Vraag & Antwoord

Beveiliging & privacy

logje

Anoniem
None
12 antwoorden
  • kan dit logje even bekeken worden en gezegt worden wat er niet klopt..

    alvast bedankt.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:45:52, on 17-2-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\RivaTuner\RivaTuner.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSI\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\MSI\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Winamp\winamp.exe
    C:\hijack this\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner\RivaTuner.exe" /T
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108410350406
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
  • O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

    Deze 2 ken je zo en zo al laten fixen
  • das m'n virusscanner :-?
  • hij zegt (file missing) maar wacht anders maar ff op een antwoord van iemand anders
  • das idd een beetje vreemd.. maar het is toch echt mijn virus scanner….en die is gewoon geladen enzo…
  • De "file missings" staan allemaal tusen de actieve processen. Ik zou ze dus zeker niet (laten) fixen. :wink:
  • dat dacht ik dus ook:p maar stonden er nog andere vreemde dingen tussen of niet?
  • [quote:679e37de3d="royzwiers"]dat dacht ik dus ook:p maar stonden er nog andere vreemde dingen tussen of niet?[/quote:679e37de3d]
    Vertel eerst eens waarom je de log post..
    Wat de problemen zijn…
    (voor we hele log gaan doorspitten)
  • Het volgende valt mij bij de O23 regels die door Hijackthis als (file missing) worden opgegeven:

    De bestanden eindigen allemaal met een dubbel-quote "
    C:\Program Files\Softwin\BitDefender8\vsserv.exe[b:d58854c3d6]"[/b:d58854c3d6] /service (file missing)

    Ik heb nu ook het volgende gezien met (was al in V1.99.0):
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

    Het procentteken wordt gebruikt om een hexadecimal aan te geven, maar dan staat er bijv. %20 voor een spatie
    Er ontbreekt hier een spatie bij ProgramFiles terwijl dit in de directory-structuur aanwezig is als "Program Files"

    We moeten deze (file missing) maar niet repareren en snel hopen op een fix in versie 1.99.2

    Sjaak
  • [quote:194ab04d0e="steggel"]Het procentteken wordt gebruikt om een hexadecimal aan te geven, maar dan staat er bijv. %20 voor een spatie
    Er ontbreekt hier een spatie bij ProgramFiles terwijl dit in de directory-structuur aanwezig is als "Program Files"[/quote:194ab04d0e]
    In HTTP requests heb je gelijk. In windows echter:
    [code:1:194ab04d0e]C:\Documents and Settings\Administrator>echo %programfiles%
    C:\Program Files[/code:1:194ab04d0e]

    andere environment-variabelen:
    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\<je loginnaam>\Application Data
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=<computernaam>
    ComSpec=C:\WINNT\system32\cmd.exe
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\<je loginnaam>
    LOGONSERVER=\\<computernaam>
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Os2LibPath=C:\WINNT\system32\os2\dll;
    Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem;
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0801
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SystemDrive=C:
    SystemRoot=C:\WINNT
    TEMP=C:\DOCUME~1\<je username, 8.1-formaat>\LOCALS~1\Temp
    TMP=C:\DOCUME~1\<je username, 8.1-formaat>\LOCALS~1\Temp
    USERDOMAIN=<computernaam>
    USERNAME=<username>
    USERPROFILE=C:\Documents and Settings\<username>
    windir=C:\WINNT

    :)
  • Oops,

    %variabele% was ik even vergeten.

    Maar ik denk dat Hijackthis deze variabele niet omzet waardoor er een melding komt dat het bestand niet kan worden gevonden óf omdat er een dubbele quote achter de bestandsnaam staat.
    Als er in het programma de inhoud van een directory wordt uitgelezen en er wordt een vergelijking gedaan op alle characters, dan zal het resultaat negatief zijn (omdat er geen bestand bestaat dat eindigt op .exe" en dus volgt er een vermelding (file missing)

    Sjaak
  • Het services verhaal klopt ook niet helemaal in HT. De bedoeling is dat Hijackthis bij het fixen de actieve service beëindigt en uitschakelt. En daar zijn momenteel ook wat problemen mee.
    De file missing was ook al een probleem in de vorige versie.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.