jaargang -23 - laatste artikel 23-11 10:00 - 75420 artikelen -
Het Forum
games & computers - games & computers - games & computers
[1] 2
Je moet ingelogd zijn om te kunnen reageren!
[1] 2
explorer.exe sluit zichzelf | |
| 03-06-07 13:36:06 | lucb1e Erelid  WMRindex: 381 OTindex: 2.139 T S |
Mijn explorer sluit zichzelf de hele tijd af, met ctrl+alt+delete>bestand>nieuwe taak start ik hem weer op, maar voor ik iets kan aanklikken is hij al weer weg Wie weer wat dat is? | |
| 03-06-07 13:47:40 | heraux Oudgediende  WMRindex: 9.537 OTindex: 27.258 T S |
| 03-06-07 13:49:31 | lucb1e Erelid WMRindex: 381 OTindex: 2.139 T S |
ik heb java, maar niet de nieuwste update en wat betekenen die codes allemaal bij de scan van hijackthis die hij in kladblok weergeeft? (running proces snap ik wel, maar wat daaronder na een witregel staat...) | |
| 03-06-07 15:20:00 | heraux Oudgediende WMRindex: 9.537 OTindex: 27.258 T S |
dump de log hier | |
| 03-06-07 15:50:47 | lucb1e Erelid WMRindex: 381 OTindex: 2.139 T S |
Logfile of HijackThis v1.99.1 Scan saved at 13:50:46, on 3-6-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\common files\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Styler\Styler.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\VisualTaskTips\VisualTaskTips.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WhatPulse\WhatPulse.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\mcafee\msc\mcuimgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Luc\Bureaublad\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig?hl=nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/? LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1 \VMNTOO~1\VMNTOO~1.DLL (file missing) O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar: (no name) - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - (no file) O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32 \NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\kdsvubfh.dll",realset O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe" O4 - HKCU\..\Run: [WhatPulse] C:\Program Files\WhatPulse\WhatPulse.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2 \OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Formulieren opslaan - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Invul Formulieren - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: Menu aanpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RoboForm Werkbalk - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Formulier Invullen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Invul Formulieren - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Opslaan - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Formulieren opslaan - {320AF880-6646-11D3-ABEE- C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RoboForm Werkbalk - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1 \MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Luc\Menu Start\Programma's\IMVU\Run IMVU.lnk O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2- BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910- F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122w.bay122.mail.live.com/mail/resources/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.100.53.101/activex/AxisCamControl.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1 \MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1 \MSNMES~1\MSGRAP~1.DLL O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\WEBACC~1\FASTSE~1.DLL,wbsys.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1 \McAfee\EmProxy\emproxy.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1 \McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1 \McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1 \mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1 \McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1 \COMMON~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1 \McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1 \McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe | |
| 03-06-07 17:20:07 | lucb1e Erelid WMRindex: 381 OTindex: 2.139 T S |
Quote heraux: dump de log hier heb ik gedaan, en nu? | |
| 03-06-07 22:56:22 | nietmeer |
en nu kunnen wij allemaal van RSI genieten door het scrollen  | |
| 03-06-07 22:57:06 | Twaggy Oudgediende  WMRindex: 1.552 OTindex: 9.593 |
 RSI | |
| 04-06-07 10:09:07 | Hoskeu Erelid  WMRindex: 276 OTindex: 5.455 |
Quote Nizzle: en nu kunnen wij allemaal van RSI genieten door het scrollen Mijn [space-bar] doet wonderen...  (Nouja... als je RSI voorkomen een wonder noemt tenminste...  ) | |
| 04-06-07 12:28:37 | heraux Oudgediende WMRindex: 9.537 OTindex: 27.258 T S |
Ik zie in het log wel iets maar ik dump het even hier http://localhost:9100/proxy.pac Draaid er een lokale webserver? een administration tool? [O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"] ?? ____________________ Zylom spelletjes http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1 _____________________ Verder zie ik niets verdachts in de log | |
| 04-06-07 13:39:52 | Hoskeu Erelid WMRindex: 276 OTindex: 5.455 |
| 04-06-07 14:59:38 | heraux Oudgediende WMRindex: 9.537 OTindex: 27.258 T S |
| 04-06-07 15:00:51 | Wâldpyk Lid WMRindex: 40 OTindex: 44 Wnplts: Veenwouden |
of bezoek www.opera.com, nooit meer last van i.e.  | |
| 04-06-07 15:03:21 | heraux Oudgediende WMRindex: 9.537 OTindex: 27.258 T S |
Wáldpyk : dat mag wel zijn - maar wat doet Opera met specifiek IE rendering? | |
| 04-06-07 15:05:09 | Wâldpyk Lid WMRindex: 40 OTindex: 44 Wnplts: Veenwouden |
Geen idee  ik weet slechts hoe je de internet-browser opstart en afsluit.  | |
| 04-06-07 15:07:51 | Hoskeu Erelid WMRindex: 276 OTindex: 5.455 |
Heel internet afsluiten en opstarten??... Je Internet-browser alleen mag ik hopen... (sorry... flauw...) | |
| 04-06-07 21:52:50 | lucb1e Erelid WMRindex: 381 OTindex: 2.139 T S |
Quote heraux: Ik zie in het log wel iets maar ik dump het even hier http://localhost:9100/proxy.pac Draaid er een lokale webserver? een administration tool? [O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"] ?? ____________________ Zylom spelletjes http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1 _____________________ Verder zie ik niets verdachts in de log die zylom en popcap heb ik al lang, en de powerdvd staat al erop sind ik de pc heb en wat is een lokale webserver en administration tool? Ik heb een site via freewebs, maar verder niks Quote Wâldpyk: of bezoek www.opera.com, nooit meer last van i.e. ik heb geen ie, die kan ik ook al niet instalere, maar mn nieuwe browsers doen het prima (beter zelfs ) | |
| 05-06-07 12:33:09 | nietmeer |
Quote Hoskeu: Quote Nizzle: en nu kunnen wij allemaal van RSI genieten door het scrollen Mijn [space-bar] doet wonderen... (Nouja... als je RSI voorkomen een wonder noemt tenminste... )mijn [End] knopje werkt ook geweldig | |
| 05-06-07 15:08:20 | Davh11  OudgediendeWMRindex: 2.175 OTindex: 6.417 Wnplts: |
Quote Nizzle: en nu kunnen wij allemaal van RSI genieten door het scrollen *au* *au* | |
| 05-06-07 21:20:31 | lucb1e Erelid WMRindex: 381 OTindex: 2.139 T S |
@dahv11 Lees dit dan maar: Quote Nizzle: Maar heeft iemand nog tips?Quote Hoskeu: Quote Nizzle: en nu kunnen wij allemaal van RSI genieten door het scrollen Mijn [space-bar] doet wonderen... (Nouja... als je RSI voorkomen een wonder noemt tenminste... )mijn [End] knopje werkt ook geweldig ik heb geen zin om windows weer opnieuw erop te pleuren... (al zo'n 3x moeten doen het afgelopen jaar ) | |
| 05-06-07 21:29:21 | nietmeer |
je kan er iets anders op pleure dan windows.. | |
| 05-06-07 22:13:49 | lucb1e Erelid WMRindex: 381 OTindex: 2.139 T S |
Bijna alles is gemaakt voor windows, ik ga echt niet het hele web afzoeken voor wat linux spellen ofzo.. | |
| 05-06-07 22:21:18 | Ikke Oudgediende WMRindex: 888 OTindex: 29.466 S |
Niet alles is gemaakt voor Windows, games wel... Maar van alle andere software zijn er meer dan genoeg linux-alternatieven | |
| 07-06-07 08:50:51 | lucb1e Erelid WMRindex: 381 OTindex: 2.139 T S |
| 07-06-07 09:40:28 | Ikke Oudgediende WMRindex: 888 OTindex: 29.466 S |
Dat snap ik, maar je moet niet zeggen dat er nauwelijks software is voor Linux, want dat klopt niet... | |
[1] 2
WMRphp ver. 7.1 secs - Smalle versie - terug naar boven