Vraag & Antwoord

Beveiliging & privacy

Logfile ff checken, please

Anoniem
smeenk
7 antwoorden
  • Gelieve mijn logfile eens na te kijken aub

    Logfile of HijackThis v1.99.1
    Scan saved at 9:21:25, on 19/11/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\NMSSvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Rudi\Mijn documenten\Mijn downloads\Firefox\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.kbc.be/IPA/D9e01
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.kbc.be/IPA/D9e01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC0D5650-9BD5-49DE-8FFD-D3DFB9AD6145}: NameServer = 193.74.208.65 193.121.171.135
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
  • Het logje is schoon, zijn er problemen?

    Groeten smeenk :wink:
  • Niet echt, alleen krijg ik meer meldingen van aanvallen binnen op sygate . Maar als alles goed is zijn we content he :D

    Enne bedankt voor u reactie :wink:
  • Hmmm, zijn dit aanvallen vanaf internet of vanaf je eigen PC?

    Doe anders eens een volledige systeem scan met Panda's online virus scan en bewaar het rapport dat je krijgt na het scannen!

    Kopieer vervolgens het [b:51c8125e88]log van Panda[/b:51c8125e88] in je volgende reply.

    Groeten smeenk :wink:
  • Ok, hier mijn log van panda :

    Incident Status Location

    Adware:adware/gator No disinfected Windows Registry

    Zo te zien is mijn pc-ke met iets geinfecteerd
    :( Hoe geraak ik er weer vanaf ??

    En het zijn allemaal incoming attacks :o
  • Hmmm, het valt blijkbaar mee want het betreft alleen maar een restantje in het register, er lijkt geen spyware o.i.d. actief te zijn.

    Groeten smeenk :wink:
  • Ok, maar hoe kom ik dan aan die attacks ?
    Met shields up staat alles op secure , dus hopelijk geraken ze er niet door :roll: :roll:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.