Vraag & Antwoord

Beveiliging & privacy

internet problemen

Anoniem
juisterr
6 antwoorden
 • Ik heb ergens een virus of spyware opgelopen en ik krijg het maar niet weg.

  Hierbij een log.

  Logfile of HijackThis v1.99.1
  Scan saved at 20:55:25, on 13-11-2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  C:\WINDOWS\system32\CTsvcCDA.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  C:\WINDOWS\system32\MsPMSPSv.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
  C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
  C:\WINDOWS\system32\CTHELPER.EXE
  C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  C:\WINDOWS\system32\RunDll32.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  C:\Program Files\Logitech\G-series Software\LGDCore.exe
  C:\Program Files\Logitech\G-series Software\LCDMon.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Program Files\BF2G15Mod\BF2 LCD.exe
  C:\PROGRA~1\CASEMA~1\SMARTB~1\MotiveSB.exe
  C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
  C:\Program Files\Star Downloader\stardown.exe
  C:\Program Files\Logitech\SetPoint\SetPoint.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Casema SnelHelp\bin\mpbtn.exe
  C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\hijackthis\HijackThis.exe

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peacemakercore.com/modules.php?name=Forums
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
  O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
  O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
  O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
  O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
  O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
  O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [BF2 G15 MOD] "C:\Program Files\BF2G15Mod\BF2 LCD.exe"
  O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
  O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CASEMA~1\SMARTB~1\MotiveSB.exe
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
  O4 - HKCU\..\Run: [Star Downloader Pro] C:\Program Files\Star Downloader\stardown.exe
  O4 - Global Startup: Casema SnelHelp.lnk = C:\Program Files\Casema SnelHelp\bin\matcli.exe
  O4 - Global Startup: Logitech SetPoint.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
  O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
  O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
  O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
  O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
  O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
  O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
  O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
  O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
  O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 • Probeer eens een NL online scanner, zoals Kaspersky

  http://www.kaspersky.nl/content/view/19/135/
 • probeer eens dit en of dat??

  Ik zie alleen dat je Java niet up to date is,

  Download [b:f216745ca6].
  [list:f216745ca6][*:f216745ca6]Scroll omlaag naar : "[i:f216745ca6]The J2SE Runtime Environment (JRE) allows end-users to run Java applications[/i:f216745ca6]".
  [*:f216745ca6]Klik op de "[b:f216745ca6]Download[/b:f216745ca6]" knop aan de rechterkant.
  [*:f216745ca6]Vink aan: "[b:f216745ca6][i:f216745ca6]Accept[/b:f216745ca6] License Agreement[/i:f216745ca6]".
  [*:f216745ca6]De pagina zal herladen.
  [*:f216745ca6]Klik op de link om [i:f216745ca6]Windows [b:f216745ca6]Offline[/b:f216745ca6] Installation[/i:f216745ca6] te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad.
  [*:f216745ca6]Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  [*:f216745ca6]Ga dan naar [b:f216745ca6]Start[/b:f216745ca6] > [b:f216745ca6]Configuratiescherm[/b:f216745ca6] > [b:f216745ca6]Software[/b:f216745ca6] en verwijder alle oudere versies van Java uit de Softwarelijst.
  [*:f216745ca6]Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  [*:f216745ca6]Klik dan op [b:f216745ca6]Verwijderen[/b:f216745ca6] of op de [b:f216745ca6]Wijzig/Verwijder[/b:f216745ca6] knop.
  [*:f216745ca6]Herhaal dit tot alle oudere versies verdwenen zijn.
  [*:f216745ca6]Na het verwijderen van alle oudere versies, [b:f216745ca6]herstart[/b:f216745ca6] je pc.
  [*:f216745ca6]Dubbelkik vervolgens op [b:f216745ca6]jre-1_5_0_09-windows-i586-p.exe[/b:f216745ca6] op je Bureaublad om de nieuwste versie van Java te installeren.[/list:u:f216745ca6]


  voor het virus, waar ik dus geen sporen van zie.

  Download [b:f216745ca6] naar je Bureaublad:[list:f216745ca6][*:f216745ca6]Dubbelklik [b:f216745ca6]drweb-cureit.exe[/b:f216745ca6] Klik op udate
  [*:f216745ca6]Na de update verschijnt er een nieuw icoontje op je bureaublad "CureIt.exe" dubbelklik het en klik op Scan, sta het toe om de express scan te starten.
  [*:f216745ca6]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
  klik de [b:f216745ca6]Yes to all[/b:f216745ca6] knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
  [*:f216745ca6]Eenmaal de korte scan is beeïndigd, kan je de drives selecteren die je wilt laten scannen.
  [*:f216745ca6]Selecteer hier [b:f216745ca6]alle drives[/b:f216745ca6]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
  [*:f216745ca6]Klik daarna de [b:f216745ca6]groene pijl[/b:f216745ca6] rechts om de scan te starten.
  [*:f216745ca6]Klik [b:f216745ca6]Yes to all[/b:f216745ca6] wanneer er gevraagd wordt om cure of move uit te voeren.
  [*:f216745ca6]Wanneer de scan beëindigd is, kijk of je kunt op het icoontje naast de gevonden bestanden klikken: [img:f216745ca6]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:f216745ca6]
  [*:f216745ca6]Indien ja,klik er op en klik vervolgens op het icoontje er juist onder en selecteer [b:f216745ca6]Move incurable[/b:f216745ca6] zoals je hier ziet:
  [img:f216745ca6]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:f216745ca6]
  Dit verplaatst gevonden bestanden naar de "%userprofile%\DoctorWeb\quarantaine-map" indien herstel niet mogelijk is.
  [*:f216745ca6]Nadat de scan gedaan is, in het menu bovenaan, klik [b:f216745ca6]File[/b:f216745ca6] en kies [b:f216745ca6]Save report List[/b:f216745ca6]. Bewaar het op je Bureaublad.
  [*:f216745ca6]Sluit daarna Dr.Web Cureit.
  [*:f216745ca6][b:f216745ca6]Herstart[/b:f216745ca6] je computer!! [i:f216745ca6]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i:f216745ca6].
  [*:f216745ca6]Na het herstarten, [b:f216745ca6]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:f216745ca6].
  [/list:u:f216745ca6]

  Negeer popups over Buy of 50% korting
 • yup dacht ik al, een trojan

  hier is de log

  bf2 lcd.exe;c:\program files\bf2g15mod;Probably BACKDOOR.Trojan;Incurable.Will be moved after reboot.;
  BF2 LCD.exe;C:\Program Files\BF2G15Mod;Probably BACKDOOR.Trojan;Incurable.Will be moved after reboot.;
  BF2 LCD.exe;C:\Program Files\BF2G15Mod1;Probably BACKDOOR.Trojan;Incurable.Moved.;
  ISSetup.dll;C:\Program Files\InstallShield Installation Information\{4E074808-1B86-4230-A9EB-0904942EC4AE};Probably DLOADER.Trojan;Incurable.Moved.;
  mirc.exe;C:\Program Files\mIRC;Program.mIRC.616;Incurable.Moved.;
  A0077337.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP433;Trojan.DnsChange;Deleted.;
  A0077341.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP433;Trojan.DnsChange;Deleted.;
  A0077434.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP435;Trojan.DnsChange;Deleted.;
  A0077451.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP435;Trojan.DnsChange;Deleted.;
  A0077465.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP435;Trojan.DnsChange;Deleted.;
  A0077469.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP435;Trojan.DnsChange;Deleted.;
  A0077653.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP438;Trojan.DnsChange;Deleted.;
  A0077657.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP438;Trojan.DnsChange;Deleted.;
  A0078643.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP439;Trojan.DnsChange;Deleted.;
  A0078649.exe;C:\System Volume Information\_restore{E1ECC6BA-3BD0-442A-A0E9-6A24A703C58D}\RP439;Trojan.DnsChange;Deleted.;
  csboa.exe;C:\WINDOWS\system32;Trojan.DnsChange;Deleted.;
  dmmfm.exe;C:\WINDOWS\system32;Trojan.DnsChange;Deleted.;

  maar volgens mij is bf2 LCD (gebruik ik al een tijd zonder enig probleem)geen trojan, en Mirc ook niet

  [quote:c9e551a9b9] Negeer popups over Buy of 50% korting [/quote:c9e551a9b9]

  "Als" ik popups krijg, negeer ik ze allemaal, staat toch een boel onzin in.
 • Ik zie verder geen reden tot popups, wat voor popups zijn dat precies??

  mag ik nog een nieuw HJT logje zien aub.

  J :wink:
 • ik heb vrijwel geen last van popups gelukkig. ik had last van iets anders, namelijk als ik in google een search deed en dan een link aankilkte. Kwam er een vage site onder andere, rpicamps, en moest ik de link handmatig copy/pasten om op de site die ik wilde te komen.

  maar goed ik hoop dat het nu voorbij is nu die trojan(s) weg zijn.

  hierbij een nieuwe log.

  Logfile of HijackThis v1.99.1
  Scan saved at 20:20:52, on 14-11-2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  C:\WINDOWS\system32\CTsvcCDA.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  C:\WINDOWS\system32\MsPMSPSv.exe
  C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
  C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\WINDOWS\system32\CTHELPER.EXE
  C:\WINDOWS\system32\RunDll32.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\MessengerPlus! 3\MsgPlus.exe
  C:\Program Files\Logitech\G-series Software\LGDCore.exe
  C:\Program Files\Logitech\G-series Software\LCDMon.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\PROGRA~1\CASEMA~1\SMARTB~1\MotiveSB.exe
  C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
  C:\Program Files\Star Downloader\stardown.exe
  C:\Program Files\Logitech\SetPoint\SetPoint.exe
  C:\Program Files\Casema SnelHelp\bin\mpbtn.exe
  C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\System32\msiexec.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peacemakercore.com/modules.php?name=Forums
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.peacemakercore.com/modules.php?name=Forums
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
  O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
  O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
  O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
  O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
  O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
  O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
  O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
  O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
  O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
  O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CASEMA~1\SMARTB~1\MotiveSB.exe
  O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
  O4 - HKCU\..\Run: [Star Downloader Pro] C:\Program Files\Star Downloader\stardown.exe
  O4 - Global Startup: Casema SnelHelp.lnk = C:\Program Files\Casema SnelHelp\bin\matcli.exe
  O4 - Global Startup: Logitech SetPoint.lnk = ?
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
  O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
  O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
  O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
  O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
  O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
  O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
  O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
  O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
  O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
  O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
  O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
  O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
  O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.