Vraag & Antwoord

Beveiliging & privacy

com.exe en com.exe uninstall in register

17 antwoorden
  • Hallo, Ik zag bij het draaienvan tweaknow Regclean de volgende sleutels in het register bij HKLM staan: [i:b02d612367]c:\windows/system32 com.exe uninstall [/i:b02d612367]en ook bij HKLM [i:b02d612367]c:\windows\com.exe.[/i:b02d612367] Deze file staan niet daadwerkelijk op deze directories, alleen deze registervermeldingen heb ik gevonden. Kan ik deze zomaar verwijderen, of wat moet ik anders doen. Panda-online scan, AVG, en adaware vinden niks byzonders op de pc. Nog een laatste vraag: Ik zag in het forum ook vaak zaken staan over [u:b02d612367][b:b02d612367]hijackthis[/b:b02d612367][/u:b02d612367] en log bestanden en vaak adviezen om nogal wat zaken op te ruimen. Ben eigenijk pas sinds kort beetje meer met beveiliging pc bezig, daarom wil ik graag weten wat dit is en hoe e.e.a. werk. Bij voorbaat dank voor de moeite. E
  • Alles betreffende veiligheid van je computer kan je [url=http://users.pandora.be/marcvn/spyware/] hier [/url] vinden. Edit: com.exe hoort bij Nowonline, dus zou ik zo'n HijackThislog mogen zien. Want dat moet er uit. Gooi nog niks weg, dat doen wij aan de hand van je Hijacklog.
  • Ik ga Hijack zo downloaden en draaien volgens info op de door jouw gegeven site. Het logbestand, kan ik dat in dit forum plaatsen of moet ik dat naar jou mailen? E
  • Via Copy/Paste kun je de inhoud van de log in deze thread plakken.
  • Hier de log. Ik ga zo wel even weg, dus ben niet gelijk weer online.\ Alvast bedankt voor de moeite. Oh ja, ik heb spybot search en desroy ook net gedraaid. En de vind [i:9c00344582]Quickpage Switchdialer in HKLM/microsoft[/i:9c00344582]. en [i:9c00344582]5 DSO exploit keys[/i:9c00344582] maar die vond ik altijd al, allemaal in [i:9c00344582]zones / internet settings.[/i:9c00344582] en 1[i:9c00344582] double click cookie van Mozilla[/i:9c00344582] (kan geen kwaad, verwijder cookies iedere dag). Adaware heb ik ook net gedraaid en die vind helemaal niks. Hieronder de log van Hijack: -------------------------------------------- Logfile of HijackThis v1.97.7 Scan saved at 11:06:25, on 19-6-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\WINDOWS\system32\HPConfig.exe C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\carpserv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\HPQ\One-Touch\OneTouch.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\taskswitch.exe C:\WINDOWS\System32\fast.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\Program Files\Ahead\Nero\InCD\InCD.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Shareaza\Shareaza.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\ND92\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Startpagina/boek002c.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.hp.com/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\pkext.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: AbsoluteShield - {EE9DD090-902D-4623-9360-FB7D8666202B} - C:\Program Files\SysShield Tools\Internet Eraser\AbsoluteBar.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\Nero\InCD\InCD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Real.com (HKLM) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38144.2081597222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8B1CD4A2-B636-4D34-9936-593A421C4417}: NameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\..\{D6A22BD1-D41D-41D2-8AAB-C82091F64E23}: NameServer = 10.0.0.138 ---------------------------------------------------------------------------
  • Hallo egbertvd, Ik zie niks speciaals in je log behalve dit: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Startpagina/boek002c.html Heb je dit zelf ingesteld als startpagina? groeten,
  • Dat is mijn eigen startpagina met veelgebruikt links. De vermelden van [i:fa65d65286]com.exe [/i:fa65d65286]en [i:fa65d65286]com.exe uninstall [/i:fa65d65286]staat nog wel in register, kan ik deze verwijzing zondermeer verwijderen? Dank voor de moeite !! E
  • Hallo egbertvd, Ik kan van hieruit, en met de info die je geeft, niet zeggen of deze registersleutels goed- of kwaadaardig zijn. Zoals André al aangeeft wordt com.exe tegenwoordig gebruikt door de nieuwe variant van MSConnect. Plaats even de volledige registersleutels. groeten,
  • hallo de key wordt aangegeven door tweaknow regcleaner en heet [i:c886448865]c:\windows\com.exe [/i:c886448865]en staat in: Hkey [i:c886448865]LocalMachine\Software\Microsoft\Windows\CurrentVersion\SharedDlls[/i:c886448865] de 2e key is [i:c886448865]c:\windows\system32\com.exe uninstall[/i:c886448865] en staat in: Hkey [i:c886448865]LocalMachine\Software\Microsoft\Windows\CurrentVersion\Uninstall\Switch[/i:c886448865] Bij voorbaat dank voor de moeite
  • Hallo egbertvd, Beide sleutels kan je verwijderen. Ze horen bij de nieuwe variant van MSconnect: Nowonline groeten,
  • tsja, ik blijf bezig, tijdens het zoeken naar com.exe zoals boven aangegeven kom ik [i:06ed888c78]com.exe [/i:06ed888c78]ook nog tegen in : [i:06ed888c78]HKEY-CLASSES-ROOT \ applications / com.exe[/i:06ed888c78]. en ook bij [i:06ed888c78]FileExts\cxq\OpenWithList\com.exe en iexplore.exe[/i:06ed888c78] en bij [i:06ed888c78]currentversion\ModelUsage\c:/windows/com.exe[/i:06ed888c78]. Nou wordt ik gek hoor zie ik ook bij [i:06ed888c78]ModelUsage[/i:06ed888c78] [u:06ed888c78]run.cxq[/u:06ed888c78] en [u:06ed888c78]rufsi.dll [/u:06ed888c78]staan, geen idee wat dat is, maar lijkt me niet echt okay Tsja, nogmaal alvast bedankt.
  • egbertvd, Dit kan je verwijderen (gerelateerd aan de nieuwe variant van MSConnect): HKEY_CLASSES_ROOT\.cxq HKEY_CLASSES_ROOT\.mxq HKEY_CLASSES_ROOT\Applications\com.exe HKEY_CLASSES_ROOT\Classes HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-callswitch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5CBF8C22-E9A6-11D7-90FE-000AE4012DB4} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cxq HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/com.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/run.cxq HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Switch HKEY_LOCAL_MACHINE\SOFTWARE\NowOnline HKEY_LOCAL_MACHINE\SOFTWARE\SwitchDialer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "CLSID" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs "C:\WINDOWS\com.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs "C:\WINDOWS\run.cxq" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Switch "DisplayName" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Switch "UninstallString" edit: Dit ook: c:\Documents and Settings\Gebruikersnaam\Local Settings\Temp\$NowOnline c:\Program Files\NowOnline c:\WINDOWS\com.exe c:\WINDOWS\run.cxq c:\WINDOWS\Downloaded Program Files\com.inf c:\WINDOWS\system32\com.exe c:\WINDOWS\system32\CatRoot2\tmp.edb succes
  • Dank je, Ik ga d'r mee aan de slag. Maar toch vreemd dat ik deze rommel allemaal binnen heb gekregen. Firewall werkt toch goed en panda online virusscan draai ik bijna iedere dag. Je hoort wel hoe het af is gelopen.
  • Dit hou je niet tegen met een firewall of een anti-virusprogramma....
  • ik ben even aan de slag gegaan, en heb de opgeven "zaken" verwijderd, sommige waren (gelukkig) niet aanwezig. Maar, jawel daar ben ik weer! Het bestand [u:5e2279d4a1]tmp.ebd[/u:5e2279d4a1] is met verkenner (met alle opties open) niet te vinden. Als ik "zoek" met de verkenner vind ie t bestand wel maar is het in gebruik. Toen ik de infrarood aanzette, om verbinding met internet te maken, was het bestand [u:5e2279d4a1]tmp.edb [/u:5e2279d4a1]er ineens wel, maar wederom niet te verwijderen. Ik hoop dat de zaak blijft draaien zo. Heb je misschien één tip waardoor ik vrij snel kan zien of d'r weer iets loos is? Dank voor de hulp, Egbert
  • [quote:bf134f01ff="egbertvd"]ik ben even aan de slag gegaan, en heb de opgeven "zaken" verwijderd, sommige waren (gelukkig) niet aanwezig. Maar, jawel daar ben ik weer! Het bestand [u:bf134f01ff]tmp.ebd[/u:bf134f01ff] is met verkenner (met alle opties open) niet te vinden. Als ik "zoek" met de verkenner vind ie t bestand wel maar is het in gebruik. Toen ik de infrarood aanzette, om verbinding met internet te maken, was het bestand [u:bf134f01ff]tmp.edb [/u:bf134f01ff]er ineens wel, maar wederom niet te verwijderen. Het bestand [u:bf134f01ff][b:bf134f01ff]virus info com.exe [/b:bf134f01ff][/u:bf134f01ff]is wel aanwezig in de map [i:bf134f01ff]mijn documenten[/i:bf134f01ff], die zal ik maar verwijderen toch ! Ik hoop dat de zaak blijft draaien zo. Heb je misschien één tip waardoor ik vrij snel kan zien of d'r weer iets loos is? Dank voor de hulp, Egbert[/quote:bf134f01ff]
  • Probeer tmp.edb te verwijderen in veilige modus. Com.exe in mijn documenten kan je verwijderen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.