Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Jaja alweer een hijackje om op te schonen

Anoniem
salsaborenko
11 antwoorden
  • Volgens mij is deze aardig vervuilt, deze pc van een kennis heeft al rond de 30 geinfecteerde bestanden gehad met onderandere bloodhound, enz enz. Ik heb norton internet security 2003 geinstalleerd, ad aware laten scannen en spybot laten scannen, ook virusscanner housecall. Maar toch zie ik nog aardig wat zooi staan in de log. svp opschonen. alvast bedankt

    Logfile of HijackThis v1.98.2
    Scan saved at 16:04:51, on 21-9-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\rundll16.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\WINDOWS\System32\servicess.exe
    C:\WINDOWS\System32\aay.exe
    C:\WINDOWS\System32\f0r0r\dirote.exe
    C:\temp\msbb.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\macromed\flash\GetFlash.exe
    C:\Documents and Settings\Administrator\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32
    zdd.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
    O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32D.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [Microsoft Update Machine] wuagrd.exe
    O4 - HKLM\..\Run: [Services] servicess.exe
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pqfslt.exe
    O4 - HKLM\..\Run: [Microsof#update#] realplayer32.exe
    O4 - HKLM\..\Run: [Micro Update] dailin.exe
    O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
    O4 - HKLM\..\Run: [sysprocessor Update] sysprocessor.exe
    O4 - HKLM\..\Run: [update service] winu32.exe
    O4 - HKLM\..\Run: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe
    O4 - HKLM\..\Run: [msupdates] msupdt.exe
    O4 - HKLM\..\Run: [Windows media service] crvss.exe
    O4 - HKLM\..\Run: [SOUNDMAN] aay.exe
    O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
    O4 - HKLM\..\Run: [mbml] C:\WINDOWS\mbml.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32D.exe
    O4 - HKLM\..\RunServices: [Services] servicess.exe
    O4 - HKLM\..\RunServices: [Microsof#update#] realplayer32.exe
    O4 - HKLM\..\RunServices: [Micro Update] dailin.exe
    O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKLM\..\RunServices: [sysprocessor Update] sysprocessor.exe
    O4 - HKLM\..\RunServices: [update service] winu32.exe
    O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe
    O4 - HKLM\..\RunServices: [msupdates] msupdt.exe
    O4 - HKLM\..\RunServices: [Windows media service] crvss.exe
    O4 - HKLM\..\RunServices: [SOUNDMAN] aay.exe
    O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKCU\..\Run: [Services] servicess.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
    O4 - HKCU\..\Run: [sysprocessor Update] sysprocessor.exe
    O4 - HKCU\..\Run: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKCU\..\Run: [SOUNDMAN] aay.exe
    O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
    O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] rundll16.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=dce880fdd4b43db05d26c105bc708b947b490acbbe58527b1e3cc50de419f663f6e1869ba7d59d0dd54ccb259a64cf9e2af008d42d:8d23b872d270842cb053a91eb61387a2
    O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthakamai/systemsoappro.cab
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://www.office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab


  • Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.

    Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beëindig de volgende processen:
    rundll16.exe
    servicess.exe

    Ga naar Configuratiescherm - Software - Programma's wijzigen of verwijderen. Deïnstalleer indien aanwezig de volgende programma's:
    Winad Client (of Winad)

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:37be78b559]
    R3 - Default URLSearchHook is missing

    O4 - HKLM\..\Run: [Microsoft Update Machine] wuagrd.exe
    O4 - HKLM\..\Run: [Services] servicess.exe
    O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pqfslt.exe
    O4 - HKLM\..\Run: [Microsof#update#] realplayer32.exe
    O4 - HKLM\..\Run: [Micro Update] dailin.exe
    O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
    O4 - HKLM\..\Run: [sysprocessor Update] sysprocessor.exe
    O4 - HKLM\..\Run: [update service] winu32.exe
    O4 - HKLM\..\Run: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKLM\..\Run: [Windows Registry Scan] regscan.exe
    O4 - HKLM\..\Run: [msupdates] msupdt.exe
    O4 - HKLM\..\Run: [Windows media service] crvss.exe
    O4 - HKLM\..\Run: [SOUNDMAN] aay.exe
    O4 - HKLM\..\Run: [msbb] c:\temp\msbb.exe
    O4 - HKLM\..\Run: [mbml] C:\WINDOWS\mbml.exe

    O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32D.exe
    O4 - HKLM\..\RunServices: [Services] servicess.exe
    O4 - HKLM\..\RunServices: [Microsof#update#] realplayer32.exe
    O4 - HKLM\..\RunServices: [Micro Update] dailin.exe
    O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKLM\..\RunServices: [sysprocessor Update] sysprocessor.exe
    O4 - HKLM\..\RunServices: [update service] winu32.exe
    O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan.exe
    O4 - HKLM\..\RunServices: [msupdates] msupdt.exe
    O4 - HKLM\..\RunServices: [Windows media service] crvss.exe
    O4 - HKLM\..\RunServices: [SOUNDMAN] aay.exe
    O4 - HKLM\..\RunOnce: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKCU\..\Run: [Services] servicess.exe

    O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
    O4 - HKCU\..\Run: [sysprocessor Update] sysprocessor.exe
    O4 - HKCU\..\Run: [Win32 USB2.0 Driver] rundll16.exe
    O4 - HKCU\..\Run: [SOUNDMAN] aay.exe
    O4 - HKCU\..\RunServices: [Microsoft Update Machine] wuagrd.exe
    O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
    O4 - HKCU\..\RunOnce: [Win32 USB2.0 Driver] rundll16.exe

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=dce880fdd4b43db05d26c105bc708b947b490acbbe58527b1e3cc50de419f663f6e1869ba7d59d0dd54ccb259a64cf9e2af008d42d:8d23b872d270842cb053a91eb61387a2
    O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ssoap/pptproactauthakamai/systemsoappro.cab

    [/b:37be78b559]

    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    C:\WINDOWS\System32\rundll16.exe
    C:\WINDOWS\System32\servicess.exe (let op de extra S - verwijder niet services.exe!!!)
    C:\WINDOWS\System32\aay.exe
    C:\WINDOWS\System32\f0r0r\dirote.exe
    C:\temp\msbb.exe

    Reboot de computer, scan online: http://housecall.trendmicro.com/housecall/start_corp.asp

    Bezoek de Windows Update Site. Als er nieuwe updates beschikbaar zijn, dan dowload en installeer je alle essentiële updates en service packs. Reboot je computer en controleer opnieuw. Herhaal deze procedure tot dat er geen essentiële updates meer zijn.

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.
  • oke bedankt ik ga aan de slag
  • Idem windows update draaien :roll:
  • Aantal dingen verwijdert met hijackthis, nogmaals gescanned met housecall die 10 items gevonden heeft. Die heb ik verwijdert. Norton internet security komt steeds met een bericht dat het bestand msrll.exe aan het etteren is en een hoog risico heeft, hij wordt steeds geblokkeerd. Foutmelding na de verwijderde items van hijackthis is: "Execution of the specified command has failed". Blijvent probleem is dat Norton zich steeds wil laten configureren, registreren en updaten terwijl ik dat al een keer gedaan heb wat lang duurde. Er is nog een hoop schoon te maken alleen ik weet niet wat.

    Logfile of HijackThis v1.98.2
    Scan saved at 20:06:11, on 21-9-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32
    zdd.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe
    O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32D.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [SOUNDMAN] aay.exe
    O4 - HKLM\..\RunServices: [SOUNDMAN] aay.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SOUNDMAN] aay.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://www.office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab


  • Hallo salsaborenko,

    Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
    [b:ab6aad3920]
    O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe
    O4 - HKLM\..\Run: [NVIDIA Video drivers] video_32D.exe
    O4 - HKLM\..\Run: [SOUNDMAN] aay.exe
    O4 - HKLM\..\RunServices: [SOUNDMAN] aay.exe
    O4 - HKCU\..\Run: [SOUNDMAN] aay.exe

    [/b:ab6aad3920]

    Als je dit gedaan hebt start je de computer op in veilige modus.
    Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
    aay.exe <-dit bestand
    video_32D.exe <-dit bestand
    c:\windows\system32\mfm <–deze map

    Reboot de computer, run HijackThis opnieuw en post een nieuwe log.

    Hoe is de situatie nu?

    groeten,
    Marc
  • Tnx again, de fout met het bericht "Execution of …." is verholpen, norton vraag nogsteeds om zich te laten configurenen terwijl ik dat al gedaan heb. Situatie is ietsje verbeter dus. Het is een 1.70ghz met 256mb ddr-ram, hij loopt te traag om een 1.70ghz te mogen zijn terwijl ad aware en spybot gerunned zijn. Aan de hd kan het niet liggen want van de 13gig op partitie 1 is 4.5gig beschikbaar.

    Logfile of HijackThis v1.98.2
    Scan saved at 18:33:51, on 22-9-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32
    zdd.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://www.office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab

    Tnx voor de hulp


  • [quote:b71787ea1f="salsaborenko"]… norton vraag nogsteeds om zich te laten configurenen terwijl ik dat al gedaan heb.[/quote:b71787ea1f]
    Dit is de oorzaak:
    O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Common Files\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
    [quote:b71787ea1f="salsaborenko"]
    hij loopt te traag om een 1.70ghz te mogen zijn terwijl ad aware en spybot gerunned zijn.[/quote:b71787ea1f]
    Norton werkt vertragend.
    Hij loopt te traag, zeg je.
    Is dit met het opstarten, of tijdens het werken?
  • moet ik die 04 van symantec deleten ofzo? Rechtonder in beeld staat wel norton antivirus maar de bijbehorende firewall staat er niet naast, bij het klikken op norton antivirus krijg ik weer het schermpje voor configureren.



    Ik kom er net achter dat het norton antivirus 2004 is en geen norton internet security 2004 :roll: . Ik haal norton antivirus eraf en zet norton internetsecurity erop.

    Snelheid is bij nader inzien wel in orde.
  • Oke Norton Internetsecurity 2004 staat erop en geen probleem meer met registreren ofzo:

    Logfile of HijackThis v1.98.2
    Scan saved at 20:25:54, on 22-9-2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: BrowserHelper Class - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - C:\WINDOWS\System32
    zdd.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://www.office.microsoft.com/productupdates/content/opuc.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab


  • Ziet er goed uit salsoborenko.
    Alle problemen opgelost?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.