Archief
- De topics van lang geleden
Hijackthis log
Logfile of HijackThis v1.99.1
Scan saved at 13:52:04, on 14-9-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment
PlatformVCSWVCSW.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment
PlatformVzCdbVzCdbSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment
PlatformVzCdbVzFw.exe
C:Program FilesCommon FilesSony SharedVAIO
EntertainmentVzRsVzRs.exe
C:Program FilesCommon FilesSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesApointApoint.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyHotKey UtilityHKserv.exe
C:Program FilesSonyVAIO Update 2VAIOUpdt.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSonyHotKey UtilityHKWnd.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesSonySonicStage Mastering StudioAudio
FilterSSMSFilter.exe
C:Program FilesSonyVAIO LauncherLauncher.exe
C:Program FilesApointApntex.exe
C:Program FilesSpy-HealSpy-Heal.exe
C:Program FilesWindows NTBureau-accessoiresWORDPAD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMessengermsmsgs.exe
C:PROGRA~1NORTON~1navw32.exe
C:DOCUME~1ralphLOCALS~1TempTijdelijke map 1 voor
hijackthis.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://nl.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.club-vaio.com/en/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://as.starware.com/dp/search?
x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDaemOVu3Ev6fm2/WeE2bCsV9
Xjx+ktbB0KDFhwBAxUGlHpLgZdVQGTUzob8mPCDDnobIzxdgHDDw9OmF
ra/b48r1O3AFIvU0Ct2x3XTl6bbs=
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://as.starware.com/dp/search?
x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/YwEc8oELaciVozEQteXhH6Kr8d1
u71pe4y8AFO3dzi7grsG4TTW9bh0chZYGI7r009teUjb2+2VIVFA5ZQsoqulV
gNLwU7wgfLTEgNx/6mWkM=
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-
5838F569A31D} - C:Program
FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-
8957-5838F569A31D} - C:Program
FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0
ReaderActiveXAcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} -
C:Program FilesMyWebSearchbar1.binMWSBAR.DLL
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} -
C:Program FilesPornMag Passisaddon.dll
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} -
C:Program FilesStarware316binStarware316.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:Program FilesCommon FilesMicrosoft
SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} -
C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-
20066696354B} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: X-Fusions Bar - {691AFBC1-3C46-406D-AD22-
EB3A0F665FC1} - C:WINDOWSsystem32xfusionscom.dll
O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-
E9F85258723C} - C:Program FilesStarware316binStarware316.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power
ManagementSPMgr.exe
O4 - HKLM..Run: [HKSERV.EXE] C:Program FilesSonyHotKey
UtilityHKserv.exe
O4 - HKLM..Run: [VAIO Update 2] "C:Program FilesSonyVAIO Update 2
VAIOUpdt.exe" /Stationary
O4 - HKLM..Run: [VOR] C:Program
FilesSonyOnlineRegistrationVOR.exe /SCHEDULER
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [My Web Search Bar] rundll32 C:PROGRA~1MYWEBS~1
bar1.binMWSBAR.DLL,S
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
bar1.binmwsoemon.exe
O4 - HKLM..Run: [Spy-Heal] C:Program FilesSpy-HealSpy-Heal.exe /h
O4 - HKLM..Run: [MalwareWipe.com] C:Program
FilesMalwareWipe.comMalwareWipe.com.exe /h
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
bar1.binmwsoemon.exe
O4 - HKCU..Run: [Weather] C:PROGRA~1AWSWEATHE~1Weather.exe
1
O4 - Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO
LauncherLauncher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:Program
FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: Audio Filter.lnk = C:Program FilesSonySonicStage
Mastering StudioAudio FilterSSMSFilter.exe
O8 - Extra context menu item: &Search -
http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?
p=ZRxdm069YYNL
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScre
enSaversFWBInitialSetup1.0.0.15.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32
WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32
Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -
Symantec Corporation - C:Program FilesNorton
AntiVirusIWPNPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec
Corporation - C:Program FilesCommon FilesSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation -
C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedSNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:Program
FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
EntertainmentVzRsVzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation -
C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment
PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManag
er.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-
IntegratedServer-AppServer) - Sony Corporation - C:Program
FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-
IntegratedServer-HTTP) - Unknown owner - C:Program FilesSonyVAIO
Media Integrated
ServerPlatformSV_Httpd.exe" /Service=VAIOMediaPlatform-
IntegratedServer-HTTP /RegRoot="SOFTWARESony CorporationVAIO
Media Platform2.0" /RegExt="ApplicationsIntegratedServerHTTP (file
missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-
IntegratedServer-UPnP) - Sony Corporation - C:Program FilesSonyVAIO
Media Integrated ServerPlatformUPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-
Gateway) - Unknown owner - C:Program FilesSonyVAIO Media Integrated
ServerPlatformVmGateway.exe" /Service=VAIOMediaPlatform-Mobile-
Gateway /RegRoot="SOFTWARESony CorporationVAIO Media
Platform2.0" /RegExt="AddonsPackagesMobileGateway" /DisplayName=
"VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation -
C:Program FilesSonyVAIO Cooperated InitialisationVCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment PlatformVCSWVCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment PlatformVzCdbVzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment PlatformVzCdbVzFw.exe
Dit werd gescand. Wat kan ik nu doen?
Scan saved at 13:52:04, on 14-9-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment
PlatformVCSWVCSW.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment
PlatformVzCdbVzCdbSvc.exe
C:Program FilesCommon FilesSony SharedVAIO Entertainment
PlatformVzCdbVzFw.exe
C:Program FilesCommon FilesSony SharedVAIO
EntertainmentVzRsVzRs.exe
C:Program FilesCommon FilesSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesApointApoint.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSsystem32ICO.EXE
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyHotKey UtilityHKserv.exe
C:Program FilesSonyVAIO Update 2VAIOUpdt.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSonyHotKey UtilityHKWnd.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesSonySonicStage Mastering StudioAudio
FilterSSMSFilter.exe
C:Program FilesSonyVAIO LauncherLauncher.exe
C:Program FilesApointApntex.exe
C:Program FilesSpy-HealSpy-Heal.exe
C:Program FilesWindows NTBureau-accessoiresWORDPAD.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMessengermsmsgs.exe
C:PROGRA~1NORTON~1navw32.exe
C:DOCUME~1ralphLOCALS~1TempTijdelijke map 1 voor
hijackthis.zipHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://g.msn.nl/0SENLNL/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://nl.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.club-vaio.com/en/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://as.starware.com/dp/search?
x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDaemOVu3Ev6fm2/WeE2bCsV9
Xjx+ktbB0KDFhwBAxUGlHpLgZdVQGTUzob8mPCDDnobIzxdgHDDw9OmF
ra/b48r1O3AFIvU0Ct2x3XTl6bbs=
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://as.starware.com/dp/search?
x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/YwEc8oELaciVozEQteXhH6Kr8d1
u71pe4y8AFO3dzi7grsG4TTW9bh0chZYGI7r009teUjb2+2VIVFA5ZQsoqulV
gNLwU7wgfLTEgNx/6mWkM=
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Koppelingen
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-
5838F569A31D} - C:Program
FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-
8957-5838F569A31D} - C:Program
FilesMyWebSearchSrchAstt1.binMWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0
ReaderActiveXAcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} -
C:Program FilesMyWebSearchbar1.binMWSBAR.DLL
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} -
C:Program FilesPornMag Passisaddon.dll
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} -
C:Program FilesStarware316binStarware316.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:Program FilesCommon FilesMicrosoft
SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} -
C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-
64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-
20066696354B} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: X-Fusions Bar - {691AFBC1-3C46-406D-AD22-
EB3A0F665FC1} - C:WINDOWSsystem32xfusionscom.dll
O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-
E9F85258723C} - C:Program FilesStarware316binStarware316.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power
ManagementSPMgr.exe
O4 - HKLM..Run: [HKSERV.EXE] C:Program FilesSonyHotKey
UtilityHKserv.exe
O4 - HKLM..Run: [VAIO Update 2] "C:Program FilesSonyVAIO Update 2
VAIOUpdt.exe" /Stationary
O4 - HKLM..Run: [VOR] C:Program
FilesSonyOnlineRegistrationVOR.exe /SCHEDULER
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec
SharedccApp.exe"
O4 - HKLM..Run: [My Web Search Bar] rundll32 C:PROGRA~1MYWEBS~1
bar1.binMWSBAR.DLL,S
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
bar1.binmwsoemon.exe
O4 - HKLM..Run: [Spy-Heal] C:Program FilesSpy-HealSpy-Heal.exe /h
O4 - HKLM..Run: [MalwareWipe.com] C:Program
FilesMalwareWipe.comMalwareWipe.com.exe /h
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1
bar1.binmwsoemon.exe
O4 - HKCU..Run: [Weather] C:PROGRA~1AWSWEATHE~1Weather.exe
1
O4 - Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO
LauncherLauncher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:Program
FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: Audio Filter.lnk = C:Program FilesSonySonicStage
Mastering StudioAudio FilterSSMSFilter.exe
O8 - Extra context menu item: &Search -
http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?
p=ZRxdm069YYNL
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-
AAA5-00401C608501} - C:Program FilesJavajre1.5.0binnpjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScre
enSaversFWBInitialSetup1.0.0.15.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32
WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32
Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec
Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -
Symantec Corporation - C:Program FilesNorton
AntiVirusIWPNPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec
Corporation - C:Program FilesCommon FilesSymantec SharedSecurity
ConsoleNSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation -
C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedSNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:Program
FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Program
FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
EntertainmentVzRsVzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation -
C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment
PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManag
er.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-
IntegratedServer-AppServer) - Sony Corporation - C:Program
FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-
IntegratedServer-HTTP) - Unknown owner - C:Program FilesSonyVAIO
Media Integrated
ServerPlatformSV_Httpd.exe" /Service=VAIOMediaPlatform-
IntegratedServer-HTTP /RegRoot="SOFTWARESony CorporationVAIO
Media Platform2.0" /RegExt="ApplicationsIntegratedServerHTTP (file
missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-
IntegratedServer-UPnP) - Sony Corporation - C:Program FilesSonyVAIO
Media Integrated ServerPlatformUPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-
Gateway) - Unknown owner - C:Program FilesSonyVAIO Media Integrated
ServerPlatformVmGateway.exe" /Service=VAIOMediaPlatform-Mobile-
Gateway /RegRoot="SOFTWARESony CorporationVAIO Media
Platform2.0" /RegExt="AddonsPackagesMobileGateway" /DisplayName=
"VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation -
C:Program FilesSonyVAIO Cooperated InitialisationVCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment PlatformVCSWVCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment PlatformVzCdbVzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony
Corporation - C:Program FilesCommon FilesSony SharedVAIO
Entertainment PlatformVzCdbVzFw.exe
Dit werd gescand. Wat kan ik nu doen?
Reacties (1)
14-09-2006, 17:15 door
G-Force
Maar welk probleem heb je?
Bovendien vermoed ik dat je computer niet is bijgewerkt met de laatste patches. Ik zie bijvoorbeeld in C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe, dat je nog Adobe Reader versie 6 hebt? Controleer dat even. Heb je inderdaad versie 6 dan moet je zeer zeker de laatste versie downloaden. Er zijn namelijk een aantal grote lekken in de oude versies van Adobe vastgesteld, en die lekken worden gedicht als je de laatste versie 7.0.8 installeert.
Dan je logbestand: ik merk dat je een aantal valse spyware scanners hebt geïnstalleerd. Deze scanners proberen met false positives je te doen geloven dat je spyware op je PC hebt. Deze scanners vallen onder het begrip Roque Spywarescanners. Haal de pakketten MalwareWipe en SpyHeal van je computer af. Ga daarvoor naar het Configuratiescherm en het pictogram Software. Na dubbelklikken op Software moet je in de lijst de bovengenoemde scanners eraf halen. Voer dan nog eens een scan uit met HighJack This en kijk of de volgende registeritems nog op je PC staan:
O4 - HKLM..Run: [Spy-Heal] C:Program FilesSpy-HealSpy-Heal.exe /h
O4 - HKLM..Run: [MalwareWipe.com] C:Program
FilesMalwareWipe.comMalwareWipe.com.exe /h
Ook de map: C:Program FilesSpy-HealSpy-Heal.exe. moet verwijderd worden
Met HighJack This kun je deze items aanvinken en daarna op verwijderen klikken.
Verder raad ik je aan om eens de onderstaande lijst te raadplegen, voordat je nog in de toekomst een spywarescanner gaat downloaden. De bedoeling van deze Roque Scanners is dat je het product daadwerkelijk koopt. Men gebruikt de false positives als een lokaas door te beweren dat je deze (valse) besmettingen alleen kunt verwijderen als je het product koopt. Ga daar niet op in. Gebruik liever Ad Aware Se Personal, Spybot Search & Destroy, Windows Defender bijvoorbeeld.
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Bovendien vermoed ik dat je computer niet is bijgewerkt met de laatste patches. Ik zie bijvoorbeeld in C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe, dat je nog Adobe Reader versie 6 hebt? Controleer dat even. Heb je inderdaad versie 6 dan moet je zeer zeker de laatste versie downloaden. Er zijn namelijk een aantal grote lekken in de oude versies van Adobe vastgesteld, en die lekken worden gedicht als je de laatste versie 7.0.8 installeert.
Dan je logbestand: ik merk dat je een aantal valse spyware scanners hebt geïnstalleerd. Deze scanners proberen met false positives je te doen geloven dat je spyware op je PC hebt. Deze scanners vallen onder het begrip Roque Spywarescanners. Haal de pakketten MalwareWipe en SpyHeal van je computer af. Ga daarvoor naar het Configuratiescherm en het pictogram Software. Na dubbelklikken op Software moet je in de lijst de bovengenoemde scanners eraf halen. Voer dan nog eens een scan uit met HighJack This en kijk of de volgende registeritems nog op je PC staan:
O4 - HKLM..Run: [Spy-Heal] C:Program FilesSpy-HealSpy-Heal.exe /h
O4 - HKLM..Run: [MalwareWipe.com] C:Program
FilesMalwareWipe.comMalwareWipe.com.exe /h
Ook de map: C:Program FilesSpy-HealSpy-Heal.exe. moet verwijderd worden
Met HighJack This kun je deze items aanvinken en daarna op verwijderen klikken.
Verder raad ik je aan om eens de onderstaande lijst te raadplegen, voordat je nog in de toekomst een spywarescanner gaat downloaden. De bedoeling van deze Roque Scanners is dat je het product daadwerkelijk koopt. Men gebruikt de false positives als een lokaas door te beweren dat je deze (valse) besmettingen alleen kunt verwijderen als je het product koopt. Ga daar niet op in. Gebruik liever Ad Aware Se Personal, Spybot Search & Destroy, Windows Defender bijvoorbeeld.
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
