Mededeling

Collapse
No announcement yet.

kan iemand mij vertellen of deze regels goed zijn

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • kan iemand mij vertellen of deze regels goed zijn

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:00:38, on 2-2-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
    C:\Program Files\Microsoft Windows OneCare Live\winss.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\SCHIJF~1\ucookw.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Common Files\SchijfBewaker\strpmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Messenger\msmsgs.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://www.msi.com.tw
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1200596566484
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200596650890
    O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

    --
    End of file - 5794 bytes

  • #2
    Ik heb je topic even in de juiste sectie geplaatst.

    Comment


    • #3
      Ik zie geen actief antivirusprogramma je computer.
      Indien je malware gerelateerde problemen hebt, kan je best de computer eerst een keer scannen met antispywaretools en een geupdate virusscanner.

      Indien er dan nog problemen zijn, meld je je terug met een nieuwe hijackthislog.

      Comment


      • #4
        kan iemand mij vertellen of deze regels goed zijn

        ik heb windows one care toch als antie virus programma, is dat dan niet voldoende

        Comment


        • #5
          Klopt, ik zie hem ook nu. Ik ben er niet kapot van, maar het is jou keuze.

          Geef even aan waarom je dit logje post. (wat de problemen zijn)

          Comment


          • #6
            kan iemand mij vertellen of deze regels goed zijn

            ik krijg regelmatig de volgende fout melding van iexplore.exe- toepassingsfout

            de instructie op 0x01c94de1 verwijst naar geheugen op 0x00000000.
            de lees of schrijfbewerking("read") op het geheugen is mislukt.

            klik op OK om het programma te beeindigen

            Comment


            • #7
              Start Internet Explorer.
              Open het menu Extra en klik op Invoegtoepassingen beheren.
              Selecteer de invoegtoepassingen, en schakel ze allemaal uit.

              Herstart daarna internet explorer en kijk of er verbetering is.

              Comment


              • #8
                kan iemand mijn vertellen of deze regels goed zijn

                probleem blijft bestaan er is niets veranderd

                Comment


                • #9
                  kan iemand mijn vertellen of deze regels goed zijn

                  sorry nog even proberen. heb de invoegtoepassingen via internet opties uitgeschakeld

                  Comment


                  • #10
                    kan iemand mijn vertellen of deze regels goed zijn

                    het lijkt nu opgelost, bedankt voor je hulp
                    mvg Jack

                    Comment


                    • #11
                      Nu weten we waar de oorzaak zit: in één van die invoegtoepassingen.

                      Door te surfen zonder invoegtoepassingen verliest je browser aan functionaliteit.

                      Beter dat je nu gaat zoeken wie de boosdoener is.
                      Schakel één voor één de invoegtoepassingen weer in. Na elke invoegtoepassing die je hebt ingeschakeld, controleer je of je het probleem zich weer voordoet. Dit doe je tot je de boosdoener hebt gevonden.

                      Comment


                      • #12
                        kan iemand mijn vertellen of deze regels goed zijn

                        oke bedankt voor de tip

                        Comment


                        • #13
                          Graag gedaan hoor.
                          Hopelijk vind je de boosdoener.

                          Comment


                          • #14
                            kan iemand mijn vertellen of deze regels goed zijn

                            probleem opgelost
                            boosdoenner was, HP Smart BHO class,Browser helperobject,hpswp.BHO.dll
                            vriendelijk bedankt voor het geduld en de duidelijke uitleg met het oplossen van mijn probleem
                            bedankt en tot ziens Jack

                            Comment


                            • #15
                              Graag gedaan Jack.

                              De status van deze thread zet ik op opgelost.
                              Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk. Dit om het forum netjes en overzichtelijk te houden.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X