tireyosa
-
Items
85 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door tireyosa
-
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:47:31, on 20-11-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal
Running processes:
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
E:\Windows\System32\igfxtray.exe
E:\Windows\System32\hkcmd.exe
E:\Windows\System32\igfxpers.exe
E:\Program Files\Hyves Desktop\bin\HyvesDesktop.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
E:\Users\Dolly\AppData\Roaming\Dropbox\bin\Dropbox.exe
E:\Program Files\Microsoft Security Client\msseces.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Windows\system32\igfxsrvc.exe
E:\Windows\system32\taskeng.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe
E:\Windows\system32\taskhost.exe
E:\Program Files\Bandoo\BndCore.exe
E:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_110_ActiveX.exe
E:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {95324e44-4b0a-47a9-8f77-9c6415e51c29} - (no file)
R3 - URLSearchHook: (no name) - {462be121-2b54-4218-bf00-b9bf8135b23f} - (no file)
R3 - URLSearchHook: (no name) - {37e17185-b07a-47b3-bd86-c675e4e4b89a} - (no file)
O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - E:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dll
O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - E:\Program Files\Savings Sidekick\Savings Sidekick.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - E:\Program Files\Ironsource\searchya\1.5.11.5\bh\searchya.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - E:\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - E:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - E:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - E:\Program Files\Google\Chrome\Application\23.0.1271.64\npchrome_frame.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: (no name) - !{33AA308B-B565-4376-AC66-59EE9B6AD13E} - (no file)
O3 - Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)
O3 - Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O4 - HKLM\..\Run: [igfxTray] E:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] E:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSC] "E:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [HyvesDesktop.exe] E:\PROGRA~1\HYVESD~1\bin\HYVESD~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Advanced SystemCare 6] "E:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = E:\Users\Dolly\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\Windows\system32\GPhotos.scr/200
O9 - Extra button: @E:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @E:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: e:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: e:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - E:\Program Files\Google\Chrome\Application\23.0.1271.64\npchrome_frame.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - E:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: e:\progra~2\browse~1\24897~1.175\{61d8b~1\browse~1.dll e:\progra~1\bandoo\bndhook.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - E:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - E:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Bandoo Coordinator - Bandoo Media Inc. - E:\Program Files\Bandoo\Bandoo.exe
O23 - Service: Browser Manager - Unknown owner - E:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 7868 bytes Ja ik had het zo gedaan ,maar toch niet goed genoeg zeker .
-
Hallo Kweezie ,
Heb dit nu weer geselecteerd en is dat nu het nieuwe logje ???????Dit is na het verwijderen van de opgegevenfouten (denk ik )
Hoop dat u me weer verder kan helpen want de foutmelding komt nog steeds .
Vriendelijke groeten .Tireyosa
-
Hallo Kweezie,
Dit heb ik allemaal gedaan en nu moet ik dus een nieuw logje maken ??????? Ga me er in verdiepen maar het zegt me weinig .
Groetjes,Tireyosa
-
Hallo ,ben vergeten te zeggen dat de foutmelding nog steeds op het scherm komt .
Tireyosa
-
Ik g2012/11/22 16:44:34 +0100 DOLLY-PC Dolly MESSAGE Starting protection
2012/11/22 16:44:34 +0100 DOLLY-PC Dolly MESSAGE Protection started successfully
2012/11/22 16:44:34 +0100 DOLLY-PC Dolly MESSAGE Starting IP protection
2012/11/22 16:44:45 +0100 DOLLY-PC Dolly MESSAGE IP Protection started successfully
2012/11/22 16:45:18 +0100 DOLLY-PC Dolly MESSAGE Starting database refresh
2012/11/22 16:45:18 +0100 DOLLY-PC Dolly MESSAGE Stopping IP protection
2012/11/22 16:45:19 +0100 DOLLY-PC Dolly MESSAGE IP Protection stopped successfully
2012/11/22 16:45:29 +0100 DOLLY-PC Dolly MESSAGE Database refreshed successfully
2012/11/22 16:45:29 +0100 DOLLY-PC Dolly MESSAGE Starting IP protection
2012/11/22 16:45:36 +0100 DOLLY-PC Dolly MESSAGE IP Protection started successfully
2012/11/22 17:00:24 +0100 DOLLY-PC Dolly MESSAGE Executing scheduled update: Daily
2012/11/22 17:00:26 +0100 DOLLY-PC Dolly MESSAGE Database already up-to-date
2012/11/22 17:58:24 +0100 DOLLY-PC Dolly MESSAGE Starting protection
2012/11/22 17:58:25 +0100 DOLLY-PC Dolly MESSAGE Protection started successfully
2012/11/22 17:58:25 +0100 DOLLY-PC Dolly MESSAGE Starting IP protection
2012/11/22 17:58:34 +0100 DOLLY-PC Dolly MESSAGE IP Protection started successfully
a proberen de logjes te sturen ,Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.1.1000
Databaseversie: v2012.11.22.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Dolly :: DOLLY-PC [administrator]
Realtime bescherming: Ingeschakeld
22-11-2012 16:45:49
mbam-log-2012-11-22 (16-45-49).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 189951
Verstreken tijd: 10 minuut/minuten, 6 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 27
HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Zal worden verwijderd tijdens het herstarten.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\claro.clarodskBnd.1 (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\claro.clarodskBnd (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Zal worden verwijderd tijdens het herstarten.
cHKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{9E131A93-EED7-4BEB-B015-A0ADB30B5646} (PUP.SearchYa) -> Data: Claro LTD Toolbar -> Zal worden verwijderd tijdens het herstarten.
HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Data: Savings Sidekick -> Succesvol in quarantaine geplaatst en verwijderd.
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 2
E:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 17
E:\Program Files\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Ironsource\searchya\1.5.11.5\bh\searchya.dll (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Ironsource\searchya\1.5.11.5\searchyaTlbr.dll (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Claro LTD\claro\1.8.3.10\claroTlbr.dll (PUP.SearchYa) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Users\Dolly\Downloads\installer_adobe_photoshop.exe (PUP.BundleInstaller.PHP) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Users\Dolly\Downloads\installer_winrar.exe (PUP.BundleInstaller.BT) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Users\Dolly\Downloads\Marine Park.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Program Files\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Users\Dolly\Local Settings\Application Data\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
E:\Users\Dolly\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx (PUP.CrossRider.SSK) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde) Weet niet of ik het zo goed gedaan heb maar verder kom ik niet .
Vriendelijke groeten Tireyosa
-
Wat een snelle reactie ,super.Alvast heel erg bedankt voor de moeite.
Groetjes Tireyosa.
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:47:31, on 20-11-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal
Running processes:
E:\Windows\system32\Dwm.exe
E:\Windows\Explorer.EXE
E:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
E:\Windows\System32\igfxtray.exe
E:\Windows\System32\hkcmd.exe
E:\Windows\System32\igfxpers.exe
E:\Program Files\Hyves Desktop\bin\HyvesDesktop.exe
E:\Program Files\Windows Sidebar\sidebar.exe
E:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
E:\Users\Dolly\AppData\Roaming\Dropbox\bin\Dropbox.exe
E:\Program Files\Microsoft Security Client\msseces.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\Windows\system32\igfxsrvc.exe
E:\Windows\system32\taskeng.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe
E:\Windows\system32\taskhost.exe
E:\Program Files\Bandoo\BndCore.exe
E:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_110_ActiveX.exe
E:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {95324e44-4b0a-47a9-8f77-9c6415e51c29} - (no file)
R3 - URLSearchHook: (no name) - {462be121-2b54-4218-bf00-b9bf8135b23f} - (no file)
R3 - URLSearchHook: (no name) - {37e17185-b07a-47b3-bd86-c675e4e4b89a} - (no file)
O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - E:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dll
O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - E:\Program Files\Savings Sidekick\Savings Sidekick.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - E:\Program Files\Ironsource\searchya\1.5.11.5\bh\searchya.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - E:\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - E:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - E:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - E:\Program Files\Google\Chrome\Application\23.0.1271.64\npchrome_frame.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\
Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: (no name) - !{33AA308B-B565-4376-AC66-59EE9B6AD13E} - (no file)
O3 - Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)
O3 - Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O4 - HKLM\..\Run: [igfxTray] E:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] E:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] E:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MSC] "E:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [HyvesDesktop.exe] E:\PROGRA~1\HYVESD~1\bin\HYVESD~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [sidebar] E:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Advanced SystemCare 6] "E:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = E:\Users\Dolly\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\Windows\system32\GPhotos.scr/200
O9 - Extra button: @E:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @E:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - E:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: e:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: e:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - E:\Program Files\Google\Chrome\Application\23.0.1271.64\npchrome_frame.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - E:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: e:\progra~2\browse~1\24897~1.175\{61d8b~1\browse~1.dll e:\progra~1\bandoo\bndhook.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - E:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - E:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Bandoo Coordinator - Bandoo Media Inc. - E:\Program Files\Bandoo\Bandoo.exe
O23 - Service: Browser Manager - Unknown owner - E:\ProgramData\Browser Manager\2.4.897.175\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 7868 bytes
-
HalloJion,
Ik krijg het niet voor elkaar ,dan werkt dit niet en dan dat niet .Maar ga er morgen weer mee aan de slag .Heb hijjack wel gedownload en de koppeling staat op mijn bureaublad.Maar dan ?????Als ik dat open wat dan,ik klik scannen aan maar dan hebben ze weer een melding dat dat niet kan ??????????Misschien heeft u nog een makkelijker oplossing.
Vriendelijke groeten van Tireyosa
vond.
-
Meneer ,mevrouw
Ik krijg bij het aanmelden steeds de melding Hostproces voor Windows-taken werkt niet meer .
Hoe kan ik dit oplossen en wat betekent het. Hoop dat iemand me van dit probleem kan verlossen .
Vriendelijke groeten ,
Tireyosa.
Windows-taken.
in Archief Windows Algemeen
Geplaatst:
Hallo Kweezie,
Heb het logje opgestuurd,en hoop dat je me verder kan helpen want de melding komt nog steeds .
Vriendelijke groeten Tireyosa.