Vraag & Antwoord

Beveiliging & privacy

HijackThis Logbestand gemaakt en dan ???

Anoniem
None
12 antwoorden
 • Ha die allemaal,
  Wie is er zo vriendelijk om mijn toegevoegd logbestand te controleren, en mij te melden als er iets fouts instaat en/of hoe ik hiermee om moet gaan.
  Alvast mijn hartelijke dank.

  ps: Wellicht gaat er hier iets fout met het kopieëren, ook dat hoor ik graag.  Logfile of HijackThis v1.98.2
  Scan saved at 14:47:22, on 25-10-2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\WINDOWS\system32\PROMon.exe
  C:\Program Files\Messenger Plus! 3\MsgPlus.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
  C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\system32\hphmon05.exe
  C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\SpywareGuard\sgmain.exe
  C:\Program Files\SpywareGuard\sgbhp.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
  C:\WINDOWS\System32\NMSSvc.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
  C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\WINDOWS\system32\HPZipm12.exe
  C:\DOCUME~1\Jacques\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voelspriet.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
  O4 - HKLM\..\Run: [WindowsRegKeys update] winsysi.exe
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
  O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
  O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
  O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
  O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
  O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
  O4 - HKLM\..\RunServices: [WindowsRegKeys update] winsysi.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096319764796
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{79A12017-58F3-4EB0-901A-51A1B6D1DAF2}: NameServer = 62.251.0.6 62.251.0.7
 • Hallo Jacco1947,

  Zonder goed te zoeken zie ik al een aantal wormpjes zitten…

  Zowel Spybot's tea timer als spywareguard gebruiken lijkt me wat te veel van het goede…(maak een keuze)

  Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt.

  Doe vervolgens een online-scan:
  deze: http://housecall.trendmicro.com/housecall/start_corp.asp
  en deze: http://www.pandasoftware.com/activescan/com/activescan_principal.htm

  Reboot , run hijackthis nog een keer en maak een nieuwe log.

  groeten,
  Marc
 • Ha die Marc,
  Allereerst hartelijk dank voor je reactie.
  Je zal nu wel begrijpen dat ik niet zo'n "ouwe rot" ben dan jij, vandaar nog enige vraagjes.
  In Computertotaal las ik het artikel over Spyware en heb de versie 1.98.2 gedownloaded.
  Toen een Logfile gemaakt zoals in dat artikel beschreven staat.
  Hijack This en de logfile heb ik opgeslagen op m'n d schijf in een aparte map, dat is toch goed, denk en hoop ik?
  Ik maak aldus de 2 scans zoals jij aangaf en maak dan weer een logfile van HijackThis en mag ik die jou dan weer ter controle toesturen?
  Wederom alvast bedankt.
  Groet,
  Jacco1947
 • Laat maar komen Jacco1947.
 • Ha die Marc,
  Heel vriendelijk dat je me wilt helpen. Mocht je naar de HCC dagen toekomen dan doen we een bakkie.
  Hier komt ie.

  Logfile of HijackThis v1.98.2
  Scan saved at 22:46:39, on 25-10-2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\SOUNDMAN.EXE
  C:\WINDOWS\system32\PROMon.exe
  C:\Program Files\Messenger Plus! 3\MsgPlus.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
  C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\system32\hphmon05.exe
  C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\SpywareGuard\sgmain.exe
  C:\Program Files\SpywareGuard\sgbhp.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
  C:\WINDOWS\System32\NMSSvc.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
  C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\WINDOWS\system32\HPZipm12.exe
  C:\DOCUME~1\Jacques\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voelspriet.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
  O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
  O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
  O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
  O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
  O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096319764796
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{79A12017-58F3-4EB0-901A-51A1B6D1DAF2}: NameServer = 62.251.0.6 62.251.0.7
 • Doe mij maar een 'duveltje' dan Jacco1947.

  Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren:
  [b:e3f68c58ab]
  O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
  O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe
  O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
  O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe
  O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe
  O4 - HKCU\..\Run: [Shareaza] "D:\Program Files\Shareaza\Shareaza.exe" -tray
  [/b:e3f68c58ab]

  Als je dit gedaan hebt start je de computer op in veilige modus.
  Zorg dat alle verborgen bestanden weergegeven worden, en verwijder de volgende bestanden of mappen indien aanwezig:
  sres32.exe
  windnsd.exe

  Reboot en post een nieuwe log.

  Succes.
  Marc
 • Ha die marc,
  Ik had wat problemen met het rebooten, ik weet niet exact hoe dat te doen maar middels Systeemherstel is het me gelukt (kanjer he hahaha)
  Hierbij de laatstgemaakte logfile nadat ik jouw instructies heb opgevolgd.

  Ik hoor graag van je
  Jacco1947

  Logfile of HijackThis v1.98.2
  Scan saved at 21:15:56, on 26-10-2004
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
  C:\WINDOWS\System32\NMSSvc.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
  C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
  C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\WINDOWS\system32\PROMon.exe
  C:\Program Files\Messenger Plus! 3\MsgPlus.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
  C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
  C:\WINDOWS\system32\hphmon05.exe
  C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\SpywareGuard\sgmain.exe
  C:\WINDOWS\system32\HPZipm12.exe
  C:\Program Files\SpywareGuard\sgbhp.exe
  C:\DOCUME~1\Jacques\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voelspriet.nl/
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
  O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
  O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
  O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096319764796
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 • hmhmhm, misschien systeemherstel voortaan maar eerst proberen.
  Dit logje ziet er goed uit.
  Persoonlijk zou ik spywareguard uitschakelen en enkel de teatimer van spybot gebruiken…
 • Hoi Marc,
  Dank, nogmaals voor de genomen moeite. Ik ga naar alle waarschijnlijkheid op de vrijdagnaar de HCC dagen. Wellicht treffen we elkaar???
  Heb Spyguard inmiddels verwijderd.
  Systeemherstel heeft sinds de installatie van XP Prof. eigenlijk nooit naar behoren gewerkt, weet niet hoe dat kan.

  Mocht ik in de toekomst nog problemen hebben hoop ik jou weer te mogen bezoeken.

  Als we elkaar treffen is het………………….BIERTJUUUHHH!!!!!! :D

  Groetjes Jacques (jacco1947)
 • ik betaal
 • Ha die marc,
  Nog effies als je het niet erg vind.

  De "oude' RegCleaner heb ik verwijderd toen ik mijn systeem opnieuw heb geinstalleerd. Weet jij hier een alternatief voor?

  Als ik scan met Spybot dan vind ie altijd DSO Exploit. Ik heb geprobeerd deze te imuniseren maar dat lukt niet.
  Heb jij enig idee hoe dit weg te krijgen?

  Ik hoor graag van je en dat biertje blijft staan hahaha.
  Groet,
  Jacques (Jacco1947)
 • Hallo Jacco1947,
  DSO exploit:
  http://www.majorgeeks.com/download4392.html

  Een alternatief voor regcleaner: jv16 PowerTools

  groeten,

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.