Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Hallo iedereen,

ik was even aan het praten op msn met iemand en zo ben ik teweten gekomen dat de datalimiet hier eigenlijk te snel op is.

even de situatie hier uitleggen:

we gebruiken 2 pc ongeveer heel de dag. Maar we hebben al een hele tijd (toch ongeveer een jaar denk ik) dat we niet toekomen met de datalimiet van 10 GB. Die is tussen 20-25 ste van de maand al op.

Nu is de datalimiet wel verhoogd naar 12 gb in augustus. En nu kunnen we mss net de maand om doen.

Maar, sinds we dit probleem hebben (met de 20ste al op smallband zitten) zijn we ook zeer zuinig geworden. We kijken geen filmpjes (youtube, google video...) meer, we downloaden niet van muziek ofzo in de loop van de maand, webcam op msn is ook afgeschaft,...

en dan komen we daar dus nog net of net niet met toe.

wat dus niet normaal is blijkt uit het gesprek op msn.

ik heb al wat rond gekeken, en heb even network magic geïnstallerd. Daar kan ik zien welke pc's zijn geconnect met de router. Zonder verdachte dingen op te merken.

nu heb ik ook eens gelezen dat het spyware kan zijn.

en dan heb je ook vragen voor hijackthis logje, maar dan heb ik een vraag: van welke pc? :-D er zijn er mommenteel eigenlijk 3 verbonden, tijdelijk.

want de oude wordt vervangen door een nieuwe.

Geplaatst:

hier is hijackthis logje van de laptop, die wordt het meeste gebruikt:

Logfile of Trend Micro HijackThis v2.0.0 (beta)

scan saved at 22:12:27, on 28/10/2007

platform: windows xp sp2 (winnt 5.01.2600)

boot mode: normal

Running Processes:

browser: Mozilla Firefox x.x

ColorCoder Build: 4136

c:\windows\system32\smss.exe

c:\windows\system32\winlogon.exe

c:\windows\system32\services.exe

c:\windows\system32\lsass.exe

c:\windows\system32\svchost.exe

c:\windows\system32\svchost.exe

c:\windows\system32\spoolsv.exe

c:\program files\widcomm\bluetooth software\bin\btwdins.exe

c:\program files\common files\microsoft shared\vs7debug\mdm.exe

c:\program files\eset\nod32krn.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\pnkbstra.exe

c:\program files\analog devices\soundmax\smagent.exe

c:\windows\system32\wltrysvc.exe

c:\program files\pure networks\network magic\nmsrvc.exe

c:\windows\explorer.exe

c:\windows\system32\bcmwltry.exe

c:\program files\apoint2k\apoint.exe

c:\windows\agrsmmsg.exe

c:\program files\hpq\quick launch buttons\eabservr.exe

c:\program files\java\jre1.6.0_03\bin\jusched.exe

c:\windows\system32\dla\tfswctrl.exe

c:\program files\quicktime\qttask.exe

c:\program files\daemon tools\daemon.exe

c:\program files\eset\nod32kui.exe

c:\program files\pure networks\network magic\nmapp.exe

c:\program files\apoint2k\apntex.exe

c:\windows\system32\ctfmon.exe

c:\program files\msn messenger\msnmsgr.exe

c:\program files\logitech\mouseware\system\em_exec.exe

c:\program files\widcomm\bluetooth software\bttray.exe

c:\program files\nikon\nkview6\nkvmon.exe

c:\program files\winzip\wzqkpick.exe

c:\program files\memturbo30\memturbo.exe

c:\progra~1\widcomm\blueto~1\btstac~1.exe

c:\windows\system32\svchost.exe

c:\program files\msn messenger\usnsvc.exe

c:\program files\mozilla firefox\firefox.exe

c:\documents and settings\funyboyke\bureaublad\hijackthis_v2.exe

(R0) - hkcu\software\microsoft\internet explorer\main,start page = about:blank

(R1) - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]

(R1) - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]

(R1) - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]

(R0) - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]

(R1) - hkcu\software\microsoft\internet explorer\main,window title = wanadoo

(R0) - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen

(R3) - urlsearchhook: search class - {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\wanadoo\search~1.dll

(O2) - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

(O2) - bho: flashget urlcatch - {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - c:\docume~1\funybo~1\locals~1\temp\rarsfx1\jccatch.dll (file missing)

(O2) - bho: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll

(O2) - bho: driveletteraccess - {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll

(O2) - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

(O2) - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)

(O2) - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll

(O2) - bho: iecatch2 class - {a5366673-e8ca-11d3-9cd9-0090271d075b} - c:\progra~1\flashget\jccatch.dll

(O3) - toolbar: flashget bar - {e0e899ab-f487-11d5-8d29-0050ba6940e3} - c:\progra~1\flashget\fgiebar.dll

(O4) - HKLM\..\Run: [apoint] c:\program files\apoint2k\apoint.exe

(O4) - HKLM\..\Run: [agrsmmsg] agrsmmsg.exe

(O4) - HKLM\..\Run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup

(O4) - HKLM\..\Run: [nwiz] nwiz.exe /install

(O4) - HKLM\..\Run: [cpqset] c:\program files\hpq\default settings\cpqset.exe

(O4) - HKLM\..\Run: [eabconfg.cpl] c:\program files\hpq\quick launch buttons\eabservr.exe /start

(O4) - HKLM\..\Run: [sunjavaupdatesched] "c:\program files\java\jre1.6.0_03\bin\jusched.exe"

(O4) - HKLM\..\Run: [updatemanager] "c:\program files\common files\sonic\update manager\sgtray.exe" /r

(O4) - HKLM\..\Run: [dla] c:\windows\system32\dla\tfswctrl.exe

(O4) - HKLM\..\Run: [logitech utility] logi_mwx.exe

(O4) - HKLM\..\Run: [quicktime task] "c:\program files\quicktime\qttask.exe" -atboottime

(O4) - HKLM\..\Run: [daemon tools] "c:\program files\daemon tools\daemon.exe" -lang 1033

(O4) - HKLM\..\Run: [schedulesync.siemens.smartsync.5.2.exe] c:\program files\mobile phone manager\smartsync\schedulesync.exe

(O4) - HKLM\..\Run: [flashget] c:\docume~1\funybo~1\locals~1\temp\rarsfx1\rd.exe /min

(O4) - HKLM\..\Run: [nod32kui] "c:\program files\eset\nod32kui.exe" /waitservice

(O4) - HKLM\..\Run: [nmapp] "c:\program files\pure networks\network magic\nmapp.exe" -autorun -nosplash

(O4) - HKCU\..\Run: [ctfmon.exe] c:\windows\system32\ctfmon.exe

(O4) - HKCU\..\Run: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background

(O4) - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')

(O4) - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')

(O4) - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')

(O4) - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')

(O4) - Startup adobe gamma.lnk = c:\program files\common files\adobe\calibration\adobe gamma loader.exe

(O4) - Startup memturbo.lnk = c:\program files\memturbo30\memturbo.exe

(O4) - Global Startup: adobe reader snelle start.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe

(O4) - Global Startup: bitmeter2.lnk = c:\program files\codebox\bitmeter\bitmeter2.exe

(O4) - Global Startup: bttray.lnk = ?

(O4) - Global Startup: microsoft office onenote 2003 quick launch.lnk = c:\program files\microsoft office\office11\onenotem.exe

(O4) - Global Startup: nkvmon.exe.lnk = c:\program files\nikon\nkview6\nkvmon.exe

(O4) - Global Startup: winzip quick pick.lnk = c:\program files\winzip\wzqkpick.exe

(O8) - extra context menu item: &download all with rapidshare downloader - c:\docume~1\funybo~1\locals~1\temp\rarsfx1\jc_all.htm

(O8) - extra context menu item: &download with rapidshare downloader - c:\docume~1\funybo~1\locals~1\temp\rarsfx1\jc_link.htm

(O8) - extra context menu item: download all by flashget - c:\program files\flashget\jc_all.htm

(O8) - extra context menu item: download using flashget - c:\program files\flashget\jc_link.htm

(O8) - extra context menu item: e&xport to microsoft office excel - res://c:\progra~1\micros~2\office11\excel.exe/3000

(O8) - extra context menu item: verzenden naar &bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm

(O9) - extra button: messenger - - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe

(O9) - extra 'tools' menuitem: windows messenger - - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe

(O9) - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

(O9) - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

(O9) - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll

(O9) - extra button: flashget - {d6e814a0-e0c5-11d4-8d29-0050ba6940e3} - c:\progra~1\flashget\flashget.exe

(O9) - extra 'tools' menuitem: &flashget - {d6e814a0-e0c5-11d4-8d29-0050ba6940e3} - c:\progra~1\flashget\flashget.exe

(O9) - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\network diagnostic\xpnetdiag.exe (file missing)

(O9) - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\network diagnostic\xpnetdiag.exe (file missing)

(O14) - iereset.inf: start_page_url=[noparse]http://www.hp.com[/noparse]

(O16) - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]

(O16) - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://tuner4you.spaces.msn.com//photoupload/msnpupld.cab[/noparse]

(O16) - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - [noparse]http://messenger.zone.msn.com/nl-be/a-uno1/game_uno1.cab[/noparse]

(O16) - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse]http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1143989302153[/noparse]

(O16) - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]http://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]

(O16) - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - [noparse]http://messenger.zone.msn.com/binary/zintro.cab56649.cab[/noparse]

(O16) - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]

(O22) - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll

(O22) - sharedtaskscheduler: cache-daemon voor onderdeelcategorieën - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll

(O23) - Service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe

(O23) - Service: bluetooth service (btwdins) - widcomm, inc. - c:\program files\widcomm\bluetooth software\bin\btwdins.exe

(O23) - Service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe

(O23) - Service: pure networks net2go service (nmraapache) - pure networks, inc. - c:\program files\pure networks\network magic\webserver\bin\nmraapache.exe

(O23) - Service: pure networks network magic service (nmservice) - pure networks, inc. - c:\program files\pure networks\network magic\nmsrvc.exe

(O23) - Service: nod32 kernel service (nod32krn) - eset - c:\program files\eset\nod32krn.exe

(O23) - Service: nvidia driver helper service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe

(O23) - Service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe

(O23) - Service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\program files\analog devices\soundmax\smagent.exe

(O23) - Service: wltrysvc - unknown owner - c:\windows\system32\wltrysvc.exe

--

end of file - 10564 bytes

Geplaatst:

kan ik wel eens doen, maar volgende week dan pas, want het is nu vakantie.

En anders zou ik me nogal vervelen :-)

maar zoals ik al zei, heb ik dat probleem toch al een jaar ofzo, dus het steekt niet op een weekje :-)

Geplaatst:

verwijder eens de regels die no name en no file hebben

of dat er geen file is gevonden.

ik zal later eens kijken welke er nog meer weg kunnen of verdacht lijken.

Mv.Gr.

Yannick

Geplaatst:

hoe bedoel je? de bestanden waar '(file missing)' en 'no name' bijstaat verwijderen van men pc ofwat?

Geplaatst:

kijk wel uit dat je geen verkeerde dingen weg doet!

jah, euh..

(O2) - bho: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll

als ik dat verwijder, gaat spybot dan nog werken? :-)

die van file missing zal ik nu even verwijderen,

maar die van no name...

die:

(O9) - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

is dan weer van java

en dan blijft er nog maar 1 over:

(O2) - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)

daar staat dan weer niet bij wat dat is, die zal dan wel weg mogen

edit:

zo, dat is het dan denk ik, hier nieuw logje ervan:

Logfile of Trend Micro HijackThis v2.0.0 (beta)

scan saved at 9:57:42, on 30/10/2007

platform: windows xp sp2 (winnt 5.01.2600)

boot mode: normal

Running Processes:

browser: Mozilla Firefox x.x

ColorCoder Build: 4136

c:\windows\system32\smss.exe

c:\windows\system32\winlogon.exe

c:\windows\system32\services.exe

c:\windows\system32\lsass.exe

c:\windows\system32\svchost.exe

c:\windows\system32\svchost.exe

c:\windows\system32\spoolsv.exe

c:\program files\widcomm\bluetooth software\bin\btwdins.exe

c:\program files\common files\microsoft shared\vs7debug\mdm.exe

c:\program files\eset\nod32krn.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\pnkbstra.exe

c:\program files\analog devices\soundmax\smagent.exe

c:\windows\system32\wltrysvc.exe

c:\windows\explorer.exe

c:\program files\apoint2k\apoint.exe

c:\windows\agrsmmsg.exe

c:\windows\system32\bcmwltry.exe

c:\program files\hpq\quick launch buttons\eabservr.exe

c:\program files\java\jre1.6.0_03\bin\jusched.exe

c:\windows\system32\dla\tfswctrl.exe

c:\program files\quicktime\qttask.exe

c:\program files\daemon tools\daemon.exe

c:\program files\eset\nod32kui.exe

c:\program files\apoint2k\apntex.exe

c:\windows\system32\ctfmon.exe

c:\program files\msn messenger\msnmsgr.exe

c:\program files\logitech\mouseware\system\em_exec.exe

c:\program files\widcomm\bluetooth software\bttray.exe

c:\program files\nikon\nkview6\nkvmon.exe

c:\program files\winzip\wzqkpick.exe

c:\program files\memturbo30\memturbo.exe

c:\windows\system32\svchost.exe

c:\progra~1\widcomm\blueto~1\btstac~1.exe

c:\program files\msn messenger\usnsvc.exe

c:\documents and settings\funyboyke\bureaublad\hijackthis_v2.exe

(R0) - hkcu\software\microsoft\internet explorer\main,start page = about:blank

(R1) - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]

(R1) - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]

(R1) - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]

(R0) - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]

(R1) - hkcu\software\microsoft\internet explorer\main,window title = wanadoo

(R0) - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen

(R3) - urlsearchhook: search class - {08c06d61-f1f3-4799-86f8-be1a89362c85} - c:\progra~1\wanadoo\search~1.dll

(O2) - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

(O2) - bho: (no name) - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll

(O2) - bho: driveletteraccess - {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll

(O2) - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

(O2) - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll

(O2) - bho: iecatch2 class - {a5366673-e8ca-11d3-9cd9-0090271d075b} - c:\progra~1\flashget\jccatch.dll

(O3) - toolbar: flashget bar - {e0e899ab-f487-11d5-8d29-0050ba6940e3} - c:\progra~1\flashget\fgiebar.dll

(O4) - HKLM\..\Run: [apoint] c:\program files\apoint2k\apoint.exe

(O4) - HKLM\..\Run: [agrsmmsg] agrsmmsg.exe

(O4) - HKLM\..\Run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup

(O4) - HKLM\..\Run: [nwiz] nwiz.exe /install

(O4) - HKLM\..\Run: [cpqset] c:\program files\hpq\default settings\cpqset.exe

(O4) - HKLM\..\Run: [eabconfg.cpl] c:\program files\hpq\quick launch buttons\eabservr.exe /start

(O4) - HKLM\..\Run: [sunjavaupdatesched] "c:\program files\java\jre1.6.0_03\bin\jusched.exe"

(O4) - HKLM\..\Run: [updatemanager] "c:\program files\common files\sonic\update manager\sgtray.exe" /r

(O4) - HKLM\..\Run: [dla] c:\windows\system32\dla\tfswctrl.exe

(O4) - HKLM\..\Run: [logitech utility] logi_mwx.exe

(O4) - HKLM\..\Run: [quicktime task] "c:\program files\quicktime\qttask.exe" -atboottime

(O4) - HKLM\..\Run: [daemon tools] "c:\program files\daemon tools\daemon.exe" -lang 1033

(O4) - HKLM\..\Run: [schedulesync.siemens.smartsync.5.2.exe] c:\program files\mobile phone manager\smartsync\schedulesync.exe

(O4) - HKLM\..\Run: [flashget] c:\docume~1\funybo~1\locals~1\temp\rarsfx1\rd.exe /min

(O4) - HKLM\..\Run: [nod32kui] "c:\program files\eset\nod32kui.exe" /waitservice

(O4) - HKCU\..\Run: [ctfmon.exe] c:\windows\system32\ctfmon.exe

(O4) - HKCU\..\Run: [msnmsgr] "c:\program files\msn messenger\msnmsgr.exe" /background

(O4) - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')

(O4) - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')

(O4) - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')

(O4) - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')

(O4) - Startup adobe gamma.lnk = c:\program files\common files\adobe\calibration\adobe gamma loader.exe

(O4) - Startup memturbo.lnk = c:\program files\memturbo30\memturbo.exe

(O4) - Global Startup: adobe reader snelle start.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe

(O4) - Global Startup: bitmeter2.lnk = c:\program files\codebox\bitmeter\bitmeter2.exe

(O4) - Global Startup: bttray.lnk = ?

(O4) - Global Startup: microsoft office onenote 2003 quick launch.lnk = c:\program files\microsoft office\office11\onenotem.exe

(O4) - Global Startup: nkvmon.exe.lnk = c:\program files\nikon\nkview6\nkvmon.exe

(O4) - Global Startup: winzip quick pick.lnk = c:\program files\winzip\wzqkpick.exe

(O8) - extra context menu item: &download all with rapidshare downloader - c:\docume~1\funybo~1\locals~1\temp\rarsfx1\jc_all.htm

(O8) - extra context menu item: &download with rapidshare downloader - c:\docume~1\funybo~1\locals~1\temp\rarsfx1\jc_link.htm

(O8) - extra context menu item: download all by flashget - c:\program files\flashget\jc_all.htm

(O8) - extra context menu item: download using flashget - c:\program files\flashget\jc_link.htm

(O8) - extra context menu item: e&xport to microsoft office excel - res://c:\progra~1\micros~2\office11\excel.exe/3000

(O8) - extra context menu item: verzenden naar &bluetooth - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm

(O9) - extra button: messenger - - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe

(O9) - extra 'tools' menuitem: windows messenger - - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe

(O9) - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

(O9) - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_03\bin\ssv.dll

(O9) - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll

(O9) - extra button: flashget - {d6e814a0-e0c5-11d4-8d29-0050ba6940e3} - c:\progra~1\flashget\flashget.exe

(O9) - extra 'tools' menuitem: &flashget - {d6e814a0-e0c5-11d4-8d29-0050ba6940e3} - c:\progra~1\flashget\flashget.exe

(O14) - iereset.inf: start_page_url=[noparse]http://www.hp.com[/noparse]

(O16) - dpf: {20a60f0d-9afa-4515-a0fd-83bd84642501} (checkers class) - [noparse]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/noparse]

(O16) - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://tuner4you.spaces.msn.com//photoupload/msnpupld.cab[/noparse]

(O16) - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - [noparse]http://messenger.zone.msn.com/nl-be/a-uno1/game_uno1.cab[/noparse]

(O16) - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse]http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1143989302153[/noparse]

(O16) - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]http://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]

(O16) - dpf: {b8be5e93-a60c-4d26-a2dc-220313175592} (msn games - installer) - [noparse]http://messenger.zone.msn.com/binary/zintro.cab56649.cab[/noparse]

(O16) - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]

(O22) - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll

(O22) - sharedtaskscheduler: cache-daemon voor onderdeelcategorieën - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll

(O23) - Service: adobe lm service - adobe systems - c:\program files\common files\adobe systems shared\service\adobelmsvc.exe

(O23) - Service: bluetooth service (btwdins) - widcomm, inc. - c:\program files\widcomm\bluetooth software\bin\btwdins.exe

(O23) - Service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe

(O23) - Service: nod32 kernel service (nod32krn) - eset - c:\program files\eset\nod32krn.exe

(O23) - Service: nvidia driver helper service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe

(O23) - Service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe

(O23) - Service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\program files\analog devices\soundmax\smagent.exe

(O23) - Service: wltrysvc - unknown owner - c:\windows\system32\wltrysvc.exe

--

end of file - 9504 bytes

Geplaatst:

opletten met wat ik zeg.

verwijder de files met no name & no file

daar bedoel ik dus mee dat die 2 in dezelfde regel moeten staan dus bijvoorbeeld

(no name) bla bla bla vaag programma.exe (no file)

die kan weg..

als 1 van die 2 die tussen haakjes staat dan moet je hem laten staan dus want daar had ik nog niet voor gecontroleerd.

Mv.Gr.

Yannick

Geplaatst:

ach, maakt niet uit, alle dingen die ik nodig heb, werken nog :-D

maar ik was zo aan het denken... kan dat met warrock te maken hebben?

de shooter game.

want mijn internet ging eens zeer traag en dat was ineens beter toen ik warrock had gedelete. Mss toevallig.

heb warrock er daarna wel terug opgezet en dat gaf niet echt problemen meer.

In het logje staat ook:

(O23) - Service: pnkbstra - unknown owner - c:\windows\system32\pnkbstra.exe

wat van punkbuster is, dat dus ook van warrock is. En blijkbaar start dat dus op de achtergrond op.

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.