Vraag & Antwoord

Beveiliging & privacy

Simpel Logje?

4 antwoorden
  • Hallo medeforummers, Erg grote problemen heb ik niet alleen start mijn pc enorm traag op. Hierbij mijn logje. Ik ben zeer geïnteresserd in dit forum en daarom probeer ik zelf ook een logje te kunnen lezen. Wat mij opvalt zijn de eerste twwe R0's waarom zijn die aanwezig terwijl ik IE alleen gebruik voor sites die slecht met Firefox overweg kunnen. R3 lijkt mij ook niet jofel, klopt dit? Kan het trage opstarten wellicht te maken hebben met het resident staan van Ewido? Ik hoop dat er even iemand wil kijken waarvoor alvast mijn dank. Gr. Gerard. Logfile of HijackThis v1.99.1 Scan saved at 20:53, on 06-08-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe D:\Utilities\Ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe D:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe D:\Utilities\Ewido anti-spyware 4.0\ewido.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE D:\Utilities\ClipDiary\clipdiary.exe D:\Utilities\Hitman Pro\srhelper.exe D:\Utilities\Totalcmd 5.51\TOTALCMD.EXE C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Utilities\Hijack This\HijackThis_1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [!ewido] "D:\Utilities\Ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [clipdiary] D:\Utilities\ClipDiary\clipdiary.exe O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "D:\Utilities\Hitman Pro\srhelper.exe" O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\UTILIT~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Toevoegen aan Mobiele favorieten - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Toevoegen aan Mobiele favorieten... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {04B6182D-FB75-11D4-90D2-0000B4948C7C} (cre8tiv 3Di ATL Control (Internet)) - http://www.quick-step.com/distribution/cre8tiv3dix.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Utilities\Ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Utilities\Spyware Doctor\sdhelp.exe
  • Hoi Gerardb, [b:f2274745e4]1.[/b:f2274745e4] Je zou het [url=http://home.hetnet.nl/~r.van.strien/schoonmaken.htm"]schoonmaakplan[/url] (RPSS) even kunnen doorlopen. [b:f2274745e4]2.[/b:f2274745e4] Verder mag die R3 regel inderdaad weg. Start hijackthis, [b:f2274745e4]do a system scan only[/b:f2274745e4], vink onderstaande vetgedrukte regel aan, sluit alle overige vensters en klik [b:f2274745e4]fix checked[/b:f2274745e4]. [b:f2274745e4]R3 - URLSearchHook: (no name) - - (no file)[/b:f2274745e4] [b:f2274745e4]3.[/b:f2274745e4] Voor meer informatie over de hijackthis regels kun je [url=http://users.telenet.be/marcvn/spyware/1666868.htm]hier[/url] wel kijken. Robert
  • Bedankt voor je reactie repel101, ik zal regel R3 weghalen. Overigens wert de link naar het "schoonmaakplan" niet. Voegt deze nog veel toe aan Hitman Pro en Ewido? Ik heb nog even in de uitleg van logjes gekeken en als ik goed lees zou ik regel 016 ook weg kunnen halen. Die van Quick-step, - is laminaat- daar heb ik ooit eens iets gedownload. Kan dus weg? Ik begrijp dat je verder niets gezien hebt wat het trage opstarten kan veroorzaken? Gr. Gerard.
  • Hoi Gerardb, Ik zag inderdaad dat per ongeluk in de link van het [url=http://home.hetnet.nl/~r.van.strien/schoonmaken.htm]schoonmaakplan[/url] een " was blijven staan. In het schoonmaakplan staat ook nog de ATF cleaner die vaak wel wat meer snelheid opleverd. Ik ben zelf geen voorstander van HMP maar raad liever aan om de programma's afzonderlijk te gebruiken, dus zonder de "schil van HMP. Die 016 regel mag je verwijderen, kan geen kwaad. Het is verder een mooi schoon logje. Robert

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.