antivirus.startpagina.nl

trojan

  • Anonymous avatar

    Lize

    ik deed vanmiddag hitmanpro laten draaien en die nod 32 vond een trojan in me macafee en heb hitman verder gedraait heb later hitman verwijdert omdat ik las dat NOD32 tegen kon werken met een virusscan die op je pc sta

    ik heb later een online trojan scan gedaan en die vond een trojan (maleware) op me system volume

    kunnen jullie ff me logje nakijken

    groetjes Bonnie

    Logfile of HijackThis v1.99.1

    Scan saved at 17:13:25, on 14-10-2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\SYSTEM32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\LEXBCES.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\system32\LEXPPS.EXE

    C:\WINDOWS\Explorer.EXE

    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

    c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe

    c:\progra~1\mcafee.com\vso\mcvsescn.exe

    c:\program files\mcafee.com\agent\mcagent.exe

    C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

    C:\WINDOWS\SOUNDMAN.EXE

    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Program Files\Common Files\Real\Update_OB\realsched.exe

    C:\Program Files\QuickTime\qttask.exe

    C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

    C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

    C:\PROGRA~1\mcafee.com\mps\mscifapp.exe

    C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\System32\LVCOMSX.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    C:\Program Files\Logitech\Video\LogiTray.exe

    C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\WinZip\WZQKPICK.EXE

    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

    c:\PROGRA~1\mcafee.com\vso\mcshield.exe

    C:\Program Files\Logitech\Video\FxSvr2.exe

    c:\progra~1\mcafee.com\vso\mcvsftsn.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Documents and Settings\Lize\Mijn documenten\progammaatjes\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=NL&range=AD&phase=6&key=SEARCH

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chatpaleis.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\nl.htm

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chatpaleis.nl

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll

    O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

    O4 - HKLM\..\Run: SOUNDMAN.EXE

    O4 - HKLM\..\Run: Ati2mdxx.exe

    O4 - HKLM\..\Run: C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime

    O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: “C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe”

    O4 - HKLM\..\Run: C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup

    O4 - HKLM\..\Run: “c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe” /checktask

    O4 - HKLM\..\Run: “c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe”

    O4 - HKLM\..\Run: c:\PROGRA~1\mcafee.com\agent\mcagent.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

    O4 - HKLM\..\Run: c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding

    O4 - HKLM\..\Run: C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

    O4 - HKLM\..\Run: C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

    O4 - HKLM\..\Run: C:\WINDOWS\System32\LVCOMSX.EXE

    O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\ISStart.exe

    O4 - HKLM\..\Run: C:\Program Files\Logitech\Video\LogiTray.exe

    O4 - HKLM\..\Run: “C:\Program Files\MessengerPlus! 3\MsgPlus.exe”

    O4 - HKCU\..\Run: C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

    O4 - HKCU\..\Run: “C:\Program Files\Logitech\Video\ManifestEngine.exe” boot

    O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background

    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm

    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab

    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab

    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

    O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab

    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

    O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

    O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

    O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  • Anonymous avatar

    Erik

    > ik deed vanmiddag hitmanpro laten draaien

    Ik heb verder niet naar je logje gekeken maar vandaag is het groene boekje uitgekomen, geweest, gedaan doe jezelf een plezier en aanschaf jezelf daar eentje van aan :+

  • Anonymous avatar

    Auk

    Lize schreef:

    > ik deed vanmiddag hitmanpro laten draaien en die nod 32 vond

    > een trojan in me macafee en heb hitman verder gedraait heb

    > later hitman verwijdert omdat ik las dat NOD32 tegen kon

    > werken met een virusscan die op je pc sta

    > ik heb later een online trojan scan gedaan en die vond een

    > trojan (maleware) op me system volume

    > kunnen jullie ff me logje nakijken

    Heet niks met je log te maken. Nod32 herkent de anti-virus definities van McAfee.

    Over System Volume: Zie ‘Lees dit eerst’.

    Auk

  • Anonymous avatar

    Lize

    pffffffffffffffffffffffffffff erik wat een z**kerd ben je zeg

    heb een een ontzettende hekel aan figuren zoals jou

  • Anonymous avatar

    sijlvia

    er is echt iets niet goed met je pc…link hoor.

  • Anonymous avatar

    Lize

    wat denk jij dan dat er mis is sijlvia ?

    met deze antwoorden schiet ik weing op natuurlijk

  • Anonymous avatar

    Piet

    Er staat in het antwoord van Auk >Heet niks met je log te maken. Nod32 herkent de anti-virus definities van McAfee.

    Over System Volume: Zie ‘Lees dit eerst’.<

    http://www.virushelp.nl/partners/hijackthis/hijackthislog.htm

  • Anonymous avatar

    Erik

    :D dat dacht ik al toen ik je vraag zag, of had je die eigenlijk wel :?

  • Anonymous avatar

    Lize

    kom het ook bij je op erik dat er ook mensen zijn die niet zoveel verstand hebben van pc's erik en vind het kinderachtig om over een verkeerde opbouw zin te zeuren :(

  • Anonymous avatar

    Erik

    Een betere zinsopbouw maakt je vraag begrijpelijker :D

    Als mijn kind zo zou schrijven kreeg ie deze week zeker geen zakgeld :+