Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijack Log v1.4

None
8 antwoorden
  • Dit hijack log is even ter controle, om te kijken of er iets fout kan zijn. Want ik gebruik Microsoft Antispyware en Bitdefender 8 Profesional Plus, en denk dat mijn systeem clean is. Misschien dat er iemand kan kijken?

    Logfile of HijackThis v1.99.1
    Scan saved at 11:58:31, on 8/04/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Cherry\CDI\CDI.exe
    C:\WINDOWS\system32\lvhidsvc.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\Cherry\KeyMan\KeyMan.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\LifeView TVR\RecSche.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001
    l\msnappau.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\Mixer.exe
    C:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE
    C:\Program Files\BMT MouseTracker\MouseTrack.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\hopster\hopster.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    D:\+++ Software +++\Setup bestanden\VMware-workstation-4.5.2-8848.exe
    C:\WINDOWS\system32\MSIEXEC.EXE
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\System32\MsiExec.exe
    C:\WINDOWS\System32\MsiExec.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\WINDOWS\System32\MsiExec.exe
    C:\Program Files\Hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.nl/0SENLNL/SAOS01
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:1080;gopher=proxy.vlaanderen.be:80;http=proxy.vlaanderen.be:80;https=proxy.vlaanderen.be:80;socks=127.0.0.1:1080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    F3 - REG:win.ini: run=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001
    l\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001
    l\msntb.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [CherryKeyMan] "C:\Program Files\Cherry\KeyMan\KeyMan.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [RecSche] "C:\Program Files\LifeView TVR\RecSche.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001
    l\msnappau.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [StarSkin] C:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
    O4 - HKLM\..\RunOnce: [GIANTAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
    O4 - HKCU\..\Run: [BMT] C:\Program Files\BMT MouseTracker\MouseTrack.exe
    O4 - HKCU\..\Run: [warez] "C:\Program Files\Warez P2P Client\warez.exe" -h
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Send to Keyman - C:\Program Files\Cherry\KeyMan\IEMenuExtKeyman.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112081716343
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8EE9D7D8-EB07-4C39-B63B-1512573248C6}: NameServer = 10.138.248.14 10.138.4.7
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Program Files\Cherry\CDI\CDI.exe
    O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  • Zou me hier zorgen om maken:

    [b:5749aa770e]O4 - HKCU\..\Run: [warez] "C:\Program Files\Warez P2P Client\warez.exe" -h [/b:5749aa770e]
    Het gebruik van dergelijke programma's is vragen om problemen :roll:
  • [quote:974c560da8="smeenk"]Zou me hier zorgen om maken:

    [b:974c560da8]O4 - HKCU\..\Run: [warez] "C:\Program Files\Warez P2P Client\warez.exe" -h [/b:974c560da8]
    Het gebruik van dergelijke programma's is vragen om problemen :roll:[/quote:974c560da8]

    Is mijn systeem in orde, behalve dan dat deze verwijzing aangeduidt staat?
    (sorry voor het late antwoord)
  • Mijn antwoord kwam misschien een beetje bot over maar ik wilde alleen maar aangeven dat je risico's loopt met die filesharingprogramma's :wink:

    Onderstaande regel zou kunnen duiden op een lop infectie:
    [b:302bb16ee6]O17 - HKLM\System\CCS\Services\Tcpip\..\{8EE9D7D8-EB07-4C39-B63B-1512573248C6}: NameServer = 10.138.248.14 10.138.4.7 [/b:302bb16ee6]

    Werkt je Bitdefender antivirus goed, ik zie enkele keren (file missing) staan) maar veel van deze bestanden zijn wel te zien als running processes.

    Heb je ook een firewall? of kun je Bitdefender hier ook voor gebruiken?

    Zijn er geen problemen met deze PC?
  • Die O17 lijkt me van zijn netwerk.
  • [quote:fd00a33d09="M@rc"]Die O17 lijkt me van zijn netwerk.[/quote:fd00a33d09]Oei, die wil ik niet op mijn geweten hebben :oops:
    [quote:fd00a33d09="rataplantje"]ik gebruik Microsoft Antispyware en Bitdefender 8 Profesional Plus[/quote:fd00a33d09]Ik heb gelezen dat Microsoft antispyware nu nog voor niets is, maar dat je er zometeen voor moet gaan betalen. In dat geval kun je beter voor Ad-aware kiezen. Die is namelijk gratis en werkt stukken beter :wink:

    Daarnaast zouden Spywareblaster en Spywareguard een hele goede keuze zijn, deze werken namelijk preventief tegen spyware
  • [quote:d24e5f6200="smeenk"][quote:d24e5f6200="M@rc"]Die O17 lijkt me van zijn netwerk.[/quote:d24e5f6200]Oei, die wil ik niet op mijn geweten hebben :oops:
    [quote:d24e5f6200="rataplantje"]ik gebruik Microsoft Antispyware en Bitdefender 8 Profesional Plus[/quote:d24e5f6200]Ik heb gelezen dat Microsoft antispyware nu nog voor niets is, maar dat je er zometeen voor moet gaan betalen. In dat geval kun je beter voor Ad-aware kiezen. Die is namelijk gratis en werkt stukken beter :wink:

    Daarnaast zouden Spywareblaster en Spywareguard een hele goede keuze zijn, deze werken namelijk preventief tegen spyware[/quote:d24e5f6200]

    Bitdefender heeft een firewall aan boord die toch wel degelijk werkt :wink:
    Ad-aware heb ik toch mijn twijfels over gekregen, blijkbaar zou er een spywarefabrikant ad-aware geld gegeven hebben om één van hun spywaredinges toe te laten, zodat het ook niet meer gedetecteerd wordt. Met Microsoft Antispyware vindt hij ook meer ongedierte dan met ad-aware, daarom dat ik ook tevreden ben over antispyware. Spywareblaster en Spywareguard heb ik zonet geinstalleerd, we zullen zien wat dit geeft

    thx a lot
  • [quote:989e3ff60e="rataplantje"]Ad-aware heb ik toch mijn twijfels over gekregen, blijkbaar zou er een spywarefabrikant ad-aware geld gegeven hebben om één van hun spywaredinges toe te laten, zodat het ook niet meer gedetecteerd wordt.[/quote:989e3ff60e]Die verhalen lees ik ook wel eens, maar ik weet niet of het waar is! New.net is een voorbeeld van spyware die niet door Ad-aware verwijderd wordt, dat is maar goed ook want als je New.net op een verkeerde wijze probeert te verwijderen kan het je internetverbinding kosten :roll:

    [quote:989e3ff60e="rataplantje"]thx a lot[/quote:989e3ff60e]Graag gedaan :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.