Toon posts:

[XP] MSBB.exe

Pagina: 1
Acties:

zaterdag 21 februari 2004 13:59

Acties:
  • BabyCatjuh
  • Registratie: Februari 2004
  • Laatst online: 11-09-2023

BabyCatjuh

Topicstarter
Hallo.
Ik zit met een probleem ik heb al een week last van het programma msbb.exe dat automatisch opstart als ik mijn pc opstart. Ik heb van alles al geprobeerd, o.a. ctr alt del en het uit processen verwijdert, met regedit gescanned en de nCASE en msbb dingen die hij vond verwijdert, en hij uit program files gehaald. Ook heb ik 2 spyware scanners erop gebruikt maar helaas niets helpt. Telkens als ik mijn pc hertart komt het weer terug in C:\Documents and Settings/JANICE BOSTERS/Local Settings/Temp
Ik heb het al 3x verwijdert uit die map ook met shift + delete en gewoon. Maar het komt stees terug.. wat moet ik nu doen?

Alvast bedankt.

zaterdag 21 februari 2004 14:02

Acties:
  • Billie
  • Registratie: Januari 2003
  • Laatst online: 06-05 21:54

Billie

Heb je google ook al geprobeert? :? Daar staat ook een heel hoop tussen. :) En welke 2 spyware scanners heb je gebruikt?

zaterdag 21 februari 2004 14:04

Acties:
  • Leutje
  • Registratie: Februari 2002
  • Niet online

Leutje

o7

http://www.liutilities.co...spro/processlibrary/msbb/

Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes

En volgens
http://www.winpatrol.com/db/freesample/msbb.html
kan je het weghalen

A project is never finished.You can always think of something new. - RobV https://discord.gg/WEQG6qT

zaterdag 21 februari 2004 14:05

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 20:58

Rolfie

Misschien is hier de oplossing : Error Message: "Msbb.exe has encountered a problem and needs to close..."

Of

uninstalling n-CASE

_/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_

Long Live google

zaterdag 21 februari 2004 16:21

Acties:
  • BabyCatjuh
  • Registratie: Februari 2004
  • Laatst online: 11-09-2023

BabyCatjuh

Topicstarter
Leutje schreef op 21 februari 2004 @ 14:04:
http://www.liutilities.co...spro/processlibrary/msbb/

Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes

En volgens
http://www.winpatrol.com/db/freesample/msbb.html
kan je het weghalen
Dat kost geld en geld uitgeven voor zo'n prog. is geen optie voor mij.
Rolfie schreef op 21 februari 2004 @ 14:05:
Misschien is hier de oplossing : Error Message: "Msbb.exe has encountered a problem and needs to close..."

Of

uninstalling n-CASE

_/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_ _/-\o_

Long Live google
Beide geprobeerd, de eerste werkt niet blijf gewoon een error krijgen. Daarna heb ik de nCASE uninstaller genomen, krijg een error dat het niet te vinden valt en alles maar handmatig moet verwijderen (wat dus niet lukt omdat het steeds terugkomt.)

[ Voor 51% gewijzigd door BabyCatjuh op 21-02-2004 16:27 ]

zaterdag 21 februari 2004 16:36

Acties:

Verwijderd

msbb.exe is gewoon speedoptimizer, dat bij download accelerator pro kan worden geinstalleerd.

zaterdag 21 februari 2004 16:39

Acties:
  • DutchTSE
  • Registratie: Februari 2003
  • Niet online

DutchTSE

en bij download accelerator pro zit spyware/adware? :P

zaterdag 21 februari 2004 16:43

Acties:

Verwijderd

Download HijackThis, run it, vink de juiste dingen aan, klaar.
en bij download accelerator pro zit spyware/adaware?
Laatste keer dat ik daar wat over heb gehoord: ja.

zaterdag 21 februari 2004 16:44

Acties:
  • sdomburg
  • Registratie: Augustus 2001
  • Laatst online: 03-09-2024

sdomburg

DutchTSE schreef op 21 februari 2004 @ 16:39:
en bij download accelerator pro zit spyware/adaware? :P
Ten eerste is het adware, ad-aware is een programma om spy/adware te verwijderen.

Ten tweede zit bij DAP zeker wel ad/spyware.

zaterdag 21 februari 2004 16:46

Acties:
  • DutchTSE
  • Registratie: Februari 2003
  • Niet online

DutchTSE

sdomburg schreef op 21 februari 2004 @ 16:44:
[...]

Ten eerste is het adware, ad-aware is een programma om spy/adware te verwijderen.
i know i know typfoutje O-)

zaterdag 21 februari 2004 17:45

Acties:
  • BabyCatjuh
  • Registratie: Februari 2004
  • Laatst online: 11-09-2023

BabyCatjuh

Topicstarter
Logfile of HijackThis v1.97.7
Scan saved at 17:44:08, on 21-2-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Philips ToUcam Camera\VProperty.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Temporary Internet Files\Content.IE5\G109EJGL\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.linksummary.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.chello.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door chello broadband
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [redirect] C:\windows\redirect5.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &RSDN Search - res://c:\datanl.dll/GoRSDN.dll.htm
O8 - Extra context menu item: Ontvang alles met FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: RealGuide (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.chello.nl/
O16 - DPF: Win32 Classes -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedi...wave/cabs/director/sw.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messe...ng/nl/filesharingctrl.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.../MessengerStatsClient.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://demo.nprotect.co.kr/hosun/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab

Dit heb ik gekregen als log. Ik heb geen idee wat ik moet verwijderen..
Kan iemand helpen?

zaterdag 21 februari 2004 17:53

Acties:
  • BabyCatjuh
  • Registratie: Februari 2004
  • Laatst online: 11-09-2023

BabyCatjuh

Topicstarter
Billie schreef op 21 februari 2004 @ 14:02:
Heb je google ook al geprobeert? :? Daar staat ook een heel hoop tussen. :) En welke 2 spyware scanners heb je gebruikt?
Spybot search and destroy en adaware.

Sorry voor de dubbele post.

zaterdag 21 februari 2004 17:59

Acties:
  • BèR
  • Registratie: Mei 2002
  • Laatst online: 20-11-2022

BèR

En beide programma's ook via internet geupdate voor het scannen?

zaterdag 21 februari 2004 18:08

Acties:

Verwijderd

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll

O8 - Extra context menu item: &RSDN Search - res://c:\datanl.dll/GoRSDN.dll.htm
Deze lijkt me niet helemaal fris, maar niet 100% zeker.

O4 - HKLM\..\Run: [redirect] C:\windows\redirect5.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [systray] C:\WINDOWS\System32\a.exe
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
Dit zijn de boosdoeners.
Die moeten weg.
(Ben persoonlijk wel geinteresseerd in bridge.dll, a.exe en redirect5.exe, om te zien of KAV deze al detecteert, zie sig voor mail).

zaterdag 21 februari 2004 18:11

Acties:
  • BabyCatjuh
  • Registratie: Februari 2004
  • Laatst online: 11-09-2023

BabyCatjuh

Topicstarter
Heb net adaware geupgrade ermee gescanned, en toen de msbb.exe die telkens terugkwam gedelete. Zo te zien ben ik er eindelijk van verlost. Dus, dank je wel voor jullie hulp.

[ Voor 5% gewijzigd door BabyCatjuh op 21-02-2004 18:20 ]

zaterdag 21 februari 2004 18:21

Acties:

Verwijderd

sdomburg schreef op 21 februari 2004 @ 16:44:
[...]

Ten eerste is het adware, ad-aware is een programma om spy/adware te verwijderen.

Ten tweede zit bij DAP zeker wel ad/spyware.
Alleen maar een banner, Niet als je 'm "koopt", hoe willen ze anders hun programmeer werk kunnen financieren dan ?

maandag 22 maart 2004 00:16

Acties:
  • Maverick2001
  • Registratie: Februari 2001
  • Laatst online: 19:58

Maverick2001

Never look back

Ik weet dat dit topic al een maandje stil is!

Echter er is een simpele oplossing voor dit probleem!

Op http://www.kephyr.com/spywarescanner/index.html kan je BAZOOKA spy ware scanner downloaden, dit programma spoort heel veel spyware en andere troep op.

Het verwijdert ze niet maar laat je wel zien hoe je ze handmatig moet verwijderen!

Het werkt (dat weet ik uit eigen ervaring).

Pura Vida

Pagina: 1
Reageer