Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

wie kan dit logfile controleren?

Anoniem
De huismeester
6 antwoorden
  • wie kan dit log file controleren zodra je de computer opstart gaat hij verbinding maken met internet.
    met een onbekende provider/betaal site.
    wie weet raad ?
    hij belt in op AXis en dan een ombekend telefoon nummer


    Logfile of HijackThis v1.97.7
    Scan saved at 18:14:28, on 12-6-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Oostenveld\Mijn documenten\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Microsoft Update] windoc.exe
    O4 - HKLM\..\Run: [F3B03272] C:\WINDOWS\System32\meggplggb.exe
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\RunServices: [Microsoft Update] windoc.exe
    O4 - HKLM\..\RunServices: [51727378] C:\WINDOWS\System32\meggplggb.exe
    O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

  • Deze vertrouw ik niet:

    C:\WINDOWS\System32\wuauclt.exe
    O4 - HKLM\..\Run: [Microsoft Update] windoc.exe
    O4 - HKLM\..\Run: [F3B03272] C:\WINDOWS\System32\meggplggb.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\RunServices: [Microsoft Update] windoc.exe
    O4 - HKLM\..\RunServices: [51727378] C:\WINDOWS\System32\meggplggb.exe
  • Ga even kijken voor je, is dit log trouwens compleet?
  • Ga naar je taakmanager en beeiendig de volgende processen indien aanwezig:

    windoc.exe
    meggplggb.exe

    Sluit alle vensters en open HijackThis en verwijder:

    O4 - HKLM\..\Run: [Microsoft Update] windoc.exe
    O4 - HKLM\..\Run: [F3B03272] C:\WINDOWS\System32\meggplggb.exe
    O4 - HKLM\..\RunServices: [Microsoft Update] windoc.exe
    O4 - HKLM\..\RunServices: [51727378] C:\WINDOWS\System32\meggplggb.exe

    Herstart de computer in veilige modus en met alle bestanden weergeven en verwijder indien aanwezig:

    C:\WINDOWS\System32\meggplggb.exe <= dit bestand
    [Microsoft Update] windoc.exe <= dit bestand

    Herstart en plaats een nieuw log.
  • @Gerben:

    C:\WINDOWS\System32\wuauclt.exe = de update van Microsoft te vinden in Windows sinds windows ME

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install = van de Nvidea kaart
  • Mijn reactie was wellicht een beetje kort door de bocht. Maar het kan ook een trojan zijn. Verder vind ik zelf die automatische update een beetje onzin, maar dat is een anderverhaal.

    http://www.sophos.com/virusinfo/analyses/trojcultb.html

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.