Norton Auto-Protect.-
-
WillyV - Lid geworden op: 02 feb 2004, 18:57
- Locatie: 2030 Antwerpen
Hallo speurders,
De laatse dagen krijg ik geregeld volgende melding (in het rood) van mijn Norton Internet Security Online beveiligingssysteem :
"Auto-Protect is bezig met de verwerking van bedreigingen".
Na controle van de bedreigingen,verkreeg ik volgende gegevens:
1) Beveiligingsrisico Adware.Crossid
Bestanden C:\Windows\Tasks\lnsn.job
C:\Users\Gebruiker\Appdata\Roaming\lnsn.exe
met daaronder de vermelding "Verwijderd"
2) Vandaag: $rizupsd.exe (Adware.Crossid)
$rziinze.exe (Trojan.Gen.2)
$rmrisj.dll (Trojan.Zbot)
$r985pe9.exe (Trojan.Asprox.B)
Deze bestanden werden in quarantaine geplaatst en het probleem werd
als opgelost beschouwd.
Weet er soms iemand waar deze beveiligingsrisico's kunnen vandaan komen en hoe ik kan beletten dat ze telkens weer tevoorschijn komen.Het probleem wordt volgens Norton wel steeds opgelost,maar ik zou graag willen weten hoe ik de toegang tot de PC kan beletten.
Hartelijk dank bij voorbaat.
mvg,
WillyV
[/b]
De laatse dagen krijg ik geregeld volgende melding (in het rood) van mijn Norton Internet Security Online beveiligingssysteem :
"Auto-Protect is bezig met de verwerking van bedreigingen".
Na controle van de bedreigingen,verkreeg ik volgende gegevens:
1) Beveiligingsrisico Adware.Crossid
Bestanden C:\Windows\Tasks\lnsn.job
C:\Users\Gebruiker\Appdata\Roaming\lnsn.exe
met daaronder de vermelding "Verwijderd"
2) Vandaag: $rizupsd.exe (Adware.Crossid)
$rziinze.exe (Trojan.Gen.2)
$rmrisj.dll (Trojan.Zbot)
$r985pe9.exe (Trojan.Asprox.B)
Deze bestanden werden in quarantaine geplaatst en het probleem werd
als opgelost beschouwd.
Weet er soms iemand waar deze beveiligingsrisico's kunnen vandaan komen en hoe ik kan beletten dat ze telkens weer tevoorschijn komen.Het probleem wordt volgens Norton wel steeds opgelost,maar ik zou graag willen weten hoe ik de toegang tot de PC kan beletten.
Hartelijk dank bij voorbaat.
mvg,
WillyV
[/b]
Intel Core i5-661/3,33GHz ; 2x2GB ; Windows 7 Home Premium 64 bit ; Microsoft Office 2010 Professional Plus ; HD1=500GB ; HD2=160GB ; Norton Security 5 ; CCleaner ; Malwarebytes Anti-Malware ;Windows Live Mail 2012.
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
WillyV,
toch maar adwcleaner laten scannen:
Als u Adwcleaner reeds eerder gebruikt heb start die dan en laat eerst deïnstalleren dan zijn de oude log berichten weg, download daarna Adwcleaner terug met de link van hierboven en laat scannen en verwijderen.
https://toolslib.net/downloads/finish/1/
en daarna malwarebytes ook scannen en verwijderen.
http://www.malwarebytes.org/mwb-download/
De logs kunt u hier zetten
Sony
toch maar adwcleaner laten scannen:
Als u Adwcleaner reeds eerder gebruikt heb start die dan en laat eerst deïnstalleren dan zijn de oude log berichten weg, download daarna Adwcleaner terug met de link van hierboven en laat scannen en verwijderen.
https://toolslib.net/downloads/finish/1/
en daarna malwarebytes ook scannen en verwijderen.
http://www.malwarebytes.org/mwb-download/
De logs kunt u hier zetten
Sony
I 
SeniorenNet
SeniorenNet-
WillyV - Lid geworden op: 02 feb 2004, 18:57
- Locatie: 2030 Antwerpen
Hallo Sony,
Bedankt voor je advies.Ik scan alle weken de PC met AdwCleaner, Malware-bytes,CCleaner en JRT_NEW.Niettegenstaande deze opkuisprogramma's kwamen deze "Trojanen" toch nog door,ondanks mijn N.I.S. - Online beveiligingssysteem.Ik moet nu wel opmerken dat ik al twee weken geen aanvallen meer heb ondervonden.
Nog één vraagje: er is al even een nieuwe versie van Malwarebytes uit,die er gans anders uitziet dan de vorige.Is het niet mogelijk om een beetje meer uitleg te verkrijgen hoe met deze nieuwe uitvoering om te gaan?
P.S.: Weet er soms iemand welke onderdelen van mijn opstartsysteem ik mag uitvinken,waardoor mijn PC vlugger opstart?Hoe kan ik jullie dit laten zien wat er allemaal opstart bij het aanzetten van de PC,want de laatste tijd neemt dat nogal wat tijd in beslag.
mvg,
WillyV
Bedankt voor je advies.Ik scan alle weken de PC met AdwCleaner, Malware-bytes,CCleaner en JRT_NEW.Niettegenstaande deze opkuisprogramma's kwamen deze "Trojanen" toch nog door,ondanks mijn N.I.S. - Online beveiligingssysteem.Ik moet nu wel opmerken dat ik al twee weken geen aanvallen meer heb ondervonden.
Nog één vraagje: er is al even een nieuwe versie van Malwarebytes uit,die er gans anders uitziet dan de vorige.Is het niet mogelijk om een beetje meer uitleg te verkrijgen hoe met deze nieuwe uitvoering om te gaan?
P.S.: Weet er soms iemand welke onderdelen van mijn opstartsysteem ik mag uitvinken,waardoor mijn PC vlugger opstart?Hoe kan ik jullie dit laten zien wat er allemaal opstart bij het aanzetten van de PC,want de laatste tijd neemt dat nogal wat tijd in beslag.
mvg,
WillyV
Intel Core i5-661/3,33GHz ; 2x2GB ; Windows 7 Home Premium 64 bit ; Microsoft Office 2010 Professional Plus ; HD1=500GB ; HD2=160GB ; Norton Security 5 ; CCleaner ; Malwarebytes Anti-Malware ;Windows Live Mail 2012.
-
Sony - Lid geworden op: 19 feb 2005, 13:45
- Locatie: Boom
WillyV,
start Ccleaner -> Gereedschap -> Opstarten -> Windows
Als u op enkele malen op Ingeschakeld klikt dan staat de lijst gesorteerd op Ja
In dat scherm rechts onder staat een knop Opslaan als tekstdocument dat heet startup.txt, zet dat op het bureaublad, openen met kladblok en met kopiëren en plakken de tekst hier zetten.
De andere tabbladen kunt u ook eens bezien dan ziet u wat er opstart als u de browsers gebruikt.
Sony
start Ccleaner -> Gereedschap -> Opstarten -> Windows
Als u op enkele malen op Ingeschakeld klikt dan staat de lijst gesorteerd op Ja
In dat scherm rechts onder staat een knop Opslaan als tekstdocument dat heet startup.txt, zet dat op het bureaublad, openen met kladblok en met kopiëren en plakken de tekst hier zetten.
De andere tabbladen kunt u ook eens bezien dan ziet u wat er opstart als u de browsers gebruikt.
Sony
I SeniorenNet
SeniorenNet-
WillyV - Lid geworden op: 02 feb 2004, 18:57
- Locatie: 2030 Antwerpen
Sony,
Ik heb je raad opgevolgd en hierbij 4 opstartgegevens gevoegd:
a)Windows:
Ja Startup Common HP Digital Imaging Monitor.lnk Hewlett-Packard Co. C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
Ja HKLM:Run Windows Mobile Device Center Microsoft Corporation %windir%\WindowsMobile\wmdc.exe
Ja HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Ja HKLM:Run Norton Ghost 15.0 Symantec Corporation "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
Ja HKLM:Run IMSS Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
Ja HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Ja HKLM:Run hpqSRMon Hewlett-Packard C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
Ja HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Ja HKLM:Run BCSSync Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Ja HKCU:RunOnce Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64 Microsoft Corporation C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
Ja HKCU:RunOnce Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64 Microsoft Corporation C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
Ja HKCU:RunOnce Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
Ja HKCU:Run OfficeSyncProcess Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
Ja HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Ja HKCU:Run beid Belgian Government C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe
Nee HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Nee HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
Nee HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Nee HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
Nee HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
Nee HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
Nee HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
Nee HKLM:Run HP Software Update Hewlett-Packard C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
Nee HKLM:Run DivXUpdate DivX, LLC "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Nee HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Nee HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Nee HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nee HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
b) Internet Explorer:
Ja Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Ja Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
Ja Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
Ja Helper Groove GFS Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
Ja Helper Groove GFS Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
Ja Helper Aanmeldhulp voor Microsoft-account Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Ja Extension Toevoegen aan Mobiele favorieten... Microsoft Corporation C:\Windows\WindowsMobile\INetRepl.dll
Ja Extension Toevoegen aan Mobiele favorieten Microsoft Corporation C:\Windows\WindowsMobile\INetRepl.dll
Ja Extension In weblog opnemen Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Nee Toolbar Snagit TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitIEAddin64.dll
Nee Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\coIEPlg.dll
Nee Helper SnagIt Toolbar Loader TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitBHO64.dll
Nee Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
Nee Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
Nee Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\IPS\IPSBHO.DLL
Nee Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\coIEPlg.dll
Nee Helper HP Smart BHO Class Hewlett-Packard Co. C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Nee Helper HP Print Enhancer Hewlett-Packard Co. C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
Nee Extension Verzenden naar OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
Nee Extension Verzenden naar OneNote Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
Nee Extension Toon of verberg HP Smart Web Printing Hewlett-Packard Co. C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Nee Extension Gekoppelde notities van OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
Nee Extension Gekoppelde notities van OneNote Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
c) Geplande taken:
Ja Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Ja Task CreateChoiceProcessTask Microsoft Corporation C:\Windows\System32\browserchoice.exe /launch
Ja Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Ja Task WinMaximizer-Gebruiker-Startup C:\Program Files (x86)\WinMaximizer\WinMaximizer.exe
Ja Task {009B064A-7C2A-4133-BBF4-13F602B79E89} E:\SETUP.EXE
Ja Task {19D90AD0-404E-48F6-BA48-645A461CEDF4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="2M0M-K08C-2LTT-MKWH-MM4K-6767-6TT9-C0XM-U6EE-P288-08EX-HU66-4602-2WM2-0LCE-M69L-L0CA-225W-213L-392Z-4UA0-1U89-3T7H-884M-774W-3C00"
Ja Task {259500CC-994D-4012-BE6F-8E8873AF04D2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "D:\Downloads van Internet\Programma's\iTunes\iTunesSetupAdmin.exe" -d "D:\Downloads van Internet\Programma's\iTunes"
Ja Task {2A7DB1BC-92EB-4AA0-97E9-817BFA7C9B69} E:\SETUP.EXE
Ja Task {2EEB9309-43B0-492C-935E-F58972840EFD} C:\Users\Gebruiker\Desktop\adwcleaner.exe
Ja Task {3C6D934B-5A9B-4636-8FA3-193D86092813} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Gebruiker\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp
Ja Task {47C3FA91-F676-4410-9BF1-09E0C997123E} C:\Users\Gebruiker\Desktop\adwcleaner.exe
Ja Task {59C3E54A-980D-46E8-AA9F-7571B8980A00} E:\SETUP.EXE
Ja Task {66CE0A10-D4E0-4CF0-8F52-4B4969DB7201} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\NCH Swift Sound\Switch\uninst.exe" -d "C:\Program Files (x86)\NCH Swift Sound\Switch"
Ja Task {7B66291D-C2C2-4633-90C8-08100110FE32} E:\SETUP.EXE
Ja Task {8180F6A2-22ED-40FA-B4CA-5F69C526A5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\AVS4YOU\Uninstall.exe"
Ja Task {88CDEA7C-EAC5-458F-B23D-4197AF33B62D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Ja Task {8F215EE6-44C0-4EAA-B017-6099FBE032A3} E:\SETUP.EXE
Ja Task {99FFC6E5-C728-41B6-8A37-35D6C733D675} E:\SETUP.EXE
Ja Task {A1930BF6-35D3-4CAA-AAB4-35ACD2431990} E:\SETUP.EXE
Ja Task {AE1679AC-8D56-4DCD-9B39-02AF2E8D6322} E:\SETUP.EXE
Ja Task {AF1F17CC-D3A7-4EE9-B25B-BB510BE1AA01} E:\SETUP.EXE
Ja Task {B314E38B-6E01-433A-BB65-3A030EB89B1E} E:\SETUP.EXE
Ja Task {B6FA4B46-38CE-46F6-8512-E2903503F129} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DWBHNCF4\VobSub_2.23[1].exe" -d C:\Users\Gebruiker\Desktop
Ja Task {C0C7D0E1-4F70-47A0-9CD0-80A438F6AE7E} E:\SETUP.EXE
Ja Task {CA0DE477-690C-4DF3-A677-FC74AF153A71} E:\SETUP.EXE
Ja Task {CB8BA4FF-9481-4BAD-8E5A-6E8E7185D21C} E:\SETUP.EXE
Ja Task {D6F4A0C1-FD1F-4610-8B58-FE7F3662E114} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime
Ja Task {DED3CC29-950C-4A83-9462-2AFE50975099} E:\SETUP.EXE
Ja Task {E81C7686-7E55-4EE2-923A-FEFFC22F76BE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "D:\Downloads van Internet\Drivers\HP DeskJet 970 Cxi\HP_900_Inkjet_enu.exe" -d "D:\Downloads van Internet\Drivers\HP DeskJet 970 Cxi"
Ja Task {F98693DF-1467-468D-B16A-80289B75734E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\DRIVER\Setup.exe -d E:\DRIVER
Ja Task {FFE1A101-006C-43C4-AE2A-315486236430} E:\SETUP.EXE
d) Contextmenu:
Ja Directory SkyDriveEx Microsoft Corporation C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
Ja Directory SnagItMainShellExt TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll
Ja Directory WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Ja Directory WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Ja Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files (x86)\Norton Internet Security\Engine64\20.5.0.28\NavShExt.dll"
Ja File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
Ja File SkyDriveEx Microsoft Corporation C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
Ja File SnagItMainShellExt TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll
Ja File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files (x86)\Norton Internet Security\Engine64\20.5.0.28\NavShExt.dll"
Ja File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Ja File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Ja Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
Ja Folder RUShellExt VS Revo Group C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll
Ja Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files (x86)\Norton Internet Security\Engine64\20.5.0.28\NavShExt.dll"
Ja Folder WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Ja Folder WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Ik hoop dat je er iets kan van opmaken.
mvg,
WillyV
[/u]
Ik heb je raad opgevolgd en hierbij 4 opstartgegevens gevoegd:
a)Windows:
Ja Startup Common HP Digital Imaging Monitor.lnk Hewlett-Packard Co. C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
Ja HKLM:Run Windows Mobile Device Center Microsoft Corporation %windir%\WindowsMobile\wmdc.exe
Ja HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
Ja HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe
Ja HKLM:Run Norton Ghost 15.0 Symantec Corporation "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
Ja HKLM:Run IMSS Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
Ja HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe
Ja HKLM:Run hpqSRMon Hewlett-Packard C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
Ja HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe
Ja HKLM:Run BCSSync Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
Ja HKCU:RunOnce Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64 Microsoft Corporation C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64"
Ja HKCU:RunOnce Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64 Microsoft Corporation C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
Ja HKCU:RunOnce Uninstall C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64 Microsoft Corporation C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64"
Ja HKCU:Run OfficeSyncProcess Microsoft Corporation "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
Ja HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
Ja HKCU:Run beid Belgian Government C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe
Nee HKLM:Run UpdatePSTShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Nee HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
Nee HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
Nee HKLM:Run UpdateLBPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
Nee HKLM:Run UCam_Menu CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
Nee HKLM:Run RemoteControl8 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
Nee HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
Nee HKLM:Run HP Software Update Hewlett-Packard C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
Nee HKLM:Run DivXUpdate DivX, LLC "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Nee HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
Nee HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
Nee HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nee HKCU:Run msnmsgr Microsoft Corporation "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
b) Internet Explorer:
Ja Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Ja Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\ssv.dll
Ja Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
Ja Helper Groove GFS Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\GROOVEEX.DLL
Ja Helper Groove GFS Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
Ja Helper Aanmeldhulp voor Microsoft-account Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Ja Extension Toevoegen aan Mobiele favorieten... Microsoft Corporation C:\Windows\WindowsMobile\INetRepl.dll
Ja Extension Toevoegen aan Mobiele favorieten Microsoft Corporation C:\Windows\WindowsMobile\INetRepl.dll
Ja Extension In weblog opnemen Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
Nee Toolbar Snagit TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitIEAddin64.dll
Nee Toolbar Norton Toolbar Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\coIEPlg.dll
Nee Helper SnagIt Toolbar Loader TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitBHO64.dll
Nee Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
Nee Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
Nee Helper Norton Vulnerability Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\IPS\IPSBHO.DLL
Nee Helper Norton Identity Protection Symantec Corporation C:\Program Files (x86)\Norton Internet Security\Engine\20.5.0.28\coIEPlg.dll
Nee Helper HP Smart BHO Class Hewlett-Packard Co. C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Nee Helper HP Print Enhancer Hewlett-Packard Co. C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
Nee Extension Verzenden naar OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
Nee Extension Verzenden naar OneNote Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
Nee Extension Toon of verberg HP Smart Web Printing Hewlett-Packard Co. C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
Nee Extension Gekoppelde notities van OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
Nee Extension Gekoppelde notities van OneNote Microsoft Corporation C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
c) Geplande taken:
Ja Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
Ja Task CreateChoiceProcessTask Microsoft Corporation C:\Windows\System32\browserchoice.exe /launch
Ja Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Ja Task WinMaximizer-Gebruiker-Startup C:\Program Files (x86)\WinMaximizer\WinMaximizer.exe
Ja Task {009B064A-7C2A-4133-BBF4-13F602B79E89} E:\SETUP.EXE
Ja Task {19D90AD0-404E-48F6-BA48-645A461CEDF4} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="2M0M-K08C-2LTT-MKWH-MM4K-6767-6TT9-C0XM-U6EE-P288-08EX-HU66-4602-2WM2-0LCE-M69L-L0CA-225W-213L-392Z-4UA0-1U89-3T7H-884M-774W-3C00"
Ja Task {259500CC-994D-4012-BE6F-8E8873AF04D2} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "D:\Downloads van Internet\Programma's\iTunes\iTunesSetupAdmin.exe" -d "D:\Downloads van Internet\Programma's\iTunes"
Ja Task {2A7DB1BC-92EB-4AA0-97E9-817BFA7C9B69} E:\SETUP.EXE
Ja Task {2EEB9309-43B0-492C-935E-F58972840EFD} C:\Users\Gebruiker\Desktop\adwcleaner.exe
Ja Task {3C6D934B-5A9B-4636-8FA3-193D86092813} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\Gebruiker\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=exp
Ja Task {47C3FA91-F676-4410-9BF1-09E0C997123E} C:\Users\Gebruiker\Desktop\adwcleaner.exe
Ja Task {59C3E54A-980D-46E8-AA9F-7571B8980A00} E:\SETUP.EXE
Ja Task {66CE0A10-D4E0-4CF0-8F52-4B4969DB7201} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\NCH Swift Sound\Switch\uninst.exe" -d "C:\Program Files (x86)\NCH Swift Sound\Switch"
Ja Task {7B66291D-C2C2-4633-90C8-08100110FE32} E:\SETUP.EXE
Ja Task {8180F6A2-22ED-40FA-B4CA-5F69C526A5ED} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\AVS4YOU\Uninstall.exe"
Ja Task {88CDEA7C-EAC5-458F-B23D-4197AF33B62D} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Ja Task {8F215EE6-44C0-4EAA-B017-6099FBE032A3} E:\SETUP.EXE
Ja Task {99FFC6E5-C728-41B6-8A37-35D6C733D675} E:\SETUP.EXE
Ja Task {A1930BF6-35D3-4CAA-AAB4-35ACD2431990} E:\SETUP.EXE
Ja Task {AE1679AC-8D56-4DCD-9B39-02AF2E8D6322} E:\SETUP.EXE
Ja Task {AF1F17CC-D3A7-4EE9-B25B-BB510BE1AA01} E:\SETUP.EXE
Ja Task {B314E38B-6E01-433A-BB65-3A030EB89B1E} E:\SETUP.EXE
Ja Task {B6FA4B46-38CE-46F6-8512-E2903503F129} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Users\Gebruiker\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DWBHNCF4\VobSub_2.23[1].exe" -d C:\Users\Gebruiker\Desktop
Ja Task {C0C7D0E1-4F70-47A0-9CD0-80A438F6AE7E} E:\SETUP.EXE
Ja Task {CA0DE477-690C-4DF3-A677-FC74AF153A71} E:\SETUP.EXE
Ja Task {CB8BA4FF-9481-4BAD-8E5A-6E8E7185D21C} E:\SETUP.EXE
Ja Task {D6F4A0C1-FD1F-4610-8B58-FE7F3662E114} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c QuickTime
Ja Task {DED3CC29-950C-4A83-9462-2AFE50975099} E:\SETUP.EXE
Ja Task {E81C7686-7E55-4EE2-923A-FEFFC22F76BE} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "D:\Downloads van Internet\Drivers\HP DeskJet 970 Cxi\HP_900_Inkjet_enu.exe" -d "D:\Downloads van Internet\Drivers\HP DeskJet 970 Cxi"
Ja Task {F98693DF-1467-468D-B16A-80289B75734E} Microsoft Corporation C:\Windows\system32\pcalua.exe -a E:\DRIVER\Setup.exe -d E:\DRIVER
Ja Task {FFE1A101-006C-43C4-AE2A-315486236430} E:\SETUP.EXE
d) Contextmenu:
Ja Directory SkyDriveEx Microsoft Corporation C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
Ja Directory SnagItMainShellExt TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll
Ja Directory WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Ja Directory WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Ja Drive Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files (x86)\Norton Internet Security\Engine64\20.5.0.28\NavShExt.dll"
Ja File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
Ja File SkyDriveEx Microsoft Corporation C:\Users\Gebruiker\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
Ja File SnagItMainShellExt TechSmith Corporation C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitShellExt64.dll
Ja File Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files (x86)\Norton Internet Security\Engine64\20.5.0.28\NavShExt.dll"
Ja File WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Ja File WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Ja Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
Ja Folder RUShellExt VS Revo Group C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll
Ja Folder Symantec.Norton.Antivirus.IEContextMenu Symantec Corporation "C:\Program Files (x86)\Norton Internet Security\Engine64\20.5.0.28\NavShExt.dll"
Ja Folder WinRAR Alexander Roshal C:\Program Files\WinRAR\rarext.dll
Ja Folder WinRAR32 Alexander Roshal C:\Program Files\WinRAR\rarext32.dll
Ik hoop dat je er iets kan van opmaken.
mvg,
WillyV
[/u]
Intel Core i5-661/3,33GHz ; 2x2GB ; Windows 7 Home Premium 64 bit ; Microsoft Office 2010 Professional Plus ; HD1=500GB ; HD2=160GB ; Norton Security 5 ; CCleaner ; Malwarebytes Anti-Malware ;Windows Live Mail 2012.