Mededeling

Collapse
No announcement yet.

Hijacklog i.v.m. pc-problemen

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Hijacklog i.v.m. pc-problemen

    Hallo,
    Kan er naar mijn log worden gekeken. Mogelijk is er iets niet in orde omdat mijn pc allerlei kuren vertoon zoals foutmeldingen, traag afsluiten, browser die blijven hangen..

    Logfile of HijackThis v1.99.1
    Scan saved at 0:33:05, on 12-1-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\APPS\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MICROS~4\wcescomm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Downloads\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hetnet.nl/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://amiuptodate.mcafee.com/vsc/bin/2,0,0,0/McUpdatePortal.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196983420546
    O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
    O16 - DPF: {9C024426-7859-4B2D-AB4C-B1E370AE7549} - http://nl.mcafee.com/Apps/WSC/nl/WscWlanScannerCtrl.cab
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.hema.nl/site/xupload/XUpload.ocx
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5194/mcfscan.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

    Bij voorbaat mijn dank

    Vriendelijke groet,
    Elske

  • #2
    Hijacklog

    Hallo, is daar iemand ..........

    Ik zie een 'vinkje' bij mijn naam, wat schijnt te betekenen dat 'ik geabonneerd ben op dit probleem' ???

    Ik zou het, ondanks de aangegeven drukte, fijn vinden als er iemand naar mijn log wil kijken.


    Dank u.

    Comment


    • #3
      Dag Elske,

      Je gebruikt een oude versie van hijackthis.
      Je logje vertoont geen sporen van malware.

      Voer de instructies uit die op deze site beschreven worden.
      Help! Mijn computer is traag!

      Comment


      • #4
        Hallo Marckie,

        Hijackthis updaten en een nieuwe plaatsen?

        Groetjes van Elske

        Comment


        • #5
          Je logje vertoonde geen sporen van malware Elske.
          Voer de instructies uit die beschreven stonden op de site die ik je eerder gaf.

          Comment


          • #6
            Ga ik doen,

            Bedankt en groetjes van Elske

            Comment


            • #7
              De PC Pitstop Full Tests voert enkele tests uit op je pc en geeft je daarna een resultaat waar het aantoont waar problemen aanwezig zijn + tips om het op te lossen.


              Bovenstaande uitgevoerd, maar om de problemen te verwijderen, wordt wel eerst deze mededeling gegeven:


              'Optimize can fix the problems identified by this free scan and keep your system in top shape.

              Buy Now! '

              Comment


              • #8
                Heb je de rest van de instructies al uitgevoerd en gecontroleerd of dit wat geholpen heeft.

                Trage computers kunnen veel oorzaken hebben, en het hoeft niet altijd malware gerelateerd te zijn.

                Comment


                • #9
                  Dit wordt vermeld:

                  There are 2 unwanted programs that are currently starting whenever your system boots. By removing these programs, you will get better performance, lower memory usage, and less clutter in your system tray. We did not find any unwanted programs that start when your system boots. PC Pitstop regularly updates its list of unwanted programs; by using Optimize regularly you can avoid these programs. We identified 13 settings for Windows, Internet Explorer, and/or Firefox that can be tweaked to improve Internet performance. Your settings for Windows, Internet Explorer, and/or Firefox that appear to be tuned for best Internet performance. Using Optimize regularly will help to keep them that way. You skipped Internet optimization; to optimize your Internet connection go back to the first page and select your connection type. We tentatively identified 1 settings that can be tweaked to improve Internet performance. Your drive has 11473 junk files totalling 145.33 megabytes. Optimize can clean the Reycle Bin, temporary files, and Internet caches that can clog the drive and cause excessive fragmentation. There were no junk files found on your system. By using Optimize on a regular basis, you can clean the Reycle Bin, temporary files, and Internet caches that can clog the drive and cause excessive fragmentation. There are 29 incorrect or unneeded registry entries from failed program installations, obsolete Windows cached data, or missing files. These may cause incorrect operation

                  en als ik verder wil, moet ik me eerst registreren en een license key opgeven.

                  Ik dacht dat dit een gratis te downloaden link was.

                  Comment


                  • #10
                    Je moet dat programma echt niet kopen.
                    Zie mijn vraag in mijn vorige post Elske.

                    Comment


                    • #11
                      Hallo Marckie,

                      Ik heb hier inmiddels zoveel geleerd, hetzij op aanwijzing van jullie hetzij door vragen/problemen van anderen te lezen, dat alles wat staat onder de door jou genoemde verwijzing naar 'Help, mijn computer is traag' door mij is en/of regelmatig wordt uitgevoerd.

                      Als mijn log er goed uitziet, dan is er op dat gebied kennelijk geen probleem.

                      Jammer vind ik het wel dat ik die Pitstop heb gedownload, zij het e.e.a. hebben gevonden en ik het eerst moet kopen alvorens zij dit kunnen herstellen.
                      Maar goed, die link heb ik inmiddels voor 99% kunnen verwijderen.

                      De probleempjes die de pc vertoont, zullen er dan wel in de loop der tijd ingeslopen zijn en misschien zou radicaal leeg maken en opnieuw alles installeren een optie kunnen zijn.

                      Bedankt voor je moeite en groeten van Elske.

                      Comment


                      • #12
                        Doe dit eens:
                        Download combofix.exe: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
                        Plaats het op je bureaublad.
                        Dubbelklik er op om het programma te starten.
                        In het scherm dat verschijnt tik je een 1 in om het cleaning- en analysesproces te laten uitvoeren.
                        Volg de instructies op het scherm.
                        Als het tooltje klaar is, opent er een logfile (combofix.txt).
                        Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.

                        Comment


                        • #13
                          Ik heb de combofix uitgevoerd en zal het log plaatsen, maar nu krijg ik een melding van McAfee die me vraagt of ik de wijziging die is aangebracht in het register wil toestaan ja of nee.

                          McAfee heeft een mogelijk onbevoegde registerwijziging op de computer gevonden. Registerwijzigingen zijn gebruikelijk en meestal veilig, maar als deze wijziging onverwacht is, kunt u deze beter blokkeren.

                          Informatie over deze Register-wijziging
                          SystemGuard: Beperkingen voor Internet Explorer
                          Programma: Register-editor
                          Locatie: C:\WINDOWS\regedit.exe

                          Spyware, adware en andere mogelijk ongewenste programma's kunnen registerwijzigingen aanbrengen in Internet Explorer-restricties, die de instellingen en opties van uw browser beïnvloeden.

                          Wat doe ik hiermee, Marckie, blokkeren of toestaan?

                          Ik wacht even je antwoord af

                          Comment


                          • #14
                            Marckie,

                            Ik laat de pc mét de vermelding van McAfee staan zoals die is en ga even wat anders doen.

                            Alvast bedankt.

                            Groetjes

                            Elske

                            Comment


                            • #15
                              Toestaan als dit gebeurde tijdens het uitvoeren van Combofix.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X