:strip_exif()/u/175236/crop6501c29091591_cropped.gif?f=community)
mischien beetje een 'algemene' titel, maar hier draait het om;
ik wou vanmiddag BF2142 spelen, en kreeg bij 2 verschillende servers verschikkelijke ping-pieken
en dat terwijl er voorderest niemand bij ons thuis zat te internetten
ik gelijk ctrl-alt-delete, en me processen bekijken
toen vielen de volgende mij op:
smss.exe
lsass.exe
csrrs.exe
er waren nog meer, die mij 'opeens' opvielen, maar dat bleek na een google search niet veel bijzonders te zijn (nvidea drivers, broadcom drivers enz.)
maar bij deze 3 kreeg ik toch rare gedachte's, toen ik de google search las
leest u mee?
smss.exe
lsass.exe
csrss.exe
bij alledrie, staat dus dat het 'belangrijke windows onderdelen zijn' maar ook dat het geregistreerd staat als zijnde trojan of downloader
(en in hoeverre is die site te vertrouwen ? zijn er andere ?)
nu heb ik met nod32 gescanned, en met hitmanpro2
die vonden niks
(nouja, windows- virus en firewall override, maar die heb ik zelf ingeschakeld)
maar toch zit het me niet helemaal lekker
dus wil ik jullie mening weten, ook omdat deze processen mij nog niet eerder opgevallen zijn
is het veilig, niks aan de hand, of toch nog andere middelen proberen ?
hijackthis log:
lang verhaal voor mischien wel helemaal niks, maar zekerheid voor alles
edit:
belangrijkste sys specs:
amd 3500+
1024mb pc3200
nvidea geforce 6600GT 128mb pci-e×16
ik wou vanmiddag BF2142 spelen, en kreeg bij 2 verschillende servers verschikkelijke ping-pieken
en dat terwijl er voorderest niemand bij ons thuis zat te internetten
ik gelijk ctrl-alt-delete, en me processen bekijken
toen vielen de volgende mij op:
smss.exe
lsass.exe
csrrs.exe
er waren nog meer, die mij 'opeens' opvielen, maar dat bleek na een google search niet veel bijzonders te zijn (nvidea drivers, broadcom drivers enz.)
maar bij deze 3 kreeg ik toch rare gedachte's, toen ik de google search las
leest u mee?
smss.exe
lsass.exe
csrss.exe
bij alledrie, staat dus dat het 'belangrijke windows onderdelen zijn' maar ook dat het geregistreerd staat als zijnde trojan of downloader
(en in hoeverre is die site te vertrouwen ? zijn er andere ?)
nu heb ik met nod32 gescanned, en met hitmanpro2
die vonden niks
(nouja, windows- virus en firewall override, maar die heb ik zelf ingeschakeld)
maar toch zit het me niet helemaal lekker
dus wil ik jullie mening weten, ook omdat deze processen mij nog niet eerder opgevallen zijn
is het veilig, niks aan de hand, of toch nog andere middelen proberen ?
hijackthis log:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
| Logfile of HijackThis v1.99.1
Scan saved at 22:08:57, on 2-1-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\system32\CTsvcCDA.EXE
G:\Program Files\Eset\nod32krn.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
G:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
G:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
G:\Program Files\GhostWall\ghostwall.exe
G:\Program Files\Lexmark X74-X75\lxbbbmon.exe
G:\Program Files\Razer\razerhid.exe
G:\Program Files\Logitech\G-series Software\LGDCore.exe
G:\Program Files\Logitech\G-series Software\LCDMon.exe
G:\Program Files\Eset\nod32kui.exe
G:\WINDOWS\system32\WinSys.exe
G:\WINDOWS\system32\bcmwltry.exe
G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
G:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Razer\razertra.exe
G:\Program Files\Razer\razerofa.exe
G:\Program Files\Opera\Opera.exe
G:\Program Files\Hijack This\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.remond.eigenstart.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SW20] G:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] G:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [CTSysVol] G:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] G:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Lexmark X74-X75] "G:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostWall] "G:\Program Files\GhostWall\ghostwall.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "G:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] G:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [razer] G:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [Launch LGDCore] "G:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "G:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nod32kui] "G:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinSys] G:\WINDOWS\system32\WinSys.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [VirtualDesk] G:\Program Files\TweakNow PowerPack 2006\VirDesk.exe
O4 - HKCU\..\Run: [Creative Detector] G:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - G:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133021137343
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - G:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - G:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - G:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - G:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - G:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - G:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe |
lang verhaal voor mischien wel helemaal niks, maar zekerheid voor alles
edit:
belangrijkste sys specs:
amd 3500+
1024mb pc3200
nvidea geforce 6600GT 128mb pci-e×16
het is ûs lieke folle, as de ko skiet of de bolle
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
