Welkom, Gast. Alsjeblieft inloggen of registreren.


Login met gebruikersnaam, wachtwoord en sessielengte

Zoek


Geavanceerd zoeken

5.978 aantal berichten in 1.709 topics- door 2.648 geregistreerde leden - Nieuwste lid: trebla24
« vorige volgende »
Pagina's: [1] 2   Omlaag
Print
Auteur Topic: hijackthis logs  (gelezen 2883 keer)
adanjo
Newbie
*
Offline Offline

Berichten: 16


Bekijk profiel
« Gepost op: 02 December , 2008, 18:51:23 »
Hallo, jeffrey en Renevanh, zie hier mijn log ,zouden jullie dan hier eens naar willen kijken?
Ik heb al meerdere malen gescand met ad-aware en Kaspersky.

BVd Adrie
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:03, on 2-12-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\program files\java\jre6\bin\jusched.exe
c:\windows\stsystra.exe
c:\program files\intel\intel matrix storage manager\iaanotif.exe
c:\program files\common files\installshield\updateservice\issch.exe
c:\windows\system32\rundll32.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe
c:\windows\system32\rundll32.exe
c:\program files\corel\corel paint shop pro photo x2\coreliomonitor.exe
c:\windows\system32\ctfmon.exe
c:\program files\windows sidebar\sidebar.exe
c:\program files\windows sidebar\sidebar.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe
c:\program files\bonjour\mdnsresponder.exe
c:\program files\intel\intel matrix storage manager\iaantmon.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\psiservice.exe
c:\windows\system32\svchost.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.startpagina.nl/[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hklm\software\microsoft\internet explorer\search,searchassistant =
r0 - hklm\software\microsoft\internet explorer\search,customizesearch =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: java(tm) plug-in ssv helper - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [sigmatelsystrayapp] stsystra.exe
o4 - hklm\..\run: [iaanotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
o4 - hklm\..\run: [isuspm startup] c:\program files\common files\installshield\updateservice\isuspm.exe -startup
o4 - hklm\..\run: [isusscheduler] c:\program files\common files\installshield\updateservice\issch.exe -start
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [dla] c:\i386\dlactrlw.exe
o4 - hklm\..\run: [avp] c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe
o4 - hklm\..\run: [bluetoothauthenticationagent] rundll32.exe bthprops.cpl,,bluetoothauthenticationagent
o4 - hklm\..\run: [corel file shell monitor] c:\program files\corel\corel paint shop pro photo x2\coreliomonitor.exe
o4 - hklm\..\run: [quicktime task] c:\program files\quicktime\qttask.exe -atboottime
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 9.0\reader\reader_sl.exe
o4 - hkcu\..\run: [nbj] c:\program files\ahead\nero backitup\nbj.exe
o4 - hkcu\..\run: [update service] c:\progra~1\common~1\teknum~1\update.exe /startup
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [sidebar] c:\program files\windows sidebar\sidebar.exe /autorun
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: adobe gamma.lnk = c:\program files\common files\adobe\calibration\adobe gamma loader.exe
o8 - extra context menu item: add to anti-banner - c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\ie_banner_deny.htm
o9 - extra button: web anti-virus statistics - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\scieplgn.dll
o9 - extra button: spyware doctor - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - c:\windows\system32\shdocvw.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~3\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o20 - appinit_dlls: c:\progra~1\kasper~1\kasper~1.0fo\adialhk.dll
o23 - service: apple mobile device - apple, inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: kaspersky anti-virus 6.0 (avp) - kaspersky lab - c:\program files\kaspersky lab\kaspersky anti-virus 6.0 for windows workstations\avp.exe
o23 - service: ##id_string1.6844f930_1628_4223_b5cc_5bb94b879762## (bonjour service) - apple computer, inc. - c:\program files\bonjour\mdnsresponder.exe
o23 - service: flexnet licensing service - macrovision europe ltd. - c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
o23 - service: intel(r) matrix storage event monitor (iaantmon) - intel corporation - c:\program files\intel\intel matrix storage manager\iaantmon.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: kaspersky anti-virus service (kavsvc) - sun microsystems, inc. - (no file)
o23 - service: intel ncs netservice (netsvc) - intel(r) corporation - c:\program files\intel\prosetwired\ncs\sync\netsvc.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: protexislicensing - unknown owner - c:\windows\system32\psiservice.exe
--
end of file - 7593 bytes

[/hjt]
« Laatste verandering: 02 December , 2008, 19:37:55 door adanjo » Gelogd
renevanh
Global Moderator
Hero Member
*****
Offline Offline

Berichten: 1.066



Bekijk profiel WWW
« Antwoord #1 Gepost op: 02 December , 2008, 19:25:21 »
Je log is helemaal schoon.

Wel valt op dat de Kaspersky Antivirus service (het achtergrondproces zeg maar) de melding 'no file' geeft. Dat zou betekenen dat Kaspersky niet gevonden kan worden en je virusscan dus niet goed werkt.
Een herinstallatie of reparatie installatie van Kaspersky zal dat oplossen.
Gelogd
Keyboard not found, press F1 to continue...
adanjo
Newbie
*
Offline Offline

Berichten: 16


Bekijk profiel
« Antwoord #2 Gepost op: 02 December , 2008, 19:35:06 »
Bedankt dat je naar de log heb willen kijken!
Wat kaspersky aangaat , in het beveiliginscentrum word aangegeven dat het antivirus programma goed werkt.

Adrie
Gelogd
adanjo
Newbie
*
Offline Offline

Berichten: 16


Bekijk profiel
« Antwoord #3 Gepost op: 03 December , 2008, 18:50:28 »
Citaat van: renevanh op 02 December , 2008, 19:25:21
Je log is helemaal schoon.

Wel valt op dat de Kaspersky Antivirus service (het achtergrondproces zeg maar) de melding 'no file' geeft. Dat zou betekenen dat Kaspersky niet gevonden kan worden en je virusscan dus niet goed werkt.
Een herinstallatie of reparatie installatie van Kaspersky zal dat oplossen.

Akay log is schoon, wat nu te doen om het probleem op te lossen, of willen jullie eerst nog meer weten?

Adrie
« Laatste verandering: 04 December , 2008, 01:32:41 door renevanh » Gelogd
renevanh
Global Moderator
Hero Member
*****
Offline Offline

Berichten: 1.066



Bekijk profiel WWW
« Antwoord #4 Gepost op: 04 December , 2008, 01:34:19 »
We kunnen een virus of spyware dus in ieder geval vrijwel geheel uitsluiten.

Ben je toevallig bezig geweest met register tools (registry cleaner oid)?
Als het probleem zich nog niet zo lang voordoet is het misschien een idee om mbv systeemherstel terug te gaan naar een punt waar het probleem zich nog niet voordeed.
Nadeel hiervan is dat in de tussentijd geinstalleerde software dan opnieuw geinstalleerd moet worden.
Gelogd
Keyboard not found, press F1 to continue...
adanjo
Newbie
*
Offline Offline

Berichten: 16


Bekijk profiel
« Antwoord #5 Gepost op: 05 December , 2008, 19:41:33 »
Ik werk soms met CC cleaner idd.
Het probleem is al maanden aan de gang, dus systeemherstel valt af`.

adrie
Gelogd
renevanh
Global Moderator
Hero Member
*****
Offline Offline

Berichten: 1.066



Bekijk profiel WWW
« Antwoord #6 Gepost op: 05 December , 2008, 21:11:22 »
Hmm... dan wordt het lastiger...

Het kan zijn dat Windows Picture viewer een beetje stuk is.
Probeer dit eens:

Klik Start -> Run... en type in:

regsvr32 /u %windir%\system32\shimgvw.dll

Als dat voltooid is:

Klik Start, Run... en type in:

regsvr32 /i %windir%\system32\shimgvw.dll


De viewer wordt nu opnieuw geinstalleerd.
Gelogd
Keyboard not found, press F1 to continue...
adanjo
Newbie
*
Offline Offline

Berichten: 16


Bekijk profiel
« Antwoord #7 Gepost op: 06 December , 2008, 10:49:05 »
Deze actie,s heb ik uitgevoerd , maar het heeft niet geholpen helaas.

Adrie
Gelogd
Pagina's: [1] 2   Omhoog
Print
WindowsOnline, Het Windows en Hardware forum!Internet BeveiligingHijackThis logsTopic: hijackthis logs « vorige volgende »
Ga naar: