Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

com.exe en com.exe uninstall in register

egbertvd
17 antwoorden
  • Hallo,
    Ik zag bij het draaienvan tweaknow Regclean de volgende sleutels in het register bij HKLM staan: [i:b02d612367]c:\windows/system32 com.exe uninstall [/i:b02d612367]en ook bij HKLM [i:b02d612367]c:\windows\com.exe.[/i:b02d612367]
    Deze file staan niet daadwerkelijk op deze directories, alleen deze registervermeldingen heb ik gevonden.
    Kan ik deze zomaar verwijderen, of wat moet ik anders doen.
    Panda-online scan, AVG, en adaware vinden niks byzonders op de pc.

    Nog een laatste vraag: Ik zag in het forum ook vaak zaken staan over [u:b02d612367][b:b02d612367]hijackthis[/b:b02d612367][/u:b02d612367] en log bestanden en vaak adviezen om nogal wat zaken op te ruimen.
    Ben eigenijk pas sinds kort beetje meer met beveiliging pc bezig, daarom wil ik graag weten wat dit is en hoe e.e.a. werk.
    Bij voorbaat dank voor de moeite.

    E
  • Alles betreffende veiligheid van je computer kan je hier vinden.
    Edit: com.exe hoort bij Nowonline, dus zou ik zo'n HijackThislog mogen zien.
    Want dat moet er uit.
    Gooi nog niks weg, dat doen wij aan de hand van je Hijacklog.
  • Ik ga Hijack zo downloaden en draaien volgens info op de door jouw gegeven site.
    Het logbestand, kan ik dat in dit forum plaatsen of moet ik dat naar jou mailen?

    E
  • Via Copy/Paste kun je de inhoud van de log in deze thread plakken.
  • Hier de log.
    Ik ga zo wel even weg, dus ben niet gelijk weer online.\
    Alvast bedankt voor de moeite.

    Oh ja, ik heb spybot search en desroy ook net gedraaid. En de vind [i:9c00344582]Quickpage Switchdialer in HKLM/microsoft[/i:9c00344582]. en [i:9c00344582]5 DSO exploit keys[/i:9c00344582] maar die vond ik altijd al, allemaal in [i:9c00344582]zones / internet settings.[/i:9c00344582] en 1[i:9c00344582] double click cookie van Mozilla[/i:9c00344582] (kan geen kwaad, verwijder cookies iedere dag).


    Adaware heb ik ook net gedraaid en die vind helemaal niks.

    Hieronder de log van Hijack:
    ——————————————–
    Logfile of HijackThis v1.97.7
    Scan saved at 11:06:25, on 19-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\Nero\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
    C:\WINDOWS\System32\Fast.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\WINDOWS\System32\taskswitch.exe
    C:\WINDOWS\System32\fast.exe
    C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    C:\Program Files\Ahead\Nero\InCD\InCD.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\ND92\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Startpagina/boek002c.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.hp.com/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Program Files\SysShield Tools\Internet Eraser\AbsoluteBar.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
    O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
    O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
    O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\Nero\InCD\InCD.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38144.2081597222
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8B1CD4A2-B636-4D34-9936-593A421C4417}: NameServer = 10.0.0.138
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D6A22BD1-D41D-41D2-8AAB-C82091F64E23}: NameServer = 10.0.0.138


    —————————————————————————
  • Hallo egbertvd,

    Ik zie niks speciaals in je log behalve dit:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Startpagina/boek002c.html

    Heb je dit zelf ingesteld als startpagina?

    groeten,
  • Dat is mijn eigen startpagina met veelgebruikt links.

    De vermelden van [i:fa65d65286]com.exe [/i:fa65d65286]en [i:fa65d65286]com.exe uninstall [/i:fa65d65286]staat nog wel in register, kan ik deze verwijzing zondermeer verwijderen?

    Dank voor de moeite !!

    E
  • Hallo egbertvd,

    Ik kan van hieruit, en met de info die je geeft, niet zeggen of deze registersleutels goed- of kwaadaardig zijn.
    Zoals André al aangeeft wordt com.exe tegenwoordig gebruikt door de nieuwe variant van MSConnect.
    Plaats even de volledige registersleutels.

    groeten,
  • hallo

    de key wordt aangegeven door tweaknow regcleaner en heet
    [i:c886448865]c:\windows\com.exe [/i:c886448865]en staat in:
    Hkey [i:c886448865]LocalMachine\Software\Microsoft\Windows\CurrentVersion\SharedDlls[/i:c886448865]

    de 2e key is [i:c886448865]c:\windows\system32\com.exe uninstall[/i:c886448865]
    en staat in:
    Hkey [i:c886448865]LocalMachine\Software\Microsoft\Windows\CurrentVersion\Uninstall\Switch[/i:c886448865]

    Bij voorbaat dank voor de moeite
  • Hallo egbertvd,

    Beide sleutels kan je verwijderen.
    Ze horen bij de nieuwe variant van MSconnect: Nowonline

    groeten,
  • tsja, ik blijf bezig, tijdens het zoeken naar com.exe zoals boven aangegeven kom ik [i:06ed888c78]com.exe [/i:06ed888c78]ook nog tegen in : [i:06ed888c78]HKEY-CLASSES-ROOT \ applications / com.exe[/i:06ed888c78].

    en ook bij [i:06ed888c78]FileExts\cxq\OpenWithList\com.exe en iexplore.exe[/i:06ed888c78]
    en bij [i:06ed888c78]currentversion\ModelUsage\c:/windows/com.exe[/i:06ed888c78].

    Nou wordt ik gek hoor zie ik ook bij [i:06ed888c78]ModelUsage[/i:06ed888c78] [u:06ed888c78]run.cxq[/u:06ed888c78] en [u:06ed888c78]rufsi.dll [/u:06ed888c78]staan, geen idee wat dat is, maar lijkt me niet echt okay

    Tsja, nogmaal alvast bedankt.
  • egbertvd,

    Dit kan je verwijderen (gerelateerd aan de nieuwe variant van MSConnect):
    HKEY_CLASSES_ROOT\.cxq
    HKEY_CLASSES_ROOT\.mxq
    HKEY_CLASSES_ROOT\Applications\com.exe
    HKEY_CLASSES_ROOT\Classes
    HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-callswitch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cxq
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/com.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS
    un.cxq
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Switch
    HKEY_LOCAL_MACHINE\SOFTWARE\NowOnline
    HKEY_LOCAL_MACHINE\SOFTWARE\SwitchDialer
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "CLSID"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs "C:\WINDOWS\com.exe"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs "C:\WINDOWS\run.cxq"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Switch "DisplayName"
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Switch "UninstallString"

    edit:

    Dit ook:
    c:\Documents and Settings\Gebruikersnaam\Local Settings\Temp\$NowOnline
    c:\Program Files\NowOnline
    c:\WINDOWS\com.exe
    c:\WINDOWS\run.cxq
    c:\WINDOWS\Downloaded Program Files\com.inf
    c:\WINDOWS\system32\com.exe
    c:\WINDOWS\system32\CatRoot2\tmp.edb

    succes
  • Dank je,
    Ik ga d'r mee aan de slag. Maar toch vreemd dat ik deze rommel allemaal binnen heb gekregen. Firewall werkt toch goed en panda online virusscan draai ik bijna iedere dag.

    Je hoort wel hoe het af is gelopen.
  • Dit hou je niet tegen met een firewall of een anti-virusprogramma….
  • ik ben even aan de slag gegaan, en heb de opgeven "zaken" verwijderd, sommige waren (gelukkig) niet aanwezig.

    Maar, jawel daar ben ik weer!
    Het bestand [u:5e2279d4a1]tmp.ebd[/u:5e2279d4a1] is met verkenner (met alle opties open) niet te vinden. Als ik "zoek" met de verkenner vind ie t bestand wel maar is het in gebruik.
    Toen ik de infrarood aanzette, om verbinding met internet te maken, was het bestand [u:5e2279d4a1]tmp.edb [/u:5e2279d4a1]er ineens wel, maar wederom niet te verwijderen.
    Ik hoop dat de zaak blijft draaien zo.

    Heb je misschien één tip waardoor ik vrij snel kan zien of d'r weer iets loos is?

    Dank voor de hulp,
    Egbert
  • [quote:bf134f01ff="egbertvd"]ik ben even aan de slag gegaan, en heb de opgeven "zaken" verwijderd, sommige waren (gelukkig) niet aanwezig.

    Maar, jawel daar ben ik weer!
    Het bestand [u:bf134f01ff]tmp.ebd[/u:bf134f01ff] is met verkenner (met alle opties open) niet te vinden. Als ik "zoek" met de verkenner vind ie t bestand wel maar is het in gebruik.
    Toen ik de infrarood aanzette, om verbinding met internet te maken, was het bestand [u:bf134f01ff]tmp.edb [/u:bf134f01ff]er ineens wel, maar wederom niet te verwijderen.

    Het bestand [u:bf134f01ff][b:bf134f01ff]virus info com.exe [/b:bf134f01ff][/u:bf134f01ff]is wel aanwezig in de map [i:bf134f01ff]mijn documenten[/i:bf134f01ff], die zal ik maar verwijderen toch !

    Ik hoop dat de zaak blijft draaien zo.

    Heb je misschien één tip waardoor ik vrij snel kan zien of d'r weer iets loos is?

    Dank voor de hulp,
    Egbert[/quote:bf134f01ff]
  • Probeer tmp.edb te verwijderen in veilige modus.

    Com.exe in mijn documenten kan je verwijderen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.