logfile

Spyware, Adaware, Spybot S&D, Ad-Aware, Spyblaster, HijackThis en meer.

Moderator: MandersOnline

Plaats reactie
twarco
500+ Poster
500+ Poster
Berichten: 513
Lid geworden op: ma 12 jan 2004, 22:21
Locatie: den haag

logfile

Bericht door twarco » zo 09 nov 2008, 17:10

zou jij je oog hierover heen willen laten gaan

zag iig deze alweer er tussen staan en ik gebruik inmiddels de nieuwste
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

update is ook al uit software verwijderd

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:48, on 9-11-2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TechSmith\Jing\Jing.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\MSGTAG\MSGTAG.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Direct Access\DirectAccess.exe
C:\Program Files\ZoekWekker\ZoekWekkerDesktop\ZoekWekkerDesktop.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cafeetje Optimized mIRC Pro\mirc32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Snelkoppeling naar eigenschappenvenster voor High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [Jing] C:\Program Files\TechSmith\Jing\Jing.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [MSGTAG] "C:\Program Files\MSGTAG\MSGTAG.exe" /startup
O4 - Startup: Nagarsoft Direct Access.lnk = C:\Program Files\Direct Access\DirectAccess.exe
O4 - Startup: ZoekWekker Desktop.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Evernote - res://C:\Program Files\Evernote\Evernote3\enbar.dll/2000
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E9252800} - C:\Program Files\Evernote\Evernote3\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E9252800} - C:\Program Files\Evernote\Evernote3\enbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74 ... oader4.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.radiozilvervos.com/plugins/zilvervos_ie.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DigiChat 4.0 Server (DigiChat_4.0_Server) - Zero G - C:\PROGRA~1\DigiChat 4.0\DigiChat Server.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Shield Client Service (ShieldClientService) - Unknown owner - C:\Program Files\Shield\shieldclnt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10634 bytes

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1247
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Re: logfile

Bericht door lsc2000 » zo 09 nov 2008, 22:17

Heey twarco
waarom heb jij bijna elke week een logfile om deze te laten controleren?
wat doe jij voor bijzondere dingen dat dit nodig is?
dat wil ik nu wel eens weten. :mrgreen: :geek:
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23658
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Re: logfile

Bericht door MandersOnline » ma 10 nov 2008, 0:33

Ik zie zo geen gekke dingen staan, maar haal die ene regel maar weg met Hijackthis.

Code: Selecteer alles

O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

twarco
500+ Poster
500+ Poster
Berichten: 513
Lid geworden op: ma 12 jan 2004, 22:21
Locatie: den haag

Re: logfile

Bericht door twarco » ma 10 nov 2008, 2:06

Hoi Isc

ik heb ooit ergens eens gelezen dat het verstandig is om dit regelmatig te laten checken

Doe verder niks vreemds met de pc hoor

Zal voortaan een pb tje sturen








lsc2000 schreef:Heey twarco
waarom heb jij bijna elke week een logfile om deze te laten controleren?
wat doe jij voor bijzondere dingen dat dit nodig is?
dat wil ik nu wel eens weten. :mrgreen: :geek:

twarco
500+ Poster
500+ Poster
Berichten: 513
Lid geworden op: ma 12 jan 2004, 22:21
Locatie: den haag

Re: logfile

Bericht door twarco » ma 10 nov 2008, 2:07

ok heb wat probleempjes met outlook express

als ik in een email op een link druk duurt het 10 tot 15 seconden voordat de nieuwe pagina geopend wordt

hoopte dat je er iets van zou zien

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1247
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Re: logfile

Bericht door lsc2000 » ma 10 nov 2008, 10:47

twarco schreef:ok heb wat probleempjes met outlook express

als ik in een email op een link druk duurt het 10 tot 15 seconden voordat de nieuwe pagina geopend wordt

hoopte dat je er iets van zou zien
Volgens mij, maar wie ben ik, heb je teveel virus en spyware programma`s in gebruik. :geek:
Controleer ook eens je TEMP mappen en gooi die leeg, zo ook de prefetch map en temporary internet files. :geek: :ugeek:
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl

twarco
500+ Poster
500+ Poster
Berichten: 513
Lid geworden op: ma 12 jan 2004, 22:21
Locatie: den haag

Re: logfile

Bericht door twarco » ma 10 nov 2008, 11:13

hoe kom ik in de temp map?

en prefetch?

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1247
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Re: logfile

Bericht door lsc2000 » ma 10 nov 2008, 11:58

twarco schreef:hoe kom ik in de temp map?

en prefetch?
Staan beiden in de map windows. :idea:
Ook staat er nog een temp map in de map gebruiker (of jou naam), ook deze leeg maken. Zoek de map local settings Temp en Temporary internet files zitten daar in.
In die mappen wordt alle rotzooi bewaard die achterblijven met het installeren van programma`s.
En windows controleerd steeds maar weer die mappen of er nog wat bruikbaars in zit met het opstarten. :idea:
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23658
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Re: logfile

Bericht door MandersOnline » ma 10 nov 2008, 17:23

Welke Browser word die link in geopend Twarco?
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

twarco
500+ Poster
500+ Poster
Berichten: 513
Lid geworden op: ma 12 jan 2004, 22:21
Locatie: den haag

Re: logfile

Bericht door twarco » ma 10 nov 2008, 17:38

internet explorer 7

kan ik de hele map prefetch en temp leegmaken?

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23658
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Re: logfile

Bericht door MandersOnline » ma 10 nov 2008, 17:44

Heb je Internet Explorer al gestart staan of moet die eerst starten?

Ik merk het zelf ook op me werk als ik een linkje in de mail wil starten duurd het erg lang, en dan druk ik nog een keer komen er 2 van die vensters in me beeld te staan. Internet Explorer 7 is een stuk zwaarder dan de oudere versies....
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

twarco
500+ Poster
500+ Poster
Berichten: 513
Lid geworden op: ma 12 jan 2004, 22:21
Locatie: den haag

Re: logfile

Bericht door twarco » ma 10 nov 2008, 18:08

meestal heb ik geen pagina geopend op het moment dat ik mijn email verwerk

Gebruikersavatar
MandersOnline
Manders Online
Manders Online
Berichten: 23658
Lid geworden op: zo 03 aug 2003, 1:12
Locatie: Amsterdam
Contacteer:

Re: logfile

Bericht door MandersOnline » ma 10 nov 2008, 18:11

Open die eens en daarna ga je linkjes starten zal je merken dat het scheelt.
Bezoek ook gerust de hoofd site https://www.mandersonline.nl

Gebruikersavatar
lsc2000
1000+ Poster
1000+ Poster
Berichten: 1247
Lid geworden op: vr 03 mar 2006, 12:33
Locatie: Centrum van het land vlak bij utreg

Re: logfile

Bericht door lsc2000 » di 11 nov 2008, 1:21

twarco schreef:internet explorer 7

kan ik de hele map prefetch en temp leegmaken?
Ja
Verstand van computers? Hahaha egnie ik doe net alsof.
Afbeelding
This message was checked by LSC2000 system 2006-2020.
home page http://www.lsc2000.nl

twarco
500+ Poster
500+ Poster
Berichten: 513
Lid geworden op: ma 12 jan 2004, 22:21
Locatie: den haag

Re: logfile

Bericht door twarco » di 11 nov 2008, 20:37

heb easycleaner en ccleaner gebruikt en alles is weer een stuk sneller

Plaats reactie