Zou er iemand effe naar mijn Logfile willen kijken?

• 

  Nancy

  10-11-2005 08:40

  Logfile of HijackThis v1.99.1

  Scan saved at 8:29:37, on 11/10/2005

  Platform: Windows XP SP2 (WinNT 5.01.2600)

  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\Explorer.EXE

  C:\WINDOWS\system32\RunDll32.exe

  C:\WINDOWS\system32\sistray.EXE

  C:\WINDOWS\system32\keyhook.exe

  C:\Documents and Settings\Maurice\Mijn documenten\programma's en zo\MsgPlus.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

  C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\Messenger\msmsgs.exe

  C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

  C:\WINDOWS\system32\wscntfy.exe

  C:\Program Files\MSN Messenger\msnmsgr.exe

  C:\Documents and Settings\Maurice\Mijn documenten\programma's en zo\hijackthis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kinderplezier.com/

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O4 - HKLM\..\Run: C:\WINDOWS\SiSUSBrg.exe

  O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd

  O4 - HKLM\..\Run: C:\WINDOWS\system32\sistray.EXE

  O4 - HKLM\..\Run: C:\WINDOWS\system32\keyhook.exe

  O4 - HKLM\..\Run: “C:\Documents and Settings\Maurice\Mijn documenten\programma's en zo\MsgPlus.exe”

  O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

  O4 - HKLM\..\Run: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: “C:\Documents and Settings\Maurice\Mijn documenten\MsgPlus.exe” /WinStart

  O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

  O4 - HKCU\..\Run: C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

  O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

  O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by9fd.bay9.hotmail.msn.com/resources/MsnPUpld.cab

  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

  O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

  O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.hyves.nl/cab/ImageUploader3.cab

  O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

  O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activex/zylomgamesplayer.cab

  O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/wehkamp/objects/IPSUploader.cab

  O16 - DPF: {F01B7AD7-3269-42C4-823D-7C1D4780F49D} (GLoad Class) - http://gameloader.spelpunt.nl/gloader.cab

  O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - “C:\PROGRA~1\MSNMES~1\msgrapp.dll” (file missing)

  O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

  O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

  O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

  O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

  Alvast bedankt

  Groetjes Nancy

  Rapporteren
• 

  Auk

  10-11-2005 08:44

  Nancy schreef:

  > Logfile of HijackThis v1.99.1

  Okay, da's beter.

  Zoals ik net echter al op het hardware-prikbord zei:

  Gedumpte logjes worden ook hier niet erg gewaardeerd.

  Leg uit waarom je dit log plaatst en wat je probleem is.

  Auk

  Rapporteren
• 

  Nancy

  10-11-2005 08:50

  Mijn pc word eigenlijk steeds maar trager.

  En af en toe blijft ie gewoon vasthangen wat ie normaal eigenlijk nooit doet.

  Sinds vorige week heb ik mijn pop up blocker moeten uitzetten anders viel me msn steeds uit (dat was een tip dus heb ik m uitgezet)

  Groetjes Nancy

  Rapporteren
• 

  Nancy

  10-11-2005 09:38

  BitDefender Online Scanner

  Scan report generated at: Thu, Nov 10, 2005 - 09:31:45

  Scan path: A:\;C:\;D:\;

  Statistics

  Time

  00:44:03

  Files

  135305

  Folders

  2083

  Boot Sectors

  2

  Archives

  1758

  Packed Files

  4343

  Results

  Identified Viruses

  1

  Infected Files

  1

  Suspect Files

  0

  Warnings

  0

  Disinfected

  0

  Deleted Files

  1

  Engines Info

  Virus Definitions

  233039

  Engine build

  AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

  Scan plugins

  13

  Archive plugins

  39

  Unpack plugins

  4

  E-mail plugins

  6

  System plugins

  1

  Scan Settings

  First Action

  Disinfect

  Second Action

  Delete

  Heuristics

  Yes

  Enable Warnings

  Yes

  Scanned Extensions

  *;

  Exclude Extensions

  Scan Emails

  Yes

  Scan Archives

  Yes

  Scan Packed

  Yes

  Scan Files

  Yes

  Scan Boot

  Yes

  Scanned File

  Status

  C:\WINDOWS\backup\S\50308000.DAT=>(Embedded EXE g)

  Detected with: Adware.Searchassist.C

  C:\WINDOWS\backup\S\50308000.DAT=>(Embedded EXE g)

  Disinfection failed

  C:\WINDOWS\backup\S\50308000.DAT=>(Embedded EXE g)

  Deleted

  C:\WINDOWS\backup\S\50308000.DAT

  Update failed

  De rest is schoon.

  Ben nu met Kaspersky On-Line scanner aan het scannen.

  Rapporteren
• 

  Argus

  10-11-2005 09:40

  Installeer eens een antispyware programma zoals Ad-aware en/of Spybot s&d

  http://www.majorgeeks.com/download506.html http://www.majorgeeks.com/download2471.html

  Rapporteren
• 

  Nancy

  10-11-2005 09:50

  Hoi ik heb zelf AVG en heb de firewall uitgeschakeld staan omdat dat problemen gaf bij msn (was een advies die ik heb opgevolgd en misschien wel verkeerd)

  Normaal had ik ook altijd hitman pro maar daar zeggen ze nu weer van dat die niet goed zou zijn.

  Dus dan moet ik toch die www.majorgeeks.com/download506.html www.majorgeeks.com/download2471.html instaleren of gewoon mijn firewall weer aanzetten?

  Rapporteren
• 

  pablo

  10-11-2005 16:47

  hoi nancy,

  je firewall zou ik zowiezo aan laten staan

  welke firewall heb je?

  en adaware en spybot zijn tegen ad- en spyware,die vind je avg scanner niet

  je logje is verder schoon kijk eens of een beetje onderhoud helpt:

  http://www.virushelp.nl/onderhoud.htm

  paul

  Rapporteren