Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wil er even iemand dit hijacklog bekijken a.u.b. Thnx!

Anoniem
None
14 antwoorden
  • Logfile of HijackThis v1.99.0
    Scan saved at 10:10:12, on 13-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\Program Files\Wanadoo
    l\Turbo\turbo.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Documents and Settings\Dik Beij\Mijn documenten\HijackThis v1.99.exe
    C:\Documents and Settings\Dik Beij\Mijn documenten\hijack\HijackThis v1.99.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Microsoft Works Agenda-herinneringen.lnk = ?
    O4 - Global Startup: Wanadoo Turbo.lnk = C:\Program Files\Wanadoo
    l\Turbo\turbo.exe
    O8 - Extra context menu item: Alle originele afbeeldingen weergeven - res://C:\Program Files\Wanadoo
    l\Turbo\turbo.exe/250
    O8 - Extra context menu item: Originele afbeelding weergeven - res://C:\Program Files\Wanadoo
    l\Turbo\turbo.exe/227
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/76808a0e7ae82f/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe



  • De reden dat ik het log plaats is dat bij downloaden van sommige porgramma's van internet de pc uitvalt en daarna direct weer gaat opstarten. Windows SP 2 erop (alles volkomen legaal). Ad aware uiteraard al zijn werk laten doen, memtest geeft geen errors.
  • Het enige item dat mag worden gefixed:

    [b:72f0335b8d]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm [/b:72f0335b8d]

    Daarna ook het vogende bestand verwijderen:
    C:\WINDOWS\SYSTEM\blank.htm

    Maar of daarmee jou probleem is opgelost denk ik van niet.

    Sjaak
  • @steggel

    deze vertrouw ik ook niet

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
  • Dat item is mij niet bekend of het kwaadaardig is.
    Omdat het 127.0.0.1 betreft zou het niet het internet opgaan.

    Ben wel benieuwd wat de inhoud is van de hosts.

    Zou je de inhoud van c:\windows\system32\drivers\etc\hosts kunnen posten. (alleen de regels die niet met # beginnen)

    Sjaak
  • HJT logs doe ik niet meer, maar ik spring er even tussen nu.

    Rechtsklik op deze computer –> eigenschappen –> geaveranceerd –> onder opstart en herstel instellingen kies je voor instellingen –> vinkje weghalen voor de pc automatisch opnieuw opstarten.

    Volgende keer zal je een BSOD (blue screen of death oftewel een blauw scherm) krijgen. Post de foutcodes die daar staan.

    Hoe lang heb je memtest laten draaien? Een paar uur hoop ik? En welke tests? Over het algemeen zijn test 5 en 7 vrij gevoelig.
  • Het gekke is dat ik daar niet kom, als ik naar die instellingen ga geeft de pc er de brui aan…. en start opnieuw op. Memtest heb ik zo'n drie uur laten gaan en er waren 0 errors.
  • Geeft de melding irql_not_less_or_equal en bij technische informatie staat
    *** stop: 0x00000000A0x03500016,0x00000002,0x0000000000,0x804E4c2A)

    Bedoel je dit?
  • Ja dat bedoel ik.

    Wat voor een muis heb je? Een logitech? Update dan je muisdrivers eens.

    Wat voor een specs heb je? Met wat voor een voeding? En hoe zijn je voltlijnen als je de pc stressed?

    Doe je aan overklokken? Zo ja, zet alles eens terug op standaard waarden.
  • Verschillende muizen geprobeert, geen verschil, AMD 1200, 384 mb intern, cd rom, cd rw, 2 hdd (1 van 20 Gb, 1 van 10) Processor en mobo (asrock zijn 1 jaar oud. Windows xp met sp2. Onder de oude xp (zonder sp2) deed hij het ook al, af en toe uitvel.. Wat voor specs heb je nog meer nodig?
  • Welk merk en type geheugen zit erin?

    Het gaat niet om de muis maar om de muis software. Gooi eventuele logitech software eraf en kijk of dat helpt.
  • 2 maal kingston geheugen. 2 maal 256 mb. De videokaart is onboard, alles redelijk nieuw (1,5 jaar oud). Ik zal de logitech muis software eraf gooien kijken of dat helpt.
  • Er zit helemaal geen logitech software op!
  • Je schrijft dat je 2*256mb geheugen hebt. Een post eerst staat 384mb. Dat klopt dus niet. Haal eens een reepje eruit en test dan nog eens, helpt het niet haal dan de andere eruit en stop de ene weer terug en kijk dan nog eens.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.