Vraag & Antwoord

Beveiliging & privacy

Nog een hijack log

16 antwoorden
  • Hallo, nadat ik zo'n beetje elke pc van kennissen heb gereinigd nu mijn eigen pc eindelijk eens een keer. Sommige dingen van dit log vertrouw ik niet [code:1:9db1c4890a]Logfile of HijackThis v1.98.0 Scan saved at 22:49:09, on 25-7-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe E:\h-this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 203 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 203 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 203 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_1/home.html"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\default\y3ldubd9.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\default\y3ldubd9.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB09ADD-83B1-4B02-8F54-68B94795FE35}: NameServer = 192.168.1.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{1FB09ADD-83B1-4B02-8F54-68B94795FE35}: NameServer = 192.168.1.2 [/code:1:9db1c4890a] Ten eerste vind ik dat Lexmark wel erg veel bende heeft geinstalleerd 2e, Wat is dit?? geen van de programmas in de FAQ zegt er wat van maar ik vertrouw ze niet [code:1:9db1c4890a] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 203 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 203 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 203 [/code:1:9db1c4890a] ik heb msn messenger 6.2 (geen plus oid) maar er staan die messenger.msn.zone regels in die ik bij een andere pc met msn 6.2 NIET zag staan.. graag jullie mening
  • Zie zowiso een worm, nl C:\Windows\Mixer.exe. http://www.viruslibrary.com/virusinfo/I-Worm.Calposa.htm
  • huh?? Dat lijkt me stug... Ik heb je link gevolgd en gelezen maar ik heb niets wat daar op lijkt -geen kazaa -geen van dat soort texten in mijn system.ini -het bestand mixer is 1.73 mb ipv 57kb das niet dat virus...
  • Da's dan mooi iig. Die Search-zooi zou ik ff fixen als ik jou was.
  • die regels van msn komen erin als je online spelletjes doet via microsoft network (msn dus)
  • oh ok dus die search bende eruit en het is clean??
  • Uiteraard nog wel ff de bekende proggies draaien daarna. Overigens staat Lexmark bekend om dergelijke kleverige install files.
  • Jep. en die mixer.exe is van C-Media volgens de startuplist van sysinfo.org: [quote:e006a9a9b6] C-Media produce audio chipsets that are often found on popular motherboards with on-board audio. Provides System Tray access to change audio settings. Available via Start -> Settings -> Control Panel or Start -> Programs[/quote:e006a9a9b6] edit: rieske was sneller, ik was nog even een proces van lexmark aan het opzoeken wat ik niet vertrouwde.
  • hartstikke bedankt.. ik heb inderdaad een c-media onboardnelisdinges dus ik ga weer aan de slag met hijackthis en ik ga een printer uninstallen.... 8) ik gebruik hem toch al niet vaak.... trouwens... waar halen jullie al deze info vandaan?? ok, hoe meer ik heb meegemaakt de meer ik weet te herkennen maar toch..
  • Met die andere proggies doel ik niet specifiek op Hijackthis, maar evenzo op Spybot en Adaware.
  • snap ik maar die vinden helemaal niets..
  • [quote:b797028455="sander16v"]trouwens... waar halen jullie al deze info vandaan?? ok, hoe meer ik heb meegemaakt de meer ik weet te herkennen maar toch..[/quote:b797028455] In de faq staan wat links zoals bijvoorbeeld www.sysinfo.org en www.answersthatwork.com en www.pestpatrol.com staan wat dingen. ook kan je eens kijken op: www.computercops.biz :wink: En je kan een hele mooie handleiding doorlezen op: http://users.pandora.be/marcvn/spyware/1666868.htm (site van m@rc)
  • [quote:6510c9a49e="sander16v"]snap ik maar die vinden helemaal niets..[/quote:6510c9a49e] Post nog maar een hjt log dan.
  • [code:1:b8570479a7] Logfile of HijackThis v1.98.0 Scan saved at 0:10:31, on 26-7-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\NMSSvc.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe C:\Program Files\Internet Explorer\iexplore.exe E:\h-this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_1/home.html"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\default\y3ldubd9.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\default\y3ldubd9.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Poort voor Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1043\OLFSNT40.EXE O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB09ADD-83B1-4B02-8F54-68B94795FE35}: NameServer = 192.168.1.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{1FB09ADD-83B1-4B02-8F54-68B94795FE35}: NameServer = 192.168.1.2 [/code:1:b8570479a7]
  • Ik zie niks verkeerds staan hoor :wink:
  • Lijkt mij schoon.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.