Vraag & Antwoord

Beveiliging & privacy

[HJT] Log PC Pa

Anoniem
None
8 antwoorden
  • Logfile of HijackThis v1.99.1
    Scan saved at 13:50:05, on 4-9-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\palmOne\Hotsync.exe
    C:\Program Files\Preventon\Personal Firewall\PFwall.exe
    C:\DOCUME~1\LODEWI~1\LOCALS~1\Temp\~ef7194.tmp
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\#\Mijn documenten\Downloads\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qnl8l.hpwis.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
    O4 - Global Startup: Preventon Personal Firewall.lnk = C:\Program Files\Preventon\Personal Firewall\PFwall.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://qnl8l.hpwis.com
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylomgames.com/activex/zylomloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E1A3E838-4068-4F40-BEFD-7C1A83E1A2AF}: NameServer = 10.0.0.138
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    Hier een logje van de pc van mn pa, vraag me alleen nog af wat AGRSMMSG.exe is en die Zylom games ben ik ook niet over uit. Graag een controle.. :wink: (Ja, smeenk, ben ik weer, next :lol: )

    Alvast bedankt,

    Jarno a.k.a. Jayday
  • Ik zie alleen maar legitieme zaken :wink:
    Google Search for AGRSMMSG.exe
    Deze mag weg:
    [b:ca7ec586c9] O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)[/b:ca7ec586c9]

    Problemen met deze PC?

    Groeten smeenk :wink:
  • Niet echt problemen, meer ff "controle".. :wink: Maarre, die svchost.exe? waarom zoveel? :roll:
  • svchost.exe meerder keren als proces aanwezig is normaal hoor: http://support.microsoft.com/?kbid=314056

    Wil wel even de opmerking plaatsen dat het plaatsen van een HijackThis log meer een middel is om de oorzaak van problemen op je PC te herkennen.
    Merk toch vaak dat hier logjes geplaatst worden als een soort doel op zich en dat is eigenlijk niet de bedoeling.

    Groeten smeenk :wink:
  • Ik snap het helemaal, maar, het probleem was dat de pc nogal traag opstartte, ik heb toen het één en ander geinstalleerd om zo een hoop troep te verwijderen, dat heb ik dan ook gedaan met Hitman. (simpel voor pa.. :lol: )

    Ik zal er voortaan op letten, in ieder geval bedankt voor je hulp..
    :)
  • Graag gedaan hoor, het klinkt wel heel streng als ik zoiets schrijf maar ik zie hier regelmatig dat er schone logjes geplaatst worden zonder een beschrijving van de problemen.
    Als ik dan schrijf dat het log schoon is en vraag of er een probleem met de betreffende PC is dan reageren ze vaak al niet meer.

    Jij reageert tenminste nog en dat vindt ik in ieder geval erg positief :wink:

    Groeten smeenk
  • Ja, dat vind ik wel zo netjes, als je wat voor mij doet, moet ik ook wat terug doen.. :wink: *Staat binnenkort met een taart voor de deur.. 8) :lol: *
  • [quote:b16af764f7="jayday"]*Staat binnenkort met een taart voor de deur.. 8) :lol: *[/quote:b16af764f7]Hmmm, met een enorme berg slagroom er op 8) 8) :lol:

    Maar inderdaad, een beetje feedback, even laten weten of tips die gegeven zijn gewerkt hebben, het zijn kleine dingen maar toch waardeer ik dat enorm.
    We bekijken de situatie hier van afstand, een schoon log zegt ook niet alles, er kunnen ook problemen zijn die niet in het log zichtbaar zijn, maar als een TS die niet meldt en hier alleen een kaal log neer zet, krijgt ie van mij te horen dat zijn log schoon is en dan houdt het gewoon op :wink:

    Groeten smeenk

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.