antivirus.startpagina.nl

hulp logfile controle

  • Anonymous avatar

    Shirley

    Volgens mij heb ik nu de essentiële updates gedownloaded en geinstalleerd, incl service pack 2 Ik heb een controle loge gemaakt.Hoe ziet deze eruit ?

    Alvast bedankt !

    Groetjes Shirley

    Logfile of HijackThis v1.99.1

    Scan saved at 22:53:00, on 13-10-2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\Dit.exe

    C:\WINDOWS\mHotkey.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    C:\WINDOWS\CNYHKey.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\WINDOWS\System32\svchost.exe

    C:\PROGRA~1\Support.com\bin\tgcmd.exe

    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

    C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\WINDOWS\system32\ntvdm.exe

    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    C:\OPLIMIT\ocrawr32.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Documents and Settings\Shirley Chu\Mijn documenten\Downloads\hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.startpagina.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.aldi.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.startpagina.nl

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.arnhem.chello.nl:8080

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl\msntb.dll

    O4 - HKLM\..\Run: Dit.exe

    O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM\..\Run: mHotkey.exe

    O4 - HKLM\..\Run: CNYHKey.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

    O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: “C:\PROGRA~1\Support.com\bin\tgcmd.exe” /server /startmonitor /deaf

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Home Cinema\PowerCinema\PCMService.exe”

    O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe

    O4 - HKLM\..\Run: C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

    O4 - HKLM\..\Run: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: “C:\Program Files\HP\hpcoretech\hpcmpmgr.exe”

    O4 - HKLM\..\Run: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com

    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - quickfix2.chello.nl/quickfix2/asp/chelloInstall.CAB

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1124373122312

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - www.windowsecurity.com/trojanscan/axscan.cab

    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game16.zylomgames.com/activex/zylomgamesplayer.cab

    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - a532.g.akamai.net/7/532/6712/6c5b0a1ae398e3/player.virtools.com/downloads/player/Install2.5/Installer.exe

    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - quickfix2.chello.nl/quickfix2/asp/LaunchApp.CAB

    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab

    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - www2.incredimail.com/contents/setup/downloader/imloader.cab

    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

  • Anonymous avatar

    Wheel

    Waarom post je die twee keer? :?

    http://www.prikpagina.nl/read.php?f=123&i=151800&t=151645

  • Anonymous avatar

    Shirley

    Internet blijft toch weer hangen :(

    Heb Dr.Watson gebruikt en deze zegt ,toepassingsfout

    C:\windows\explore.exe c0000005 ntdll!AllocateHeap(77F47D85)

    Wat betekend dit en hoe kan ik dit oplossen ?

    Alvast bedankt.

    Groetjes Shirley ;-)

  • Anonymous avatar

    Shirley

    Oeps,ik dacht dat het beter was een nieuwe bericht aan te maken. Sorry !

    Groetjes Shirley ;-)

  • Anonymous avatar

    Wheel

    Dit lijkt wel op een zogenaamde ‘buffer overrun’. :?:(

    Wheel. ;)

  • Anonymous avatar

    Shirley

    Wat houd dat in Wheel ? Ik ben echt een leek daarin :(

    Groetjes Shirley ;-)

  • Anonymous avatar

    pablo

    hoi shirley,

    het kan ook een slecht stukje geheugen zijn ;)

    rechtsklik op “deze computer” en kies beheren,logboeken,systeem

    zoek naar een rood kruis en dubbelklik die regel,klik op de knop met de twee blaadjes om de tekst te kopieren en plak die even hier ;)

    paul :)

  • Anonymous avatar

    Shirley

    Type gebeurtenis: Fout

    Bron van gebeurtenis: Service Control Manager

    Categorie van gebeurtenis: Geen

    Gebeurtenis-ID: 7000

    Datum: 14-10-2005

    Tijd: 14:39:13

    Gebruiker: n.v.t.

    Computer: FUN4U

    Beschrijving:

    De EZWRITER-service kan vanwege de volgende fout niet worden gestart:

    Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen inschakelde apparaten met zich heeft verbonden.

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

    Dit programma EZWRITER heb ik al enige tijd niet gebruikt. Bovenstaande bericht komt dagelijk voor !? Vandaag 10 x !

    Groetjes Shirley ;-)

  • Anonymous avatar

    pablo

    hoi shirley,

    deinstalleer het programma eens en kijk of het dan beter gaat ;)

    staat er niets in over je explorerfout?

    kijk anders eens in de andere logboeken ;)

    paul :)

  • Anonymous avatar

    Shirley

    Dat kan ik wel proberen ! Bedankt voor je tip Paul.

    Groetjes Shirley ;-)