Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Bargain buddy en Naviscan krijg ik niet weg

Pagina: 1
Acties:

zondag 30 januari 2005 20:12

Acties:
  • Truus
  • Registratie: Augustus 2002
  • Laatst online: 13-07-2022

Truus

Topicstarter
Sinds enige tijd geeft Spybot S&D aan dat er een sleutel van Bargainbuddy in mijn register staat. Deze sleutel is verbonden aan C:\windows\system32\msbe.dll. De sleutel is niet te verwijderen door Spybot, ook niet automatisch na reboot. Spysweeper vind sleutels van Bargain buddy en Navisearch, maar kan de sleutels ook niet verwijderen. Handmatig verwijderen geeft een foutmelding (met niet meer informatie dan dat er een fout is opgetreden), ook in veilige modus.

Afbeeldingslocatie: http://home.tiscali.nl/engelage/GoT/regedit.jpg

msbe.dll is nergens te vinden, en met regsvr32 /u krijg ik de volgende foutmelding:
Het in het geheugen laden van de bibliotheek (C:\WINDOWS\system32\msbe.dll) is mislukt - kan opgegeven module niet vinden
RegCleaner lijkt de sleutel te verwijderen maar dan staat hij er gelijk weer. Hijack This lijkt geen vreemde dingen te vinden.

Ik heb een online virusscan gedaan van Trendmicro en die geeft aan dat er geen virussen zijn.

Alle oplossingen die ik op google heb gevonden werken niet, omdat daar staat dat ik bepaalde bestanden moet verwijderen. Als ik dat probeer krijg ik de melding dat de bestanden niet bestaan. Ook dit bleek geen oplossing omdat de betreffende bestanden niet op mijn computer staan.

msbe.dll verwijderen met dellater.exe gaat niet omdat het bestand niet lijkt te bestaan.

Wat moet ik verwijderen? Wat kan ik nog meer proberen voordat ik een format c: doe?

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

Logfile of HijackThis v1.98.2
Scan saved at 17:41:53, on 30-1-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\alg.exe
D:\Installatie\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsnoft Internet Exploder 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4419/mcfscan.cab

Why be difficult when with a little extra effort you can make yourself impossible? || veni, vidi, delevi || You people laugh because I'm different... I laugh because you're all the same.

zondag 30 januari 2005 20:14

Acties:

Verwijderd

heb je al hitman geprobeert die combineert alle spyware programma's
www.hitman.nl

zondag 30 januari 2005 20:25

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Verwijderd schreef op zondag 30 januari 2005 @ 20:14:
heb je al hitman geprobeert die combineert alle spyware programma's
www.hitman.nl
Het programma heet Hitman Pro, en is hier te vinden. ;) Probeer anders een van die files te scannen, door deze door Jotti's online malware scan te halen. :)

Signature

maandag 31 januari 2005 15:53

Acties:
  • Truus
  • Registratie: Augustus 2002
  • Laatst online: 13-07-2022

Truus

Topicstarter
Hitmanpro heb ik even uitgeprobeerd. Leuk programma, maar voegt niet erg veel toe omdat ik al Spysweeper, spybot s&d, Adaware en Spywareblaster heb. Wel handig trouwens dat je in één keer al deze programma's kunt draaien.

Een file scannen wordt nogal moeilijk omdat ik niet zou weten welke file :? Het enige dat al die spyware programma's vinden is twee registersleutels:

code:
1
2

HKEY_CLASSES_ROOT\CLSID\{F4E04583-354E-4076-BE7D-ED6A80FD66DA}
HKEY_LOCAL_MACHINE\software\classes\clsid\{F4E04583-354E-4076-BE7D-ED6A80FD66DA}


Deze zijn alleen niet te verwijderen, niet in normale modus en niet in veilige modus. Verder zijn er geen bestanden te vinden op mijn computer die iets te maken zouden hebben met Navisearch of Bargainbuddy. Zelfs msbe.dll die bij de registersleutels hoort is niet te vinden. Het lijkt wel of de sleutels niet bestaan maar wel worden weergegeven :?. De eerste sleutel wordt wel gevonden door Regcleaner, maar HijackThis vind helemaal niets.

Why be difficult when with a little extra effort you can make yourself impossible? || veni, vidi, delevi || You people laugh because I'm different... I laugh because you're all the same.

woensdag 2 februari 2005 20:49

Acties:
  • Truus
  • Registratie: Augustus 2002
  • Laatst online: 13-07-2022

Truus

Topicstarter
Helemaal niemand een idee? ;(

Why be difficult when with a little extra effort you can make yourself impossible? || veni, vidi, delevi || You people laugh because I'm different... I laugh because you're all the same.

woensdag 2 februari 2005 20:53

Acties:

Verwijderd

How to Remove BargainBuddy ?

Some versions can be removed from the Add/Remove Programs option in the Control Panel. This option seems to be missing in the newer Net2Phone version. Try this:

1. Exit Bargain Buddy from your Tray Bar, if it is present.
2. Press CTRL + ALT + DEL to remove Bargain Buddy from your task manager (if it is present).
3. Proceed to Start -> Control Panel -> Add / Remove Programs, and remove Bargain Buddy.
4. If the uninstall for Bargain Buddy isn't present in the Add / Remove Programs Window, the Uninstaller may be listed in your Program Files (accessible from the Start Menu).

To remove it manually:

1) Unregister the DLL file first.

In BargainBuddy/Apuc, this DLL is inside the Bargain Buddy folder in 'Program Files'. Here there will be one or more 'bin' folders, one of which will contain a file called apuc.dll. If, for example, it's in 'bin2', the commands to enter (from a DOS command prompt window, under Start->Programs->Accessories) would be:

cd "%WinDir%\System"
regsvr32 /u "\Program Files\Bargain Buddy\bin2\apuc.dll"

Note:%WinDir% is a variable, you should replace it with the windows directory on your system, by default, it is named c:\windows or c:\winnt .

In BargainBuddy/Version, the file you have to get rid of is instead called 'CC_Versn.dll', and it's inside the 'Net2Phone CommCenter' folder in Program Files. The commands to get rid of it are:

cd "%WinDir%\System"
regsvr32 /u "\Program Files\Net2Phone CommCenter\CC_Versn.dll".

2) Open Task Manager (ctrl-alt-delete), end the 'Bargains' process.

3) Delete the entire 'Bargain Buddy' folder.

4) Run the registry editor(Click Start > Run and type ' Regedit').

5) Locate and expand the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, find and delete the Bargain Buddy entry.

6) Find and delete the key HKEY_LOCAL_MACHINE\Software\Bargains; in the Adp variant this is HKEY_LOCAL_MACHINE\Software\Microsoft\adp instead.

Partial installs

An installer executable may be included with the host application which attempts to download enough of the software to run so that it then updates itself fully. If this fails or has not yet run, you will only have the 'bargains' process. Kill this from the Task Manager (ctrl-alt-del) and remove the 'Run' value mentioned above, then you can delete the entire Bargain Buddy directory manually.
Misschien dat je er wat aan hebt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq