Toon posts:

"SN navigation helper" hoe verwijderen?

Pagina: 1
Acties:

maandag 28 juni 2004 14:35

Acties:

Verwijderd

Topicstarter
Heeft iemand ervaring met de 'SN navigation helper' die je steeds ongevraagd doorstuurt naar andere sites? Weet iemand hoe je deze parasiet moet verwijderen? Ad-aware, Spybot S&D en Bazooka vinden hem niet...
_/-\o_ Alvast veel dank voor een antwoord

maandag 28 juni 2004 14:36

Acties:
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Post je HijackThis log eens hier?

[ Voor 6% gewijzigd door BtM909 op 28-06-2004 14:37 ]

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

maandag 28 juni 2004 14:36

Acties:
  • ParaNoiMia
  • Registratie: Mei 2000
  • Laatst online: 27-11 12:15

ParaNoiMia

[rml][ Howto] Spyware scannen en opruimen[/rml] even doorlezen ?

maandag 28 juni 2004 14:39

Acties:
  • we_are_borg
  • Registratie: September 2000
  • Laatst online: 30-11 16:02

we_are_borg

You will Comply

Kijk hier eens. Vooral het laaste bericht de andere programma's kunnen in de tussen tijd geupdate zijn.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

maandag 28 juni 2004 14:54

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hoi Nynke, welkom op GoT :*

Je vraag past - aangezien het om spyware gaat - betr in Beveiliging & Virussen. Net zoals hier, staat ook daar staat een sticky topic (Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/got/images/icons/Sticky_off.gif), lees dat even door voor wat tips en geef dan je HJT log even :)
Vergeet natuurlijk niet AAW en SS&D te updaten voor te scannen. En naar configscherm->software->uninstall kijken kan geen kwaad, al heb ik daar geen vertrouwen in gezien de makers van de spyware :P

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 29 juni 2004 22:43

Acties:

Verwijderd

Topicstarter
Dat andere forum over deze spyware had ik al gelezen, maar de programma's die daar op staan (Spybot, Bazooka, Adaware, Shredder) vonden het ding niet, en Pestscan vond wel vanalles, maar dat kon ik niet verwijderen (het volledige programma kost 30 pond... :| dat kan ik niet betalen zomaar even...
AAW en Spybot en die andere zooi heb ik allemaal geupdate en gescand... niks
Deze is nogal hardnekkig.
In de softwarelijst stond niks verdachts, alleen patches die worden geacht Windows xp iets minder lek te maken.

Van HijackThis: (wordt een lange post, sorry)
Logfile of HijackThis v1.97.7
Scan saved at 22:41:03, on 29-6-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\IP Insight\ARMon32a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
F:\Program Files\Winamp\winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\kdx\KHost.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\Meetbodylove\Dartlicensesoap.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planet.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: HyperSearchHook - {A5E9828B-8F88-4004-B885-F85EF3187200} - C:\Program Files\Common Files\Hyperbar\HyperbarSS3.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Common Files\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {CFF5308D-DC34-E04F-DE82-AF0DB047F2D0} - C:\PROGRA~1\MAPISO~1\dash inter.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: Startnow - {1BC1FC4B-B0D2-4D8D-9307-2E40E2A8C257} - C:\Program Files\Common Files\Hyperbar\Hyperbar.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [start send] C:\PROGRA~1\Meetbodylove\Dartlicensesoap.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: ASE Scheduler.lnk = C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.planet.nl
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab27571.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab27571.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.bibliotheekdeliemers.nl/catalogus/msrdp.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.m...uctl.CAB?38076.4697337963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedi...ve/cabs/flash/swflash.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CAD5DC-BDA9-4662-8FCA-69AD8A9338C9}: NameServer = 195.121.1.34 195.121.1.66

woensdag 30 juni 2004 00:09

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Lange post: geen probleem, dat zijn we wel gewend met HJT logs. En 30 pond: kan ik me voorstellen ja :P

code:
1
2
3
4

R3 - URLSearchHook: HyperSearchHook - {A5E9828B-8F88-4004-B885-F85EF3187200} - C:\Program Files\Common Files\Hyperbar\HyperbarSS3.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Program Files\Common Files\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {CFF5308D-DC34-E04F-DE82-AF0DB047F2D0} - C:\PROGRA~1\MAPISO~1\dash inter.dll
O4 - HKLM\..\Run: [start send] C:\PROGRA~1\Meetbodylove\Dartlicensesoap.exe

Dit kan ik zo 1-2-3 niet thuisbrengen. Weet jij wat die doen / horen te doen?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 30 juni 2004 08:05

Acties:
  • we_are_borg
  • Registratie: September 2000
  • Laatst online: 30-11 16:02

we_are_borg

You will Comply

Die hyperbar is spyware die kan je zo verwijderen.
Ga naar Start>Uitvoeren>cmd enter

Ik ga er even vanuit dat c:\winnt je windowsdir is
regsvr32 /u c:\winnt\Hyperbar.dll
regsvr32 /u c:\winnt\HyperbarSS3.dll

In je register dit weg halen let wel op wat je doet.
code:
1
2
3
4
5
6
7
8
9

HKEY_CLASSES_ROOT\clsid\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257}
HKEY_CLASSES_ROOT\clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
HKEY_LOCAL_MACHINE\clsid\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257}
HKEY_LOCAL_MACHINE\clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
HKEY_LOCAL_MACHINE\software\classes\clsid\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257}
HKEY_LOCAL_MACHINE\software\classes\clsid\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar\{1bc1fc4b-b0d2-4d8d-9307-2e40e2a8c257}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4b2f5308-2cb0-40e2-8030-59936ed5d22c}


Verwijder ook de twee bovenstaande dll's uit de windows dit waar deze ook staan. Dit moet hem zijn volgens mij.

You need the computing power of a P1, 16 MB RAM and 1 GB Harddisk to run Win95. It took the computing power of 3 Commodore 64 to fly to the Moon. Something is wrong here, and it wasn't the Apollo.

maandag 5 juli 2004 12:14

Acties:

Verwijderd

Topicstarter
@ F_J_K: die dingen komen me ook neit voor als iets nuttigs, kan denk ik wel verwijderd worden. Met name Meetbodylove/dartlicencesoap lijkt me niet echt iets essentieels...

@ we_are_borg: is heel lang geleden dat ik voor het laats in Dos (of wat er voor doorgaat) heb gewerkt, dus ik zal even met hulp van iemand anders doen wat je zei. Ik hoop dat het lukt.

Bedankt voor de hulp!

woensdag 14 juli 2004 14:43

Acties:

Verwijderd

Op http://www.hardwareanalysis.com/content/topic/26556/
vond ik een simpele oplossing voor XP gebruikers:

Het is een programma dat met de Warez P2P Client wordt meegeïnstalleerd en je kunt het via add/remove programs eenvoudig verwijderen. ("startnow navigation helper v1.0.1.1")

En als je geen MS InternetExplorer maar bv Mozilla Firefox gebruikt, dan heb je er geen last van.

Succes!

[ Voor 29% gewijzigd door Verwijderd op 14-07-2004 19:41 ]

zondag 18 juli 2004 13:05

Acties:
  • BlackBlood
  • Registratie: Juli 2004
  • Laatst online: 29-11 19:35

BlackBlood

ME!!!

Ik heb een redelijk simpele manier gevonden om die NS helper van je pc te krijgen. Je zoekt en download HS cleandisk PRO, dit gebruikte ik al om mijn pc sneller te laten draaien. Nadat je het geïnstaleerd hebt moet je naar Software gaan om die SN zooi te spotte. klik links onder op lijst. hier krijg je een lijst met alle software op je pc en na ff zoeken zie je dat SN helper er ook tussen staat ;)

Ik hoop dat het jullie ook helpt... geluk ermee

woensdag 21 juli 2004 21:25

Acties:

Verwijderd

Topicstarter
Gelukkig, nu heb ik m kunnen verwijderen, mn broertje had inderdaad Warez geinstalleerd, maar het is nu weg. Bedankt voor de hulp.

dinsdag 10 augustus 2004 22:04

Acties:

Verwijderd

O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab

de link werkt niet meer heeft iemand een vervanger voor me ik heb hier last van :@
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq