Vraag & Antwoord

Beveiliging & privacy

logje

12 antwoorden
  • kan dit logje even bekeken worden en gezegt worden wat er niet klopt.. alvast bedankt. Logfile of HijackThis v1.99.1 Scan saved at 13:45:52, on 17-2-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\RivaTuner\RivaTuner.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSI\Bluetooth Software\BTTray.exe C:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Winamp\winamp.exe C:\hijack this\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner\RivaTuner.exe" /T O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108410350406 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  • O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) Deze 2 ken je zo en zo al laten fixen
  • das m'n virusscanner :-?
  • hij zegt (file missing) maar wacht anders maar ff op een antwoord van iemand anders
  • das idd een beetje vreemd.. maar het is toch echt mijn virus scanner....en die is gewoon geladen enzo...
  • De "file missings" staan allemaal tusen de actieve processen. Ik zou ze dus zeker niet (laten) fixen. :wink:
  • dat dacht ik dus ook:p maar stonden er nog andere vreemde dingen tussen of niet?
  • [quote:679e37de3d="royzwiers"]dat dacht ik dus ook:p maar stonden er nog andere vreemde dingen tussen of niet?[/quote:679e37de3d] Vertel eerst eens waarom je de log post.. Wat de problemen zijn... (voor we hele log gaan doorspitten)
  • Het volgende valt mij bij de O23 regels die door Hijackthis als (file missing) worden opgegeven: De bestanden eindigen allemaal met een dubbel-quote " C:\Program Files\Softwin\BitDefender8\vsserv.exe[b:d58854c3d6]"[/b:d58854c3d6] /service (file missing) Ik heb nu ook het volgende gezien met (was al in V1.99.0): O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Het procentteken wordt gebruikt om een hexadecimal aan te geven, maar dan staat er bijv. %20 voor een spatie Er ontbreekt hier een spatie bij ProgramFiles terwijl dit in de directory-structuur aanwezig is als "Program Files" We moeten deze (file missing) maar niet repareren en snel hopen op een fix in versie 1.99.2 Sjaak
  • [quote:194ab04d0e="steggel"]Het procentteken wordt gebruikt om een hexadecimal aan te geven, maar dan staat er bijv. %20 voor een spatie Er ontbreekt hier een spatie bij ProgramFiles terwijl dit in de directory-structuur aanwezig is als "Program Files"[/quote:194ab04d0e] In HTTP requests heb je gelijk. In windows echter: [code:1:194ab04d0e]C:\Documents and Settings\Administrator>echo %programfiles% C:\Program Files[/code:1:194ab04d0e] andere environment-variabelen: ALLUSERSPROFILE=C:\Documents and Settings\All Users APPDATA=C:\Documents and Settings\<je loginnaam>\Application Data CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=<computernaam> ComSpec=C:\WINNT\system32\cmd.exe HOMEDRIVE=C: HOMEPATH=\Documents and Settings\<je loginnaam> LOGONSERVER=\\<computernaam> NUMBER_OF_PROCESSORS=1 OS=Windows_NT Os2LibPath=C:\WINNT\system32\os2\dll; Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem; PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0801 ProgramFiles=C:\Program Files PROMPT=$P$G SystemDrive=C: SystemRoot=C:\WINNT TEMP=C:\DOCUME~1\<je username, 8.1-formaat>\LOCALS~1\Temp TMP=C:\DOCUME~1\<je username, 8.1-formaat>\LOCALS~1\Temp USERDOMAIN=<computernaam> USERNAME=<username> USERPROFILE=C:\Documents and Settings\<username> windir=C:\WINNT :)
  • Oops, %variabele% was ik even vergeten. Maar ik denk dat Hijackthis deze variabele niet omzet waardoor er een melding komt dat het bestand niet kan worden gevonden óf omdat er een dubbele quote achter de bestandsnaam staat. Als er in het programma de inhoud van een directory wordt uitgelezen en er wordt een vergelijking gedaan op alle characters, dan zal het resultaat negatief zijn (omdat er geen bestand bestaat dat eindigt op .exe" en dus volgt er een vermelding (file missing) Sjaak
  • Het services verhaal klopt ook niet helemaal in HT. De bedoeling is dat Hijackthis bij het fixen de actieve service beëindigt en uitschakelt. En daar zijn momenteel ook wat problemen mee. De file missing was ook al een probleem in de vorige versie.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.