Logfile of HijackThis v1.99.1
Scan saved at 12:31:52, on 7/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Telenet EasyCare\bin\mpbtn.exe
C:\Program Files\Telemeter 3.1\telemeter3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.belgiumsoccer.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.belgiumsoccer.be
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Telenet EasyCare.lnk = C:\Program Files\Telenet EasyCare\bin\matcli.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3E90FFF5-1347-45B9-91F6-DA47926E9697} (PlaNet SysInfo Agent) - http://www.telenet.be/sys/tisp/ocx/PlaNetSysInfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2559c08c19b94427db21/netzip/RdxIE601.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://bitdefender.secyber.net/BITDEFENDER/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

de (sp) specialisten zijn denk ik allemaal op verlof :wtf:


post dit eens op forum van telenet

onder internet dan log hijackthis met je probleem

we gaan daar eens kijken ok

de (sp) specialisten zijn denk ik allemaal op verlof :wtf:


post dit eens op forum van telenet

onder internet dan log hijackthis met je probleem

we gaan daar eens kijken ok






wat bedoel je met SPAM specialisten??? en op telenet doen beamerke en ik de logjes :) ik zal deze hier eens bekijken

* open hijackthis en vink volgende regel aan indien aanwezig:

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2559c08...ip/RdxIE601.cab

* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

* update dan naar SP2!! dit is zeer belangrijk omdat je systeem nu heel erg kwetsbaar is voor infectie's, upd&ate hier naar SP2:
http://windowsupdate.microsoft.com/

* post dan een nieuw logje :)

wat bedoel je met SPAM specialisten??? en op telenet doen beamerke en ik de logjes :) ik zal deze hier eens bekijken

a zijn dat ook jullie op telenet forum had da nog niet door (y)

alvast bedankt voor de hulp bij Konichiwa

Konichiwa die sp2 zal niet gaan beter dat we een clean install doen daarvoor
hij heeft de versie staan die ik had en daar krijg je geen sp2 op

probeer eerst gewoon dit we zien dan wel als het nodig is om format te doen

* open hijackthis en vink volgende regel aan indien aanwezig:

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2559c08...ip/RdxIE601.cab

* sluit dan alle vensters behalve hijackthis en klik op 'fix checked'

@Bikedevil

Zou je zo goed willen zijn om geen commentaar meer te geven op de logjes die hier geplaatst worden aub?

Lees dit ook eens: http://www.ivanhoejupiler.be/showthread.php?t=10182

@beamerke je hebt meer dan gelijk hijackthis is een super gevaarlijk progje en word dus aangeraden het te laten bekijken van mensen die er iets van kennen en oke ik vind wel dat de mensen die het niet kenne mogen bekijken doe ik ook maar je mag hier zekers niets van regels poste ;) niet naar jouw bedoeld he beamerke maar naar bikedevil ;)
en voor zo'n logje heb je wel wat tijd nodig voor te bekijken en nog iets hier zijn het alleen beamerke en jurgenv die het kennen en zoals ik al heb gezien zitte ze beide op nog forums (mag he mensen) dus zij hebben wel veel werk
maar ik vind het echt super dat ze het doen voor de mensen te helpen

oeps wat heb ik nu verkeerd gedaan


is dus iemand die ik ken die me vroeg of ik hem kon helpen met zijn spyware probleem

ik vertelde dus om naar deze site te gaan en een log te plaatsen

ik volg dit enkel op omdat hij er niet zoveel van kent ,

ivm die sp2 ik heb windows er bij hem opgezet en weet dat dit een probleem is om sp2 er op te krijgen

ik vertelde hem dus enkel wat jij zei en gewoon dat die sp2 niet zal gaan


als dat ook al niet meer mag sorry dan :verlegen:

ik ken niets van spyware af hou me enkel bezig met hardware

Dan heb je deze versie nog niet uit geprobeert van sp 2
http://www.ivanhoejupiler.be/showthread.php?t=2612 :D

Bedankt voor de hulp in ieder geval,

maar bike devil bedoelt het inderdaad goed daar ik er niet zoveel van ken !

Bedankt voor de hulp in ieder geval,

maar bike devil bedoelt het inderdaad goed daar ik er niet zoveel van ken !
Weet ik wel hoor;) Maar aangezien HJT nogal een delicate zaak kan zijn, hou ik de dingen hier liever een beetje gestructureerd.
Als er een grove fout in zijn commentaar zou staan, dan had ik het bericht verwijderd;)
Met mijn commentaar wou ik enkel de aandacht vestigen op deze "nieuwe regel", zodat niet iedereen hier begint met fixes neer te zetten;)

ok en die regels zal ik nu zeker volgen

(a) (a) (a)

Ik weet niet of het jullie interesseert,

maar ik krijg nog steeds die vervelende dagfoto.nl.
Krijg nogal tamelijk veel spam...
behoorlijk vervelend é (sp)

Ik weet niet of het jullie interesseert,

maar ik krijg nog steeds die vervelende dagfoto.nl.
Krijg nogal tamelijk veel spam...
behoorlijk vervelend é (sp)
Je hebt ook nog altijd geen nieuw logje geplaats gelijk jurgen zei :D

Wat bedoel je juist met "ik krijg nog altijd die vervelende dagfoto.nl"??

Zijn dat popups, is dat je startpagina, krijg je daar mails van?