Vraag & Antwoord

Beveiliging & privacy

Hijackthis log: rogue clicker een trojan?

1 antwoord
  • Ziet er iemand iets verdachts in onderstaande hijackthis log? Ik vraag dit omdat mijn vrouw en mijn zoon voor het spel Kings of Chaos gebruik maken van Rogue Guild KOC Click Utility. Nu heeft zoonlief, opgevoed met veiligheidsgevoelens voor de pc, ergens op een forum gelezen dat hierin een trojan zit. Mooi natuurlijk dat hij oplettend is, maar ik vraag me af of het klopt. Als ik in msconfig kijk wat er automatisch opstart, zie ik daar zo snel niets raars. En in deze log ook niet (messengerplus is de sponsorvrije versie). Maar ik kan natuurlijk iets over het hoofd zien. Of wellicht heeft iemand ervaring met die rogue clicker??? Peter Logfile of HijackThis v1.97.7 Scan saved at 23:17:50, on 3-10-2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\avast\aswUpdSv.exe C:\Program Files\avast\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\avast\ashDisp.exe C:\PROGRA~1\avast\ashmaisv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Abyss Web Server\abyssws.exe C:\Program Files\Abyss Web Server\abyssws.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\mozilla.org\Mozilla\mozilla.exe C:\Binnengehaald\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kingsofchaos.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {516E2306-7ADF-47EC-AEA8-ACB6B51899F1} - C:\PROGRA~1\MACROE~1\iCapture.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\avast\ashmaisv.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AbyssWebServer] C:\Program Files\Abyss Web Server\abyssws.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O15 - Trusted Zone: http://www.kingsofchaos.com O15 - Trusted Zone: by8fd.bay8.hotmail.msn.com O15 - Trusted Zone: hotmail.msn.com O15 - Trusted Zone: http://security.symantec.com O15 - Trusted Zone: http://www.theclickmaster.net O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28177.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093277989875 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38024.2967708333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{075B6349-58FC-4F18-8B6D-EC7CD5F6633E}: NameServer = 62.251.0.6,62.251.0.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{30C60E7E-604D-4DF5-B31D-58F100FD0E97}: NameServer = 62.251.0.6,62.251.0.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{075B6349-58FC-4F18-8B6D-EC7CD5F6633E}: NameServer = 62.251.0.6,62.251.0.7 O17 - HKLM\System\CS2\Services\Tcpip\..\{075B6349-58FC-4F18-8B6D-EC7CD5F6633E}: NameServer = 62.251.0.6,62.251.0.7 O17 - HKLM\System\CS3\Services\Tcpip\..\{075B6349-58FC-4F18-8B6D-EC7CD5F6633E}: NameServer = 62.251.0.6,62.251.0.7

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.