolbar !

gehaald uit vroegere threads

die toolbar is van lop.com
op de site staat een link om het weg te krijgen: http://lop.com/new_uninstall.exe


dit tooltje runnen en de icoontjes waren weg

log te fixen in VEILIGE MODE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.shnimokwmbrswh.com/ooVNu...tDS7ySUYw76.jpg = > ook probleem , blijft
O4 - HKCU\..\Run: [licensedupe] C:\DOCUME~1\Sophus\APPLIC~1\THATBA~1\DefyGlobalMeo w.exe

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT...w.viewpoint.com
O23 - Service: WLTRYSVC - Unknown - C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe (file missing)

(VEILIGE MODE)
kijkt ook bij configscherm - software naar ongekende oftware en uninstallen ...

Hey!

Ik heb ook die icoontjes en dan nog eens twee balken in internet explorer. Ik heb die twee toolkes geprobeerd, de nieuwe versie van adaware, maar krijg ik die nog altijd niet weg. Iemand die me kan helpen? Sta juist niet op punt om format c te doen

2 Werkbalken: http://img86.exs.cx/my.php?loc=img86&image=naamloos21rs.jpg

Icoontjes: http://img86.exs.cx/my.php?loc=img86&image=naamloos4du.jpg



Greetz
FrE

Thx sophus, 'k had hetzelfde probleem en met dat proggie te runnen is het opgelost :applause:

Freke23 zei:

Hey!

Ik heb ook die icoontjes en dan nog eens twee balken in internet explorer. Ik heb die twee toolkes geprobeerd, de nieuwe versie van adaware, maar krijg ik die nog altijd niet weg. Iemand die me kan helpen? Sta juist niet op punt om format c te doen

2 Werkbalken: http://img86.exs.cx/my.php?loc=img86&image=naamloos21rs.jpg

Icoontjes: http://img86.exs.cx/my.php?loc=img86&image=naamloos4du.jpg



Greetz
FrE

Klik om te vergroten...

Je hebt MSN Plus op je PC staan vermoed ik? Zoja? Uninstall en herinstall zonder derden, je kan deze uitvinken in de setup!

of de lop uninstaller die hier boven is gemeld.

Nope lukt niet

lop uninstaller of msn+ uninstallen en installen ZONDER sponsors ...? welke niet?

Aha dat van msn heb ik nog niet gedaan, zal het nu eens doen. Heb de msn 7.0 beta staan.

Ik krijg dat hier dus niet weg hé

Adaware , spysweaper, The Cleaner, die lop tools...

Alles blijft zoals het is

Heb je MSN+ en heb je het gedeïnstalleerd?
Meer info over wat je al gedaan hebt enzo pls..

Ik heb dus msn volledig ge-uninstalled, ook messenger +. Daarna heb ik die twee lop tools gedaan. Dan heb ik spysweeper gedaan, The Cleaner, Adaware. En dit allemaal in save modus.
Ik weet echt niet wat ik nog meer kan doen.
Op mijn buroblad heb ik nog altijd die icoontjes en als ik IE open krijg ik twee van die balken

http://img86.exs.cx/my.php?loc=img8...aamloos21rs.jpg


Intss heb ik Hijackthis gedaan:

Logfile of HijackThis v1.99.0
Scan saved at 14:37:40, on 31/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\sysvxd32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.webtoday.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {673AB671-151F-0169-3FFA-CBB2135B8E8B} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MODEWA~1\Slowdefy.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [sysvxd32] C:\WINDOWS\System32\sysvxd32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [Dash Chic Web Free] C:\Documents and Settings\All Users\Application Data\Mags Bias Dash Chic\Extra Browse.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Curb Dog] C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHMO~1\polldrawpart.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Alcatel Speedtouch Connection.lnk = C:\Program Files\Alcatel\SpeedTouch USB\STDialUp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/312111ad5b1eaa904623/netzip/RdxIE601.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/99...W/win/061-0848.20031022.TtzS4/iTunesSetup.exe
O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58F78BEE-71E5-401A-A4EC-4615A0F910D9}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe



Greetz

c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\sysvxd32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {673AB671-151F-0169-3FFA-CBB2135B8E8B} - C:\DOCUME~1\ADMINI~1\APPLIC~1\MODEWA~1\Slowdefy.ex e
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sysvxd32] C:\WINDOWS\System32\sysvxd32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Dash Chic Web Free] C:\Documents and Settings\All Users\Application Data\Mags Bias Dash Chic\Extra Browse.exe --> Ken je dit? Zonee, dleten

O4 - HKCU\..\Run: [Curb Dog] C:\DOCUME~1\ADMINI~1\APPLIC~1\ITCHMO~1\polldrawpar t.exe
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)



-> FIXEN IN VEILIGE MODUS ALLES

Jiha!! Het is er allemaal van! Eindelijk :applause:
Heeft mn verdikke bijna mn hele vrije dag gekost...normaal was het de bedoeling om eens lekker op mn gemak HL2 te spelen...niet dus.

Maar ben al heel blij dat alles eraf is nu


Ne hele grote merci zene Raintjah' :applause:


Greetz
FrE