Vraag & Antwoord

Beveiliging & privacy

hijackthislogje

8 antwoorden
  • Hoi iedereen, Naar aanleiding van deze vraag op dit forum: http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1004053#1004053 hierbij het logje: Logfile of HijackThis v1.99.1 Scan saved at 22:32:01, on 22-7-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\WINDOWS\Mixer.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Actual Window Manager\ActualWindowManagerCenter.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Marjon\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [Actual Window Manager] C:\Program Files\Actual Window Manager\ActualWindowManagerCenter.exe O4 - Global Startup: Sagem - 802.11g Wi-Fi USB Dongle LAN Utility.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121590905421 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe Volgens mij is het logje van mijn vrouw schoon als ik het zelf kan zien. Graag jullie mening hierover.
  • [quote:51bb31bd36]C:\DOCUME~1\Marjon\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe [/quote:51bb31bd36] Dit kan dus niet, je moet HijackThis in een permanente map zetten als C:\HijackThis\, want het programma maakt back-ups in eigen map en dan zijn ze met Schijfopruiming makkelijk vertrokken! Ik zie verder geen noemenswaardige dingen in je log. Is je MS Antispyware geupdated tot nu? want voorheen werd startpagina.nl geweigerd als startpagina (vanwege vermeend spyware)
  • Scan deze eens met http://virusscan.jotti.org [b:19c2c492b8]C:\Program Files\Actual Window Manager\ActualWindowManagerCenter.exe[/b:19c2c492b8] Bovenstaand programma ken ik niet,vermeld het resultaat van de scan, als je zelf weet wat dit is vermeld dit dan ook(daar leren we hier weer wat van :wink:) vr.gr.smeenk
  • Hoi iedereen, Bedankt voor jullie reactie. Vanavond zal ik hijackthis inderdaad eventjes in een aparte map plaatsen had ik eventjes niet aan gedacht. Microsoft AntiSpyware is inderdaad up to date, en het programma Actual Tools Manager is een programma wat ik gebruik en waar ik een licentie voor heb gekregen. Hier kan je meer info vinden over dat programma: http://www.actualtools.com/ Maar ik kan het inderdaad wel eens verwijderen van mijn vrouw's computer. Op mijn computer heeft het ook wel eens wat voor problemen gezorgd.
  • Het programma hoeft op zich niet fout te zijn, maar als ik [url=http://www.google.com/search?hl=en&lr=&q=ActualWindowManagerCenter.exe&btnG=Search]een zoekactie met Google doe op de bestandsnaam ActualWindowManagerCenter.exe[/url] en ik vindt bijna niets dan wordt ik automatisch een beetje wantrouwig :roll: Groeten smeenk :wink:
  • Hoi smeenk, Op deze manier kijk ik ook altijd naar onbekende bestandjes. Vanavond zal ik eens dit programma verwijderen van mijn vrouw's computer. Misschien is het probleem dan opgelost.
  • Hoi iedereen, Bedankt voor jullie reacties. Het probleem is opgelost. Het lag toch aan het programma Actualy Tools Manager. Heb het verwijderd van de computer en nu totaal geen problemen hiermee. Jammer was een handig programma, maar gebruik het niet meer.
  • [quote:0a3afe6b8f="hulpdienst"]Hoi iedereen, Bedankt voor jullie reacties. Het probleem is opgelost. Het lag toch aan het programma Actualy Tools Manager. Heb het verwijderd van de computer en nu totaal geen problemen hiermee. Jammer was een handig programma, maar gebruik het niet meer.[/quote:0a3afe6b8f]Er zat vast een bug in :roll:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.