Desktop
Website
Multimedia
Database
Security
Enterprise
Vraag : De Cliënt van DHCP zal niet AutoStart
Wanneer ik mijn computer opnieuw begin zal Mijn Dienst van de Cliënt van DHCP niet beginnen, wordt het geplaatst aan AutoBegin, heb ik Malware oorspronkelijk in werking gesteld en leeggehaald wat troep, doet
Rkill niets, komt Malware als volgt op clean
Hijack Logboek
Logfile van Trend Micro HijackThis v2.0.2
Scan gered bij 11:58: 53 PM, op 6/9/2010
Platform: SP3 van vensters XP (WinNT 5.01.2600)
MSIE: Van Internet Explorer v7.00 (7.00.6000.17023) de wijze
Boot: De processen/>Running van Normal
C:\WINDOWS\System32\smss.e
xe
C:\WINDOWS\system32\winlog
on.exe
C:\WINDOWS\system32\servic
es.exe
C:\WINDOWS\system32\lsass. van de diensten\ Fws.exe
C:\WINDOWS\System32\svchos
t.exe
C:\WINDOWS\system32\spools
v.exe
C:\Program Files\Common Dossiers \ Apple \ van de
exe
C:\WINDOWS\system32\svchos
t.exe
C:\Program Files\TELUS\TELUS veiligheid van de bak\ AppleMobileDev
iceService
.exe
C:\Program Files\Bonjour\mDNSResponde
r.exe
C:\Program Files\Cisco Systemen \ van de Steun \ van het Apparaat de Mobiele van de de bak\ LinksysUpdater
.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TELUS\TELUS veiligheid van de Cliënt VPN \ cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.e
xe
C:\WINDOWS\eHome\ehSched.e
xe
C:\Program Files\Java\jre6\bin\jqs.ex
e
C:\Program Files\Linksys\Linksys Updater \ van de diensten\ rps.exe
C:\Program Files\Common Dossiers \ Beweging veroorzakende \ McciCMService
.exe
C:\WINDOWS\system32\java.e
xe
C:\WINDOWS\system32\nvsvc3
2.exe
C:\Program Files\Raxco\PerfectDisk\PD
Agent.exe
C:\Program Files\Winsim\ConnectionMan
ager \ Simpl
yConnectio
nManager.e
xe
C:\Program Files\Analog Apparaten \ SoundMAX \ Smax4.exe
C:\Program Files\Analog van de Apparaten \ /> C:\WINDOWS\system32\RUNDLL
32.EXE
C:\Program Files\Java\jre6\bin\jusche
d.exe
C:\Program Files\Winsim\ConnectionMan
ager \ Simpl
y.SystemTr
ayIcon.exe
C:\Program Files\TELUS\TELUS van de de bak\ McciTrayApp.exe
C:\Program Files\TELUS\TELUS Draadloze Verbinding van het Centrum \ van de Steun de veiligheidsadviseur \ Tsa.exe
C:\Program Files\Yahoo van de Adviseur \ Linksys EasyLink Advisor.exe
C:\Program Files\TELUS\TELUS van de Manager \ McciTrayApp.exe
C:\Program Files\Linksys\Linksys EasyLink! \ De Micro van de boodschapper \ ypa
ger.exe
C:\Program Files\Google\GoogleToolbar
Notifier \ G
oogleToolb
arNotifier
.exe
C:\WINDOWS\system32\ctfmon
.exe
C:\Program Files\Trend \ HijackThis \ HijackThi
s.exe
C:\Program Files\Adobe\Acrobat de 7.0 van de de veiligheidsadviseur \ TsaComHandler.exe
C:\Program Files\Raxco\PerfectDisk\PD
Engine.exe
C:\Program Files\TELUS\TELUS van het Platform \ \ nmsrvc.exe
C:\WINDOWS\system32\wuaucl
t.exe
C:\WINDOWS\system32\dllhos
t.exe
C:\Program Files\TELUS\TELUS van de Dossiers \ van de \- Lezer \ reader_sl.exe
C:\WINDOWS\system32\svchos
t.exe
C:\Program Files\Common Zuivere Netwerken Gedeelde de veiligheidsdiensten \ RpsSecurityAwareR
.exe
R0 - HKCU \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ In
ternet, de Pagina van het Begin =
http://go.microsoft.com/fw
link/? Link
Id=69157
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ In
ternet, Default_Page
_URL =
http://go.microsoft.com/fw
link/? Link
Id=69157
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ In
ternet, Default_Sear
ch_URL =
http://go.microsoft.com/fw
link/? Link
Id=54896
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ In
ternet, de Bar van het Onderzoek =
http://red.clientapps.yaho
o.com/cust
omize/ie/d
efaults/sb
/yme/
*http
: //www.yah
oo.com/ext
/search/se
arch.html
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ In
ternet, de Pagina van het Onderzoek =
http://go.microsoft.com/fw
link/? Link
Id=54896
R0 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ In
ternet, de Pagina van het Begin =
http://go.microsoft.com/fw
link/? De Montages van de Software HKCU \ \ Microsoft \ Wi
ndows \ Curr
entVersion
\ Internet van Link
Id=69157
R1 - HKCU \ de Montages van de Software \ Microsoft \ Wi
ndows \ Curr
entVersion
\ Internet, AutoConfigURL = 173.180.25.230
R1 -, ProxyOverride = *.local
O2 - BHO: Yahoo! De Helper van de toolbar - {02478D38-C3F9-4EFB-9B51-7
695ECA0567
0} - C:\Program Files\Yahoo! \ Metgezel \ Ins
talls \ cpn \
yt.dll
O2 - BHO: De Helper van de Verbinding van de Lezer van de adobe PDF - {06849E9F-C8D7-4D59-B87D-7
84B7D6BE0B
3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.d
ll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D
4657B8C449
A} - C:\Program Files\TELUS\TELUS de veiligheidsdiensten \ pkR.dll
O2 - BHO: Van Java (tm) de InsteekHelper SSV - {761497BB-D6F0-462C-B6EB-D
4DAF1D92D4
3} - C:\Program Files\Java\jre6\bin\ssv.dl
l
O2 - BHO: De Helper van de Toolbar van Google - {aA58ED58-01DD-4d91-8333-C
F10577473F
7} - c:\program files\google\googletoolbar
2.dll
O2 - BHO: Notifier BHO van de Toolbar van Google - {aF69DE43-7D58-4638-B6FA-C
E66B5AD205
D} - C:\Program Files\Google\GoogleToolbar
Notifier \ 5
.4.4525.17
52 \ swg.dll
O2 - BHO: Van Java (tm) Elektrisch toestel 2 Helper SSV - {DBC80044-A445-435b-BC74-9
C25C1C588A
9} - C:\Program Files\Java\jre6\bin\jp2ssv
.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7E6F031-17CE-4C07-BC86-E
ABFE594F69
C} - C:\Program Files\Java\jre6\lib\deploy
\ jqs \ d.w.z. \ jq
s_plugin.d
ll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0
090271D4F8
8} - C:\Program Files\Yahoo! \ Metgezel \ Ins
talls \ cpn \
yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-0
09027A5CD4
F} - c:\program files\google\googletoolbar
2.dll
O4 - HKLM \. \ Gelopen: [SoundMAXPnP] C:\Program Files\Analog de Kern van Apparaten \ \ smax4pnp.exe
O4 - HKLM \. \ Gelopen: [SoundMAX] „C:\Program Files\Analog Apparaten \ SoundMAX \ Smax4.exe
“ /tray
O4 - HKLM \. \ Gelopen: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.
dll, NvStar
tup
O4 - HKLM \. \ Gelopen: [nwiz] nwiz.exe /install
O4 - HKLM \. \ Gelopen: [NeroFilterCheck] C:\WINDOWS\system32\NeroCh
eck.exe
O4 - HKLM \. \ Gelopen: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr
ay.dll, NvT
askbarInit
O4 - HKLM \. \ Gelopen: [SunJavaUpdateSched] „C:\Program Files\Java\jre6\bin\jusche
d.exe "
O4 - HKLM \. \ Gelopen: [De Taak van QuickTime] „C:\Program Files\QuickTime\qttask.exe
“ - atboottime
O4 - HKLM \. \ Gelopen: [ConnectionManager] C:\Program Files\Winsim\ConnectionMan
ager \ Simpl
y.SystemTr
ayIcon.exe
O4 - HKLM \. \ Gelopen: [TELUS_McciTrayApp] C:\Program Files\TELUS\TELUS de bak van het Centrum \ van de Steun \ McciTrayApp.exe
O4 - HKLM \. \ Gelopen: [C:\Program Files\TELUS\TELUS van TelusWCC_McciTrayApp] de Draadloze Manager van de Verbinding \ McciTrayApp.exe
O4 - HKLM \. \ Gelopen: [LELA] „C:\Program Files\Linksys\Linksys EasyLink Adviseur \ Linksys EasyLink Advisor.exe“ /minimized
O4 - HKLM \. \ Gelopen: [Tsa.exe] „C:\Program Files\TELUS\TELUS veiligheidsadviseur \ Tsa.exe“ /AUTORUN
O4 - HKCU \. \ Gelopen: [Yahoo! Pager] C:\Program Files\Yahoo! \ Boodschapper \ ypa
ger.exe - quiet
O4 - HKCU \. \ Gelopen: [swg] „C:\Program Files\Google\GoogleToolbar
Notifier \ G
oogleToolb
arNotifier
.exe "
O4 - HKCU \. \ Gelopen: [ctfmon.exe] C:\WINDOWS\system32\ctfmon
.exe
O4 - HKCU \. \ Gelopen: [HijackThis startaftasten] C:\Program Files\Trend Micro \ HijackThis \ HijackThi
s.exe /startupscan
O4 - Globaal Opstarten: De Snelheid van de Lezer van de adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ Lezer \ reader_sl.exe
O8 - het Extra punt van het contextmenu: Voeg aan Google Foto's Screensa&ver toe - onderzoek: /C:\WINDOWS\system32\
GPhotos.sc
r/200
O8 - het Extra punt van het contextmenu: E&xport aan Microsoft Excel - onderzoek: /C:\PROGRA ~1 \ MICROS~3
\ OFFICE11 \
EXCEL.EXE/
3000
O9 - Extra knoop: Onderzoek - {92780B25-18CC-41C8-B9BE-3
C9C571A826
3} - C:\PROGRA ~1 \ MICROS~3 \ OFFIC
E11 \ REFIEB
AR.DLL
O9 - Extra knoop: (geen naam) - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - C:\WINDOWS\Network Kenmerkende \ xpnetdiag.exe
O9 - extra „Hulpmiddelen“ menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f
2ba3849658
3} - C:\WINDOWS\Network Kenmerkende \ xpnetdiag.exe
O9 - Extra knoop: Yahoo! Boodschapper - {E5D12C4E-7B4F-11D3-B5C9-0
050045C3C9
6} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~
1 \ YPager.e
xe
O9 - extra „Hulpmiddelen“ menuitem: Yahoo! Boodschapper - {E5D12C4E-7B4F-11D3-B5C9-0
050045C3C9
6} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~
1 \ YPager.e
xe
O9 - Extra knoop: Boodschapper - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} - C:\Program Files\Messenger\msmsgs.exe
O9 - extra „Hulpmiddelen“ menuitem: De Boodschapper van vensters - {FB5F1910-F110-11d2-BB9E-0
0C04F79568
3} - C:\Program Files\Messenger\msmsgs.exe
O10 - Onbekend dossier in Winsock LSP: c:\windows\system32\nwprov
au.dll
O14 - IERESET.INF: START_PAGE_URL=
http://www.
londondrug
s.com
O16 - DPF: {17492023-C23A-453E-A040-C
7C580BBF70
0} (Hulpmiddel van de Bevestiging van het Voordeel van Vensters het Echte) -
http://go.microsoft.com/fw
link/? link
id=39204
O16 - DPF: {6E5E167B-1566-4316-B27F-0
DDAB3484CF
7} (de Controle van Uploader van het Beeld) -
http://photoshare.shaw.ca/
files/Imag
eUploader4
.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-0
0805F499D9
3} (Runtime van Java Milieu 1.6.0) -
http://dl8-cdn-01.sun.com/
s/ESD5/JSC
DL/jre/6u1
1-b90/jins
tall-
6u11-
windows-i5
86-jc.cab?
e=12325815
52471&
h=69
2d1f1a2eca
edd1f81e26
00ce9e5e3a
/&filename
=jinstall-
6u11-
windo
ws-i586-jc
.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-7
3DB16A1543
A} -
http://download.games.yaho
o.com/game
s/web_game
s/popcap/
b
ejeweled2/
popcapload
er_v6.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0
060082AA75
C} -
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B
5AE0DC75AC
9} (de Controle van Activex van de Kijker van Prestaties) -
https://secure.logmein.com
/activex/r
actrl.cab?
lmi=100
O18 - Protocol: intu-qt2009 - {03947252-2355-4E9B-B446-8
CCC75C4337
0} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll
O23 - de Dienst: Het Mobiele Apparaat van Apple - Apple, Inc. - bak \ AppleMobileDev
iceService
.exe
O23 van de Steun \ van het Apparaat van de Dossiers \ Apple \ van C:\Program Files\Common de Mobiele - de Dienst: De Dienst van Bonjour - Inc. van Apple - C:\Program Files\Bonjour\mDNSResponde
r.exe
O23 - de Dienst: De Systemen van Cisco, de Dienst van Inc. VPN (CVPND) - de Systemen van Cisco, Inc. - C:\Program Files\Cisco de Cliënt VPN \ cvpnd.exe
O23 van Systemen \ - de Dienst: De Dienst van Updater van Google (gusvc) - Google - C:\Program Files\Google\Common\Google
Updater \ GoogleUpdaterServi
ce.exe
O23 - de Dienst: iPod de Dienst - Inc. van Apple - C:\Program Files\iPod\bin\iPodService
.exe
O23 - de Dienst: De Snelle Aanzet van Java (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex
e
O23 - de Dienst: Linksys Updater (LinksysUpdater) - Onbekende eigenaar - C:\Program Files\Linksys\Linksys Updater \ bak \ LinksysUpdater
.exe
O23 - de Dienst: McciCMService - Beweging veroorzakende Mededelingen, Inc. - de Dossiers \ Beweging veroorzakende \ McciCMService
.exe
O23 van C:\Program Files\Common - de Dienst: De zuivere Dienst van het Platform van Netwerken (nmservice) - Zuivere Netwerken, Inc. - Platform \ \ nmsrvc.exe
O23 van de Dossiers \ van C:\Program Files\Common het Zuivere Netwerken Gedeelde - de Dienst: De Dienst van de Bestuurder van de Vertoning NVIDIA (NVSvc) - Bedrijf NVIDIA - C:\WINDOWS\system32\nvsvc3
2.exe
O23 - de Dienst: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PD
Agent.exe
O23 - de Dienst: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PD
Engine.exe
O23 - de Dienst: TELUS de veiligheidsdiensten (de Diensten van de Veiligheid Radialpoint) - TELUS - C:\Program Files\TELUS\TELUS de veiligheidsdiensten \ RpsSecurityAwareR
.exe
O23 - de Dienst: TELUS de Firewall van de veiligheidsdiensten (RP_FWS) - TELUS - C:\Program Files\TELUS\TELUS de veiligheidsdiensten \ Fws.exe
O23 - de Dienst: Eenvoudig het Rekenschap geven de Manager van de Verbinding van het Gegevensbestand - Wijze Software - C:\Program Files\Winsim\ConnectionMan
ager \ Simpl
yConnectio
nManager.e
xe
--
End van dossier - 10263 bytes
Internet vrij droog op thiisonderwerp, hoop ik ik en het missen something.
enkel vermoeid ben
Antwoord : De Cliënt van DHCP zal niet AutoStart
De machine wordt fysisch aangesloten
Dependancies
Radio Nul: I/O Protocol van NDIS Usermode en de Verre Vraag van de Procedure (RPC)
De Opsporing van de Hardware van Shell: De verre Vraag van de Procedure (RPC)
Cryptografisch (Geen verbinding van het Domein): De verre Vraag van de Procedure (RPC)
De tijden van het werkstation uit maar toont Begonnen in de Diensten na een beetje dit het zelfde voor de Opsporing van de Hardware van Shell is
Andere oplossingen
Somebody verzendt emialsvorm mijn hotmailrekening
een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters
Kleine Statische IP Bedrijfs van de Server 2008 verandering
sharepoint stichting 2010 op met 32 bits?
Word 2003 die - met lijsten, rijen, en cellen werken
Navigeer aan de pagina van een specifiek punt op een gridview
Hyperlink die het diagram/de Tekening activeren
Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?
sql - datumformaat
Het van een lus voorzien over de tellers van googlekaarten v3
