Vraag & Antwoord

Beveiliging & privacy

hijackthis log

14 antwoorden
  • [quote:838d4aa4a4="Abraham54"]Hallo André, dank voor je complimenteuze woorden. Mocht je in de toekomst twijfel hebben - dan zie ik je log vanzelf wel verschijnen. Het kan ook geen kwaad overigens, om gewoon om een controle te vragen![/quote:838d4aa4a4]Graag gedaan.... Wel ik wil best een HJT log hier neerzetten. Ik heb een schone image dus ik kan altijd heel eenvoudig terug... ;).... Ik zie zelf geen problemen,; FoxHot.exe kan er eigenlijk nog wel uit, een restant van een tijdje geleden, die mijn Hotmail ophaalde. Nu heeft die een normale pop3 en is daarmee nutteloos geworden. Je ziet 2 virusscanners: klopt, die werken op mijn systeem compleet compatible, geen problemen.... Dank voor het kijken... ;) [code:1:838d4aa4a4]Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:28:21, on 17-8-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\Program Files\FileZilla Server\FileZilla Server Interface.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Foxmail\FoxHot.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\MI3AA2~1\rapimgr.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\ePrompter\ePrompter.exe C:\Program Files\ScreenCapturePrint\ScreenCapturePrint.exe C:\Program Files\FileZilla Server\FileZilla Server.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\LogMeIn\x86\RaMaint.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\Program Files\LogMeIn\x86\LogMeIn.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre6\bin\java.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\HJT\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Foxmail-Hotmail Proxy] C:\Program Files\Foxmail\FoxHot.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-21-1708537768-602609370-1177238915-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Z-user') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ePrompter.lnk = C:\Program Files\ePrompter\ePrompter.exe O4 - Startup: ScreenCapturePrint.lnk = C:\Program Files\ScreenCapturePrint\ScreenCapturePrint.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA2~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA2~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA2~1\INetRepl.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239471789562 O17 - HKLM\System\CCS\Services\Tcpip\..\{74237202-95AD-4C8D-8868-2CADDEE0AC42}: NameServer = 192.168.1.254 O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- End of file - 7605 bytes [/code:1:838d4aa4a4]
  • Hallo Andrë - ik vind, dat je een nieuw image moet maken - nadat jij met jezelf overeenekomen bent - welke antivirus jij in jouw Windows wil hebben! Want nu zit er een oude AVG en een oude Bitdefender in! Dat zijn er dus twee en is niet goed! Ik verwijs je hier naar toe: http://www.nationaalcomputerforum.nl/showthread.php?t=65134
  • Verhip. AVG is idd al weer nieuwer.... 9 en ik heb 8.5.... Bitdefender Free krijg ik bij download exact dezelfde versie Dank. Was toch niet voor niks.... :D Tav jouw link [quote:eb331d4cc5]- Avira antivir - Microsoft Security Essentials - een groot nadeel is de handmatige updatefunktie! - AVG Free 9 - belast het syteem behoorlijk[/quote:eb331d4cc5] Ik heb op mijn laptop Avira draaien omdat ie wat minder resources verbruikt, had ik toen hier nog niet. Zoals ik al schreef Bitdefender en AVG zijn compatible bij mij. Geen vertraging tijdens het werken.
  • Beste André, twee antivirussen in één Windows is niet goed. Dat moet jij ook weten. En Bitdefender 2009 was geen top antivirus - maar dat is de 2010 versie wel! En AVG 9 haalt het niet bij AVast (No 1) en Avira (No2) van de gratis antivirus programma's. En dan nog iets belangrijks: de gratis versie van AVG is door malware makkelijk te corrumperen, iets wat bij Avast en Avira in veel mindere mate tot helemaal niet gebeurt, omdat beide AV's zichzelf daarvoor beschermen!
  • Ik ga binnenkort voor Avira... net als op mijn laptop... Ik heb Bitdefender net gecheckt, hij gaat echt BD2009 downloaden en installeren terwijl op de site 2010 staat....
  • Prima hoor. En als je zekerheid wil hebben dat beide huidige AV's uit je systeem zijn, zodat je een goede image kan maken - maak daarvoor dan een nieuwe topic aan!
  • Ik heb de AVG remover al gedownload.... 8) En ik ga nadien altijd nog effe met F3 door het register heen... :D Ik heb ook nog effe Malwarebytes lopen, was lang geleden... hij is nog bezig (al 57 min) .. maar de teller staat nog steeds op nul... 8)
  • MBAM en een snelle scan is voldoende. Je hebt het app wel eerst geupdated?
  • Update gedaan.. Log, 1 melding van mijn eigen a.txt voor het netwerk ipconfig? Weet jij waarom die dat doet? False positive? Er staat verder niks in dat bestand, ik heb hem zelf aangemaakt. [code:1:ddbd18e54b] Windows IP-configuratie Ethernet-adapter LAN-verbinding 2: Verbindingsspec. DNS-achtervoegsel: IP-adres. . . . . . . . . . . . . : 192.168.1.44 Subnetmasker. . . . . . . . . . . : 255.255.255.0 Standaardgateway. . . . . . . . . : 192.168.1.254[/code:1:ddbd18e54b] [code:1:ddbd18e54b]Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversie: 4440 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17-8-2010 22:22:55 mbam-log-2010-08-17 (22-22-55).txt Scantype: Volledige scan (C:\|) Objecten gescand: 291388 Verstreken tijd: 1 uur/uren, 3 minuut/minuten, 4 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: C:\a.txt (Worm.Traces) -> No action taken. [/code:1:ddbd18e54b]
  • Hoi Andre, doe het volgende: klik op [b:429afe56f5]Start / Uitvoeren[/b:429afe56f5] en typ de volgende opdracht (kopiëren/plakken mag ook): [color=darkBlue:429afe56f5][b:429afe56f5]devmgmt.msc[/b:429afe56f5][/color:429afe56f5] Klik in de taakbalk van Apparatenbeheer op [b:429afe56f5]Beeld / Verborgen apparaten weergeven[/b:429afe56f5] Staat onder [b:429afe56f5]''Stuurprogramma's die niet Plug en Play-compatibel zijn''[/b:429afe56f5] iets wat [b:429afe56f5]TDSSserv.sys [/b:429afe56f5]heet? Indien bovenstaande zich voordoet, doe dan het volgende: klik met rechts op [b:429afe56f5]''TDSSserv.sys''[/b:429afe56f5] en klik dan vervolgens in het menu op [b:429afe56f5]"Uitschakelen"[/b:429afe56f5] ([b:429afe56f5][color=Red:429afe56f5]Let op: kies NIET voor ''installatie ongedaan maken''[/color:429afe56f5][/b:429afe56f5]) Start hierna je pc opnieuw op. Daarna is de rootkit al gedeeltelijk uitgeschakeld. Laat weten wat je gevonden hebt.
  • 'TDSSserv.sys' is daar niet aanwezig....ook in het register geen verwijzing naar gevonden. What made you think so....?
  • Ik liet je dat doen, om de simpele reden om zeker te gaan! In feite vind ik namelijk, dat jij je images op een verkeerde wijze aanmaakt! Een goed image bestaat uit een volledig geupdate Windows benevens programma's! Maar zonder antivirus, Java, Adobe flasplayer, Adobe reader enz. -dus die tools die vaak worden vernieuwd zitten er dan niet in het image! Daardoor verkrijg je een image dat werkelijk schoon is en waarin je dan de aktuele beveiliging en andere tools enkel hoeft na te installeren. Zoals jij het doet, krijg je dus een image, waarin t.z.t. verouderde antivirus enz. inzit - en om dan je Windows te aktualiseren - is dat meer werk!
  • Je hebt gelijk, maar er zit een andere kant aan. Ik wil mijn werk met het installeren van programma's alleen maar doen met een betere firewall dan XP zelf heeft (bij ZA) en een virusscanner. Das ook een benadering, ook al zie ik jouw punt wel.... Dan krijg ik ook een goed inzicht erin wat programma's allemaal willen. Je staat er versteld van hoeveel programma's van bekende firma's naar buiten willen en niet alleen voor updates.... Vaak bewaar ik nog nog wel een hele kale image met alleen XP, dus als een image corrupt wordt of ik wil er heel veel afhalen (bijv office pro) dan begin ik liever nog kaler dan jij voorstelt of ik begin dan gewoon opnieuw. Daar draai ik mijn handen eigenlijk niet voor om.... paar uurtjes werk en alles staat er weer... en meteen een image maken.... 8)
  • Oké, dan begrijp ik je. Wat betreft XP en een firewall van derden - inderdaad heel belangrijk. Ik werk nu met Vista; maar in XP had ik altijd de Sygate Personal Firewall. Want die kan backtracen! ZoneAlarm is trouwens ook perfect in combinatie met Avast 5 Free of Avira Antivir Free!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.