msbb.exe + ntvdm-cpu

[Henk Elzinga]

Hallo Helpmij'ers,

Ik heb Windows XP Home Edition SP1.
Elke keer als ik het systeem heb gestart, een gebruikers account heb geselecteerd, dan komt het systeem met de volgende boodschap:

c:\Documents~1Henk\Locals~1\temp\msbb.exe

De NTVDM-CPU heeft een ongeldige instructie aangetroffen.
CS : of 4b IP:02e0 op 63 65 6e 74 65 kies sluiten om de toepassing af te sluiten.

Ik heb dan de volgende keuze mogelijkheid.

"Retry" "Cancel" "Negeren".

Wat ik hier echter ook doe, bij de volgende herstart van het systeem krijg ik deze melding terug.

Bij "negeren" "cancel" lijkt het systeem gewoon goed te draaien.

Wat betekent deze melding?
Wat is msbb.exe voor een programma?
En het belangrijkste, hoe krijg ik dit probleem uit mijn systeem?

Kan iemand mij helpen dit probleem op te lossen?
Alvast bedankt voor jullie moeite!!!

Groeten,
Henk Elzinga

 

[crash]

msbb - msbb.exe - Process Information
Process File: msbb or msbb.exe
Process Name: MSBB Web3000 Spyware Application
Description: MSBB Web3000 spyware application that is included with some adware products and is started from the registry when Windows is loaded.
Company: 180Solutions.com
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Bron;
http://www.liutilities.com/products/wintaskspro/processlibrary/msbb/

Even op Spyware laten scannen
Hier kan je Adaware 6 of Spybot S&D downloaden om je pc te laten scannen op spyware.
De update eerst doen, daarna pas scannen.

Plaats een Hijack this log in de volgende topic;

klik --> Helpmij tegen spyware offensief (deel 2) <--klik.

In de link die hierboven staat, moet je goed het eerste bericht lezen!!!
Daarna plaats je daar ook het log van Hijack this.
Je vind daar ook de uitleg hoe je dat doet.

Leeg ook de mappen Temp en Temporary internet files ff.

 

[Hansjevery]

msbb.exe is spyware.
Spyware is een programma dat ongewild op u computer terecht komt. Je kan dit verwijderen met adaware of Spybot search and destroy.

Adaware: -->klik hier om te downloaden<--
Spybot SD: -->klik hier om te downloaden<--

Hansje

 

[Hansjevery]

Crash was me voor

Hansje

 

[Henk Elzinga]

He Crash en Hansjevery bedankt voor jullie snelle reactie.

Ik heb SpyBot geinstalleerd en gerund.

Bleek dat ik toch redelijk veel Spyware had.
Dat er eerst maar eens af laten halen.

Volgens SpyBot is mijn systeem weer clean, echter....

Jullie begrijpen het al.

Krijg nog steeds dezelfde melding.
Moet er echter wel bij opmerken dat hij niet automatisch komt, wat ik eerst dacht, maar hij komt zodra ik ook maar een willekeurig icoontje aanklik op mijn desktop.

Dus het probleem is er nog.
Hoop dat jullie me nog een keer kunnen helpen.

Alvast maar weer bedankt voor jullie moeite.

Groeten,
Henk Elzinga

 

[buffy]

Volg de rest van het advies van Crash ook op. Dus: ga naar het volgende topic en plaats daar een HijackThis-log: http://www.helpmij.nl/forum/showthread.php?threadid=144016
Werkende downloadlink voor HijackThis: http://www.majorgeeks.com/downloads31.html

 

[Henk Elzinga]

Hierbij de log:

Logfile of HijackThis v1.97.7
Scan saved at 22:28:43, on 23-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Common Files\eAcceleration\systimer.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\WINDOWS\System32\ru.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\WinZip\WZQKPICK.EXE
D:\Henk\SpamFilter K9v1\K9.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Henk\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blazefind.com/search.php?search=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.blazefind.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/QuickPage/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.blazefind.com/search_page.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/QuickPage/Portal/portal.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Eac_Download] C:\Program Files\Common Files\eAcceleration\download.exe -k
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\ru.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - Global Startup: RealDownload.lnk = C:\Program Files\Real\RealDownload\Realdownload.exe
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www/
O16 - DPF: ChatSpace JavaLight Client - http://212.83.76.16/Java/cslt4.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/1/ms7531_nl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://sc.communities.msn.com/controls/chat/msnchat42.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://www.x0.nl/install2/dialxs.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.communities.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/12/035/nl.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/bridge.cab
O16 - DPF: {A51DEDCD-20F7-11D4-98A5-00C0CA130748} (Tintel Class) - http://exe.dialer.tintel.nl/tcw.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.communities.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/1d/player.virtools.com/downloads/player/Install2.1/Installer.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://32red.microgaming.com/32red/FlashAX.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

 

[buffy]

Zoals ik in mijn vorige bericht al aangaf, kun je je log het beste in het daarvoor bestemde topic plaatsen. Daar dus: http://www.helpmij.nl/forum/showthread.php?threadid=144016
Zet je log dus even in dat topic, dan komt het onder ogen van de expert. Zeker doen hoor, want ik (als niet-expert) zie al dat er de nodige narigheid in zit.

 

[crash]

Vraag meteen, daar bij je log, of ze naar je startlijst kijken.
Als ik het zo zie, staat er ook aardig wat tussen dat uit kan.
Scheelt weer met het opstarten van de pc.

 

[Henk Elzinga]

Crash en Buddy

Bedankt zover. ===> :thumb:
Ik heb de log geplaatsts en hoop dat er wat uitkomt.

Groetjes van een helpmij fan.

 

[crash]

Graag gedaan.
Volgens mij bedoel je Crash en Buffy.

Toch nog ff wat.
Kijk eens bij Start>uitvoeren>msconfig>opstarten.
Daar kan jij wel wat uit zetten, als ik je log zo bekijk.

Kom je er niet uit, laat het hier ff weten.
Ik of iemand anders zal dan wel ff kijken wat je daar uit kan vinken.

 

[Henk Elzinga]

Crash,

Natuurlijk bedoelde ik Buffy, maar de d zit vlak naast de f... We zullen maar zeggen een slip of the keyboard.

Heb even gekeken naar het opstarten, maar ik zag maar 1 ding wat echt niet nodig was.
Heb het daarom ook maar wegehaald.
Kan jij zien of er nog meer onnodig spul opstart.

Ik heb hem als bijlage erbij gezet.

Groeten en alvast bedankt voor de moeite.
Henk

 

[crash]

Ik kan je bijlage niet open krijgen op mijn pc.
Maar ik kan wel ongeveer weten wat er instaat aan de hand van je log.

Graag even een bevestiging van jou kant.
Anders graag ff een bijlage als TXT bestand toevoegen.

Hier het lijstje wat ik uit je log kan halen;

[NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
[NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
[RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
[Eac_Download] C:\Program Files\Common Files\eAcceleration\download.exe -k
[LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
[QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
[MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
[mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
[RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
[Quicktlme] C:\WINDOWS\System32\ru.exe
[CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
[RealJukeboxSystray] "C:\Program [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart

 

[Henk Elzinga]

Crash,

Het klopt wat je hebt geschreven.
Overigens vreemd dat je de bijlage niet kan openen, daar het een gewone .doc file is.
Misschien omdat er screen dump in was opgeslagen...

Alvast bedankt voor het kijken.
Waardeer de moeite die je neemt om anderen te helpen.

 

[crash]

Misschien omdat er screen dump in was opgeslagen...

Daar zal het idd door komen.
Ik kreeg een melding dat de "conversie" of zo iets niet geladen kon worden.

Ik ga ff je lijst nalopen en kom er zo op terug.

 

[crash]

Hier je lijst.
Waar ik "Kan uit" bij heb gezet, kan je inprincipe zonder problemen uitzetten.
Lees alleen wel de schuin gedrukte beschrijving, die ik erachter heb geplaatst!!!

Kan uit
[NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
This loads the System Tray icon used to change display settings, change the clock rate and memory speed for nVidia based graphics cards. This is unnecessary since you can easily configure these settings the way you want them in the Display Properties and not have to mess with them again

Kan uit niet nodig voor Nero
[NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
Associated with "Nero Burning Rom" CD writing software. Used to install/control Nero driver nerocd2k.sys. Required only if you use Win2K/XP and login without admin privileges

Kan uit
[RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
System Tray icon for RealPlayer. If you subsequently start RealPlayer manually it adds itself back to the start-up list. You can stop this from happening by right-clicking on the tray icon and disabling SmartCenter via Preferences

Kan uit (Spyware)
[Eac_Download] C:\Program Files\Common Files\eAcceleration\download.exe -k
Associated with Webcelerator - spyware. Read eAcceleration's privacy statement

Is van je muis aan laten
[LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
Mouse driver - required if you use non-standard Windows driver features

Kan uit
[QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
System Tray access to Apple's "Quick Time" viewer from version 5 onwards

Kan uit
[MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
Third party MSN Messenger extension that hides banner ads and adds archiving and other useful features. Appears not to work unless checked, but may be activated after startup. Not recommended as it includes Lop.com(spyware)

Kan uit
[mmtask] C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
Part of MusicMatch Jukebox - digital music player / CD burner and ripper / music organizer / playlist creator

Laat maar ff aan, die zien ze denk ik wel in je log
[RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
rundll32.exe bridge.dll, Load Flingstone.com browser hijacker

Is dacht ik Spyware
[Quicktlme] C:\WINDOWS\System32\ru.exe

Is van MS office kan uit
[CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don't need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services

Kan uit
[RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
System Tray icon for RealJukebox

Kan uit
[MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart

Bron van de beschrijvingen;
http://www.sysinfo.org/startuplist.php?filter=&count=&type=

Suc6.

 

[Henk Elzinga]

Crash,

Bedankt voor alle moeite die jehbt gedaan voor mij.
Heb je aanbevelingen doorgevoerd en het systeem draait weer op en toppie.

Nogmaals bedankt!!!!

Groeten,
Henk Elzinga:thumb:

 

[crash]

Graag gedaan Henk.