Archief - weer een hijacklog

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
T

TechnoGuardian

Legacy Member
kan iemand helpen ontleden????



Logfile of HijackThis v1.97.7
Scan saved at 23:07:41, on 20-4-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Appz\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\TECHNO~1\LOCALS~1\Temp\Rem65.exe
C:\Appz\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Techno Inside\Local Settings\Temporary Internet Files\Content.IE5\JICFVHKT\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://pac.pandora.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {44240C05-A2DB-EF5C-2621-FFE8D295754A} - C:\PROGRA~1\WIPEIN~1\Activeroad.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: TeamNewLog - {CE9A919F-2C74-EDB7-F74A-B2455A1D813E} - C:\PROGRA~1\WIPEIN~1\Activeroad.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Appz\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [Mix manager] C:\PROGRA~1\REMOTE TYPE SOFTWARE\VGA STORE.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Appz\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: FortisCzPc - https://www.fortisbanking.be/FortisCzPC.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38092.4349189815
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

ik geraak er met mijn kopke nie uit zur :doh:
P

Psy

Legacy Member
ziet er toch nie echt slecht uit ...
enkel

dees:
C:\DOCUME~1\TECHNO~1\LOCALS~1\Temp\Rem65.exe

en dees
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0
5.exe

vind ik nogal vaag ..
heb geen flauw idee wat ze zijn maar aan de .exe namen te zien lijkt het toch wel niet 100% :)
K

Korlic

Legacy Member
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0

Das van uwe printer, dus dit is het enige wa mij nog verdacht lijkt :


C:\DOCUME~1\TECHNO~1\LOCALS~1\Temp\Rem65.exe
T

TechnoGuardian

Legacy Member
hoe kan ik da mailen ik vind het nog nie eens op mijn pc :eek:
M

MC_Mourant

Legacy Member
ga naar die folder waar dien file zich bevindt

ier dus >>C:\DOCUMENTS AND SETTINGS\TECHNO~1\LOCAL SETTINGS\Temp


maak eerst da je alle onzichtbare files kunt zien

ga naar Extra>mapopties...
klik dan op tablad "Weergave" scroll na beneden en vink "verborgen bestanden en mappen" aan

zoek dan "Rem65.exe" en zendt die :)
M

MC_Mourant

Legacy Member
OK kheb uw Rem5.exe file ontvangen en volgens mij is dit geen virus/trojan.
gewoon een security file van één of ander programma :)

/edit als je nie zeker bent van welk prog het is,verwijder die dan gewoon
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan