Vraag & Antwoord

Beveiliging & privacy

smax.log.bak ed. bij opstarten

Anoniem
None
26 antwoorden
 • holla!
  ik heb sinds kort dat ik na het opstarten van mijn pc direct een window in beeld krijg van mijn lokaal station (C:). daarin staan dan een data bestand van een aantal kb's, een smax tekstdocument en een smax.log.bak BAK-bestand. als ik het weghaal komt het er de volgende keer weer te staan direct na het opstarten. ik heb geen flauw idee hoe dit ineens komt, hoe het weer weggaat en wat het inhoud. iemand enig idee? graag in normale mensen taal, ben nogal een leek.. Thnx in advance, dennis..
 • hmm een snelle googlesessie levert oa dit op: 3D SMAX software
  Heb je dit op je pc?

  -start, uitvoeren, typ 'msconfig' (zonder haakjes) druk enter, kijk bij de tab 'opstarten' wat er allemaal opstart en schakel ongewenste dingen uit.
  -Kopieer wat in het log staat hierheen (naar het forum dus :lol: )
  -Download hitmanpro en scan op spyware
  -Plaats een HJT logje in Beveiliging&Privacy forum
 • oke thnx ga ff kijken.. je hoort t gauw of het is gelukt!!!
 • Even op je juiste plek gezet.

  t.
 • Logfile of HijackThis v1.99.1
  Scan saved at 23:20:17, on 21-2-2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\bluetooth\BTNtService.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  C:\Program Files\Analog Devices\Core\smax4pnp.exe
  C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  C:\Program Files\Dell\Media Experience\PCMService.exe
  C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
  C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\WINDOWS\system32\LVCOMSX.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
  C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\system32\igfxpers.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Spyware Doctor\swdoctor.exe
  C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\bluetooth\BlueSoleil.exe
  C:\Program Files\Draadloze Labtec-desktop\MagicKey.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\Draadloze Labtec-desktop\MulMouse.exe
  C:\Program Files\Draadloze Labtec-desktop\OSD.EXE
  C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Documents and Settings\dennis en patrice\Local Settings\Temporary Internet Files\Content.IE5\6YQRAKCM\HijackThis[1].exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
  O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
  O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)
  O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)
  O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
  O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
  O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
  O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
  O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
  O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
  O4 - HKCU\..\Run: [MessengerPlus3] "" /WinStart
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O4 - Global Startup: BlueSoleil.lnk = ?
  O4 - Global Startup: Draadloze Labtec-desktop inschakelen.lnk = C:\Program Files\Draadloze Labtec-desktop\MagicKey.exe
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
  O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
  O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\bluetooth\BTNtService.exe
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
 • Start HijackThis en plaats een vinkje voor de volgende regels:

  [b:c402336043]O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
  O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
  O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)
  O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll (file missing)
  O4 - HKCU\..\Run: [MessengerPlus3] "" /WinStart[/b:c402336043]

  Klik daarna op de knop "Fix checked" en sluit HijackThis af.

  Herstart je computer en meld even of je probleem voorbij is :wink:
 • geweldig, het probleem is opgelost. ook al heb ik geen idee of het kwaad kon, ben ik toch erg blij dat het weg is.. enorm bedankt voor de hulp! enneh.. staat er nog meer bende tussen dat weg kan eigenlijk? grtz dennis!
 • heb nog wat problemen gehad met msn.. werkte niet meer, vervolgens verwijderd, opnieuw gedownload, maar het wilde maar niet werken… ook wat trubbles met internet security.. nogmaals gereboot.. ff wat nieuwe instellingen en het werkt weer.. absoluut de moeite waard zeg maar.. heb het idee dat mijn pc sneller is.. kan ook enthousiasme zijn natuurlijk.. nogmaals bedankt.. grtz dennis!
 • Graag gedaan hoor :)

  Hier een mooie cleaner voor je tijdelijke bestanden:
  Download ATF cleaner (gemaakt door Atribune)

  Dubbelklik op ATF cleaner om het programma te starten.
  Op het tabblad "Main", plaats je een vinkje bij [b:3cc643fec8]Select All[/b:3cc643fec8].
  Klik op de knop [b:3cc643fec8]Empty Selected[/b:3cc643fec8].

  Gebruik je ook Firefox als browser:
  Klik op tabblad "Firefox", plaats een vinkje bij [b:3cc643fec8]Select All[/b:3cc643fec8].
  Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  (dit haalt het vinkje weer weg bij "Firefox saved passwords")
  Klik op de knop [b:3cc643fec8]Empty Selected[/b:3cc643fec8].

  Gebruik je ook Opera als browser:
  Klik op tabblad "Opera", plaats een vinkje bij [b:3cc643fec8]Select All[/b:3cc643fec8].
  Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
  Klik op de knop [b:3cc643fec8]Empty Selected[/b:3cc643fec8].
  Ga naar het tabblad "Main" en klik op de knop [b:3cc643fec8]Exit[/b:3cc643fec8] om het programma af te sluiten.

  Groeten smeenk :wink:
 • Je kan voor de zekerheid nóg een keer HJT laten draaien, en het logje hier posten.

  t.
 • [quote:2ae67156ce="teacher"]Je kan voor de zekerheid nóg een keer HJT laten draaien, en het logje hier posten.

  t.[/quote:2ae67156ce]Klopt, dat was ik vergeten te vragen en dat hoort er eigenlijk gewoon bij :oops:

  Groeten smeenk
 • geeft niet hoor smeenk.. "ik ben niet boos, ik ben teleurgesteld" :P
 • [quote:e3134d1072="teacher"]geeft niet hoor smeenk.. "ik ben niet boos, ik ben teleurgesteld" :P[/quote:e3134d1072]Vast wel :lol:
 • Heren wederom bedankt.. heb die atf cleaner ff laten "runnen", gaf het volgende aan: ATF-cleaner has freed 188399616 bytes. hier nog ff een logje van hjt, zonet gescand.. grtz dennis!


  Logfile of HijackThis v1.99.1
  Scan saved at 23:04:13, on 23-2-2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\bluetooth\BTNtService.exe
  C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  C:\Program Files\Dell\Media Experience\PCMService.exe
  C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
  C:\Program Files\Common Files\Symantec Shared\ccApp.exe
  C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
  C:\WINDOWS\system32\LVCOMSX.EXE
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
  C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
  C:\WINDOWS\system32\hkcmd.exe
  C:\WINDOWS\system32\igfxpers.exe
  C:\Program Files\Messenger\msmsgs.exe
  C:\Program Files\Spyware Doctor\swdoctor.exe
  C:\Program Files\MSN Messenger\msnmsgr.exe
  C:\Program Files\bluetooth\BlueSoleil.exe
  C:\Program Files\Draadloze Labtec-desktop\MagicKey.exe
  C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
  C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  C:\Program Files\Draadloze Labtec-desktop\MulMouse.exe
  C:\Program Files\Draadloze Labtec-desktop\OSD.EXE
  C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\DOCUME~1\DENNIS~1\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.nl
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
  O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
  O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
  O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
  O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
  O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
  O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
  O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
  O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
  O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
  O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
  O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
  O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
  O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
  O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
  O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O4 - Global Startup: BlueSoleil.lnk = ?
  O4 - Global Startup: Draadloze Labtec-desktop inschakelen.lnk = C:\Program Files\Draadloze Labtec-desktop\MagicKey.exe
  O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
  O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
  O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
  O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
  O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
  O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\bluetooth\BTNtService.exe
  O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
  O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
  O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
  O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
  O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
  O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
  O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
  O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
  O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
  O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
  O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
 • Het logje ziet er prima uit, die PC loopt vast weer als een trein :D
 • erhm.. trouwens, die bestandjes staan er wel weer, hij opent alleen mijn harde schijf niet meer na het opstarten. klopt dit? of zijn ze gewoon weer terug?
 • Het is maar de vraag of de aanwezigheid van dat bestanje een probleem is, het zou ook bij een programma kunnen horen dat je op je PC geïnstalleerd hebt.

  Doe anders dit nog even:
  Doe een online scan via Panda's online virus scan.
  Krijg je de mogelijkheid om een logje op te slaan dan doe je dit.
  Post het logje van Panda in je volgende bericht.
 • Incident Status Location

  Adware:adware/ncase Not disinfected C:\PROGRAM FILES\180
  Potentially unwanted tool:application/need2find Not disinfected C:\PROGRAM FILES\Need2Find
  Dialer:dialer.su Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SWITCH
  Potentially unwanted tool:application/myway Not disinfected HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}
  Spyware:spyware/altnet Not disinfected Windows Registry
  Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\dennis en patrice\Cookies\dennis en patrice@stat.onestat[2].txt
  Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\dennis en patrice\Application Data\Mozilla\Firefox\Profiles\6vz9svo8.default\cookies.txt[.xiti.com/]
  Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\dennis en patrice\Application Data\Mozilla\Firefox\Profiles\6vz9svo8.default\cookies.txt[.dist.belnk.com/]
  Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\dennis en patrice\Application Data\Mozilla\Firefox\Profiles\6vz9svo8.default\cookies.txt[.adopt.hbmediapro.com/]
  Spyware:Cookie/64.62.232 Not disinfected C:\Documents and Settings\dennis en patrice\Application Data\Mozilla\Firefox\Profiles\6vz9svo8.default\cookies.txt[.64.62.232.6/]
  Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\dennis en patrice\Application Data\Mozilla\Firefox\Profiles\6vz9svo8.default\cookies.txt[]
  Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\dennis en patrice\Cookies\dennis en patrice@stat.onestat[2].txt
  Dialer:Dialer.DPN Not disinfected C:\Documents and Settings\dennis en patrice\Local Settings\Temp\~vis0000\snt.exe
  Spyware:Cookie/onestat.com Not disinfected C:\Program Files\Spy Cleaner Gold\Backup\09_11_200502_57_25.zip[4.scl]
  Spyware:Cookie/onestat.com Not disinfected C:\Program Files\Spy Cleaner Gold\Backup\09_15_200523_52_43.zip[10.scl]
  Spyware:Cookie/bravenetA Not disinfected C:\Program Files\Spy Cleaner Gold\Backup\09_15_200523_52_43.zip[13.scl]
  Spyware:Cookie/Statcounter Not disinfected C:\Program Files\Spy Cleaner Gold\Backup\09_15_200523_52_43.zip[17.scl]
  Spyware:Cookie/MetriWeb Not disinfected C:\Program Files\Spy Cleaner Gold\Backup\09_15_200523_52_43.zip[8.scl]
  Virus:Trj/Downloader.DMO Disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_21_200522_12_05.zip[1.scl]
  Virus:Trj/Downloader.DMO Disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_21_200522_12_05.zip[2.scl]
  Virus:Trj/Downloader.DMO Disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_21_200522_12_05.zip[3.scl]
  Spyware:Cookie/MetriWeb Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_21_200522_12_05.zip[58.scl]
  Spyware:Cookie/onestat.com Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_21_200522_12_05.zip[61.scl]
  Spyware:Cookie/Statcounter Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_21_200522_12_05.zip[71.scl]
  Spyware:Cookie/MetriWeb Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_23_200518_12_26.zip[37.scl]
  Spyware:Cookie/onestat.com Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_23_200518_12_26.zip[38.scl]
  Spyware:Cookie/Statcounter Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_23_200518_12_26.zip[41.scl]
  Spyware:Cookie/onestat.com Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_24_200512_49_13.zip[4.scl]
  Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_26_200523_04_09.zip[4.scl]
  Spyware:Cookie/onestat.com Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\08_31_200517_46_05.zip[5.scl]
  Spyware:Cookie/MetriWeb Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Backup\09_04_200523_42_33.zip[6.scl]
  Spyware:Cookie/MetriWeb Not disinfected C:\Program Files\Spy Cleaner Gold Trial\Temp\09_04_200523_42_33\6.scl
 • nou heeft ie natuurlijk dit alles wel gevonden, maar niet verholpen.. erhm.. en nu?
 • 1) Open een kladblokbestand.
  2) Kopieer onderstaande code in dit kladblokbestand.
  3) Ga naar Bestand - Opslaan als.
  -Bij "Opslaan in" kies je: Bureaublad
  -Bij "Bestandsnaam" zet je: fix.reg
  -Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
  -Klik op de knop Opslaan.[code:1:14c6d9f873]REGEDIT4

  [-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SWITCH]
  [-HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421A-88CD-07CFE51CFF10}][/code:1:14c6d9f873]4) Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.


  Van die spyware cookies hoef je niet direct wakker te liggen.
  Het is wel verstandig "indirecte" of "third party" cookies te blokkeren.
  Dat doe je als volgt:

  [b:14c6d9f873]Internet Explorer 6[/b:14c6d9f873]:
  Extra
  Internet-opties
  tabblad Privacy
  knop Geavanceerd
  vinkje plaatsen voor "Automatische cookie-verwerking opheffen"
  onder "Indirecte cookies" een vinkje plaatsen voor: "Blokkeren"
  OK, OK

  [b:14c6d9f873]Firefox 1.5[/b:14c6d9f873]:
  Tools
  Options
  Privacy
  Cookies
  aanvinken: "for the originating site only"

  Installeer verder [b:14c6d9f873]SpywareBlaster[/b:14c6d9f873], dat programma blokkeert ook tracking cookies.
  http://www.nucia.nl/toonhandleiding.php?handleidingid=12

  Groeten smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.