Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Gelieve mijn log eens te controleren

strangerke
11 antwoorden
  • Hey , zouden jullie mijn log eens willen controleren ?
    gewoon om ff te checken als nog alles OK is :-?

    Logfile of HijackThis v1.98.0
    Scan saved at 16:54:43, on 14/07/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Bruckers\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.be/NL/home/home_center.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts
    edirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0813&ac
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts
    edirectors/presario/srchredir2.dll?c=1c02&lc=0813&s=search&ap=b204
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts
    edirectors/presario/srchredir2.dll?c=1c02&lc=0813&s=search&ap=b204
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts
    edirectors/presario/srchredir2.dll?c=1c02&lc=0813&s=search&ap=b204
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts
    edirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0813&ac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
    O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{90D3872C-ACE9-4B05-B9C6-F3917FFCB9A9}: NameServer = 62.235.14.4 62.235.13.199
    O20 - AppInit_DLLs: sockspy.dll
  • Hallo strangerke,

    Zijn er problemen of zijn er problemen geweest in het verleden?
    Waar ik me zorgen om maak en wat ik moeilijk kan thuisbrengen is deze:
    O20 - AppInit_DLLs: sockspy.dll

    Deze DLL wordt bij het inloggen in geheugen geladen tot het moment dat je weer uitlogt.
    Er zijn een paar legitieme programma's die hiervan gebruik maken, maar meestal wordt deze methode gebruikt door trojans of aggresieve browserkapers.
    Daarom graag wat meer uitleg.

    groeten,
  • Ja , ik heb wel een probke :( , Ik krijg regelmatig een foutmelding van Explorer.exe , deze word dan uitgeschakeld (windows XP) . Zou O20 - AppInit_DLLs: sockspy.dll hier iets mee te maken kunnen hebben ? zo niet , mag deze dan worden verwijdert ?
    Verder heb ik eigenlijk geen probs :D En ook wanneer ik een scan uitvoer met Bitdefender , AVG en TDS-3 krijg ik geen meldingen van een of ander virus of trojan
  • Of die O20 iets met die foutmelding te maken heeft weet ik niet.
    Welke foutmelding krijg je?
  • Krijg alleen de melding dat explorer.exe word afgesloten :-? dit krijg ik meestal als ik filmpjes (op internet) wil bekijken met WMP
    volgens mij heeft sockspy.dll iets te maken met Bitdefender http://www.bitdefender.com/support/wks_prof_uninstall.htm en de rest van mijn log is die in orde :roll:
  • Krijg alleen de melding dat explorer.exe word afgesloten :-? dit krijg ik meestal als ik filmpjes (op internet) wil bekijken met WMP Dit kan ik zo direct niet thuisbrengen.[quote:d800d56b43="strangerke"]
    volgens mij heeft sockspy.dll iets te maken met Bitdefender http://www.bitdefender.com/support/wks_prof_uninstall.htm en de rest van mijn log is die in orde :roll:[/quote:d800d56b43]zou kunnen.
    Rechtsklik op de DLL (als je hem kan vinden , ik vermoed van niet), kies eigenschappen en kijk bij versie. Staat er bij bedrijf iets ingevuld?

    Rest van de log lijkt me clean. (alleen verwijst nogal veel naar de site van HP..)
  • Ik vind daar nergens iets terug van versie :-? alleen bestandstype = toepassingsuitbreiding en openen met = onbekende toepassing
    En dat van HP komt omdat ik een compaq pc heb :-? kan dat allemaal zomaar worden verwijdert ?
  • [quote:b1f24cd249="strangerke"]Ik vind daar nergens iets terug van versie :-? alleen bestandstype = toepassingsuitbreiding en openen met = onbekende toepassing [/quote:b1f24cd249]Je hebt de DLL kunnen vinden?
    Rechtsklik en Eigenschappen moet er toch bij staan? [quote:b1f24cd249="strangerke"]
    En dat van HP komt omdat ik een compaq pc heb :-? kan dat allemaal zomaar worden verwijdert ?[/quote:b1f24cd249]Dat had ik al door :D
    Als je ze kwijt wil kan je ze laten fixen.
  • ja, ik heb het gevonden :o , dan rechtsklikken en eigenschappen , maar hier kan ik alleen kiezen tss algemeen en samenvatting :-? en kan ik niet zien welke versie of van welk bedrijf :( :(
  • Wil je het bestand kopiëren, zippen en naar me mailen?
    E-mail adres geef ik je via PB.
  • O.K , maar dat zal dan wel voor morgen zijn :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.