Helpmij tegen spyware offensief (deel 2)

Status
Niet open voor verdere reacties.
laatste log na alles te hebben hersteld :
Logfile of HijackThis v1.97.7
Scan saved at 18:15:16, on 8-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Norton Personal Firewall\SymProxySvc.exe
C:\Program Files\Norton Personal Firewall\NISSERV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\NORTON~2\navapw32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Real\RealJukebox\tsystray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
C:\Program Files\Norton Personal Firewall\ATRACK.EXE
C:\Documents and Settings\saxxon\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Personal Firewall\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox\tsystray.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37994.650150463
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

nou nog en vraagje hoe kan ik alles dicht krijgen ik heb NFW en NAV op mijn computer staan net weer opnieuw geinstalleerd en ge update
 
Pieter,

Je adviseerde me P2P networking te verwijderen, maar heb ik dat niet nodig voor Kazaa?
Ik weet dat kazaa niet echt veilig is, maar is er geen andere manier om het toch veilig(er) te maken zonder kazaa en p2p te hoeven verwijderen?

En over windows-updates:

Dat doe ik constant. Ik heb ook alle updates, behalve service pack 1. Als ik die wil installeren krijg ik bij de setup een message dat mijn windows product key niet correct/legaal/officieel is. De setup wordt vervolgens direct afgebroken.
Ik heb al meerdere keren gehoord over die update, dus hij lijkt me wel belangrijk.

Ik heb WinXP wel gekopieerd van iemand anders. :o

Brian

Ps. Als je mijn mailtje met syshost.exe straks nog steeds niet hebt, zou je dat dan hier kunnen melden? Dan probeer ik het nog een keer (met outlook)
 
Geplaatst door Pieter Arntz
Hoi Saldos,
Dat lijkt wel een stukje van mijn log. :)
Schoon. :thumb:
Mocht je besluiten om iets te fixen, moet je Hijackthis.exe eerst naar een apart mapje unzippen.
Groetjes,
Pieter

Hoi Pieter,
Ik durf het bijna niet te vragen maar....
Zou ik jouw Hijack log ook mogen zien ? Ik ben ook best benieuwd naar die van jou :)
 
Geplaatst door Lunatic
Pieter,

Je adviseerde me P2P networking te verwijderen, maar heb ik dat niet nodig voor Kazaa?

KaZaa (Lite) werkt ook zonder P2P Networking.

Ik heb je mailtje nog niet gehad, dus als je het nog eens zou willen proberen, graag.

Je krijgt dan ook antwoord op een andere vraag. ;)

Groetjes,

Pieter
 
Ziejewel, hij praat eromheen :D. Al die dialers mag je niet zien ;) :p.
 
Geplaatst door saldos


Hoi Pieter,
Ik durf het bijna niet te vragen maar....
Zou ik jouw Hijack log ook mogen zien ? Ik ben ook best benieuwd naar die van jou :)

Ik heb wel een beta versie van HijackThis, maar vooruit.

Logfile of HijackThis v1.98.0
Scan saved at 20:14:27, on 8-2-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
H:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
H:\WINDOWS\system32\drivers\KodakCCS.exe
H:\Program Files\Norton AntiVirus\navapsvc.exe
H:\Program Files\Eset\nod32krn.exe
H:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
H:\WINDOWS\System32\nvsvc32.exe
H:\Program Files\Kerio\Personal Firewall\persfw.exe
H:\WINDOWS\System32\ScsiAccess.EXE
H:\WINDOWS\Explorer.EXE
H:\program files\diamondcs\regprot\regprot.exe
H:\Program Files\Eset\nod32kui.exe
H:\Program Files\Common Files\Symantec Shared\ccApp.exe
H:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
H:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
H:\Program Files\Javacool\SpywareGuard\sgmain.exe
H:\Program Files\Javacool\SpywareGuard\sgbhp.exe
H:\Program Files\The Bat!\thebat.exe
H:\Program Files\Opera7\opera.exe
H:\Program Files\Internet Explorer\iexplore.exe
H:\WINDOWS\System32\DllHost.exe
H:\WINDOWS\system32\NOTEPAD.EXE
H:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.planet.nl/~kleyn080/
O1 - Hosts file is located at: H:\WINDOWS\System32\drivers\etc\gotcha\hosts
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - H:\Program Files\Javacool\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - H:\Program Files\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: (no name) - {7559B76E-0222-4d77-9499-CCE9EB4EDC2F} - H:\PROGRA~1\AdShield\AdShield\AdShield.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RegProt] h:\program files\diamondcs\regprot\regprot.exe /start
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nod32kui] H:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [ccRegVfy] "H:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "H:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] H:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Acronis True Image Monitor] H:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] H:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
O4 - Startup: SpywareGuard.lnk = H:\Program Files\Javacool\SpywareGuard\sgmain.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - H:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Check Spelling - res://H:\Program Files\ieSpell\ieSpell.dll/SPELLCHECK.HTM
O8 - Extra context menu item: &Maintain Block List... - H:\PROGRA~1\AdShield\AdShield\maintain.htm
O8 - Extra context menu item: Add to &Block List... - H:\PROGRA~1\AdShield\AdShield\suppress.htm
O8 - Extra context menu item: Add to &Exclude List... - H:\PROGRA~1\AdShield\AdShield\restrict.htm
O8 - Extra context menu item: AdShield Option &Settings... - H:\PROGRA~1\AdShield\AdShield\settings.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra 'Tools' menuitem: ieSpell Options (HKLM)
O9 - Extra button: AdShield (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O12 - Plugin for .mp3: H:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.passport.net
O15 - Trusted Zone: http://www.wilderssecurity.com
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37904.6126967593
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://www.p3.postbank.nl/GTO/PBGNX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A25DA2F-5689-4403-8058-23931F7F83DB}: NameServer = 66.34.15.34,66.34.15.36
 
Graag gedaan saxxon_1 :)

Saldos, J-P.
Waar blijft die analyse van mijn log? :D

Is het zo erg? :p

Groetjes,

Pieter
 
Geplaatst door XP_PC
Ziejewel, hij praat eromheen :D. Al die dialers mag je niet zien ;) :p.

hahaha, hij heeft de sexdialers eruit geknipt uit zijn log voor het posten :D


Bedankt pieter :)
De analyse is helemaal schoon, maar er staan nog een aantal dingetjes die ik wil opzoeken, want ik ben ook benieuwd welke dingen je gebruikt voor je computer ter bescherming etc.
 
Pieter, ik zie dat je 2 virus scanners gebruikt.
Gebruik je ook de realtime scanner van beide ?
Werkt dat goed zonder probleem?
 
Oke Pieter,

Ik heb P2p verwijderd.

Ik heb nog een keer geprobeerd syshoste.exe te mailen. Outlook weigerde hem meteen al. Hem het nu via hotmail nog een keer geprobeerd.

Als je hem nou weer niet hebt, kan je dat dan weer even zeggen. Toen ik namelijk syshost.exe wilde toevoegen gaf mijn AVG virusscanner aan dat de file besmet was met de Worm/Francette.E. Om het te verwijderen moet ik AVG runnen. Ik wacht echter liever even op jouw mening. :)

Thanx!

Brian
 
Hoi Saldos,

Alleen NAV is real time. Beide scannen wel mijn mail.
Verder is NOD32 backup. Dat werkt prima.
Wel een hoop geklik als je een mail met een bekend virus binnen wilt halen. :D

Groetjes,

Pieter
 
Geplaatst door Lunatic
Ik heb nog een keer geprobeerd syshoste.exe te mailen. Outlook weigerde hem meteen al. Hem het nu via hotmail nog een keer geprobeerd.

Hoi Lunatic,

Klik in verkenner rechts op een leeg stukje in een map.
Kies Nieuw> Gecomprimeerde map > Noem hem syshost.zip en sleep het bestand erin.

Doe die zipmap dan als bijlage bij je mailtje.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz


Hoi Lunatic,

Klik in verkenner rechts op een leeg stukje in een map.
Kies Nieuw> Gecomprimeerde map > Noem hem syshost.zip en sleep het bestand erin.

Doe die zipmap dan als bijlage bij je mailtje.

Groetjes,

Pieter


Pieter,

Als ik doe wat je omschrijft (dus rechts klikken op een lege plek in een map in verkenner), dan kan ik geen gecomprimeerde map maken. Alleen een gewone map, een werkmap of een snelkoppeling.

Met syshost.exe kan ik helemaal niks, want dan krijg ik steeds die virusmelding.

Brian
 
Oke, als ik rechts klik op syshost kan ik hem in eerste instantie wel naar een gecomprimeerde map sturen. Maar zodra ik dat wil doen zegt windows dat het bestand niet is gevonden of dat ik geen leesrechten heb.

Leuk... computers :( :P
 
Hoi Lunatic,

Kun je het bestand wel verwijderen?
Als het toch een bekend virus is, mag dat ook wel.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz
Hoi Lunatic,

Kun je het bestand wel verwijderen?
Als het toch een bekend virus is, mag dat ook wel.

Groetjes,

Pieter

Ik heb het verwijderd. Staat nu nog wel in Prullenbak.

Maar heb ik dat bestand niet nodig dan voor windows?
 
Ik heb alles uitgevoerd wat er op stond, ik krijg steeds de volgende melding als ik windows opstart:
windows kan het bestand sysdpt. exe niet vinden.
Kan jij me helpen?

Logfile of HijackThis v1.97.7
Scan saved at 21:44:21, on 8-2-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Microsoft Office\Office\1043\msoffice.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Conny\Nieuwe map (2)\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.linksummary.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hetnet.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.linksummary.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.the-exit.com/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://searchbar.linksummary.com/
F1 - win.ini: run=c:\windows\system32\sysdpt.exe
O1 - Hosts: 66.40.16.131 livesexlist.com
O1 - Hosts: 66.40.16.131 lanasbigboobs.com
O1 - Hosts: 66.40.16.131 thumbnailpost.com
O1 - Hosts: 66.40.16.131 adult-series.com
O1 - Hosts: 66.40.16.131 www.livesexlist.com
O1 - Hosts: 66.40.16.131 www.lanasbigboobs.com
O1 - Hosts: 66.40.16.131 www.thumbnailpost.com
O1 - Hosts: 66.40.16.131 www.adult-series.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Audcntr] c:\windows\system32\audcntr.exe
O4 - HKCU\..\Run: [iedll] C:\Program Files\Windows Media Player\iedll.exe
O4 - HKCU\..\Run: [Mswavedll] c:\windows\system32\mswavedll.exe
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: Microsoft Office Werkbalk.lnk = ?
O8 - Extra context menu item: >>> INSTANT PORN ACCESS<<< - javascript:{document.location='C:\\screensavers\\instantaccess.htm';}
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.hetnet.nl
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - http://dgl.microsoft.com/downloads/outc.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54C4C070-D2B0-439B-9959-DF70230B897B}: NameServer = 194.134.5.5 194.134.0.97
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan