Meerdere spyware, virus en ad-aware scanners? - Privacy en beveiliging

maandag 21 augustus 2006 08:21

Acties:

0 Henk 'm!

Topicstarter

Ik heb nu op mijn PC Ad-Aware SE Personal, AVG Free, CCleaner, RegVac, Spy Sweeper, SpyBot SD en WinPatrol.
Maar mijn vraag is nu:
Helpt het eigenlijk wel dat je zoveel anti-spyware, virus en ad-aware scanners hebt staan? Je hebt toch gewoon meer kans dat ze elkaar gaan tegenwerken en dat wil ik absoluut niet.

maandag 21 augustus 2006 08:57

Acties:

0 Henk 'm!

XTerm

Als je Firefox gebruikt en geen idioot bent is AVG meer dan voldoende. Je kan AVG zelfs weglaten als je een beetje weet waar je mee bezig bent.

Kijk eens in taksmanager, tel eens op hoeveel geheugen al die programmas innemen en trek dan je conclusie.

maandag 21 augustus 2006 10:16

Acties:

0 Henk 'm!

Satangel

Topicstarter

In totaal nemen ze niets van de CPU in

.
Nog een vraagje.
SVCHost wat is dat?
Want ik zie het heel veel in mijn taskmanager.

maandag 21 augustus 2006 10:18

Acties:

0 Henk 'm!

Hahn

[google=svchost] » svchost - svchost.exe - Process Information

The devil is in the details.

maandag 21 augustus 2006 10:28

Acties:

0 Henk 'm!

doeternietoe

Ccleaner en regvac zijn registrycleaners, die tellen niet eens mee. Een antivirusprog heb je ook slechts 1 keer, dus dat gaat ook goed, en die antispy-/adwaretools zijn er helemaal niet zo gek veel. Er lopen er hier op GoT heel veel die hitman pro gebruiken, en daar alleen zit al meer in dan jij gebruik. Ik heb hier zelf Spybot S&D, adware SE personal, Windows Defender en Spywareblaster. Ik heb ook nog spywaredoctor gehad, maar die is weer weg. Als antivirus gebruik ik Kaspersky, maar ik heb ook goede ervaring met AVG. Mogelijk heb ik teveel tooltjes, maar ik heb er geen last van. Ik heb ook Firefox, klik niet in het wilde weg, en voel me dus redelijk veilig.

Conclusie: Zoveel tooltjes kan overkill zijn, maar ze gebruiken maakt het allemaal net iets veiliger.

maandag 21 augustus 2006 10:38

Acties:

0 Henk 'm!

PipoDeClown

Izze Zimpell

Vooral dat NonAdmin is cruciaal. Ja het is wat meer moeite, maar je (de computer) blijft verschoont van meeste rommel.

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

maandag 21 augustus 2006 10:43

Acties:

0 Henk 'm!

We Are Borg

Moderator Wonen & Mobiliteit / General Chat

XTerm schreef op maandag 21 augustus 2006 @ 08:57:
Kijk eens in taksmanager, tel eens op hoeveel geheugen al die programmas innemen en trek dan je conclusie.

Als je ze niet laat opstarten met windows maar zelf handmatig draait neemt het alleen HD ruimte in. Verder ben ik het wel met je eens, Firefox en wat gezond verstand helpt een hoop

maandag 21 augustus 2006 10:51

Acties:

0 Henk 'm!

Satangel

Topicstarter

Ik gebruik uiteraard ook FireFox dus, zo ben ik ook weer iets meer beveiligd.
En bedankt PipoDeClown, ik kende Non-Admin nog niet.
Ik heb HijackThis eens geïnstalleerd en dit is mijn log file:

Logfile of HijackThis v1.99.1
Scan saved at 11:16:20, on 21/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
G:\PROGRA~1\AVGVIR~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
G:\Program Files\Daemon Tools\daemon.exe
G:\Program Files\WinPatrol\winpatrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
G:\PROGRA~1\AVGVIR~1\avgamsvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
G:\PROGRA~1\AVGVIR~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
G:\Program Files\WebRoot Spy Sweeper\Spy Sweeper\SpySweeper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {A5B00A5B-073E-4246-AFF0-CCAE0D5BF6D1} - (no file)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [loadadv64] C:\WINDOWS\system32\loadadv64
O4 - HKLM\..\Run: [is11] C:\WINDOWS\system32\is11
O4 - HKLM\..\Run: [AVG7_CC] "G:\PROGRA~1\AVGVIR~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Program Files\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinPatrol] "G:\Program Files\WinPatrol\winpatrol.exe"
O4 - HKLM\..\Run: [fns-1] C:\WINDOWS\system32\fns-1
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [mil.exeHTML 4.] C:\WINDOWS\system32\mil.exeHTML 4.
O4 - HKLM\..\Run: [AS3 Personal Firewall] G:\Program Files\AS Firewall\AS3 Personal Firewall\AS3PF.exe
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\Snt.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Trdc] "C:\WINDOWS\system32\RACLE~1\winlogon.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All by Gigaget - G:\Program Files\GigaGet\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - G:\Program Files\GigaGet\geturl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB68845-2AE1-4BE5-8E08-3B23200CEC6F}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\regedit.dll
O20 - Winlogon Notify: gebya - C:\WINDOWS\system32\gebya.dll (file missing)
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\p44uleh91h4.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: mljgd - mljgd.dll (file missing)
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\AVGVIR~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\AVGVIR~1\avgupsvc.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - G:\Program Files\WebRoot Spy Sweeper\Spy Sweeper\SpySweeper.exe

Wat moet ik hiervan houden, en wegdoen?

[ Voor 96% gewijzigd door Satangel op 21-08-2006 11:17 ]

maandag 21 augustus 2006 12:29

Acties:

0 Henk 'm!

Sassie

We Are Borg schreef op maandag 21 augustus 2006 @ 10:43:
[...]

Als je ze niet laat opstarten met windows maar zelf handmatig draait neemt het alleen HD ruimte in. Verder ben ik het wel met je eens, Firefox en wat gezond verstand helpt een hoop

Als je ze idd niet allemaal tegelijk heb draaien lijkt me dat er weinig verder aan de hand is.
Ik heb standaard AVG als virusscanner en Spybot S&D als enige actieve beveilging tegen spyware. En daarnaast natuurlijk een firewall en internet ik met Firefox.

Verder heb ik hier wel Adaware, Spyweare Doctor, en CCleaner staan. Maar die draai ik meer 1x in de zoveel tijd als check/schoonmaak (CCleaner om evt tijdelijke bestanden en andere meuk op te ruimen en daarna dan ff scannen op virussen en spyware).

maandag 21 augustus 2006 12:42

Acties:

0 Henk 'm!

Martijnc

Je hebt sporen van look2me en vundo, deze regels horen ook niet thuis op je pc, van sommige vond ik niets, kan je de bestanden scannen met Jotti om te kijken of ze weg moeten.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {A5B00A5B-073E-4246-AFF0-CCAE0D5BF6D1} - (no file)
O4 - HKLM\..\Run: [loadadv64] C:\WINDOWS\system32\loadadv64
O4 - HKLM\..\Run: [is11] C:\WINDOWS\system32\is11
O4 - HKLM\..\Run: [fns-1] C:\WINDOWS\system32\fns-1
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [mil.exeHTML 4.] C:\WINDOWS\system32\mil.exeHTML 4.
O4 - HKLM\..\Run: [AS3 Personal Firewall] G:\Program Files\AS Firewall\AS3 Personal Firewall\AS3PF.exe
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\Snt.exe
O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe
O4 - HKCU\..\Run: [Trdc] "C:\WINDOWS\system32\RACLE~1\winlogon.exe" -vt ndrv
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs: c:\windows\system32\regedit.dll
O20 - Winlogon Notify: gebya - C:\WINDOWS\system32\gebya.dll (file missing)
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\p44uleh91h4.dll (file missing)
O20 - Winlogon Notify: mljgd - mljgd.dll (file missing)
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\

[ Voor 4% gewijzigd door Martijnc op 21-08-2006 12:43 ]

maandag 21 augustus 2006 12:55

Acties:

0 Henk 'm!

Satangel

Topicstarter

Jotti?
Is dat ook een programma?
En wat doet het?

maandag 21 augustus 2006 12:56

Acties:

0 Henk 'm!

Iblies

O4 - HKLM\..\Run: [noC=] C:\windows\mrjj.exe

Zeker een Trojan, heb ik al meerder keren verwijderd.

Verder zijn adware-removers en virusscanners en spyware best nutteloos als je je verstand gebruikt.

Vermijd IE zoveel mogelijk,
en controleer bepaalde waardes zo nu en dan in je register, een daarvan is de run,
hiermee worden programma's gestart, deze kun je deels verwijderen,
andere is services,
want het cruwe daarvan is dat die ook standaard worden opgestart maar als onbekende terugziet in je taskmanager.

Als je dat eenmaal onder de knie hebt, kan daar geen scanner tegenop. Vreemde waardes pik je er zo uit, en bepaalde programma's heb je zo zelden nodig, dat je niet wilt dat die standaard worden opgestart, zoals vb hpshare-2-web, adobe gamma loader, en nog een lading andere progammaatjes die standaard worden opgestart.

maandag 21 augustus 2006 13:00

Acties:

0 Henk 'm!

Hahn

Satangel schreef op maandag 21 augustus 2006 @ 12:55:
Jotti?
Is dat ook een programma?
En wat doet het?

Virusscan.Jotti.org, online filescanner.

The devil is in the details.

maandag 21 augustus 2006 13:30

Acties:

0 Henk 'm!

Satangel

Topicstarter

Ik vind die mrjj.exe nergens op mijn PC...
Iemand een idee, hoe ik hem kan tracken en kan vernietigen?

Bedankt Hahn voor de info.

maandag 21 augustus 2006 14:17

Acties:

0 Henk 'm!

Iblies

start => uitvoeren
regedit intoetsen

Vervolgens
HKEY_LOCAL_MACHINE > SYSTEM > software > microsoft > windows > currentversion > run

Het bestand is waarschijnlijk verwijderd,
maar de waarde is in het register blijven hangen. Kun je gelijk andere eigenaardigheden verwijderen.

maandag 21 augustus 2006 14:50

Acties:

0 Henk 'm!

Satangel

Topicstarter

Ik heb gedaan wat je vroeg.
Nog meer problemen met mijn Hijack Log?

maandag 21 augustus 2006 15:46

Acties:

0 Henk 'm!

Martijnc

Post dan eens een nieuwe

maandag 21 augustus 2006 16:03

Acties:

0 Henk 'm!

Satangel

Topicstarter

Logfile of HijackThis v1.99.1
Scan saved at 16:03:05, on 21/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5346.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\AVGVIR~1\avgamsvr.exe
G:\PROGRA~1\AVGVIR~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
G:\Program Files\WebRoot Spy Sweeper\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\PROGRA~1\AVGVIR~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
G:\Program Files\Daemon Tools\daemon.exe
G:\Program Files\WinPatrol\winpatrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Xfire\Xfire.exe
C:\Program Files\The All-Seeing Eye\eye.exe
C:\Program Files\Winamp\Winamp.exe
G:\Program Files\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {A5B00A5B-073E-4246-AFF0-CCAE0D5BF6D1} - (no file)
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [loadadv64] C:\WINDOWS\system32\loadadv64
O4 - HKLM\..\Run: [is11] C:\WINDOWS\system32\is11
O4 - HKLM\..\Run: [AVG7_CC] "G:\PROGRA~1\AVGVIR~1\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Program Files\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinPatrol] "G:\Program Files\WinPatrol\winpatrol.exe"
O4 - HKLM\..\Run: [fns-1] C:\WINDOWS\system32\fns-1
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [mil.exeHTML 4.] C:\WINDOWS\system32\mil.exeHTML 4.
O4 - HKLM\..\Run: [AS3 Personal Firewall] G:\Program Files\AS Firewall\AS3 Personal Firewall\AS3PF.exe
O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\Snt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [Trdc] "C:\WINDOWS\system32\RACLE~1\winlogon.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All by Gigaget - G:\Program Files\GigaGet\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - G:\Program Files\GigaGet\geturl.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB68845-2AE1-4BE5-8E08-3B23200CEC6F}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: c:\windows\system32\regedit.dll
O20 - Winlogon Notify: gebya - C:\WINDOWS\system32\gebya.dll (file missing)
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\p44uleh91h4.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\
O20 - Winlogon Notify: mljgd - mljgd.dll (file missing)
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - G:\PROGRA~1\AVGVIR~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - G:\PROGRA~1\AVGVIR~1\avgupsvc.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\hpboid.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - G:\Program Files\WebRoot Spy Sweeper\Spy Sweeper\SpySweeper.exe

maandag 21 augustus 2006 19:02

Acties:

0 Henk 'm!

Iblies

Ten eerste zou je jezelf moeten afvragen of je al die software wel nodig hebt.

Nu heb je standaard de hele mikmak van HP geinstalleerd, en mijn inziens heeft dat totaal geen meerwaarde. Driver is genoeg, zonder de rest. Uninstallen dus.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {A5B00A5B-073E-4246-AFF0-CCAE0D5BF6D1} - (no file)

Deze hap kan er sowieso uit.

O4 - HKLM\..\Run: [OpenMstart] C:\WINDOWS\system32\Snt.exe

Adult-dialer
De adobe gamma loader kan er ook uit,
en zo langzaam het lijstje afwerken waarvoor het dient, en of je het uberhaupt wel nodig hebt. Aanklikken en fix this. Wel even voor zorgen dat hij automatisch een backup maakt.

Je zou er goed aan doen ook al die scanners te uninstallen, en beperken tot een of maximaal 2. Het zou me niet verbazen als ze elkaar tegenwerken.

maandag 21 augustus 2006 19:24

Acties:

0 Henk 'm!

Martijnc

Ik heb in mijn vorige post al gezegd welke regels waarschijnijk spyware zijn.

R (behalve de R3) regels zijn legit, waarom zou je die fixen als hij die zelf heeft ingesteld?

[ Voor 4% gewijzigd door Martijnc op 21-08-2006 19:25 ]

maandag 21 augustus 2006 19:30

Acties:

0 Henk 'm!

Satangel

Topicstarter

Dus al die dingen dat jij gequot hebt mogen eruit?

maandag 21 augustus 2006 19:39

Acties:

0 Henk 'm!

Iblies

Martijnc schreef op maandag 21 augustus 2006 @ 19:24:
Ik heb in mijn vorige post al gezegd welke regels waarschijnijk spyware zijn.

R (behalve de R3) regels zijn legit, waarom zou je die fixen als hij die zelf heeft ingesteld?

Ik denk dat jij het vanuit een ander perspectief bekijkt.

Ik bekijk welke meerwaarde elke regel heeft.

De standaardverwijzingen gaan bijna allemaal naar MSN search, ik heb eerder het vermoeden dat eens de toolbar is geinstalleerd. Verder kunnen alle verwijzingen naar internet explorer eruit aangezien hij firefox gebruikt.

maandag 21 augustus 2006 19:42

Acties:

0 Henk 'm!

Kurios

af en toe www.hitmanpro.nl gebruiken, werkt perfect en doet alles voor je.

Voor de rest gewoon verstandig surfen. Ik gebruik firefox en heb geen anti-virus of iets dergelijks. Is gewoon niet nodig.

1x in de maand even een scan doen en je bent klaar.

[ Voor 59% gewijzigd door Kurios op 21-08-2006 20:06 ]

maandag 21 augustus 2006 19:59

Acties:

0 Henk 'm!

jan99999

Indien je vaker spyware hebt dan zet bij internet explorer de beveiligingsschuif op hoog, dan is dit weg, maar dan is ook java weg en activex, zo installeren ze van alles op je pc.
Van bekende sites kun je aangeven dat dit veilig is, dan springt de beveiliging naar beneden, dan werkt java wel.
Bekijk dit eens goed, is soms lastig, maar spyware is dan weg, zelf krijg ik alleen spyware met installeren.

dinsdag 22 augustus 2006 08:36

Acties: