Vraag & Antwoord

Beveiliging & privacy

Log

Anoniem
smeenk
4 antwoorden
  • Ik heb net XP opnieuw geinstaleerd.
    Even zonder Firewall en Antivirus programma gezeten en aangezien ik met een schone lijn wil beginnen, wil ik vragen of er iets verkeerds inzit.
    Nergens last van, maar mocht er iets verkeerds in zitten dan hoor ik het graag.

    [code:1:2230e24745]Logfile of HijackThis v1.99.1
    Scan saved at 11:02:34 PM, on 7/31/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    D:\Program Files\Gmail\Gmail Notifier\gnotify.exe
    D:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    D:\Program Files\Logitech MX-310\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    D:\Program Files\Logitech MX-310\MouseWare\system\em_exec.exe
    D:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
    D:\Program Files\Netropa\Onscreen Display\OSD.exe
    D:\Program Files\Mozilla Firefox\FirefoxPreloader\FirefoxPreloader.exe
    D:\Program Files\Zone Alarm\ZoneAlarm\zapro.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    D:\WINDOWS\system32\wdfmgr.exe
    D:\WINDOWS\system32\ZoneLabs\vsmon.exe
    D:\WINDOWS\System32\alg.exe
    D:\Program Files\Babylon\Babylon.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Spy Sweeper\WRSSSDK.exe
    D:\Documents and Settings\Barry\Start Menu\Programs\Anti virus\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] D:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Program Files\Gmail\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech MX-310\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - Global Startup: Firefox Preloader.lnk = D:\Program Files\Mozilla Firefox\FirefoxPreloader\FirefoxPreloader.exe
    O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Alarm\ZoneAlarm\zapro.exe
    O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - D:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
    [/code:1:2230e24745]
  • Deze mag je wel fixen met HijackThis:
    [b:0748218b90]O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech MX-310\Desktop Messenger\8876480\Program\BackWeb-8876480.exe[/b:0748218b90]
    info: http://www.spyany.com/files/backweb-8876480_exe.html

    En ook deze is niet echt nodig:
    [b:0748218b90]O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [/b:0748218b90]
    Deze controleert of er updates voor Sun Java zijn, je kan ook gewoon een snelkoppeling naar het uitvoerbare bestand maken en manueel checken of er updates zijn.

    Er is een item dat erop wijst dat de "Selectieve Start" wijze van MSCONFIG actief is. Indien er geen problemen zijn start MSCONFIG, en selecteer "Normale Wijze" dan "O.K.". De PC moet dan worden herstart

    vr.gr.smeenk :wink:
  • Vriendelijk bedankt Smeenk.
    Alleen als ik Normale Wijze doe bij msconifg starten alle programma's op die er in 'start up' staan.
    Oa. Deamon Tools, MSN, sommige spellen.
    Bij het opstarten zal het dus traag worden.
    Ik heb alleen de dingen die nodig zijn (firewall etc.)
    en programma's start ik wel op als ik ze nodig heb, want met die selectieve kan ik instellen welke moeten worden opgestart.

    Dus mij vraag is:
    Hoezo zou deze optie op normale wijze moeten staan?
    Bedoel je daarmee dat zo al me programma's starten (wat ik niet handig vindt) of is het wat anders?
  • Foutje :oops: :oops:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.