[malware] SpySweeper blokkeert www.a-d-w-a-r-e.com? *

Ik heb spy sweeper erop staan, spyware doctor, een register clean tooltje en een goede virus scanner. Nou houd spy sweeper een site geblokkerd genaamd: www.a-d-w-a-r-e.com
Heb van alles al geprobeerd maar krijg het niet weg.

Logfile of HijackThis v1.99.1
Scan saved at 23:38:38, on 1-2-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerDVD\PDVDServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\Integrator.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Robin\Bureaublad\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Battery Doubler.lnk = C:\Program Files\Dachshund Software\Battery Doubler\Battery Doubler.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\lvjs0917e.dll
O20 - Winlogon Notify: wingfv32 - C:\WINDOWS\SYSTEM32\wingfv32.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Nee ik wil niet op de site komen want het stuur allemaal rotzooi waar ik niet vanaf kom.
Waar zou ik die host files dan kunnen vinden volgens jou?

Gewoon dat filetje wissen?

Ik zal morgen nog wel eens scannen, maar ga nou pitten.

Volgens mij snappen jullie het echt niet.
Die genoemde site kan idd denk ik een Look2Me besmetting zijn,maar dat weet ik niet aangezien ik hier geen verstand van hebt.
Ik wil dat die site geen contact meer maakt met mijn pc. Dus dan hoeft spy sweeper ook die site niet meer tegen de houden aangezien dan de infectie weg is..
Wat ik wil is dat ik van die infectie af kom.

Ik heb gisteren de advies van pasta opgevolgd:

pasta schreef op woensdag 01 februari 2006 @ 23:49:

code:

1 2	O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\lvjs0917e.dll O20 - Winlogon Notify: wingfv32 - C:\WINDOWS\SYSTEM32\wingfv32.dll

Google geeft bij het eerste bestand al een nuttige link waarin beschreven staat hoe je die file kunt verwijderen, evt. kan je ook [rml][ malware] Look2Me infectie, oplossing inside[/rml] volgen, die behandeld hetzelfde.

Google geeft niks op het 2e bestand, scan het eens op Jotti's online malware scan om te zien welke virusscanners het bestand herkennen als malware, probeer vervolgens eens een trial-scan met een van deze virusscanners om te kijken of je het bestand zo verwijderd krijgt. Evt. kan ook [rml][ malware] Look2Me infectie, oplossing inside[/rml] hier weer uitkomst bieden.

offtopic:
Ik pas je topictitel nog even aan, kan je je TS even editten zodat je HijackThislog tussen [code][/code] tags staat?

Maar ik kom er niet uit met het programma LSP Fix want ik zie andere bestanden in dat programma.

Coolmaster schreef op donderdag 02 februari 2006 @ 00:02:
Ben met dat lsp fix bezig. Ik heb 3 andere filetjes die in die lijst staan dan aangezien in die handleiding namelijk:

mswsock.dll
winrnr.dll
rsvpsp.dll

Dus welke moeten dan geremoved worden? Ik kan wel alles verwijderen maar dan crashed wellicht de computer en ben ik alles kwijt. Dus graag meer help voor dit laatste probleem.

Ik ben weer terug van weg geweest. Ik heb de virus eindelijk kunnen verwijderen met het programma Antipuper. En nou ben ik er gelukkig ervan af. Maar ik heb eigenlijk nog een groot probleem.

Ik heb die 3 genoemde files met die lspfix bewerkt. Maar nou krijg ik dus geen internet verbinding meer want hij geeft nou een geel driehoekig icoontje met een uitroepteken erbij. En op me desktop heb ik wel een werkende I-net verbinding. Dus er is iets met de instellingen van de notebook.
Wat kan het zijn? En wie helpt mij van dit probleem af?

Helemaal niemand die antwoord weet?

[ Voor 17% gewijzigd door Robin4 op 20-02-2006 22:54 ]