Vraag & Antwoord

Beveiliging & privacy

hijackthis

Anoniem
None
8 antwoorden
 • gaarne zou ik mijn logfile hijackthis die ik voor het eerst gemaakt gecontroleerd willen hebben.
  ik heb norton antivirus,windows xp en hitman pro
  Logfile of HijackThis v1.99.1
  Scan saved at 17:53:19, on 09-11-2005
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Ahead\InCD\InCDsrv.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\mHotkey.exe
  C:\WINDOWS\CNYHKey.exe
  C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
  C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
  C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
  C:\WINDOWS\system32\PRISMSTA.EXE
  C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
  C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
  C:\Program Files\hcchulp\v2\hcchulp.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
  C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
  C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
  C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
  c:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
  c:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
  C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
  C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
  C:\Program Files\Messenger\msmsgs.exe
  C:\PROGRA~1\WINZIP\winzip32.exe
  C:\unzipped\hijackthis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  O2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dll
  O2 - BHO: XBTP06823 - {FE9B006F-47DE-47a3-92F3-C7E07D56A4A4} - C:\PROGRA~1\GENEAL~1\tbu07234\GENEAL~1.DLL
  O3 - Toolbar: &hcc!hulp - {0BFDDA12-9C1A-46B8-9681-AFF63C2A1EF0} - C:\PROGRA~1\hcchulp\v2\hcchulp.dll
  O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
  O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
  O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
  O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
  O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
  O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
  O4 - HKLM\..\Run: [vptray] c:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
  O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\SYMANT~1\SYMANT~2\IAMAPP.EXE
  O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
  O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
  O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
  O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
  O4 - HKLM\..\Run: [RevolteMediaDetector] C:\Program Files\Colormailer\Photo Manager\MediaDetector.exe
  O4 - HKLM\..\Run: [hcchulp] C:\Program Files\hcchulp\v2\hcchulp.exe
  O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
  O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
  O4 - Global Startup: MailWasher.lnk = C:\Program Files\MailWasher\MailWasher.exe
  O4 - Global Startup: officejet 6100.lnk = ?
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
  O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097521819415
  O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126632552871
  O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
  O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
  O23 - Service: DefWatch - Symantec Corporation - c:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
  O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
  O23 - Service: Symantec Client Firewall Service (NISSERV) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISSERV.EXE
  O23 - Service: Symantec Client Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\NISUM.EXE
  O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - c:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
  O23 - Service: Symantec Client Firewall Proxy Service (SymPxSvc) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec Client Firewall\SymPxSvc.exe
  O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

  groetjes,
  jan link
 • Hoi Jan,
  in mijn ogen is dit gewoon een schoon logje hoor :wink:

  Zijn er problemen met je PC?

  Groeten smeenk
 • ik heb geen grote problemen met mijn computer,maar deze blijft af en toe hangen
  testen van mijn computer met hcc computertest geeft de logfile-toepassingen nogal veel fouten en waarschuwingen.

  aangezien ik nog nooit een hijack log had gemaakt,dacht ik dat daarin misschien iets naar voren zou komen wat niet gewenst is.

  bedankt voor je snelle reactie.

  jan link
 • Hoi Jan.
  Ik kan in je logje eigenlijk geen problemen ontdekken.

  Maak je Prefetch map eens leeg: C:\Windows\[b:0ab3b80056]Prefetch[/b:0ab3b80056]

  Schoon je systeem ook eens op met Ccleaner.

  Defragmenteer daarna al je harde schijven en/of partities.

  Nog steeds geen vooruitgang geboekt?
  Doe dan nog eens een online scan met Panda, krijg je de mogelijkheid om een logje op te slaan, doe dit en post de inhoud van het logje in je volgende bericht.

  Je zou ook hardwareproblemen kunnen hebben, test je HD eens: http://www.duxcw.com/faq/hd/diag.htm

  Of doe eens een memtest: http://www.memtest86.com
  Je kunt het progje vanaf een diskette booten, het programma moet enkele uren draaien en er mag [b:0ab3b80056]geen enkele[/b:0ab3b80056] fout gevonden worden.

  Laat maar even weten of je resultaat boekt met deze tips ;)

  Groeten smeenk
 • ik heb je advies opgevolgd.
  c:\windows\prefetch leeggemaakt.

  ccleaner toegepast: ongeveer 40 mb.

  on line scan met panda: no malicious found

  hardware: in apparaatbeheer geen problemen
  bij duccw.com stond mijn harde schijf niet bij.

  mem test moet ik nog eens doen.

  ik ben erg blij met je advies,nu kan ik als er problemen ontstaan zelf controles uitvoeren.


  groeten van
  jan link
 • Mooi dat je er iets aan gehad hebt Jan :)

  Je kan ook de standaard Windows schijfcontrole eens draaien, deze heeft ook de mogelijkheid om een oppervlaktecontrole van je HD's of partities te doen.

  Groeten smeenk
 • hallo smeenk,

  ik heb bij toepassing van panda software active x moeten installeren.
  ik meen gelezen te hebben dat installeren van active x juist de toegang tot mijn computer eenvoudiger maakt.

  is dit juist en moet ik dan na het gebruik van panda active x weer verwijderen?

  kun je me adviseren wat ik moet doen.
  ik ben geen ervaren computer gebruiker dus maak het voor mij niet te moeilijk.

  groeten,

  jan link
 • Nee je kan activeX gewoon op je systeem laten staan, wel kan je de beveiligingsinstellingen voor activeX verhogen of zelfs volledig uitschakelen, je zou dan sites waar je de activeX wel van vertrouwt kunnen toevoegen aan de "Zone van vertrouwde websites".

  Ga naar Configuratiescherm –> Internet-opties –> kies voor de tab "Beveiliging" – daar de "Internet zone" selecteren en daarna op de knop "Aangepast niveau" klikken – hier kan je bij "ActiveX" de beveiliging verhogen.

  Groeten smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.