"Dé grootste en gratis computerhelpdesk van Nederland"
Starting programs
- Onderwerp starter chicko
- Startdatum
- Status
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Download hier: http://www.lurkhere.com/~nicefiles/
Startuplist 1.5 en kijk zelf op http://www.pacs-portal.co.uk/startup_pages/startup_full.htm wat er allemaal weg kan.
In geval van twijfel mag je het log ook posten.
Groetjes,
Pieter
Startuplist 1.5 en kijk zelf op http://www.pacs-portal.co.uk/startup_pages/startup_full.htm wat er allemaal weg kan.
In geval van twijfel mag je het log ook posten.
Groetjes,
Pieter
Blue Thunder
Gebruiker
- Lid geworden
- 9 nov 2002
- Berichten
- 499
Ik heb via JV16 Powertools alleen m'n Firewall, Virusscanner , anti-pop programma en msn in het opstartmenu staan.
chicko
Gebruiker
- Lid geworden
- 28 dec 2000
- Berichten
- 423
? sysres N/A ?? staat er bij:
http://www.pacs-portal.co.uk/startup_pages/startup_full.htm#S
Weet ik nog niet wat deze inhoud.
Ik hoop dat iemand dat weeet.
Bedankt voor het snelle reageren!
Steven
http://www.pacs-portal.co.uk/startup_pages/startup_full.htm#S
Weet ik nog niet wat deze inhoud.
Ik hoop dat iemand dat weeet.
Bedankt voor het snelle reageren!
Steven
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Startuplist maakt een tekstbestandje met alle programma´s die op alle mogelijke plaatsen opstarten.
Dat log bedoelde ik.
Groetjes,
Pieter
Dat log bedoelde ik.
Groetjes,
Pieter
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Er staat er eentje in die ik heel erg niet vertrouw:
In je win.ini RUN=VDEGESEXATJC.EXE
Sysres zou een trojan kunnen zijn
Download een gratis trial van TRojan Hunter op: http://www.misec.net/products.jsp
Verder heb je wat spyware aan boord. Lees even deze thread voor downloadlinks en instellingen van Spybot S&D: http://www.helpmij.nl/forum/showthread.php?threadid=88403
Office moet je maar even kijken of je dat wel wil laten opstarten.
LoadQM kan uit.
QTTask ook.
Wat ik mis is een Virusscanner die opstart. Ik zie wel verwijzingen naar eSafe, maar niet in je opstart.
Groetjes,
Pieter
In je win.ini RUN=VDEGESEXATJC.EXE
Sysres zou een trojan kunnen zijn
Download een gratis trial van TRojan Hunter op: http://www.misec.net/products.jsp
Verder heb je wat spyware aan boord. Lees even deze thread voor downloadlinks en instellingen van Spybot S&D: http://www.helpmij.nl/forum/showthread.php?threadid=88403
Office moet je maar even kijken of je dat wel wil laten opstarten.
LoadQM kan uit.
QTTask ook.
Wat ik mis is een Virusscanner die opstart. Ik zie wel verwijzingen naar eSafe, maar niet in je opstart.
Groetjes,
Pieter
chicko
Gebruiker
- Lid geworden
- 28 dec 2000
- Berichten
- 423
Pieter bedankt voor het snelle reageren.
deze vertrouwde je niet:
win.ini RUN=VDEGESEXATJC.EXE
wat moet ik ermee doen!
Ik heb Spybot geinstaleerd er er stond veelik heb alle problemen gerepareerd, dus dat moet goed gaan toch?
Na het reparen heb ik Spybot nog een keer laten searchen en hij vond geen Spybot aan maar wel een paar andere dingen. (zie bijlage) wat moet ik hier mee doen?
Ik heb E-safe wel geinstaleerd maar heb hem niet altijd aan staan, ik heb wel een firewall ZoneAlarm. (k weet het das wat anders)
Zijn Esafe en ZoneAlarm goede progjes of weet jij andere goede freeware, voor de internet beveiliging.
Ik heb ook Adaware voor mijn Spyware deze is toch ook goed.
Verder heb ik net JV16 powertools gedownload, maar durf weinig weg te halen. Heb jij nog suggesties voor het opschonen van je pc.
BEDANKT.
groetjes
Steven
deze vertrouwde je niet:
win.ini RUN=VDEGESEXATJC.EXE
wat moet ik ermee doen!
Ik heb Spybot geinstaleerd er er stond veelik heb alle problemen gerepareerd, dus dat moet goed gaan toch?
Na het reparen heb ik Spybot nog een keer laten searchen en hij vond geen Spybot aan maar wel een paar andere dingen. (zie bijlage) wat moet ik hier mee doen?
Ik heb E-safe wel geinstaleerd maar heb hem niet altijd aan staan, ik heb wel een firewall ZoneAlarm. (k weet het das wat anders)
Zijn Esafe en ZoneAlarm goede progjes of weet jij andere goede freeware, voor de internet beveiliging.
Ik heb ook Adaware voor mijn Spyware deze is toch ook goed.
Verder heb ik net JV16 powertools gedownload, maar durf weinig weg te halen. Heb jij nog suggesties voor het opschonen van je pc.
BEDANKT.
groetjes
Steven
Bijlagen
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Die andere dingen die Spybot vond zijn ongevaarlijk, kun je gewoon laten staan.
Herstel is de backup functie. Daar kun je verwijderde dingen mee terugzetten. Van wat ik daar zag: NIET DOEN.
Heb je al Trojan Hunter gedraaid?
Als je daarna met Styartuplist nog een log maakt kijken we wel even wat er over is.
ZoneAlarm is best goed.
I.p.v. eSafe zou je AVG kunnen proberen, maar een antivirusprogramma dat uitgeschakeld wordt kan je niet beschermen.
Voor een betere virusbescherming zou ik je toch aanraden om eens naar de "niet freeware" te kijken.
NAV en KAV bieden ook nog een redelijke bescherming tegen trojans.
Adaware kun je wat mij betreft weggooien tot de nieuwe versie uit is.
Groetjes,
Pieter
Herstel is de backup functie. Daar kun je verwijderde dingen mee terugzetten. Van wat ik daar zag: NIET DOEN.
Heb je al Trojan Hunter gedraaid?
Als je daarna met Styartuplist nog een log maakt kijken we wel even wat er over is.
ZoneAlarm is best goed.
I.p.v. eSafe zou je AVG kunnen proberen, maar een antivirusprogramma dat uitgeschakeld wordt kan je niet beschermen.
Voor een betere virusbescherming zou ik je toch aanraden om eens naar de "niet freeware" te kijken.
NAV en KAV bieden ook nog een redelijke bescherming tegen trojans.
Adaware kun je wat mij betreft weggooien tot de nieuwe versie uit is.
Groetjes,
Pieter
chicko
Gebruiker
- Lid geworden
- 28 dec 2000
- Berichten
- 423
Ik heb Trojan gedraaid en nog eens Startuplist gedraaid!
zie hieronder en bijlage!!
StartupList report, 1-1-03, 22:03:44
StartupList version: 1.50
Started from : C:\WINDOWS\TEMP\RAR$EX00.044\STARTUPLIST.EXE
Detected: Windows 98 Gold (Win9x 4.10.1998)
Detected: Internet Explorer v5.00 (5.00.2314.1000)
* Using default options
==================================================
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSRES.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\TROJANHUNTER 2.5\TH_GUARD.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.044\STARTUPLIST.EXE
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\WINDOWS\Start Menu\Programma's\Opstarten]
Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
Shell folders Common Startup:
[C:\WINDOWS\All Users\Start Menu\Programs\StartUp]
ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
SystemTray = SysTray.Exe
Taakcontrole = c:\windows\taskmon.exe
ScanRegistry = c:\windows\scanregw.exe /autorun
sysres = sysres.exe
LoadQM = loadqm.exe
THGuard = "C:\PROGRAM FILES\TROJANHUNTER 2.5\TH_GUARD.EXE"
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Sysres = Sysres.exe
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = rundll32.exe advpack.dll,UserInstStubWrapper {89820200-ECBD-11cf-8B85-00AA005B4383}
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = rundll32.exe advpack.dll,UserInstStubWrapper {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
[PerUser_LinkBar_URLs] *
StubPath = c:\windows\COMMAND\sulfnbk.exe /L
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install
[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] *
StubPath = C:\WINDOWS\SYSTEM\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=
run=
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
--------------------------------------------------
C:\WINDOWS\WININIT.INI listing:
(Created 1/1/2003, 21:54:50)
[rename]
C:\WINDOWS\VDEGES~1.TCF=C:\WINDOWS\VDEGES~1.EXE
--------------------------------------------------
C:\WINDOWS\WININIT.BAK listing:
(Created 15/12/2002, 21:35:34)
[rename]
NUL=C:\WINDOWS\DOWNLO~1\IEGATOR.DLL
NUL=
[rename]
NUL=
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
@ECHO OFF
mode con codepage prepare=((850) c:\windows\COMMAND\ega.cpi)
mode con codepage select=850
PATH C:\PROGRA~1\ESAFE\PROTECT
--------------------------------------------------
C:\CONFIG.SYS listing:
DOS=HIGH,UMB
device=c:\windows\COMMAND\display.sys con=(ega,,1)
Country=031,850,c:\windows\COMMAND\country.sys
--------------------------------------------------
C:\WINDOWS\DOSSTART.BAT listing:
@echo off
REM
REM
--------------------------------------------------
Checking for superhidden extensions:
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\PROGRAM FILES\ESAFE\PROTECT\espie.dll - {2F4F8CC3-FF89-11D1-9F63-0020182D7E20}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Toepassing Optimalisatie Start.job
Onderhoud-Schijfcontrole.job
Onderhoud-Schijfopruiming.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[CV3 Class]
InProcServer32 = C:\WINDOWS\SYSTEM\WUV3IS.DLL
CODEBASE = http://windowsupdate.microsoft.com/R899/V31Controls/x86/w98/en/actsetup.cab
[{8522F9B3-38C5-4AA4-AE40-7401F1BBC851}]
CODEBASE = http://hjem.sol.no/windowsmooi/mp3_plugin.exe
[{11111111-1111-1111-1111-111111111111}]
CODEBASE = http://209.25.173.4/php/scott12/scott12.php
[{4E15D681-1D20-11D4-8B72-000021DA1956}]
CODEBASE = http://www.fotovanjehuis.nl/start/foto.exe
[QuickTime Object]
InProcServer32 = C:\WINDOWS\SYSTEM\QTPLUGIN.OCX
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab
[{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}]
CODEBASE = http://c2.mp3-2002.com/freedownload.exe
[HouseCall Besturing]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN53.OCX
CODEBASE = http://a840.g.akamai.net/7/840/537/2002112801/housecall.antivirus.com/housecall/xscan53.cab
[BrowseFolderPopup Class]
CODEBASE = http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
[Video Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\VIDEOX.DLL
CODEBASE = http://spystream.babenet.com/cabs/videox.cab
[plug Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\CHARGI~1.DLL
CODEBASE = http://dist02.chargitdial.com/chargitplug.dll
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN51.OCX
CODEBASE = http://www.housecall.nl/housecall/xscan4.cab
[{A45F39DC-3608-4237-8F0E-139F1BC49464}]
CODEBASE = http://216.187.80.232/files/900017/101375/sex-viewer.exe
[sys Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\PCPITSTOP.DLL
CODEBASE = http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
[TDServer Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\TDSERVER.OCX
CODEBASE = http://www.bitstream.com/wfplayer/tdserver.cab
[{A1DC3241-B122-195F-B21A-000000000000}]
CODEBASE = http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
[DialXSCtl Object]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\DIAL.OCX
CODEBASE = http://x0.nl/install/dial.ocx
[{50A28604-52F2-11D6-8F0F-5254AB11D5C2}]
CODEBASE = http://directplugin.com/dialers/109620.exe
[Loader Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MACONNECT.DLL
CODEBASE = http://connect.online-dialer.com/MaConnect.cab
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\SHOCKWAVE 8\DOWNLOAD.DLL
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37607.450787037
[Fairtale.Class1]
CODEBASE = http://www.fairtale.com/dialer/fairtale.cab
[IEAnimBehaviorFactory Class]
InProcServer32 = C:\Program Files\Common Files\Microsoft Shared\msorun\MSORUN.DLL
CODEBASE = http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
--------------------------------------------------
Enumerating Winsock LSP files:
Protocol #1: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
Protocol #2: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
Protocol #9: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
--------------------------------------------------
End of report, 9.772 bytes
Report generated in 3,315 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
zie hieronder en bijlage!!
StartupList report, 1-1-03, 22:03:44
StartupList version: 1.50
Started from : C:\WINDOWS\TEMP\RAR$EX00.044\STARTUPLIST.EXE
Detected: Windows 98 Gold (Win9x 4.10.1998)
Detected: Internet Explorer v5.00 (5.00.2314.1000)
* Using default options
==================================================
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSRES.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\TROJANHUNTER 2.5\TH_GUARD.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.044\STARTUPLIST.EXE
--------------------------------------------------
Listing of startup folders:
Shell folders Startup:
[C:\WINDOWS\Start Menu\Programma's\Opstarten]
Microsoft Office Snelzoeken.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
Shell folders Common Startup:
[C:\WINDOWS\All Users\Start Menu\Programs\StartUp]
ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
SystemTray = SysTray.Exe
Taakcontrole = c:\windows\taskmon.exe
ScanRegistry = c:\windows\scanregw.exe /autorun
sysres = sysres.exe
LoadQM = loadqm.exe
THGuard = "C:\PROGRAM FILES\TROJANHUNTER 2.5\TH_GUARD.EXE"
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Sysres = Sysres.exe
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = rundll32.exe advpack.dll,UserInstStubWrapper {89820200-ECBD-11cf-8B85-00AA005B4383}
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = rundll32.exe advpack.dll,UserInstStubWrapper {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
[PerUser_LinkBar_URLs] *
StubPath = c:\windows\COMMAND\sulfnbk.exe /L
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "C:\Program Files\Outlook Express\setup50.exe" /APP:WAB /CALLER:IE50 /user /install
[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] *
StubPath = C:\WINDOWS\SYSTEM\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=
run=
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=Explorer.exe
SCRNSAVE.EXE=
drivers=mmsystem.dll
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
C:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
--------------------------------------------------
C:\WINDOWS\WININIT.INI listing:
(Created 1/1/2003, 21:54:50)
[rename]
C:\WINDOWS\VDEGES~1.TCF=C:\WINDOWS\VDEGES~1.EXE
--------------------------------------------------
C:\WINDOWS\WININIT.BAK listing:
(Created 15/12/2002, 21:35:34)
[rename]
NUL=C:\WINDOWS\DOWNLO~1\IEGATOR.DLL
NUL=
[rename]
NUL=
--------------------------------------------------
C:\AUTOEXEC.BAT listing:
@ECHO OFF
mode con codepage prepare=((850) c:\windows\COMMAND\ega.cpi)
mode con codepage select=850
PATH C:\PROGRA~1\ESAFE\PROTECT
--------------------------------------------------
C:\CONFIG.SYS listing:
DOS=HIGH,UMB
device=c:\windows\COMMAND\display.sys con=(ega,,1)
Country=031,850,c:\windows\COMMAND\country.sys
--------------------------------------------------
C:\WINDOWS\DOSSTART.BAT listing:
@echo off
REM
REM
--------------------------------------------------
Checking for superhidden extensions:
.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden
--------------------------------------------------
Enumerating Browser Helper Objects:
(no name) - C:\PROGRAM FILES\ESAFE\PROTECT\espie.dll - {2F4F8CC3-FF89-11D1-9F63-0020182D7E20}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Toepassing Optimalisatie Start.job
Onderhoud-Schijfcontrole.job
Onderhoud-Schijfopruiming.job
--------------------------------------------------
Enumerating Download Program Files:
[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[CV3 Class]
InProcServer32 = C:\WINDOWS\SYSTEM\WUV3IS.DLL
CODEBASE = http://windowsupdate.microsoft.com/R899/V31Controls/x86/w98/en/actsetup.cab
[{8522F9B3-38C5-4AA4-AE40-7401F1BBC851}]
CODEBASE = http://hjem.sol.no/windowsmooi/mp3_plugin.exe
[{11111111-1111-1111-1111-111111111111}]
CODEBASE = http://209.25.173.4/php/scott12/scott12.php
[{4E15D681-1D20-11D4-8B72-000021DA1956}]
CODEBASE = http://www.fotovanjehuis.nl/start/foto.exe
[QuickTime Object]
InProcServer32 = C:\WINDOWS\SYSTEM\QTPLUGIN.OCX
CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab
[{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}]
CODEBASE = http://c2.mp3-2002.com/freedownload.exe
[HouseCall Besturing]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN53.OCX
CODEBASE = http://a840.g.akamai.net/7/840/537/2002112801/housecall.antivirus.com/housecall/xscan53.cab
[BrowseFolderPopup Class]
CODEBASE = http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
[Video Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\VIDEOX.DLL
CODEBASE = http://spystream.babenet.com/cabs/videox.cab
[plug Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\CHARGI~1.DLL
CODEBASE = http://dist02.chargitdial.com/chargitplug.dll
[HouseCall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN51.OCX
CODEBASE = http://www.housecall.nl/housecall/xscan4.cab
[{A45F39DC-3608-4237-8F0E-139F1BC49464}]
CODEBASE = http://216.187.80.232/files/900017/101375/sex-viewer.exe
[sys Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\PCPITSTOP.DLL
CODEBASE = http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
[TDServer Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\TDSERVER.OCX
CODEBASE = http://www.bitstream.com/wfplayer/tdserver.cab
[{A1DC3241-B122-195F-B21A-000000000000}]
CODEBASE = http://www.blowsearch.com/TB/The_Ultimate_Browser_Enhancer.exe
[DialXSCtl Object]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\DIAL.OCX
CODEBASE = http://x0.nl/install/dial.ocx
[{50A28604-52F2-11D6-8F0F-5254AB11D5C2}]
CODEBASE = http://directplugin.com/dialers/109620.exe
[Loader Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\MACONNECT.DLL
CODEBASE = http://connect.online-dialer.com/MaConnect.cab
[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\SHOCKWAVE 8\DOWNLOAD.DLL
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37607.450787037
[Fairtale.Class1]
CODEBASE = http://www.fairtale.com/dialer/fairtale.cab
[IEAnimBehaviorFactory Class]
InProcServer32 = C:\Program Files\Common Files\Microsoft Shared\msorun\MSORUN.DLL
CODEBASE = http://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab
--------------------------------------------------
Enumerating Winsock LSP files:
Protocol #1: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
Protocol #2: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
Protocol #9: C:\PROGRAM FILES\ESAFE\PROTECT\EspSock2.Dll
--------------------------------------------------
End of report, 9.772 bytes
Report generated in 3,315 seconds
Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Dat ruimde lekker op. :thumb:
Nog één ding:
In de taakbalk van IE > Extra > Internet-opties > tabblad Algemeen > Instellingen > Objecten weergeven > daar even alles rechtsklikken en bij Eigenschappen kijken. Alles dat niet van Windows, Macromedia, Apple, Housecal of PCPitstop is verwijderen, tenzij jij zelf zeker weet dat het goed is en je het nodig hebt.
In geval van twijfel kun je ze gewoon verwijderen. Als je ze nodig hebt worden ze dan opnieuw geinstalleerd.
Wel vreemd dat we nou nog niet weten waar die sysres van is Je hebt Trojan Hunter en eSafe wel geupdate?
Groetjes,
Pieter
Nog één ding:
In de taakbalk van IE > Extra > Internet-opties > tabblad Algemeen > Instellingen > Objecten weergeven > daar even alles rechtsklikken en bij Eigenschappen kijken. Alles dat niet van Windows, Macromedia, Apple, Housecal of PCPitstop is verwijderen, tenzij jij zelf zeker weet dat het goed is en je het nodig hebt.
In geval van twijfel kun je ze gewoon verwijderen. Als je ze nodig hebt worden ze dan opnieuw geinstalleerd.
Wel vreemd dat we nou nog niet weten waar die sysres van is
Je hebt Trojan Hunter en eSafe wel geupdate?Groetjes,
Pieter
chicko
Gebruiker
- Lid geworden
- 28 dec 2000
- Berichten
- 423
Pieter als ik naar Internet opties ga in mijn browser krijg ik het volgende , zie bijlage.
tevens vind ik dat mijn internet snelheid zo nu en dan traag is, weet jij hoe dat kan.
Tijdens het opstarten van mijn pc, zag ik toen die klaar was een foutmelding over "Findfast" (hier heb ik geen scrn shot van genomen)
Bedankt
Steven!
tevens vind ik dat mijn internet snelheid zo nu en dan traag is, weet jij hoe dat kan.
Tijdens het opstarten van mijn pc, zag ik toen die klaar was een foutmelding over "Findfast" (hier heb ik geen scrn shot van genomen)
Bedankt
Steven!
Bijlagen
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Die Findfast error kan veroorzaakt worden, doordat je wellicht OSA wel hebt uitgevinkt en Findfast niet. Is dat zo?
De foutmelding in het screenshot lijkt mij duidelijk. Op jouw account mis je bepaalde rechten om wijzigingen aan te brengen. Inloggen als administrator en dan de wijzigingen doorvoeren.
Groetjes,
Pieter
De foutmelding in het screenshot lijkt mij duidelijk. Op jouw account mis je bepaalde rechten om wijzigingen aan te brengen. Inloggen als administrator en dan de wijzigingen doorvoeren.
Groetjes,
Pieter
Pieter Arntz
Spywareslayer
- Lid geworden
- 12 aug 2001
- Berichten
- 15.621
Wat betreft OSA en Findfast: zoals Gezina al aangaf, het kan geen kwaad om ze beide weg te halen. Het zal je zelfs een stuk snelheid schelen.
Wat betreft die andere, misschien gemakkelijker.
Download HijackThis Draai het, klik op scan en post het log.
Groetjes,
Pieter
Wat betreft die andere, misschien gemakkelijker.
Download HijackThis Draai het, klik op scan en post het log.
Groetjes,
Pieter
- Status
