Volledige versie bekijken : Log GuardedXyph3R



GuardedXyph3R
3 August 2005, 21:01
Zou iemand zo vriendelijk willen zijn om mijn logje even te bekijken en mij te zeggen wat ik best verander? (voor optimale prestaties)

MVG

Logfile of HijackThis v1.99.1
Scan saved at 20:42:33, on 3/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Telemeter 3.0\telemeter3.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\ShareDLL\Mediadet.exe
C:\Program Files\BearShare\BearShare.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Kristof De Clercq\Bureaublad\Varia\Beveiliging\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://games.telenet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [Telemeter 3.0] "C:\Program Files\Telemeter 3.0\telemeter3.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /play
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Whiteman
3 August 2005, 21:38
ziet er goed uit

Beamerke
3 August 2005, 21:47
@Whiteman

Lees dit eens: http://www.ivanhoejupiler.be/showthread.php?t=10182

Laat maar iets weten;)

Beamerke
3 August 2005, 21:51
@GuardedXyph3R
Bearshare staat er voor bekend dat het malware meebrengt tijdens de installatie (gratis versie). Als je de gratis versie gebruikt, zou ik dus aanraden om die te de-installeren.

Meer info vind je op: http://www.spywareinfo.com/articles/p2p/

Whiteman
3 August 2005, 21:55
@beamerke ik gebruikt deze link http://www.hijackthis.de/ of is deze link niet goed

Beamerke
3 August 2005, 22:00
WOW!!!!!

Absoluut niet goed!!!!

Die site geeft enorm vaak valse aanwijzigingen!!
Wij raden zelfs iedereen aan om daar absoluut geen gebruik van te maken, want er zijn heel veel gevallen bekend waarbij die site "goede" programma's liet verwijderen.

Whiteman
3 August 2005, 22:05
oke goed voor de vermelding maar hoe kan ik dit zelf doen want ben nogal leergierig en probeer via deze forum zoveel mogelijk te weten over computers en programma's

jurgenv
3 August 2005, 22:11
ik ben blij zo iemand te zien die interesse heeft in hijackthis en de moeite er voor wilt doen, jammer ggenoeg moet zulke opleiding in het engels gebeuren, maar is eigelijk beter zo:)

hier de link om een opleiding te volgen:
forums.spywareinfo.com

daar word je door de wereldtop wat betreft malware fighters opgeleid, het is zeker een lange maar ook leerrijke weg :)

Beamerke
3 August 2005, 22:11
Specifiek voor Spyware, Adaware, Virussen aan aanverwant gedrocht, zou ik je aanraden om de opleiding te volgen op spywareinfo.com

Registreer je daar, doorzoek het forum even op je gemak, en schrijf je dan in bij het "Bootcamp" daar. Dat is volgens mij de snelste en veiligste manier om het te leren kennen;)

Whiteman
3 August 2005, 22:13
oke bedankt allebei voor de info tis kwestie van bijleren ben toch dagelijks bezig met de pc

jurgenv
3 August 2005, 22:15
veel succes nog...:)

Sille
3 August 2005, 22:21
ach ik ga mij der ook eens mee bezig houden dan kan ik binnenkort toch ook eens mensen helpen met het probleem van spyware enz want nu moet ik altijd alles vragen enz en dan kan ik mensen helpen ;)

jurgenv
3 August 2005, 22:26
pas op, zo'n opleiding vraagt veel van je kwa tijd dus als je eraan begint weet ook aan wat je begint, eigeljk is het gewoon doorzetten wat je moet doen ;)

Sille
3 August 2005, 22:38
ach ja kheb tijd genoeg kzit hier toch nog een maandje thuis dus tja maar het is gwn ik kan der niet goed aan uit hoe kan je nu weten waar die spyware zit van bearshare enz snap ik al maar de rest

jurgenv
3 August 2005, 22:42
via de link die ik eerder heb gepost ;)