Vraag & Antwoord

Beveiliging & privacy

spyware/internet traag?

Anoniem
leekah
10 antwoorden
  • Sinds ongeveer een week is 's avonds vanaf ongeveer half 12 tot de volgende ochtend 8 uur mijn internet ontzettend traag. Ipv zo'n 400 kbps is het gem. 2.5 kpbs. Ook is de verbinding heel haperend(alsof er met momenten helemaal geen verbinding is). Ik weet niet of dit te maken kan hebben met eventuele spyware, maar ik heb maar vast een scan gedaan met spybot. Daar kwam uit dat ik coolWWWsearch.smartsearch heb en alexa related en nog een zooi andere dingen. Deze heb ik gefixed met spybot. Daarna nog even een hijackthislogje gemaakt.
    Nou wil ik graag weten of die traagheid 's nachts daardoor kan komen. Of ik nu verder van die spyware af ben en of mijn logje schoon is.

    Alvast bedankt!

    Logfile of HijackThis v1.99.1
    Scan saved at 8:19:20, on 12-10-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\twain_32\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Thunderbird\thunderbird.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
    D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    D:\system\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\MOZILL~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\MOZILL~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O8 - Extra context menu item: Download All by FlashGet - D:\Documenten van Elisa\bureaublad\Internet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - D:\Documenten van Elisa\bureaublad\Internet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOZILL~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOZILL~1\FlashGet\flashget.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149537161076
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149537131463
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: DirectX Service (DirectDeqq) - Unknown owner - c:\windows\system32\directx.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
  • aanvulling:
    Ik blijf een aantal dingen telkens terugvinden met spybot, ook al heb ik ze meerde keren gefixed. Dat zijn: advertising.com, avenue a .inc, BFast, Casalemedia, Doubleclick, Fastclick, HitBox, Hitslink, Mediaplex en WebTrends live.
  • Ga naar Start - uitvoeren en tik in: [b:8947ba26c2]sc delete DirectDeqq[/b:8947ba26c2]
    Herstart de computer.

    Ga naar deze website: http://www.virustotal.com/en/indexf.html
    Laat volgend bestandje scannen: C:\WINDOWS\twain_32\IEXPLORE.EXE
    Post het resultaat van de scan.

    Maak een nieuwe hijackthislog en post deze.
  • Hij stopte tussendoor…tot nu toe kreeg ik dit:

    Service is stopped in this moments. Scanning of your sample has not been finalized and results has been lost. If you wish to scan it, please send it again.

    Antivirus Version Update Result
    AntiVir 7.2.0.30 10.12.2006 HEUR/Crypted
    Authentium 4.93.8 10.12.2006 no virus found
    Avast 4.7.892.0 10.12.2006 Win32:Ardamax-AX
    AVG 386 10.12.2006 no virus found
    BitDefender 7.2 10.12.2006 no virus found
    CAT-QuickHeal 8.00 10.12.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 10.12.2006 no virus found
    eTrust-InoculateIT 23.73.20 10.11.2006 no virus found
    eTrust-Vet 30.3.3129 10.12.2006 no virus found
    DrWeb 4.33 10.12.2006 DLOADER.Trojan
    Ewido 4.0 10.12.2006 no virus found
    Fortinet 2.82.0.0 10.12.2006 suspicious
    F-Prot 3.16f 10.12.2006 no virus found
    F-Prot4 4.2.1.29 10.12.2006 no virus found
    Ikarus 0.2.65.0 10.12.2006 Net-Worm.Win32.Mytob.DE
    Kaspersky 4.0.2.24 10.12.2006 no virus found
    McAfee 4872 10.12.2006 no virus found
    Microsoft 1.1603 10.12.2006 no virus found
    NOD32v2 1.1800 10.12.2006 a variant of Win32/Rukap.BS
    Norman 5.80.02 10.12.2006 no virus found
    Panda 9.0.0.4 10.12.2006 Suspicious file

    Aditional Information
    File size: 88064 bytes
    MD5: 19a551411c22d516d3ea138b62d7b216
    SHA1: 0ca5f03627ac10fde04597fc946ead99ebb94ff9
    packers: Troj-Crypt.E

    Moet ik de scan opnieuw proberen?

    Dit is m'n HJTlogje:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:48:25, on 12-10-2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Thunderbird\thunderbird.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    D:\system\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\MOZILL~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\MOZILL~1\FlashGet\fgiebar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O8 - Extra context menu item: Download All by FlashGet - D:\Documenten van Elisa\bureaublad\Internet\jc_all.htm
    O8 - Extra context menu item: Download using FlashGet - D:\Documenten van Elisa\bureaublad\Internet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOZILL~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\MOZILL~1\FlashGet\flashget.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149537161076
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149537131463
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
  • Bij een tweede keer deed hij het wel helemaal :)

    Complete scanning result of "IEXPLORE.EXE_", received in VirusTotal at 10.12.2006, 21:51:05 (CET).

    Antivirus Version Update Result
    AntiVir 7.2.0.30 10.12.2006 HEUR/Crypted
    Authentium 4.93.8 10.12.2006 no virus found
    Avast 4.7.892.0 10.12.2006 Win32:Ardamax-AX
    AVG 386 10.12.2006 no virus found
    BitDefender 7.2 10.12.2006 no virus found
    CAT-QuickHeal 8.00 10.12.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 10.12.2006 no virus found
    DrWeb 4.33 10.12.2006 DLOADER.Trojan
    eTrust-InoculateIT 23.73.20 10.11.2006 no virus found
    eTrust-Vet 30.3.3129 10.12.2006 no virus found
    Ewido 4.0 10.12.2006 no virus found
    Fortinet 2.82.0.0 10.12.2006 suspicious
    F-Prot 3.16f 10.12.2006 no virus found
    F-Prot4 4.2.1.29 10.12.2006 no virus found
    Ikarus 0.2.65.0 10.12.2006 Net-Worm.Win32.Mytob.DE
    Kaspersky 4.0.2.24 10.12.2006 no virus found
    McAfee 4872 10.12.2006 no virus found
    Microsoft 1.1603 10.12.2006 no virus found
    NOD32v2 1.1800 10.12.2006 a variant of Win32/Rukap.BS
    Norman 5.80.02 10.12.2006 no virus found
    Panda 9.0.0.4 10.12.2006 Suspicious file
    Sophos 4.10.0 10.05.2006 Mal/Packer
    TheHacker 6.0.1.096 10.11.2006 no virus found
    UNA 1.83 10.12.2006 no virus found
    VBA32 3.11.1 10.12.2006 no virus found
    VirusBuster 4.3.7:9 10.12.2006 no virus found

    Aditional Information
    File size: 88064 bytes
    MD5: 19a551411c22d516d3ea138b62d7b216
    SHA1: 0ca5f03627ac10fde04597fc946ead99ebb94ff9
    packers: PESPIN
    packers: Troj-Crypt.E
  • Verwijder dit bestand: C:\WINDOWS\twain_32\IEXPLORE.EXE

    Download ATF cleaner (gemaakt door Atribune)
    Dubbelklik op ATF cleaner om het programma te starten.
    In het venster "Main", plaats je een vinkje bij [b:764f7dedf9]Select All[/b:764f7dedf9].
    Klik op de knop [b:764f7dedf9]Empty Selected[/b:764f7dedf9].

    Gebruik je ook Firefox als browser:
    Klik op het tabblad "Firefox" en plaats een vinkje bij [b:764f7dedf9]Select All[/b:764f7dedf9].
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit haalt het vinkje weer weg bij "Firefox saved passwords";)
    Klik op de knop [b:764f7dedf9]Empty Selected[/b:764f7dedf9].

    Gebruik je ook Opera als browser:
    Klik op het tabblad "Opera" en plaats een vinkje bij [b:764f7dedf9]Select All[/b:764f7dedf9].
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop [b:764f7dedf9]Empty Selected[/b:764f7dedf9].

    Ga naar het menu "Main" en klik op de knop [b:764f7dedf9]Exit[/b:764f7dedf9] om het programma af te sluiten.

    Update je versie van Java.
    Ga naar Start - Configuratiescherm. Dubbelklik op het Software icoontje. Je zal een lijst te zien krijgen van de geïnstalleerde programma's op je systeem.
    In deze lijst zoek je naar alle voorgaande versies van Java. (J2SE Runtime Environment…. )
    Het heeft volgend icoontje: [img:764f7dedf9]http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg[/img:764f7dedf9]
    Selecteer het en kies voor verwijderen.
    Daarna, download en installeer je de nieuwste versie: http://java.sun.com/javase/downloads/index.jsp
    (Java Runtime Environment (JRE) 5.0 Update 9 moet je hebben)

    Zijn er nog problemen?
  • Hey, dankjewel. Ik heb alles gedaan. Snelheid van internet kan ik momenteel nog niet echt zeggen omdat het altijd 's nachts was :S. Ik ga nu zo slapen, maar moet morgen om 5 uur opstaan dus zal het dan even checken.
    Die spyware dingen worden nog steeds gevonden door spybot(advertising.com, avenue a .inc, BFast, Casalemedia, Doubleclick, Fastclick, HitBox, Hitslink, Mediaplex en WebTrends live.)
    Wat was dat IExplorer.exe? En wat betekende al die virussen die er bij die scan bijzaten? (ik vraag het maar want dan leer ik er zelf ook nog wat van :))
  • C:\WINDOWS\twain_32\IEXPLORE.EXE was een virusje volgens de scan die ik je heb laten uitvoeren.
    Als je met spybot scant, moet je zeker zijn dat je internet explorer afgesloten is: geen open vensters meer.
    Laat spybot eens scannen in veilige modus (zonder netwerkondersteuning).
  • Het is een beetje een up, maar dat komt omdat ik het probleem even heb aangekeken maar het speelt nog steeds. Nu heb ik gisteren mijn computer geformatteerd en windows opnieuw geïnstalleerd(ik heb een genuine advantage kit gekocht) en sindsdien lijkt mijn internet eigenlijk alleen maar trager te zijn geworden. Ik heb direct maar een nieuw hijackthislogje gemaakt. Misschien kan iemand mij vertellen of er iets niet klopt of wat ik kan doen? Alvast bedankt!

    Logfile of HijackThis v1.99.1
    Scan saved at 0:19:34, on 1-11-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    D:\Program Files\Microsoft ActiveSync\wcescomm.exe
    D:\PROGRA~1\MICROS~1\rapimgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    D:\Program Files\eMule\emule.exe
    D:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
  • Logje ziet er goed uit hoor.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.