Vraag & Antwoord

Beveiliging & privacy

Hijack log daf_driver

Anoniem
=Rieske=
5 antwoorden
  • Hallo,

    kan iemand onderstaande log analyseren?

    Alvast bedankt :)
  • :oops: Log vergeten! :roll:

    Logfile of HijackThis v1.97.7
    Scan saved at 15:33:46, on 16-6-2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    C:\winxp\sysbckp\sysbckp.exe
    C:\Program Files\Norton Internet Security\IAMAPP.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Norton Internet Security\ATRACK.EXE
    C:\Program Files\Common Files\Symantec Shared\NMAIN.EXE
    C:\Program Files\Norton Internet Security\ALEScan.EXE
    C:\WINDOWS\system32\winlogon.exe
    C:\Documents and Settings\bernard\HijackThis1.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: IEWatch Spy 0.8.0 - {85DDD882-701E-401B-8A7D-D51227048214} - c:\winxp\iewatcher.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [WinPopupGold] D:\Program Files\SmartIsOn\WinPopup Gold 4\WinPopupGold.exe
    O4 - HKLM\..\Run: [SC-KL] C:\winxp\sysbckp\sysbckp.exe -s
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • Deze zou ik laten fixen, maar het is jou keuze:
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

    Dit kan ik niet thuisbrengen:
    O4 - HKLM\..\Run: [SC-KL] C:\winxp\sysbckp\sysbckp.exe -s

    Zit ook bij processen.

    Ken jij het? Neen dan laten fixen met hijackThis.


    en je windows updaten….
  • M@rc,

    bedankt.
    Dat ene process ken ik wel, het is een gerename-de versie van een keylogger. Die laat ik dus zo, het is nl de pc van mn zoon.

    Zag ook iets van isass.exe oid. Is dat het sasser virus?
  • lsass.exe is een legitiem windows-bestand.
    Er is een Sasser variant (F geloof ik), maar die heeft nog een s meer: lsass[b:88d6cd7c06]s[/b:88d6cd7c06].exe

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.