Vraag & Antwoord

Beveiliging & privacy

Hijackthis log

Anoniem
smeenk
3 antwoorden
  • Ik ben hier met een pc van een kennis bezig. Al heel wat troep afgehaald, maar toch nog even een hijackthislog ter controle. Verder nog een probleempje, Ad-aware draait namelijk niet goed. Het start wel op, draait dan een tijd, en blijft dan op een bepaald bestand hangen (niet elke keer hetzelfde). Het programma crasht niet, maar gaat ook niet verder. Geen fouten bij schijfcontrole. Verder nog geen hardware getest.

    Hier de log, gaarne commentaar.

    Logfile of HijackThis v1.99.1
    Scan saved at 0:38:20, on 4-1-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\system32\DfrgNtfs.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - http://secure.ingbank.nl/download/DigiSign.cab
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
    O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_EN_XP.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe


    Edit: ben nu met memtest86 aan het testen, geeft wel het e.e.a. aan fouten. Dat zou het vastzitten van ad-aware wellicht ook kunnen verklaren.
  • Die fouten gevonden door die memtest zullen het grootste probleem wel zijn.
    Deze 2 zijn ook nog fout en mogen ook gefixt worden:
    [b:5fbf93bfcd]O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
    O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_EN_XP.cab [/b:5fbf93bfcd]

    Even de Jotti scans toegevoegd:
    [quote:5fbf93bfcd]File: sysinetsvc32_EN_XP.cab
    Status:
    INFECTED/MALWARE
    MD5 2f1953d3279e6a0cc1776b944417b25b
    Packers detected:
    UPX
    Scanner results
    AntiVir
    Found Dialer/10240.A.10 dialer
    ArcaVir
    Found Dialer.Porno.Instantaccess.E
    Dr.Web
    Found Dialer.Access
    Kaspersky Anti-Virus
    Found not-a-virus:Porn-Dialer.Win32.InstantAccess.e
    NOD32
    Found Win32/Dialer.Egroup application
    Norman Virus Control
    Found W32/Dialer.YO
    VBA32
    Found Porn-Dialer.Win32.InstantAccess.e[/quote:5fbf93bfcd][quote:5fbf93bfcd] File: EGAUTH_1043_EN_XP.cab
    Status:
    INFECTED/MALWARE
    MD5 c1b8957de0972036e8f8c87dac8e8663
    Packers detected:
    -
    Scanner results
    AntiVir
    Found Trojan/P2E.CB.1
    ArcaVir
    Found Trojan.P2e.Cb
    ClamAV
    Found Dialer-324
    Dr.Web
    Found Trojan.Wintrim
    F-Prot Antivirus
    Found nothing
    Fortinet
    Found W32/P2E.CB-tr
    Kaspersky Anti-Virus
    Found Trojan.Win32.P2E.cb
    NOD32
    Found a variant of Win32/P2E
    Norman Virus Control
    Found W32/P2E.AC
    VBA32
    Found Trojan.Win32.P2E.cb[/quote:5fbf93bfcd]Groeten smeenk :wink:
  • Er zit nog meer op. Kreeg later nog weer een "slide-in" van winfixer, zowaar dwars over de windows update pagina van microsoft heen. Ook nog een stapel trojans en ander fraais gevonden met nod32. Spybod, adaware en spysweeper haalden ook al tientallen dingen weg. Sommige mensen moeten gewoon een klikverbod krijgen…

    Een van de beide geheugenrepen is niet in orde. Ruim 500 fouten, ook na ver- en herplaatsen van de modules. Processor wordt ook lekker heet, dus het zal wel een mooi stabiel apparaat zijn…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.