spyware gaat niet weg, Hijack this, adware, spybot

[atze]

hallo


Bij mijn vriendin hebben ze last van spyware. Ik heb er al CWShredder overheengehaald, spydocter, adware, hijack this, bulletproof spyware remover spybot.

Hieronder de log van hijack this als die spyware draait, maar ik zie nix vreemds:

Logfile of HijackThis v1.98.2
Scan saved at 20:27:09, on 15-9-04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ACCESSORIES\MSPAINT.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {E9945BC8-B4BA-71BA-D3CE-C12924F810FC} - C:\PROGRAM FILES\EQ MODE BIRD\CASTMAGS.EXE
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Common Files\Symantec Shared\script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab



ook nog even een plaatje van de betreffende spyware.

ok heb ik normaal nog een dikke blauwe balk van 2 cm
die steeds pictogrammen op mn desktop zet. In die balk staat casino en weet ik het allemaal wat meer. Maar als die balk dan gestart word, blijft hij niet alleen in IE6
ook gewoon op mn desktop. hij gaat gewoon over de windows pictogrammen. Ik heb al veel programmas geprobeerd. iemand ervaring met deze rotzooi?

 

[H@ns]

Geplaatst door atze

O2 - BHO: (no name) - {E9945BC8-B4BA-71BA-D3CE-C12924F810FC} - C:\PROGRAM FILES\EQ MODE BIRD\CASTMAGS.EXE

Hoi Atze,

Vertel ze maar dat MSN Plus de oorzaak is van deze rotzooi.

1. Ga naar Deze Computer, dubbelklik daar op C. Dubbelklik op Program Files. Klik nu op "Bestand" > "Nieuw" > "Map". Noem deze map HJT of HijackThis. Plaats nu de HijackThis.exe in DIE map. Draai in het vervolg HijackThis vanuit DIE map . Dit in verband met de backups die dit programma maakt

2. Gooi SpyDoctor van de PC af, tis een verkeerd programma. http://www.spywarewarrior.com/rogue_anti-spyware.htm

3. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

4. Start opnieuw op in veilige modus, en verwijder:
C:\PROGRAM FILES\EQ MODE BIRD << map

5. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier

 

[H@ns]

Hoi Atze,

Ik post dit voor de tweede keer hier (in ieder geval voor mij), omdat er wat probs waren met de server van Helpmij. Ik weet niet of het vorige bericht hier wel doorgekomen is

Geplaatst door atze

O2 - BHO: (no name) - {E9945BC8-B4BA-71BA-D3CE-C12924F810FC} - C:\PROGRAM FILES\EQ MODE BIRD\CASTMAGS.EXE

Hoi Atze,

Vertel ze maar dat MSN Plus de oorzaak is van deze rotzooi.

1. Ga naar Deze Computer, dubbelklik daar op C. Dubbelklik op Program Files. Klik nu op "Bestand" > "Nieuw" > "Map". Noem deze map HJT of HijackThis. Plaats nu de HijackThis.exe in DIE map. Draai in het vervolg HijackThis vanuit DIE map . Dit in verband met de backups die dit programma maakt

2. Gooi SpyDoctor van de PC af, tis een verkeerd programma. http://www.spywarewarrior.com/rogue_anti-spyware.htm

3. Vink bovenstaande aan in HijackThis, sluit alle andere vensters en browsers, en klik op Fix Checked.

4. Start opnieuw op in veilige modus, en verwijder:
C:\PROGRAM FILES\EQ MODE BIRD << map

5. Start opnieuw op in normale modus, maak een nieuw logje aan met HijackThis, en post dat hier

 

[atze]

Ok ik ga het proberen :thumb: dank je wel!