mindere aandelenkarakter

Magazine
Go Back   Computer Juice > Computer Software > Virus, spyware & Security
Reload this Page

Door te klikken, piepen en verborgen iexplore.exe proces

Registreer Site Spy Leden Lijst Doneer Zoeken Today's Posts Markeer forums als gelezen Forum Regels

Register


 Default 

Door te klikken, piepen en verborgen iexplore.exe proces




Reply
 
Thread Tools
  #1  
Old 6 oktober 2008, 23:30
Nieuw Lid Fractie
  
Hoi,

Elke helpen met dit probleem veel apprecated. SAS, SSD en anti-malware kan niet lijken op wat ik ooit heb lokaliseren. Hier is wat er aan de hand:

1) Indien niet aangesloten op mijn modem, constant te klikken komt uit mijn computer (ik neem aan omdat er iets probeert te openen IEXPLORER.EXE
2) af en toe een beebing (in tegenstelling tot een ieder die ik ooit heb gehoord) pieptonen drie of vier keer
3) Indien aangesloten op de modem, is IEXPLORER.EXE draait (hoewel ik nooit gebruik van Internet Explorer) en toen ik afsluiten van het proces te openen rechts back-up.


Veel dank voor alle hulp, hier is de HJT log:

Logfile van HijackThis v1.99.1
Scan saved at 11:15:50 PM, op 10.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ OPGEDRAGEN \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] "C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] "C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [snm] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKLM \ .. \ Run: [Free Download Manager] "C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Spreek het Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (geen naam) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' is in My Computer Zone, moet Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ componenten \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ componenten \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Foto's Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47cf-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C: \ WINDOWS \ System32 \ NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Onbekende eigenaar - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Onbekende eigenaar - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Onbekende eigenaar - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
  #2  
Old 7 oktober 2008, 00:28
Moderator Groep
  
U gebruikt een verouderde versie van HijackThis. Installeer de nieuwe versie van HijackThis, maar lopen niet tot na SDFix heeft voltooid is het proces.

Downloaden TrendMicro HijackThis.exe (HJT) naar het bureaublad.
  • Dubbelklik op HJTInstall.
  • Klik op de Installeer knop.
  • Het zal automatisch plaats HJT in C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
  • Bij het installeren, HijackThis moet open voor je.
  • Klik op de Doe een systeem scannen en opslaan van een log-bestand knop
  • HijackThis scant en vervolgens een log zal openen in Kladblok.
  • Kopieer en plak de volledige inhoud van de log in je post.
  • Niet hebben HijackThis repareren alles nog. De meeste van wat hij vaststelt zal onschadelijk of zelfs vereist.

----------

Gelieve print deze instructies als ze later nodig zullen zijn wanneer Internet toegang is niet beschikbaar.

Downloaden SDFix door AndyManchesta en sla het op uw bureaublad.

Bij gebruik van dit hulpprogramma, moet u gebruik maken van de Beheerder van de rekening of een rekening bij Administratieve rechten
  • Dubbelklik op SDFix.exe en het zal extract de bestanden naar% systemdrive%
  • (dit is het station met de Windows-directory, meestal C: \ SDFix).
  • Gebruik het niet alleen nog.
Herstart uw computer in Veilige modus met behulp van de F8 methode. Om dit te doen, start de computer opnieuw op en na de hoorzitting uw computer pieptoon eenmaal tijdens het opstarten (maar voor het Windows-pictogram), drukt u op de F8-toets herhaaldelijk. Een menu verschijnt met verschillende opties. Gebruik de pijltjestoetsen om te navigeren en selecteert u de optie om Windows in de Veilige modus'.

Open de SDFix map en dubbelklik RunThis.bat om te beginnen met het script.
  • Type Y om te beginnen met de schoonmaak proces.
  • Het verwijdert alle Trojan Services of Registry Entries gevonden u gevraagd om aan te dringen op een toets om opnieuw op te starten.
  • Press any key en het zal opnieuw opstarten van de pc.
  • Wanneer de pc opnieuw is opgestart, de Fixtool loopt weer en het verwijderen te voltooien vervolgens elkaar AfgewerktDruk op een willekeurige toets om het script en laadt uw bureaublad pictogrammen.
  • Zodra de bureaubladpictogrammen laadt de SDFix verslag zal openen op het scherm en ook opslaan in de SDFix map als Report.txt.
  • Kopieer en plak de inhoud van de resultaten bestand Report.txt in je volgende antwoord samen met een nieuwe HijackThis log.
__________________
  #3  
Old 7 oktober 2008, 02:15
Nieuw Lid Fractie
  
Bedankt voor uw hulp,

Dit is een smerige een! Het probleem is nog niet afgerond, hoewel mijn computer ongeveer 20 minuten van de rust kregen na het uitvoeren van SDFix.

SDFix en HiJackThis logs volgen:


En weer veel, veel dank


SD Fix:

SDFix: Version 1.230
Geleid door de eigenaar op ma 10.06.2008 at 11:59 pm

Microsoft Windows XP [Version 5.1.2600]
Running Van: C: \ SDFix

Controle Services :

Naam :
tdssserv

Pad :
\ SystemRoot \ system32 \ drivers \ TDSSserv.sys

tdssserv - Schrappen



Restoring Default Security Values
Restoring Default Hosts File

Rebooten


Controle Files :

Trojan Files Gevonden:

C: \ WINDOWS \ system32 \ CQVJNG.EXE - Deleted
C: \ WINDOWS \ system32 \ FTPUPD.EXE - Deleted
C: \ WINDOWS \ system32 \ NTBLTF.EXE - Deleted
C: \ WINDOWS \ system32 \ PUOGNR.EXE - Deleted





Het verwijderen van tijdelijke bestanden

ADS Check :



Final Check :

CatchMe 0.3.1361.2 W2K/XP/Vista - rootkit / stealth malware detector, Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 00:20:58
Windows 5.1.2600 Service Pack 2 NTFS

het scannen van verborgen processen ...

scanning hidden services & systeemcomponent ...

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ d346prt \ Cfg \ 0Jf40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ (56CA5D3B-3002-4E7B-90FE-071D8FDF3814)]
"DisplayName" = "DAEMON Tools"

het scannen van verborgen bestanden ...

scannen is voltooid
verborgen processen: 0
verborgen diensten: 0
verborgen bestanden: 0


Overige diensten :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ SharedAccess \ Parameters \ firewallpolicy \ standaard profiel \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ systematische M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe" = "C: \ \ Program Files \ \ Internet Explorer \ \ iexplore.exe: *: Disabled: Internet Explorer"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: BTD ownloadgui"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe: *: Enabled: Windows Messenger"
"C: \ \ Program Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe" = "C: \ \ P rogram Files \ \ GameHouse \ \ TextTwist \ \ TextTwist.exe: *: Enabl ed: Super TextTwist"
"C: \ \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ \ Lemonade.exe" = "C: \ \ Program Files \ \ Hexacto Games \ \ Lemonade Tycoon \ \ Lemonade.exe: *: Disabled: Lemonade"
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe" = "C: \ \ Program Files \ \ Global Star \ \ Age of Sail II \ \ privateer.exe: *: Enabled : kaper "
"C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe" = "C: \ \ Program Files \ \ Windows Media Player \ \ wmplayer.exe: *: Disabled: Windows Media Player"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ Progra m Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe" = "C: \ \ Program Files \ \ Atari-Infogrames \ \ Civilization III Gold Edition \ \ Civ3PTW \ \ Civilization3x.exe: *: Enabled: Civ ilization3X "
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor huur"
"C: \ \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe" = "C: \ \ Program Files \ \ Kerio \ Personal Firewall \ \ PERSFW.exe: *: Enabled: Kerio Personal Firewall Engine"
"C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe" = "C: \ \ Program Files \ \ TVUPlayer \ \ TVUPlayer.exe: *: Enabled: TVU Player Component"
"C: \ \ Program Files \ \ SopCast \ \ SopCast.exe" = "C: \ \ Program Files \ \ SopCast \ \ SopCast.exe: *: Enabled: SopCast"
"C: \ \ Documents and Settings \ \ Eigenaar \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Documents and Settings \ \ Eigenaar \ \ Application Data \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopAdve r "
"C: \ \ Program Files \ \ QuickTime \ \ QuickTimePlayer.exe" = "C: \ \ Progra m Files \ \ QuickTime \ \ QuickTimePlayer.exe: *: Enabled: Qu ickTime Player"
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe: *: Enabled: Veoh Client"
"C: \ \ Documents and Settings \ \ Eigenaar \ \ Local Settings \ \ Temp \ \ Charon.exe" = "C: \ \ Documents and Settings \ \ Eigenaar \ \ Local Settings \ \ Temp \ \ Charon.exe: * : Enabled: Charon - Een proxy controleren / scannen programma. "
"C: \ \ ruby \ \ bin \ \ ruby.exe" = "C: \ \ ruby \ \ bin \ \ ruby.exe: *: Enabled: Ruby tolk"
"C: \ \ Program Files \ \ Azureus \ \ Azureus.exe" = "C: \ \ Program Files \ \ Azureus \ \ Azureus.exe: *: Enabled: Azureus (2)"
"C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe" = "C: \ \ Program Files \ \ VideoLAN \ \ VLC \ \ vlc.exe: *: Enabled: VLC media player"
"C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe" = "C: \ \ Program Files \ \ Google \ \ Google Talk \ \ googletalk.exe: *: Enabled: Google Talk"
"C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe" = "C: \ \ Program Files \ \ SopCast \ \ adv \ \ SopAdver.exe: *: Enabled: SopCas t Adver"
"C: \ \ Documents and Settings \ \ Eigenaar \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ Eigenaar \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe" = "C: \ \ Documents and Settings \ \ jen \ \ Application Data \ \ PowerChallenge \ \ PowerSoccer \ \ PowerSoccer.exe: *: Enabled: PowerSoccer "
"C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ \ spnsrvnt.exe" = "C: \ \ Program Files \ \ Common Files \ \ SafeNet Sentinel \ Sentinel Protection Server \ \ WinNT \ \ spnsrvnt.exe: *: Disabled: Sentinel Protection Server "
"C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe" = "C: \ \ Program Files \ \ NHL 2008 \ \ nhl2008.exe: *: Enabled: nhl2008"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe" = "C: \ \ Program Files \ \ KONAMI \ \ Pro Evolution Soccer 2008 US \ \ PES2008.exe: *: Enabled : Pro Evolution Soccer 2008 "
"C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe" = "C: \ \ WINDOWS \ \ system32 \ \ drivers \ \ svchost.exe: *: Disable d: svchost"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Servic es \ SharedAccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ list]
"% windir% \ \ system32 \ \ sessmgr.exe" = "% windir% \ \ systematische M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe: *: Enabled: MSN Messenger 6.2"

Resterende bestanden :


File Backups: - C: \ SDFix \ backups \ backups.zip

Verborgen bestanden met attributen :

Woensdag 13 oktober 2004 1.694.208 .. SH. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Ma 15 sep 2008 1.562.960 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll"
Ma 7 jul 2008 1,429,840 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SDUpdate.exe"
Ma 7 jul 2008 4,891,472 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe"
Di 16 sep 2008 1.833.296 A. SHR --- "C: \ Program Files \ Spybot - Search & Destroy \ ctfmon.exe"
Vrij 27 januari 2006 4348 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ DRMv1.bak"
Za 14 jun 2008 50.688 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL0001.tmp"
Za 14 jun 2008 50.176 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ ~ WRL1778.tmp"
Maan 3 maart 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Interop.NetworkCore.dll"
Maan 3 maart 2008 36,864 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaAccount.dll"
Maan 3 maart 2008 200,704 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetwork.dll"
Maan 3 maart 2008 143,360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaNetworkLib.dll"
Maan 3 maart 2008 20,480 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaPrint.dll"
Maan 3 maart 2008 176,128 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaResource.dll"
Maan 3 maart 2008 151,552 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LelaServices.dll"
Maan 3 maart 2008 110,592 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe"
Maan 3 maart 2008 18,879,808 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ LinksysUpdaterSetup.exe"
Maan 3 maart 2008 270,336 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ log4net.dll"
Maan 3 maart 2008 8,353,080 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ PlatformSetup.exe"
Ma 23 apr 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Do 16 aug 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv02.tmp"
Do 16 aug 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv03.tmp"
Za 20 okt 2007 0 A.SH. --- "C: \ Documents and Settings \ All Users \ DRM \ Cache \ Indiv04.tmp"
Zo 21 okt 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL0029.tmp"
Zo 21 okt 2007 85.504 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL0207.tmp"
Zo 21 okt 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL0362.tmp"
Zo 21 okt 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL1369.tmp"
Zo 21 okt 2007 81.920 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL1945.tmp"
Zo 21 okt 2007 84.992 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL2108.tmp"
Zo 21 okt 2007 88.576 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL2659.tmp"
Zo 21 okt 2007 87.552 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL2779.tmp"
Zo 21 okt 2007 86.016 ... H. --- "C: \ Documents and Settings \ jen \ Desktop \ analist oct2007 \ ~ WRL2918.tmp"
Za 9 jun 2007 33.280 ... H. --- "C: \ Documents and Settings \ jen \ Local Settings \ Temp \ ~ WRL1284.tmp"
Dins 27 december 2005 33,280 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL0003.tmp"
Dins 27 december 2005 33,792 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL0774.tmp"
Dins 27 december 2005 34,816 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL0804.tmp"
Dins 27 december 2005 33,792 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL1393.tmp"
Dins 27 december 2005 36,864 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL1707.tmp"
Dins 27 december 2005 33,280 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL2134.tmp"
Dins 27 december 2005 35,840 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL2768.tmp"
Dins 27 december 2005 33,280 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL3330.tmp"
Dins 27 december 2005 36,352 ... H. --- "C: \ Documents and Settings \ jen \ Mijn documenten \ seasmoke \ ~ WRL3500.tmp"
Maan 3 januari 2005 25,088 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ Mijn Scans \ ~ WRL2003.tmp"
Maan 3 januari 2005 25,088 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ Mijn Scans \ ~ WRL3264.tmp"
Maan 17 april 2006 40,960 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ school \ ~ WRL2617.tmp"
Maan 25 september 2006 38,400 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ school \ ~ WRL2726.tmp"
Zo 24 sep 2006 30.720 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ school \ ~ WRL3228.tmp"
Zo 16 apr 2006 38.912 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ school \ ~ WRL3396.tmp"
Maan 3 maart 2008 81,920 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ ar \ LelaResource.resources.dll"
Maan 3 maart 2008 69,632 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ da \ LelaResource.resources.dll"
Maan 3 maart 2008 73,728 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ de \ LelaResource.resources.dll"
Maan 3 maart 2008 94,208 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ el \ LelaResource.resources.dll"
Maan 3 maart 2008 77,824 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaAccount.resources.dll"
Maan 3 maart 2008 446,464 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaNetwork.resources.dll"
Maan 3 maart 2008 11,407,360 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ LelaResource.resources.dll"
Maan 3 maart 2008 1,916,928 A. SHR --- "C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ en-US \ Linksys EasyLink Advisor.resources.dll"
Di 25 mrt 2008 26.112 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL0454.tmp"
Do 27 mrt 2008 22.016 ... H. --- "C: \ Documents and Settings \ All Users \ Documents \ Happy House Info \ 2008 \ ~ WRL1118.tmp"
Vrij 7 april 2006 3,595,264 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Word \ ~ WRL2168.tmp"
Vrij 7 april 2006 3,593,728 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Word \ ~ WRL2962.tmp"
Wo 5 april 2006 4,252,160 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Application Data \ Microsoft \ Word \ ~ WRL3217.tmp"
Vrij 27 januari 2006 4,348 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ Mijn muziek \ License Backup \ drmv1key.bak"
Za 30 sep 2006 20 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ Mijn muziek \ License Backup \ drmv1lic.bak"
Vrij 27 januari 2006 400 A.SH. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ Mijn muziek \ License Backup \ drmv2key.bak"
Ma 18 sep 2006 32.256 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ Biotech 206B \ ~ WRL0004.tmp"
Dins 31 oktober 2006 114,688 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ Biotech 206B \ ~ WRL1340.tmp"
Zo 17 sep 2006 30.720 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ Biotech 206B \ ~ WRL2439.tmp"
Ma 18 sep 2006 32.256 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ Biotech 206B \ ~ WRL3767.tmp"
Wo 21 september 2005 26,624 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ ~ WRL0005.tmp"
Za 26 nov 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ ~ WRL3662.tmp"
Maan 13 juni 2005 30,208 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL0386.tmp"
Zon 5 juni 2005 25,088 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL0788.tmp"
Zon 5 juni 2005 25,600 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL0794.tmp"
Maan 13 juni 2005 30,208 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL1533.tmp"
Wo 1 juni 2005 24,064 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL1817.tmp"
Maan 13 juni 2005 31,232 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL2720.tmp"
Dins 14 juni 2005 35,840 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL2966.tmp"
Dins 14 juni 2005 36,864 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL3073.tmp"
Don 9 juni 2005 28,160 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ NL 150 \ ~ WRL3453.tmp"
Don 2 februari 2006 382,464 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL0003.tmp"
Vrij 7 april 2006 3,594,240 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL0004.tmp"
Wo 5 april 2006 4,243,968 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL0010.tmp"
Wo 5 april 2006 4,254,720 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL0303.tmp"
Zat 4 februari 2006 928,256 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL0501.tmp"
Zon 5 februari 2006 591,360 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL0928.tmp"
Wo 5 april 2006 4,254,720 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL1029.tmp"
Wo 5 april 2006 24,064 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL1104.tmp"
Zat 4 februari 2006 384,000 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL1259.tmp"
Wo 5 april 2006 4,243,456 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL1375.tmp"
Wo 5 april 2006 4,244,992 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL1969.tmp"
Don 6 april 2006 710,656 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2066.tmp"
Vrij 31 maart 2006 35,840 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2175.tmp"
Di 28 mrt 2006 185.856 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2368.tmp"
Vrij 31 maart 2006 65,024 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2573.tmp"
Dins 4 april 2006 4,242,944 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2686.tmp"
Zon 5 februari 2006 891,904 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2700.tmp"
Zat 4 februari 2006 507,392 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2881.tmp"
Wo 5 april 2006 4,244,480 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL2992.tmp"
Wo 5 april 2006 24,576 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL3160.tmp"
Wo 5 april 2006 4,242,432 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL3277.tmp"
Zat 4 februari 2006 928,768 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL3387.tmp"
Wo 5 april 2006 4,251,648 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL3591.tmp"
Zat 4 februari 2006 383,488 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL3770.tmp"
Wo 5 april 2006 4,243,456 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL3900.tmp"
Wo 5 april 2006 4,243,456 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL3905.tmp"
Zat 4 februari 2006 382,976 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ ENVR 253 \ ~ WRL4065.tmp"
Don 23 maart 2006 27,648 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ Envrionmental \ ~ WRL3569.tmp"
Za 25 nov 2006 20.480 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ Geog 220 \ ~ WRL1016.tmp"
Ma 4 dec 2006 27.648 ... H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ Geog 220 \ ~ WRL2705.tmp"
Zon 6 maart 2005 56,832 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ natuurkunde 11 \ ~ WRL3235.tmp"
Zon 20 februari 2005 36,864 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ natuurkunde 11 \ ~ WRL3307.tmp"
Zo 13 nov 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ chem theorie \ ~ WRL0952.tmp"
Zo 13 nov 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ chem theorie \ ~ WRL1162.tmp"
Zo 13 nov 2005 26.112 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ chem theorie \ ~ WRL1539.tmp"
Zo 13 nov 2005 24.576 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ chem theorie \ ~ WRL1964.tmp"
Zo 13 nov 2005 27.136 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ chem theorie \ ~ WRL2068.tmp"
Zo 13 nov 2005 28.672 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ chem theorie \ ~ WRL3230.tmp"
Zo 13 nov 2005 27.648 A.. H. --- "C: \ Documents and Settings \ Eigenaar \ Mijn documenten \ School \ chem 120 labs \ chem theorie \ ~ WRL3512.tmp"

Klaar!

Hijack This:

Logbestand van Trend Micro HijackThis v2.0.2
Scan saved at 2:12:20 AM, op 10.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Draaiende processen:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ ARCGIS.exe
C: \ WINDOWS \ System32 \ DVDRAMSV.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Apoint2K \ Apoint.exe
C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ Program Files \ Apoint2K \ Apntex.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe
C: \ WINDOWS \ HCWemMON.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SpyNoMore \ SNM.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Program Files \ OPGEDRAGEN \ Button Manager v1.836 \ inihid.exe
C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ QH8jvpp4.exe
C: \ PROGRA ~ 1 \ WINZIP \ winzip32.exe
C: \ Documents and Settings \ Eigenaar \ Local Settings \ Temp \ HijackThis.exe
C: \ Program Files \ Windows NT \ Accessories \ wordpad.exe

R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.ca
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 64.34.113.100:80
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe
O4 - HKLM \ .. \ Run: [CeEPOWER] "C: \ Program Files \ TOSHIBA \ Power Management \ CePMTray.exe
O4 - HKLM \ .. \ Run: [TPNF] C: \ Program Files \ TOSHIBA \ TouchPad \ TPTray.exe
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ SYMANT ~ 1 \ vptray.exe
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] "C: \ WINDOWS \ Samsung \ PanelMgr \ ssmmgr.exe / autorun
O4 - HKLM \ .. \ Run: [emMON] HCWemMON.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AtiPTA] atiptaxx.exe
O4 - HKLM \ .. \ Run: [snm] C: \ Program Files \ SpyNoMore \ SNM.exe / startup
O4 - HKLM \ .. \ Run: [Free Download Manager] "C: \ Program Files \ Free Download Manager \ fdm.exe-autorun
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_9-reboot 1
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Media Player.lnk =?
O4 - Global Startup: Button Manager v1.836.lnk =?
O4 - Global Startup: instiki.bat
O4 - Global Startup: Linksys EasyLink Advisor.lnk = C: \ Program Files \ Linksys \ Linksys EasyLink Advisor \ Linksys EasyLink Advisor.exe
O4 - Global Startup: Spreek het Time.lnk = C: \ Program Files \ Say the Time \ SayTime.exe
O4 - Global Startup: TotalMedia Backup Monitor.lnk = C: \ Program Files \ ArcSoft \ TotalMedia Backup & Record \ uBBMonitor.exe
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra button: (geen naam) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' is in My Computer Zone, moet Internet Zone (HKLM)
O16 - DPF: ppctlcab -- http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: (04E214E5-63AF-4236-83C6-A7ADCBF9BD02) (HouseCall Control) -- http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: (22E5D91F-89E6-4405-AD9C-0AF27BA6F06B) (HidInputMonitorX Control) - file: / / D: \ componenten \ hidinputmonitorx.ocx
O16 - DPF: (4F63D44B-6274-4D60-8AB1-CAA7116B8AF3) (A9Helper.A9) - file: / / D: \ componenten \ A9.ocx
O16 - DPF: (74D05D43-3236-11D4-BDCD-00C04F9A3B61) (HouseCall Control) -- http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: (BAC01377-73DD-4796-854D-2A8997E3D68A) (Yahoo! Foto's Easy Upload Tool Class) -- http://us.dl1.yimg.com/download.yaho...opper1_4us.cab
O16 - DPF: (E7DBFB6C-113A-47cf-B278-F5C6AF4DE1BD) -- http://download.abacast.com/download...basetup145.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe LM Service - Onbekende eigenaar - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C: \ PROGRA ~ 1 \ ESRI \ License \ arcgis9x \ lmgrd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Onbekende eigenaar - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC - C: \ Program Files \ TOSHIBA \ Power Management \ CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA Corporation - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: DefWatch - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc - C: \ Program Files \ Executive Software \ Diskeeper \ DkService.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co, Ltd - C: \ WINDOWS \ System32 \ DVDRAMSV.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Onbekende eigenaar - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C: \ Program Files \ Symantec_Client_Security \ Symantec AntiVirus \ rtvscan.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C: \ Program Files \ Common Files \ SafeNet Sentinel \ Sentinel Protection Server \ WinNT \ spnsrvnt.exe

--
End of file - 9148 bytes
  #4  
Old 7 okt 2008, 09:48
Moderator Groep
  
Schakel Spybot's TeaTimer

Terwijl TeaTimer is een uitstekend hulpmiddel voor het voorkomen van spyware, maar er kan ook interfereren met HijackThis fixes. Schakel TeaTimer nu totdat je schoon zijn.

1. Klik met de rechtermuisknop op Spybot in de System Tray (lijkt op een kalender met een hangslot symbool). Kiezen Afsluiten Spybot S & D Resident
2. Rennen Spybot S & D
3. Ga naar de Mode menuEn zorg ervoor dat Advanced Mode is geselecteerd.
4. Aan de linkerkant, kies Gereedschap > Inwoner
vinkje Resident TeaTimer en OK een snelle en Herstart uw computer.

Opmerking: Als TeaTimer geeft je een waarschuwing achteraf dat bepaalde wijzigingen zijn aangebracht, zodat deze in plaats van de blokkering van het.

Als TeaTimer zal niet uitschakelen vervolgens verwijdert Spybot totdat we zijn gedaan schoonmaken.

----------

Open HijackThis en selecteer Doe een systeemscan alleen.

Plaats een vinkje naast de volgende items: (indien aanwezig)

O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' is in My Computer Zone, moet Internet Zone (HKLM)

Belangrijk: Sluit alle open vensters behalve HijackThis en klik op Fix gecontroleerd.

Eenmaal voltooid, afrit HijackThis.

----------

Download ComboFix door subs uit een van de onderstaande links. Wees er zeker boven op te slaan op de Desktop.

Link # 1
Link # 2

** Opmerking: Het is belangrijk dat het is opgeslagen rechtstreeks op uw bureaublad

Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint ComboFix.

Tijdelijk uitschakelen je antivirus, En eventuele antispyware real-time bescherming voordat het uitvoeren van een scan. Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen.

Dubbelklik op combofix.exe en volg de instructies.
Wanneer u klaar bent ComboFix zal een log voor je.
Post de ComboFix log in je volgende antwoord.

Belangrijk: Niet muisklik ComboFix het venster terwijl het draait. Dat kan leiden tot stilstand.

Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware-bescherming wanneer ComboFix is voltooid.
__________________
  #5  
Old 7 oktober 2008, 18:34
Nieuw Lid Fractie
  
Dankzij EF you rock,

De ComboFix log is groot dus het is bijgevoegd als een zip-bestand:
combofixlog.zip
  #6  
Old 7 oktober 2008, 18:44
Moderator Groep
  
[*] Klik START dan RUN[*] Nu type Combofix / u in de runbox [*] Zorg ervoor dat er een spatie tussen Combofix en / u [*] Dan hit Voer.

----------

Downloaden OTMoveIt2 door Oldtimer en sla het op uw Desktop.

Opmerking: Als u werkt met Vista, klik met de rechtermuisknop op en kies OTMoveIt2.exe Run as administrator.

1. Dubbelklik op OTMoveIt2.exe om het uit te voeren.
2. Kopieer de lijnen in de codebox hieronder.

Code:
[doden explorer] "C: \ WINDOWS \ system32 \ xVB47F7a.exe C: \ DOCUME ~ 1 \ Eigenaar \ LOCALS ~ 1 \ Temp \ RGI5.tmp EmptyTemp [start explorer]
3. Terug naar OTMoveIt2, klik rechts op de Plak Lijst van bestanden / mappen te verplaatsen venster (onder de gele balk) en kies Plakken
4. Klik op de rode Moveit! knop.
5. Kopieer alles in het venster Resultaten (onder de groene balk) en plak het in je volgende antwoord.
6. Sluiten OTMoveIt2

Opmerking: Als een bestand of map kan niet worden verplaatst u onmiddellijk kan worden gevraagd de computer opnieuw opstarten om te eindigen in beweging proces. Als gevraagd om opnieuw op te starten, kiest u Ja. Zo niet, toch opnieuw opstarten.

----------

Na het doorvoeren van de OTMoveIt2 logboek.

1. Dubbelklik op OTMoveIt2.exe op te starten.
Vista-gebruikers Klik met de rechtermuisknop en kies Uitvoeren als beheerder
2. Klik op de CleanUp! knop.
3. OTMoveIt2 zal een lijst downloaden van het internet, als je firewall of andere defensieve's waarschuwt u, laat het toegang.
4. Klik op JA bij de volgende prompt (lijst gedownload, Wil je om te beginnen cleanup proces?)
  • Wanneer u klaar bent uitgang van OTMoveIt2

----------

Run CCleaner.

----------

Doe deze online scan.

Deze scanner vereist Internet Explorer

Gebruik de ESET NOD32 Online Scanner

1. Vink het vakje aan naast JA, ik ga akkoord met de gebruiksvoorwaarden.
2. Klik op Start
3. Toen hem werd gevraagd, om het ActiveX-besturingselement te installeren
4. Klik op Start
5. Zorg ervoor dat de optie Verwijder gevonden bedreigingen en de optie Scan ongewenste toepassingen controleren is gemarkeerd.
6. Klik op Scan
7. Wachten op de scan te voltooien
8. Gebruik Kladblok om het logbestand op C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Toevoegen de C: \ Program Files \ EsetOnlineScanner \ log.txt log in je volgende antwoord.
__________________
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contact -- Privacy -- Sitemap -- Top

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc