Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Log Rednalsaw

M@rc
10 antwoorden
  • Ik vraag me af of de laatste vier regels van het log (O9 O9 O12 en O16) verwijderd kunnen worden. O9 en O9 staan er sinds het downloaden en installeren van JAVA wat volgens een chatbox nodug was om deze zichtbaar te maken. O16 verwijst naar een pagina van RealPlayer die ik heb gedownload en geinstalleerd. Wat gebeurt er als je dat weghaalt?

    Nog iets: Het 'vulbalkje' rechts onderin wat indiceert hoe lang een opgevraagde webpagina nog nodig heeft om 'geladen' te worden ontbreekt sinds kort. Weet iemand hoe dat kan en hoe ik het weer terug krijg? Bij voorbaat dank!

    Het log:

    Logfile of HijackThis v1.98.0
    Scan saved at 22:33:48, on 12-7-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Progra~1\Launch Manager\LaunchAp.exe
    C:\Progra~1\Launch Manager\PowerKey.exe
    C:\Progra~1\Launch Manager\HotkeyApp.exe
    C:\Progra~1\Launch Manager\CtrlVol.exe
    C:\Progra~1\Launch Manager\Wbutton.exe
    C:\INSTAL~1\DOWNLO~1\AVGANT~1\avgcc32.exe
    C:\Installed Software\Downloads\ZoneAlarm\ZoneAlarm\zlclient.exe
    C:\INSTAL~1\DOWNLO~1\AVGANT~1\avgserv.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Installed Software\Downloads\Hijack-This\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Installed Software\Downloads\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Installed Software\Downloads\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [LaunchApp] LaunApp
    O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [HotkeyApp] C:\Progra~1\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [AVG_CC] C:\INSTAL~1\DOWNLO~1\AVGANT~1\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Installed Software\Downloads\ZoneAlarm\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\INSTAL~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0264c81d7166d1dadf05/netzip/RdxIE601.cab
  • ik zal even kijken
  • hij lijkt me gewoon clean, ik zou er dus ook niet aan gaan liggen rommelen.

    en waarom dat balkje weg is weet ik ook niet maar dat kan je misschien in OS windows vragen, of even bij internet opties zoeken of je het in kan stellen
  • Wederom dank … 8)
  • Rednalsaw,

    Deze moet er uit:
    [b:0eebf4a9fa]O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0264c81d7166d1dadf05/netzip/RdxIE601.cab[/b:0eebf4a9fa]

    groeten,
  • Ja, dat dacht ik ook al. Wat DOET deze in het systeem? …
  • Het is een klein programmaatje (active-X component) dat geïnstalleerd is in je internet explorer.
    Het behoort toe aan Netster.

    SpywareBlaster verhindert de installatie ervan.
  • Bedankt voor je reactie. Maar ik heb nog de volgende vragen:

    Wie/wat is Netster?
    Heeft Netster dat programmaatje geinstalleerd?
    Wat doe het?
  • Netster is spyware.

    Dat programma is geïnstalleerd om dat je beveiligingsinstellingen van Internet Explorer te laag staan.
  • Wat wil Netster met die spyware? Om welke gegevens gaat het hun en wie zijn hun? Waarom is ZoneAlarm niet met een waarschuwing gekomen en waarom hebben SpyBot en AdAware het niet gesignaleerd? … :P

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.