Weergegeven resultaten: 1 t/m 20 van 20
  1. #1
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)

    logje even checken aub.

    ik veronderstel dat ik met een trojan zit
    heb AVG laten runnen en geregeld geeft hij ook melding van een trojan, ook heb ik al ATF cleaner, Ad-aware, regcleaner, CWshredder, Ewido antimalware laten lopen, maar nog steeds krijg ik het niet weg...


    Logfile of HijackThis v1.99.1
    Scan saved at 19:41:19, on 25-11-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    D:\station c\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
    C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\station c\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "D:\station c\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
    O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynam...//DexiaIIA.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...rInstallNL.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{824922D0-1BE0-42FC-BE5D-6F19DA0CCCC1}: NameServer = 195.238.2.21,195.238.2.22
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    alvast bedankt
    Laatst gewijzigd door smile and die; 25 november 2007 om 22:46

  2. #2
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    niemand?

  3. #3
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    Mijn excuses.

    * Download Dr.Web CureIt naar je bureaublad:
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    • Dubbelklik drweb-cureit.exe en sta het toe om de express scan te starten.
    • Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    • Eenmaal de korte scan is bee´ndigd, Klik Options > Change Settings
    • Kies de "Scan"-tab en verwijder het vinkje bij "Heuristic analyse"
    • Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen.
    • Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    • Klik daarna de groene pijl rechts om de scan te starten.
    • Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren.
    • Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: http://users.telenet.be/bluepatchy/m...ages/check.gif
    • Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: Move incurable zoals je zal zien in volgende afbeelding:
      http://users.telenet.be/bluepatchy/m...mages/move.gif
      Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden. (dit in het geval dat we samples nodig hebben)
    • Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik file en kies save report list. Bewaar de log op je bureaublad.
    • Sluit daarna Dr.Web Cureit.
    • Herstart je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart.
    • Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

  4. #4
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    U hoeft zich niet te excuseren, ik begrijp ten volle dat je hier niet altijd aanwezig kan zijn .

    Ik was net met de scan bezig toen plots men muis weg viel, alles viel weg, enkel de scan bleef doorgaan, ctrl + alt + del ging ook niet, dan kwam erop "kan deze toepassing niet uitvoeren....", windows toets ging niet, alles op bureablad was verdwenen, taakbalk was weg,... had toen een andere muis aangesloten wat normaal wel gaat maar deze werkte nu ook niet, er zat dan niets anders op dan de scan te onderbreken en op de reset knop te drukken, en nadat ik dat gedaan had werkten beide muizen samen zonder probleem.
    Aangezien ik morgen met de vroege sta en de scan vrij lang duurt zal ik hem morgen opnieuw doen en het logje posten.
    Misschien enig idee hoe het komt dat m'n muis zomaar plotseling wegvalt? Zal veronderstel ik wel iets te maken hebben met de trojans e.d die zich momenteel op m'n pc bevinden...

  5. #5
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    KeyPress.dll C:\Program Files\teamspeak2_RC2 Trojan.PWS.Wexd Verwijderd.
    A0105468.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Adware.Ttc Verplaatst.
    A0105471.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Trojan.Virtumod.240 Verwijderd.
    A0105495.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Adware.Ttc Verplaatst.
    A0105514.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Adware.Ttc Verplaatst.
    A0105571.exe C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Trojan.DownLoader.origin Niet repareerbaar.Verplaatst.
    A0105572.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Trojan.Virtumod.240 Verwijderd.
    A0105573.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Trojan.Virtumod.240 Verwijderd.
    A0105590.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Adware.Ttc Verplaatst.
    A0105642.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Adware.Ttc Verplaatst.
    A0105643.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Adware.Ttc Verplaatst.
    A0106648.dll C:\System Volume Information\_restore{F7097052-998D-494C-B112-191FFF633C51}\RP143 Trojan.PWS.Wexd Verwijderd.
    UDC6M_0001_D19M0709NetInstaller.exe C:\WINDOWS\Downloaded Program Files Trojan.DownLoader.17677 Verwijderd.
    olexp.exe D:\station c\WINDOWS\system32 Trojan.Iesnif Verwijderd.


    dit zou het moeten zijn, nu had ik tijdens dat de scan bezig was weer voor dat alles op m'n bureaublad verdween evenals m'n taakbalk, gelukkig bleef m'n muiscursor zodat ik toch nog verder kon werken met de schermen die openstonden. zou het ook kunnen dat de stappen die u geeft niet volledig overeenkomen met de zaken die ik moest uitvoeren, de 2 stappen met de icoontjes bv. heb ik niet kunnen doen aangezien er totaal geen icoontjes waren...

  6. #6
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    * Download Dial-a-fix via
    http://wiki.djlizard.net/Dial-a-fix#Standard_version

    Start Dial-A-Fix en in het hoofd-venster vink je alles aan en klik onderaan op 'Go'
    Laat het tooltje zijn werk doen en herstart je pc, kijk of het dan gebeterd is.

  7. #7
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    tot nu toe lijkt inderdaad alles opnieuw wat vlotter te gaan, hartelijk dank.

    nog een vaagje: mag ik deze 2 tooltjes ( Dr Web CureIt en Dial-a-fix) geregeld is laten lopen om te zien of alles clean is of dienen deze enkel voor specifieke zaken?

  8. #8
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    Dienen specifiek voor enkele zaken, maar dr.web kan normaal gezien geen kwaad.

  9. #9
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    blijkbaar is er nog steeds ergens iets op m'n pc dat zorgt voor vreemde dingen, zonder enige reden verdwijnt men taakbalk en krijg ik de melding van CTLtask, " er is reeds een verborgen venster...." . Ook heb ik soms voor als ik aan het gamen ben dat ineens op de achtergrond er iets voor zorgt dat men taakbalk tevoorschijn komt, bij COD heb ik dat voor. Dus ik heb de indruk dat er nog ergens wat "brol" zit. Ik heb ook 47 running processes, net iets te veel naar m'n zin...
    Hier dus een nieuw logje:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:16:56, on 30-11-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    D:\station c\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
    C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Xfire\Xfire.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\explorer.exe
    D:\station c\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "D:\station c\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
    O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynam...//DexiaIIA.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...rInstallNL.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{824922D0-1BE0-42FC-BE5D-6F19DA0CCCC1}: NameServer = 195.238.2.21,195.238.2.22
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

  10. #10
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    Post eens een nieuw hijackthis logje hier met de nieuwere versie van hijackthis.
    Laatst gewijzigd door Jurgenv1; 1 december 2007 om 19:41

  11. #11
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    en die versie is?

  12. #12
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    Citaat Oorspronkelijk geplaatst door smile and die Bekijk bericht
    en die versie is?
    Zie sticky, die je natuurlijk eerst hebt gelezen voordat jij je logje hebt gepost.

  13. #13
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    ow, my bad, en geloof het of niet, ik had hem al gelezen ja , maar natuurlijk onthou ik niet alles wat er instaat. thx

  14. #14
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    hier het logje met de nieuwe versie :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:53:37, on 2-12-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\station c\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
    C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Common Files\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [QuickTime Task] "D:\station c\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [TaskTray] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTray.exe
    O4 - HKCU\..\Run: [Taskbar] C:\Program Files\Creative\SBAudigy\Taskbar\CTLTask.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynam...//DexiaIIA.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/si...rInstallNL.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{824922D0-1BE0-42FC-BE5D-6F19DA0CCCC1}: NameServer = 195.238.2.21,195.238.2.22
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    --
    End of file - 6551 bytes

  15. #15
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    Ziet er goed uit, hoe werkt alles verder.

  16. #16
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    af en toe heb ik nog voor dat men taakbalk zomaar even verdwijnt, dat had ik voordien niet. als ik ctrl+ alt+delt druk zie ik daar enkele processen staan die ik totaal niet ken en die er, denk ik, ook niet hoeven te zijn, onder andere, generic.exe / jusched.exe / jucheck.exe. Momenteel heb ik 50 processen lopen wat toch behoorlijk veel is vind ik.

  17. #17
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    Download Dial-a-fix via
    http://wiki.djlizard.net/Dial-a-fix#Standard_version

    Start Dial-A-Fix en in het hoofd-venster vink je alles aan en klik onderaan op 'Go'
    Laat het tooltje zijn werk doen en herstart je pc, kijk of het dan gebeterd is.

  18. #18
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    dat had je mij enkele posts geleden ook al aangeraden, en had ik dus ook gedaan
    maar dan nog blijven die bepaalde zaken die ik opsomde staan...

  19. #19
    Crew Member Jurgenv1's schermafbeelding
    Lid sinds
    3/11/05
    Locatie
    West-Vlaanderen
    Berichten
    16.350
    iTrader
    0
    Mss even een topic openen in het software forum, mss weten zij er wel raad mee.

  20. #20
    Member smile and die's schermafbeelding
    Lid sinds
    22/10/04
    Locatie
    Willebroek (Antwerpen)
    Berichten
    1.869
    iTrader
    23 (100%)
    let's give it a try

Discussie informatie

Users Browsing this Thread

Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •