antivirus.startpagina.nl

Spyware op computer

  • Anonymous avatar

    roosje*

    Hallo Huib,

    Hier is het logje met de besmette bestanden.

    Alvast bedankt, Roosje

    Malwarebytes' Anti-Malware 1.46

    www.malwarebytes.org

    Databaseversie: 5057

    Windows 6.0.6002 Service Pack 2

    Internet Explorer 8.0.6001.18975

    6-11-2010 15:30:24

    mbam-log-2010-11-06 (15-30-24).txt

    Scantype: Volledige scan (C:\|D:\|H:\|)

    Objecten gescand: 372324

    Verstreken tijd: 1 uur/uren, 56 minuut/minuten, 35 seconde(n)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 2

    Registerwaarden geïnfecteerd: 2

    Registerdata geïnfecteerd: 1

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 6

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:

    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspimgr (Trojan.Asprox) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\152585238 (Rogue.SecurityTool) -> Quarantined and deleted successfully.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sniffer (Trojan.Downloader) -> Quarantined and deleted successfully.

    Registerdata geïnfecteerd:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe thxi.ixo iwriv) Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:

    C:\Users\Adrie\AppData\Local\152585238.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.

    C:\Windows\Temp\_ex-08.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    C:\Users\Adrie\DATA\Z Privé privé\van Tuyl\Logo\DHL_ID.document\DHL_ID.document.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

    C:\Users\Adrie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

    C:\Users\Adrie\Local Settings\temp\_check32.bat (Malware.Trace) -> Quarantined and deleted successfully.

    C:\Windows\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.

  • Anonymous avatar

    fazantje

    Hoi Roosje,

    Voor de zekerheid.

    Download Combofix naar je bureaublad:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link,

    want Combofix wordt dagelijks geupdate.

    OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt

    van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

    Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

    Dubbelklik op Combofix.exe

    Volg de instructies, aanvaard de disclaimer.

    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

    Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

    Post het logje van ComboFix samen met een nieuw HijackThis logje, en vertel hoe het met jou probleem is.

    Deze scan kan een poosje duren, dus denk niet van hij zit vast.

    Succes,

    Huib;)

  • Anonymous avatar

    roosje*

    Hier alvast het logje van Combofix, het logje van Hyacthis lukt niet, iets met administrator, pas lukte het wel, probeer het morgen nog eens.

    Hij doet het weer oké, liep vmi wel even vast naar zwart scherm, maar na opnieuw starten deed hij het weer.

    De laatste maanden kwam er met opstarten elke keer een pop up in beeld van PSSW Core oid, had volgens mij met de printer te maken.

    Deze was erg harnekkig en moest elke keer weggeklikt worden.

    Deze is na de herstelde besmetting verdwenen

    Groetjes Roosje

    ComboFix 10-11-07.A2 - Adrie 09-11-2010 10:57:06.4.2 - x86

    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2301.1283

    Gestart vanuit: H:\ComboFix.exe

    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    * Aanwezig AV is actief

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

    .

    c:\windows\system32\drivers\npf.sys

    c:\windows\system32\Packet.dll

    c:\windows\system32\wpcap.dll

    .

    (((((((((((((((((((( Bestanden Gemaakt van 2010-10-09 to 2010-11-09 ))))))))))))))))))))))))))))))

    .

    2010-11-09 10:06 . 2010-11-09 10:08 ——– d—–w- c:\users\Adrie\AppData\Local\temp

    2010-11-09 10:06 . 2010-11-09 10:06 ——– d—–w- c:\users\ReleaseEngineer.MACROVISION\AppData\Local\temp

    2010-11-09 10:06 . 2010-11-09 10:06 ——– d—–w- c:\users\Public\AppData\Local\temp

    2010-11-09 10:06 . 2010-11-09 10:06 ——– d—–w- c:\users\Default\AppData\Local\temp

    2010-11-09 09:52 . 2010-11-09 09:53 ——– d—–w- C:\32788R22FWJFW

    2010-11-06 19:22 . 2010-11-06 19:22 ——– d—–w- C:\found.003

    2010-11-06 05:09 . 2010-11-07 20:43 ——– d—–w- c:\program files\Panda Security

    2010-11-05 22:14 . 2010-11-05 22:14 ——– d—–w- c:\users\Adrie\Nieuwe map (1)

    2010-11-05 22:14 . 2010-11-05 22:14 ——– d—–w- c:\users\Adrie\Nieuwe map

    2010-10-31 08:33 . 2010-10-31 08:33 ——– d—–w- c:\users\Adrie\AppData\Roaming\MAGIX

    2010-10-31 08:31 . 2007-04-27 09:43 120200 —-a-w- c:\windows\system32\DLLDEV32i.dll

    2010-10-31 08:30 . 2010-10-31 08:30 ——– d—–w- c:\program files\Common Files\MAGIX Services

    2010-10-28 04:58 . 2010-08-26 16:34 1696256 —-a-w- c:\windows\system32\gameux.dll

    2010-10-28 04:57 . 2010-08-26 16:33 28672 —-a-w- c:\windows\system32\Apphlpdm.dll

    2010-10-28 04:57 . 2010-08-26 14:23 4240384 —-a-w- c:\windows\system32\GameUXLegacyGDFs.dll

    2010-10-21 19:02 . 2010-10-21 19:02 ——– d—–w- c:\program files\Nebo Fotoservice

    2010-10-13 17:12 . 2010-10-13 17:12 94040 —-a-w- c:\program files\Common Files\Windows Live\.cache\dfb25bd31cb6af91e\DSETUP.dll

    2010-10-13 17:12 . 2010-10-13 17:12 525656 —-a-w- c:\program files\Common Files\Windows Live\.cache\dfb25bd31cb6af91e\DXSETUP.exe

    2010-10-13 17:12 . 2010-10-13 17:12 1691480 —-a-w- c:\program files\Common Files\Windows Live\.cache\dfb25bd31cb6af91e\dsetup32.dll

    2010-10-13 17:12 . 2010-10-13 17:12 94040 —-a-w- c:\program files\Common Files\Windows Live\.cache\d5fadef31cb6af91d\DSETUP.dll

    2010-10-13 17:12 . 2010-10-13 17:12 525656 —-a-w- c:\program files\Common Files\Windows Live\.cache\d5fadef31cb6af91d\DXSETUP.exe

    2010-10-13 17:12 . 2010-10-13 17:12 1691480 —-a-w- c:\program files\Common Files\Windows Live\.cache\d5fadef31cb6af91d\dsetup32.dll

    2010-10-13 17:02 . 2010-10-13 17:02 ——– d—–w- c:\users\Adrie\AppData\Local\Windows Live

    2010-10-13 05:35 . 2010-09-13 13:56 8147456 —-a-w- c:\windows\system32\wmploc.DLL

    2010-10-13 05:35 . 2010-09-13 13:56 168960 —-a-w- c:\program files\Windows Media Player\wmplayer.exe

    2010-10-13 05:35 . 2010-09-06 16:20 125952 —-a-w- c:\windows\system32\srvsvc.dll

    2010-10-13 05:35 . 2010-09-06 13:45 304128 —-a-w- c:\windows\system32\drivers\srv.sys

    2010-10-13 05:35 . 2010-09-06 13:45 145408 —-a-w- c:\windows\system32\drivers\srv2.sys

    2010-10-13 05:35 . 2010-09-06 13:45 102400 —-a-w- c:\windows\system32\drivers\srvnet.sys

    2010-10-13 05:35 . 2010-09-06 16:19 17920 —-a-w- c:\windows\system32\netevent.dll

    .

    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2010-08-26 16:33 . 2010-10-28 04:57 173056 —-a-w- c:\windows\apppatch\AcXtrnal.dll

    2010-08-26 16:33 . 2010-10-28 04:57 542720 —-a-w- c:\windows\apppatch\AcLayers.dll

    2010-08-26 16:33 . 2010-10-28 04:57 458752 —-a-w- c:\windows\apppatch\AcSpecfc.dll

    2010-08-26 16:33 . 2010-10-28 04:57 2159616 —-a-w- c:\windows\apppatch\AcGenral.dll

    2010-08-17 14:11 . 2010-09-15 05:57 128000 —-a-w- c:\windows\system32\spoolsv.exe

    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    REGEDIT4

    “swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

    “ehTray.exe”=“c:\windows\ehome\ehTray.exe”

    “msnmsgr”=“c:\program files\Windows Live\Messenger\msnmsgr.exe”

    “SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe”

    “mcagent_exe”=“c:\program files\McAfee.com\Agent\mcagent.exe”

    “EnableUIADesktopToggle”= 0 (0x0)

    “AppInit_DLLs”=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    @=“”

    @=“”

    @=“Service”

    2010-04-16 20:12 3872080 —-a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    2009-04-11 06:28 2153472 —-a-w- c:\windows\System32\oobefldr.dll

    R0 lhxqgxm;lhxqgxm;c:\windows\System32\drivers\gobxi.sys

    R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

    R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe

    R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

    R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

    R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe

    R3 uxddrv;Dynamically loaded UxdDrv;e:\diagnose\WSTENG32\2PART\uxddrv86.sys

    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

    S0 DiskSec;Magix Volume Filter Driver;

    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys

    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe

    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe

    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys

    S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys

    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    .

    Inhoud van de ‘Gedeelde Taken’ map

    2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

    - c:\program files\Google\Update\GoogleUpdate.exe

    2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

    - c:\program files\Google\Update\GoogleUpdate.exe

    2010-09-07 c:\windows\Tasks\Install.job

    - c:\windows\System32\Macromed\Shockwave 10\nssstub.exe

    2010-04-08 c:\windows\Tasks\McDefragTask.job

    - c:\progra~1\mcafee\mqc\QcConsol.exe

    2010-07-31 c:\windows\Tasks\McQcTask.job

    - c:\progra~1\mcafee\mqc\QcConsol.exe

    2010-11-09 c:\windows\Tasks\PCCT - MAGIX AG.job

    - c:\program files\MAGIX\PC_Check_Tuning_2010_Download-versie\MxTray.exe

    2010-11-08 c:\windows\Tasks\User_Feed_Synchronization-{66509024-ED84-400E-AB8C-AB50DB202535}.job

    - c:\windows\system32\msfeedssync.exe

    .

    .

    ——- Bijkomende Scan ——-

    .

    uStart Page = hxxp://prijsvragen.startpagina.nl/prikbord/

    uInternet Settings,ProxyOverride = *.local

    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000

    IE: Formulieren opslaan - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

    IE: Invul Formulieren - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

    IE: Menu aanpassen - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

    IE: RoboForm Werkbalk - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

    Trusted Zone: sgcambium.net

    Trusted Zone: sgcambium.net\.www

    DPF: {63D6DD13-C913-466D-9444-9357561E4D94} - hxxp://www.mijnalbum.nl/v3/skinsrc/core/system/ma5.8.3/uploadtoepassing.cab

    DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

    .

    - - - - ORPHANS VERWIJDERD - - - -

    HKCU-Run-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2010-11-09 11:08

    Windows 6.0.6002 Service Pack 2 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond

    verborgen bestanden: 0

    **************************************************************************

    .

    Voltooingstijd: 2010-11-09 11:10:52

    ComboFix-quarantined-files.txt 2010-11-09 10:10

    ComboFix2.txt 2010-05-26 17:50

    Pre-Run: 205.766.688.768 bytes beschikbaar

    Post-Run: 205.807.087.616 bytes beschikbaar

    - - End Of File - - F965DF8F98467BBFCD94D48E780CDCAA

  • Anonymous avatar

    fazantje

    Hoi Roosje,

    Een nieuw hijackthis logje kun je maken door:

    Ga naar deze computer, dan program files, dan Trend Micro, dan HijackThis en klik dan met jou rechtermuis knop op het rode mannetje met spiegeltje.

    Nu klik je op uitvoeren als administrator.

    Je kunt een logje maken;)

    Combofix zie ik geen bijzonderheden meer, voor zover ik het kan zien.

    Om combofix te verwijderen, doe het volgende:

    Ga naar Start - Uitvoeren en kopïeer de volgende tekst er in:

    Combofix /Uninstall

    Klik daarna op OK.

    Plaats nog wel even dat nieuwe HijackThis logje.

    Succes,

    Huib;)

  • Anonymous avatar

    roosje*

    Bedankt Huib voor de uitleg, nu is het wel gelukt.

    Hier is het logje.

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 20:07:03, on 10-11-2010

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v8.00 (8.00.6001.18975)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Windows\system32\Dwm.exe

    C:\Program Files\MAGIX\PC_Check_Tuning_2010_Download-versie\MxTray.exe

    C:\Windows\Explorer.EXE

    C:\Windows\system32\taskeng.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\McAfee.com\Agent\mcagent.exe

    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    C:\Windows\ehome\ehtray.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\Windows\ehome\ehmsas.exe

    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    C:\Windows\system32\wuauclt.exe

    C:\Program Files\Windows Live\Mail\wlmail.exe

    C:\Program Files\Windows Live\Contacts\wlcomm.exe

    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

    C:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Windows Live\Toolbar\wltuser.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://prijsvragen.startpagina.nl/prikbord/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll

    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: “C:\Program Files\McAfee.com\Agent\mcagent.exe” /runkey

    O4 - HKCU\..\Run: “C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe”

    O4 - HKCU\..\Run: C:\Windows\ehome\ehTray.exe

    O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background

    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

    O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

    O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

    O8 - Extra context menu item: RoboForm Werkbalk - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

    O16 - DPF: {63D6DD13-C913-466D-9444-9357561E4D94} (Upload-applicatie Control) - http://www.mijnalbum.nl/v3/skinsrc/core/system/ma5.8.3/uploadtoepassing.cab

    O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe

    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe

    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

    O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    End of file - 9610 bytes

  • Anonymous avatar

    fazantje

    Hoi Roosje,

    Je logje ziet er goed uit(tu)

    Enigste opmerking die ik nog heb is dat ik 3 toolbars zie.

    Die heb je toch niet (allemaal) nodig:S

    Als je verder geen problemen meer hebt, houden we hier op;)

    Groetjes Huib;)

  • Anonymous avatar

    roosje*

    Ik gebruik er maar 1, die van google die is ook in beeld, de rest zit verstopt avhter de werkbalk.

    Ik heb onder configuratie en daarna programma's gekeken, maar kan de andere dan google daar niet ontdekken.

    Als je tips hebt graag, anders laat ik het zo, ben ontzetted blij dat de schade meegevallen is.

    Jos en Huib ontzettend bedankt voor jullie hulp.

    Groetjes Roosje

  • Anonymous avatar

    fazantje

    Als je er verder geen “last” van hebt, laten we het zo;)

    Groetjes Huib;)

  • Anonymous avatar

    Jos H

    (tu) Houden zo.