Vraag & Antwoord

Beveiliging & privacy

Werd dit systeem gehijackt?

3 antwoorden
  • Werd dit systeem gehijackt? Dit is de log die hijackthis maakte. Ik hoop dat ik het hier volgens de regels van de kunst plaats. Dank voor uw reactie. Logfile of HijackThis v1.98.2 Scan saved at 19:43:41, on 30/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\PROGRA~1\MediaKey\MediaKey.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Documents and Settings\Admin\Bureaublad\downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://be-nl.altavista.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: planetinternet.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/dj/qdiagh.cab?223 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD00892E-E852-4DBE-8DDB-78C7134504A8}: NameServer = 194.119.228.67 193.74.208.135 O20 - AppInit_DLLs: C:\WINDOWS\System32\
  • ziet er netjes uit, echter waar deze reg entry naar leidt; [quote:4233a768e8]O17 - HKLM\System\CCS\Services\Tcpip\..\{BD00892E-E852-4DBE-8DDB-78C7134504A8}: NameServer = 194.119.228.67 193.74.208.135 [/quote:4233a768e8] die vind ik alleen een beetje vreemd... zie je daar wat bekends in? eigen ip adres ofzo. of heb je een routead gemaakt om direct te kunnen connecten met iemand op zelfde netwerk bij jou in de buurt
  • [quote:5d2b6afd3a="turbulence"]ziet er netjes uit, echter waar deze reg entry naar leidt; [quote:5d2b6afd3a]O17 - HKLM\System\CCS\Services\Tcpip\..\{BD00892E-E852-4DBE-8DDB-78C7134504A8}: NameServer = 194.119.228.67 193.74.208.135 [/quote:5d2b6afd3a] die vind ik alleen een beetje vreemd... zie je daar wat bekends in? eigen ip adres ofzo. of heb je een routead gemaakt om direct te kunnen connecten met iemand op zelfde netwerk bij jou in de buurt[/quote:5d2b6afd3a] Niks mis/verdachts mee: SCARLET Contact Role Scarlet Medialaan 50 1800 Vilvoorde Belgium, Europe +32 2 blablabla... ;)

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.