schoon logje

Ik heb vandaag me laptop maar weer eens verzorgt,hij begon nl wel erg traag te worden.

Ik heb dus hitmanpro laten draaien en een virusscan,dus allemaal wat bij lees dit eerst staat.Hitman vond giganties veel en een antivirus die vond een virus maar heeft tie automaties opgeschoont.Heb het idee dat me laptop wel weer sneller loop,maar zouden jullie voor de zekerheid ff naar me log kunnen kijken want mischien kunnen er evt nog wel dingen weg.

BVD Alexander

Logfile of HijackThis v1.99.1

Scan saved at 16:11:23, on 14-11-2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\svchost.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Dell\AccessDirect\dadapp.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Dell\AccessDirect\DadTray.exe

C:\Program Files\Dell\Media Experience\PCMService.exe

C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\PROGRA~1\mcafee.com\mps\mscifapp.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Program Files\Digital Line Detect\DLG.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\alexander ripmeester\Mijn documenten\Nieuwe map\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.derat.nl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.derat.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: C:\Program Files\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: “C:\Program Files\Dell\Media Experience\PCMService.exe”

O4 - HKLM\..\Run: “c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe” /checktask

O4 - HKLM\..\Run: “c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe”

O4 - HKLM\..\Run: c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding

O4 - HKLM\..\Run: C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKLM\..\Run: C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup

O4 - HKLM\..\Run: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKCU\..\Run: “C:\Program Files\MSN Messenger\msnmsgr.exe” /background

O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - Global Startup: Digital Line Detect.lnk = ?

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Hoi Alexander,

Volg gewoon ff die stappen onder de volgende link:

http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm

Dan wordt je spoedig verder geholpen;)

Succes,

Huib:)

1van de redenen waarom hitmanpro hier niet wordt aangeraden, zie onderstaand:)

Met dank aan Lucas:D

Auteur: lucas (—.adsl.wanadoo.nl)

Datum: 14-10-2005 10:24

Hoi Peter,

De reden dat ik niet zo'n voorstander ben van HitmanPro:

1. Die NOD32 die on demand mee draaid kan problemen geven met je antivir.

2. De programma's draaien achterelkaar aan (batch georienteerd). Als er ergens

iets niet goed gaat wordt dit door een onervaren gebruiker niet vaak opgemerkt.

Gevolg je denkt dat alles gedraaid heeft maar helaas…..Weet jij bv wat je moet

doen als je in het report leest dat er een probleem is met 1 van de programma's?

Of dat 1 van de programma's geen updates opgehaald heeft?

3. Door de druk op de knop weet je eigenlijk niet meer waar je mee bezig bent,

probemen met adware of virusscan programma's (NOD32?) of zit er een probleem

in het HMP script?

4. Ik ben liever baas in “eigen” buik en draai de programma's liever los en apart van

elkaar om op die manier de controle er over te houden. Maar goed iedereen denkt

daar anders over en dat mag natuurlijk De meeste mensen denken lekker

makkelijk 1 druk op de knop en klaar is Kees. Als oud HMP-gebruiker dacht ik

dat ook tot het moment dat ik als onervaren gebruiker tegen punt 2 aan liep. Er

bleek toen sprake te zijn van een verlopen programma (spysweeper). Ik zag de

melding wel maar dacht zal wel goed zijn hij heeft immers gescand. Ja ja helaas

waren dat die andere programma's. Toen ik er achter kwam baalde ik stevig leuk

is dat een gratis programma maken maar er niet bij vertellen dat er versies bij

zitten die gedurende korte tijd zijn te gebruiken. Ik wil niet zeggen dat de huidige

HMP dit nog steeds in zich heeft. Maar ik hoef het niet meer….

Lucas

Alexander

Auk

Alexander

Piet

huib

lucas

lucas

huib

Alexander

Avondsmurf