Altnet onverwijderbaar

[yoowell]

Ok, ik heb echt van alles geprobeerd (Adaware SE Pro, Spybot, Spy Sweeper) en ik gebruik op die moment Spyware Doctor. Dit programma vindt het bestand Altnet, maar kan deze niet verwijderen, net als al die andere programma's (en ze waren allemaal ge-update). Ik heb geprobeerd Kazaa te verwijderen (Altnet staat er niet tussen) maar dan krijg ik een foutmelding dat ik geen toegang heb tot de map Windows\TEMP\Adaware\ , en dat klopt (kan die ook niet verwijderen). In \Temp staat overigens ook een map Altnet, ook onverwijderbaar (terwijl ik Admin ben, met volledige rechten). Ik blijf dus zitten met popups e.d.
Verder gebruik ik WinXP
Ik heb een scan gemaakt met HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 15:29:21, on 1-10-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\yoOwell\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MT...wPoint/MobilePhone_GSM_SGH_A800_ViewPoint.htm[/url]
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (sys Class) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D295018-B95A-495B-A821-00D723A32622}: NameServer = 212.142.28.66,212.142.28.130


Kan iemand mij helpen?

 

[H@ns]

Veel bijzonders zie ik niet in je logje... Heb je zelf al startupentries uitgeschakeld bij Start - msconfig - opstarten? of misschien zelf al wat gefixt in HijackThis?

 

[yoowell]

Nee, niets gedaan in hijack of startup..

 

[H@ns]

Geplaatst door yoowell

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Hoi Yoowell,

Het zou best kunnen dat het een false positive van SpywareDoctor is. Ik zou ook niet op dit programma vertrouwen maar op programma's als Ad Aware en Spybot S&D... Heb je problemen met je PC dan?

De regels in de quote mag je nog even fixen, voor de rest is je logje keurig

 

[yoowell]

Ok, heb ik gedaan. Maar ik heb al een tijdje Adaware en Spybot S&D gebruikt, maar beide programma's kunnen na het vinden het bestand niet verwijderen! Bij Spybot staat er dat het bij de volgende startup gebeurt, maar dat is niet het geval. Verder heb ik niet zozeer problemen met mijn pc, ik krijg alleen vervelende popups vanuit mijn pc (en die komen van Altnet.
Eigenlijk ben ik tot nu toe het meest tevreden over Spyware Doctor van elk programma dat ik tot nu toe heb gebruikt, maar wat bedoel je met een 'false positive'?
Bij een scan vindt het programma:

HKLM\SOFTWARE\Altnet

Bundled with Kazaa. Installs a Browser Helper Object: which loads when IE is started. Altnet software is used to supply advertising content to KaZaA users

Het vreemde, en daar gaat het min of meer om, is dat ik dus niet in staat ben om Kazaa, de Adaware map in Temp en de Altnet map in Temp te verwijderen.

 

[H@ns]

De Ad Aware map in Temp verwijderen? :8-0:

false positive = een scan vindt iets wat helemaal niet op je PC staat

Of, hij vindt iets dat wel op je PC staat, maar beoordeelt dat als slecht, terwijl het OK is.

Draai CleanUp! eens.

 

[yoowell]

Jazeker, aangezien ik Adaware niet meer heb op mijn pc, en die map de reden is dat ik Kazaa niet kan verwijderen (iets van 'geen toegang tot..\Temp\Adaware\Setup_PerfectNav.exe).
Ok, in dat geval is het geen False Positive (alle scan programmas geven Altnet aan, en de map bestaat)

En ik heb dus popups van dat bestand. (zie de Spyware Doctor info)

Ik heb cleanup gebruikt, maar ik kan het nog steeds niet verwijderen!

 

[yoowell]

niemand?

 

[H@ns]

Ik heb het verder nooit aangeraden, maar draai eens SpySweeper, en zie of het dan verdwenen is?

(Dit programma heeft veel false positives dus ga het niet meteen kopen als je ziet dat het veel verwijderd )

 

[yoowell]

Heb dat programma al gebruikt, en mijn trial period is over. Maar weet jij misschien gewoon hoe ik toegang krijg om de Altnet map in \Windows\Temp te verwijderen?

 

[H@ns]

Je zou die map eens in veilige modus moeten verwijderen, lukt dat?

 

[yoowell]

Nee, dat wil ook niet lukken. Ik heb ook alle machtigingen (in regedit) aan mezelf toegewezen op die map en alle submappen, maar dit verhelpt het ook niet. Ik zou toch gewoon alle mappen naar hartelust moeten kunnen verwijderen ?