Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HijackThis Log en ander probleem

None
28 antwoorden
  • Ik zal zo ff proberen me HijackThis Log te posten.
    Als ik het programma probeer te starten, wordt 't programma geopend en meteen weer afgesloten. Het gebeurd heel snel, dit geldt ook voor als ik ctrl+alt+del indruk.

    Ik ga ff naar veilige modeus om me log te posten.

    Mvgr. Bas


    Hier is de log:


    Logfile of HijackThis v1.97.7
    Scan saved at 15:55:45, on 27-8-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Piet Langendijk\Bureaublad\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.multikabel.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.multikabel.nl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Multikabel
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.multikabel.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {3E893221-B118-2F93-D359-6C5504AC2946} - C:\WINDOWS\System32\ecpok.dll
    O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
    O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\PKExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
    O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
    O4 - HKLM\..\Run: [Syntax] windows32.exe
    O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Windows Media Player] gknahf.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
    O4 - HKLM\..\Run: [nvviddrv32] syvyrxd.exe
    O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
    O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
    O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
    O4 - HKLM\..\Run: [SYSTRAY] C:\MTUN.EXE
    O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Configuration] WIN32SNC.exe
    O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
    O4 - HKLM\..\RunServices: [Syntax] windows32.exe
    O4 - HKLM\..\RunServices: [Windows Media Player] gknahf.exe
    O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
    O4 - HKLM\..\RunServices: [nvviddrv32] syvyrxd.exe
    O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
    O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
    O4 - HKCU\..\Run: [Syntax] windows32.exe
    O4 - HKCU\..\Run: [Windows Media Player] gknahf.exe
    O4 - HKCU\..\Run: [Ltws] C:\Documents and Settings\Piet Langendijk\Application Data\rcot.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
    O4 - HKCU\..\Run: [nvviddrv32] syvyrxd.exe
    O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
    O4 - HKCU\..\RunServices: [Windows Media Player] gknahf.exe
    O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - Startup: CuteShield Internet Eraser.lnk = C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
    O9 - Extra button: Onderzoek (HKLM)
    O9 - Extra button: Real.com (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O9 - Extra button: CuteShield Internet Eraser (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.multikabel.nl
    O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=5b2f12423f01fa3f255a10cc9af8f7b5d60c0438ad44fd2a1a760d51c0241936773ca04aab077905855565abe08139a2080b:c7857c068f27d7cc50f91b20c15a3e0e
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • ik zou eerst je computer eens laten scannen met een online virusscanner
    want deze regel:
    [quote:4fe971a939]O4 - HKLM\..\RunServices: [Syntax] windows32.exe[/quote:4fe971a939]

    duidt namelijk op een virus zie ook:

    http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.CQ

    hierna zou ik ad-aware, spybot en cwsshredder laten draaien links vind je in de FAQ van dit forum

    post hierna een nieuwe log maar wel graag met een nieuwe versie van hijackthis:

    http://computercops.biz/downloads-file-328.html
  • Dat wou ik ook doen met trend micro, maar hij geeft een fout op tijden 't downloaden van de updates, en als ik een scan wil doen geeft hij ook een fout op. [u:7eb00a59cc]iets met server bezet[/u:7eb00a59cc].

    Wat doe ik hieraan ?

    Ik ga morgen rond een uur of 1/2 weer naar die PC kijken. want 't is namelijk een PC van en kenis van mij.

    Mvgr. Bas
  • probeer eens met een andere online virusscan zoals panda. gewoon even in google online virusscan invullen.
  • Hier: http://users.pandora.be/marcvn/spyware/1009561.htm staan online scanners op.

    Doe een volledige scan, en post daarna een nieuwe log met de [b:621a13b818]nieuwste[/b:621a13b818] versie van hijackthis: http://computercops.biz/downloads-file-328.html
  • Ok, ik ga 't straks ff proberen.

    Adaware en spybot heb ik er al 2x overheen gehaald.
    Adaware vondt ie 137 bestanden en met Spybot vondt hij 106. :-?

    Mvgr. Bas
  • 't lukt nog niet ik heb het met bitdifender nu geprobeerd die pakte hij wel. Maar als hij bezig is stopt hij er weer mee, en krijg ik de foutmelding iets met IEXPLORE.EXE. Wat doe ik hieraan.

    Ik probeer ondertussen nog wel ff een andere virusscanner

    Mvgr. Bas
  • precieze foutmelding?
  • Ik heb 't nog een keer geprobeerd met BitDifender en nu lukte het wel.
    Alleen zijn er geen virussen gevonden.
    Ik heb ook nog Panda geprobeerd maar die heeft denk ik een conflict met Javascript, en daarna heb ik 't nog met TrendMicro geprobeerd en die geeft tijdens het updaten een fout met server bezet of netwerk fout.

    Het openen van site's gaat ook heel erg traag? :-?
  • Ik krijg ook deze fout tijdens het opstraten zodra ik in XP zit krijg ik deze melding:

    [quote:d8ad275d2b]Error

    Some files could not be created.
    Please close all applications, reboot Windows and restart this installation[/quote:d8ad275d2b]

    En dan kan ik op ok klikken.
    zodra ik dat doe krijg ik 't volgende:

    [quote:d8ad275d2b]WinRAR self-extracting archive

    Extracting mtun.exe
    [b:d8ad275d2b]Cannot create mtun.exe[/b:d8ad275d2b]
    Extracting bank.html
    Extracting autxec.bat
    Extracting re11.REG
    Extracting re12.reg[/quote:d8ad275d2b]
    En dan kan ik op Close klikken of Cancel.
  • post anders een scan met de nieuwste hijackthis. kun je trouwens in veilige modus wel op ctrl-alt-delete drukken zonder dat hij het venster sluit?
  • Ik ben nu weer thuis. Als ik in veilige modus op ctrl+alt+del druk doet hij 't wel.

    Dit zelfde geldt ook voor HijackThis.
  • had je al een nieuwe hijackthislog?

    en wat zei cwsshredder? dat je computer schoon was?
  • Hallo bas,

    Ga naar Configuratriescherm - Software - Programma's wijzigen en verwijderen. Deïnstalleer Web_Rebates.

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:62a85a402f]O2 - BHO: (no name) - {3E893221-B118-2F93-D359-6C5504AC2946} - C:\WINDOWS\System32\ecpok.dll
    O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)

    O4 - HKLM\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
    O4 - HKLM\..\Run: [Microsoft Updater] winsys32.exe
    O4 - HKLM\..\Run: [Syntax] windows32.exe
    O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe
    O4 - HKLM\..\Run: [Windows Media Player] gknahf.exe
    O4 - HKLM\..\Run: [nvviddrv32] syvyrxd.exe
    O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
    O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe
    O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
    O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
    O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Configuration] WIN32SNC.exe
    O4 - HKLM\..\RunServices: [Microsoft Updater] winsys32.exe
    O4 - HKLM\..\RunServices: [Syntax] windows32.exe
    O4 - HKLM\..\RunServices: [Windows Media Player] gknahf.exe
    O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
    O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe
    O4 - HKLM\..\RunServices: [nvviddrv32] syvyrxd.exe
    O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe
    O4 - HKCU\..\Run: [Microsoft Update Configuration] WIN32SNC.exe
    O4 - HKCU\..\Run: [Microsoft Updater] winsys32.exe
    O4 - HKCU\..\Run: [Syntax] windows32.exe
    O4 - HKCU\..\Run: [Windows Media Player] gknahf.exe
    O4 - HKCU\..\Run: [Ltws] C:\Documents and Settings\Piet Langendijk\Application Data\rcot.exe
    O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe
    O4 - HKCU\..\Run: [nvviddrv32] syvyrxd.exe
    O4 - HKCU\..\Run: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
    O4 - HKCU\..\RunServices: [Windows Media Player] gknahf.exe
    O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe
    O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] w32usb2.exe

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=5b2f12423f01fa3f255a10cc9af8f7b5d60c0438ad44fd2a1a760d51c0241936773ca04aab077905855565abe08139a2080b:c7857c068f27d7cc50f91b20c15a3e0e
    [/b:62a85a402f]
    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\WINDOWS\\system32\video_32sD.exe
    c:\Windows\System32\NAVscan32.exe
    C:\WINDOWS\SYSCFG16.EXE
    C:\Documents and Settings\Piet Langendijk\Application Data\rcot.exe

    Reboot de computer en probeer opnieuw een online-scan.

    Download de nieuwste versie van hijackthis en post een nieuwe log: http://computercops.biz/downloads-file-328.html

    groeten,
    Marc
  • Ok bedankt voor de reacties ik ga van de week weer ff naar de PC kijken.
    Ik post dan meteen een nieuwe log. En ga m@rc zijn post ff doen.

    Mvgr. Bas
  • wel eerst doen wat Marc zegt daarna nieuwe log (maar dat zal je zelf ook wel snappen)
  • Ik ben weer bezig! Nadat ik de uitleg van m@rc heb gedaan is alles weer een stuk sneller. :D Bedankt!

    Ik ga nu ff online virus scannen (als het wil lukken).
    Daarna post ik een nieuwe log.

    Ik heb Norton Antivirus ff geupdate, en nu kreeg ik al 2 meldingen met virussen die Norton heeft verwijderd, en nog een ander kan hij niet verwijderen. Acces tot the file was dinied.
    Object Name: C:\WINDIWS\system32\cvpss.exe
    Virus Name: DDoS.Trojan

    Mvgr. Bas
  • Ik heb nu een scan met Trend Micro gedaan.
    Hij vondt 5 virussen:

    TROJ_AGENT.BN
    TROJ_AGENT.BN
    TROJ_DELF.AR
    TROJ_DLOAD.A
    TROJ_DELF.AR

    Ik heb ze allemaal verwijderd (dus niet gerepareerd).

    Hij heeft de virus die Norton aangeeft alleen niet gevonden!
    Die in het vorige bericht staat.

    Ik ga ff een nieuwe Log. posten.
  • Logfile of HijackThis v1.98.2
    Scan saved at 15:45:06, on 2-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\MSI\Live Update 3\LMonitor.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\dveldr.exe
    C:\MTUN.EXE
    C:\WINDOWS\System32\NAVscan32.exe
    C:\WINDOWS\System32\MSlti32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    C:\WINDOWS\system32\cvpss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Piet Langendijk\Bureaublad\Nieuwe map\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.multikabel.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.multikabel.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.multikabel.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Multikabel
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Program Files\SysShield Tools\Internet Eraser\PKExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Microsoft Time Manager] dveldr.exe
    O4 - HKLM\..\Run: [SYSTRAY] C:\MTUN.EXE
    O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe
    O4 - HKLM\..\Run: [Microsoft AUTH Update] MSlti32.exe
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\RunServices: [Microsoft Time Manager] dveldr.exe
    O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe
    O4 - HKLM\..\RunServices: [Microsoft AUTH Update] MSlti32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe
    O4 - HKCU\..\Run: [Microsoft AUTH Update] MSlti32.exe
    O4 - Startup: CuteShield Internet Eraser.lnk = C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: CuteShield Internet Eraser - {4A0EF50C-6A4A-4b30-84D8-53D5BC95C043} - C:\Program Files\SysShield Tools\Internet Eraser\cseraser.exe (HKCU)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.multikabel.nl
    O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=3e5d1b570a43121a8e511326fbcb15266ff1d6e8c2bd66acea31d2385cb51c58d41ea7862045622cca5abbad1ebaa44533b4742bd8f7628f95516da40cb989:610847376bb1a2ea16cc414c6423cb9f
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan
    avonline.cab

  • Ga 'm checken, want nog niet schoon.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.