Vraag & Antwoord

Beveiliging & privacy

Hijack This Log

6 antwoorden
  • Wat moet ik verwijderen?? Logfile of HijackThis v1.99.1 Scan saved at 23:17:03, on 30-5-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Program Files\D-Tools\daemon.exe D:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Program Files\iTunes\iTunesHelper.exe D:\Program Files\ATI Technologies\ATI.ACE\cli.exe D:\Program Files\IE New Window Maximizer\iemaximizer.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\Norton AntiVirus\navapsvc.exe D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE D:\Program Files\iTunes\iTunes.exe D:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\Jochem\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKCU\..\Run: [IE New Window Maximizer] D:\Program Files\IE New Window Maximizer\iemaximizer.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • [quote:e56c7c6f05="jbeemen"]Wat moet ik verwijderen?? [/quote:e56c7c6f05]In mijn ogen niets want dit log vertoont geen problemen :wink: Zijn er problemen dan? [quote:e56c7c6f05]D:\DOCUME~1\Jochem\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe[/quote:e56c7c6f05]Plaats hijackthis wel in een eigen map, bijvoorbeeld C:\hijackthis omdat anders backups van HijackThis gemakkelijk verloren kunnen gaan. vr.gr.smeenk
  • ik krijg een vreemde melding als ik mijn norton anti-virus 2005 wil updaten.... Krijg de melding : LU1860: LiveUpdate has detected a potential security compromise on your computer: one or more entries for Symantec LiveUpdate servers exist in your Windows hosts files. A malicious entry in your hosts files could prevent LiveUpdate from retrieving updates for your Symantec products, including anti-virus updates. Generally, Symantec LiveUpdate server entries should not appear in your Windows hosts files. LiveUpdate detected the following items in de Windows Hosts Files Geen idee waarom??
  • Er staan blijkbaar opdrachtregels in je hosts file, die je antivirus het updaten beletten. Download the [url=http://www.funkytoad.com/download/hoster.zip]hoster[/url]. Unzip het programma, run het, klik op Restore Original Hosts, klik op OK en sluit het programma af. Herstart daarna de computer en probeer opnieuw liveupdate te draaien vr.gr.smeenk :wink:
  • Dit lijk me niet echt ok: [b:01c37717b2] O4 - HKLM\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKLM\..\RunServices: [Windows Workstation Service (32-bits)] wkssvc32.exe O4 - HKCU\..\Run: [Windows Workstation Service (32-bits)] wkssvc32.exe [/b:01c37717b2] Fix de sleutels en kijk of je wkssvc32.exe kan vinden, waarschijnlijk in de system32-map. Vind je het, laat het dan even scannen op jotti: http://virusscan.jotti.org/ Meldt het resultaat. Herstart de computer en maak een nieuwe hijackthislog. Post deze.
  • Samen met M@rc ben ik het afgelopen weekend bezig geweest om te analiseren welke impact deze trojan had op de PC. Dit ging met -tig mailtjes heen en weer. Uiteindelijk heeft M@rc enkele bestanden in elkaar gezet en in een zip-file geplaatst. Download het bestand [url=http://users.pandora.be/marcvn/tools/gencturkfix.zip]GencTurk.zip[/url] Pak het uit op je op het bureaublad. Er wordt een folder [b:f245c7265e]gencturkfix[/b:f245c7265e] aangemaakt. Dubbelklik op deze folder en klik op [b:f245c7265e]removeserv.bat[/b:f245c7265e] Dit verwijdert de opstartsleutels en de ongewenste services uit het register en het past een aantal instellingen aan die door de infectie veroorzaakt zijn. Er verschijnt even een dosscherm. Wanneer dit sluit herstart je de computer. Na de computer opnieuw gestart te hebben, dubbelklik je op [b:f245c7265e]delfiles.bat[/b:f245c7265e]. Hierdoor worden de bestanden van de trojan verwijderd. Nu heb je nog de mogelijkheid om de start-status van enkele services aab te passen. Dit kan door op het bijbehorende reg-bestand te klikken en de wijzigingen aan het register toe te laten voegen. [b:f245c7265e]update.reg[/b:f245c7265e]: Schakelt de Automatische updates service weer in. [b:f245c7265e]security_center.reg[/b:f245c7265e]: Schakelt het Security Center weer in. Alleen voor SP2 [b:f245c7265e]msdtc.reg[/b:f245c7265e]: zet de service Distributed Transaction Coördinator op handmatig. [b:f245c7265e]indexing_service.reg[/b:f245c7265e]: zet de Indexing Service op handmatig. [b:f245c7265e]wf_ics.reg[/b:f245c7265e]: zet de service Windows Firewall (WF) / Internet-verbinding delen (ICS) weer op ingeschakeld. [b:f245c7265e]netwerk_shares.reg[/b:f245c7265e]: herstelt netwerkshares voor als je via een netwerk de bestanden deelt. Om deze services werkelijk te activeren zul je de PC nogmaals moeten herstarten. Sjaak & M@rc

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.