Vraag & Antwoord

Beveiliging & privacy

Log van Catillac (hijack) M@rc

12 antwoorden
  • [color=blue:443ab62209]Is dit de hele?[/color:443ab62209] En hier had ik een andere vraag gesteld maar zag later dat hier de afdeling beveiliging was :oops: http://forum.computertotaal.nl/phpBB/viewtopic.php?t=113477 Logfile of HijackThis v1.97.7 Scan saved at 4:16:43 PM, on 2/12/2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\regsvc.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\system32\stisvc.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LXSUPMON.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Xara\Xara3D5\X3D.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Martine\Local Settings\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\system32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Run DAP (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38019.9734606482 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • Mis ik iets :-? Wat moeten we met deze info?
  • Is voor iemand anders :D
  • Laat HijackThis volgende item repareren. Zorg dat alle andere explorer en browservensters gesloten zijn: O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe Reboot je pc in veilige modus en verwijder Belt.exe in de map C:\WINDOWS\ Is wel geen volledige log... [edit] De bedoeling is dat je een duidelijke vraag stelt en je probleem aangeeft. Vermeldt bij een HT-log steeds wat je al geprobeerd of gedaan hebt. Iedereen moet hiervan kunnen leren. [/edit]
  • Is het dat belt ding die de problemen veroorzaakt en is dat erg? Ik heb alleen het onderste gekopieerd, dacht dat dat de belangrijke info was :-?
  • [url=http://www.kephyr.com/spywarescanner/library/abetterinternet/index.phtml]Leesvoer[/url]
  • Spybot kwam ook bi.dll tegen :-? Wil je de hele log?
  • bi.dll kan zorgen voor een kwaadaardige BHO. Deze moet te voorschijn komen als een O2-item in je log. Ik zie hem er niet tussen staan dus vermoed ik dat Spybot hem verwijderd heeft.
  • [quote:c687ca6efd="catillac"]Spybot kwam ook bi.dll tegen :-? Wil je de hele log?[/quote:c687ca6efd] Als je probleem niet opgelost is, post je een nieuwe volledige log.
  • Ok, dank je!!! Mocht het niet lukken, kom ik terug :D
  • O ja, kan ik van Spybot ook een log laten zien? kan het zo niet vinden :-?
  • [quote:83ff07bc8e="M@rc"]bi.dll kan zorgen voor een kwaadaardige BHO. Deze moet te voorschijn komen als een O2-item in je log. Ik zie hem er niet tussen staan dus vermoed ik dat Spybot hem verwijderd heeft.[/quote:83ff07bc8e] Ik zag bij spybot dat DAP een BHO kan bevatten :-? Moet ik nu DAP eraf knallen, zou wel graag dan zoiets terug willen :roll: Edit: En hieronder, is dit niet van de laatste update voor windows 2000? DSO Exploit...? Bedrijf: Microsoft Produkt: Internet Explorer Bedreiging: Security hole Bedrijfs URL: http://www.microsoft.com/ Bedrijfs-produkt URL: http://www.microsoft.com/windows/ie/ Bedrijfs-privacy URL: http://www.microsoft.com/info/privacy.htm Beschrijving There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.