Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

IUSER_ADMIN

Pagina: 1
Acties:

vrijdag 10 oktober 2008 15:35

Acties:

Verwijderd

Topicstarter
Ik heb nu al een tijdje op windows Vista IUSER_ADMIN staan. Ik heb inmiddels vernomen dat het een virus is.
Weet iemand hoe ik het weg krijg?

Ik draai Windows Vista Home Premium. En virusscanner is Norman.

mvg, Mick

p.s: Als je meer info nodig hebt vraag je het maar.

vrijdag 10 oktober 2008 15:36

Acties:
  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Meer informatie is altijd nodig, zoals wat je al geprobeerd hebt:

(http://www.google.nl/sear...&btnG=Google+zoeken&meta=)

☻/
/▌
/ \

vrijdag 10 oktober 2008 15:37

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 00:21

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Inloggen als administrator en het account verwijderen? Ik zie hier hetzelfde: [XP] Spontaan nieuw useraccount IUSER_Admin en zie http://forum.kaspersky.co...0758b3820&showtopic=83697

[ Voor 25% gewijzigd door Outerspace op 10-10-2008 15:38 ]

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

vrijdag 10 oktober 2008 15:38

Acties:

Verwijderd

Topicstarter
Sorry, mijn Engels is niet echt fantastisch. Daarom vraag ik het @een nederlands forum. Maar welke informatie heb je nodig?

vrijdag 10 oktober 2008 15:41

Acties:
  • Hoyden
  • Registratie: December 1999
  • Laatst online: 20:46

Hoyden

Verwijderd schreef op vrijdag 10 oktober 2008 @ 15:38:
Sorry, mijn Engels is niet echt fantastisch. Daarom vraag ik het @een nederlands forum. Maar welke informatie heb je nodig?
Je kunt natuurlijk ook zoeken op http://www.google.nl/sear...=Zoeken&meta=lr%3Dlang_nl (in het nederlands)

Heb je die user nu al weggemikt ?

vrijdag 10 oktober 2008 15:43

Acties:

Verwijderd

Topicstarter
Ja user is weg ;). Bedankt trouwens voor alle snelle hulp. Wat moet ik nu doen?

vrijdag 10 oktober 2008 15:44

Acties:

Verwijderd

IUSR is de user waaronder IIS draait. Waarschijnlijk heet je computer ADMIN?

vrijdag 10 oktober 2008 15:45

Acties:

Verwijderd

Never mind, ik lees nu de links pas :)

vrijdag 10 oktober 2008 15:51

Acties:

Verwijderd

Topicstarter
Moet ik alles even scannen met Norman? Of nog wat speciale progjes?

vrijdag 10 oktober 2008 15:53

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 00:21

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Ook, pak ook even wat scanners hier vandaan: Beveiliging en Virussen - FAQ (antwoorden)

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

vrijdag 10 oktober 2008 15:54

Acties:

Verwijderd

Topicstarter
Is gescant met hijackthis:
Logje:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:23, on 10-10-2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\afinding.exe
C:\Windows\system32\afisicx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\mabidwe.exe
C:\Windows\system32\macidwe.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\winself.exe
C:\Windows\system32\noxtcyr.exe
C:\Windows\system32\noytcyr.exe
C:\Windows\system32\perfs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\routing.exe
C:\Windows\system32\roxtctm.exe
C:\Windows\system32\roytctm.exe
C:\Windows\system32\sobicyt.exe
C:\Windows\system32\solewxte.exe
C:\Windows\system32\sotpeca.exe
C:\Windows\system32\soxpeca.exe
C:\Windows\system32\tdxdowkc.exe
C:\Windows\system32\tdydowkc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wsldoekd.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\vVX3000.exe
C:\Program Files\Norman\Npm\Bin\Zlh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Users\beheerder\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\beheerder\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\beheerder\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\TAC\Tac.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://speed.travian.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: _URLHandler - {23A6F4C1-32EA-40AF-B42B-E0A99E2A74A6} - C:\PROGRA~1\Romeo\ROMEOS~1.DLL
O1 - Hosts: ::1 localhost
O1 - Hosts: 210.72.13.14 mx-fast-2.com
O1 - Hosts: 82.98.86.179 epicurious.com
O1 - Hosts: 82.98.86.179 JEFFMACY.NET
O1 - Hosts: 210.72.13.14 kkodes.com
O1 - Hosts: 82.98.86.179 PIPERPEARSON.COM
O1 - Hosts: 82.98.86.179 ZXIBI.NET
O1 - Hosts: 82.98.86.179 ninbol.com
O1 - Hosts: 82.98.86.179 lotteryservices.cn
O1 - Hosts: 82.98.86.179 vhvpj.org
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1a8523dc-1dd2-11b2-8f50-a0f5b7cb9b7f} - (no file)
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Program Files\Microsoft Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TBSB05258 - {E99244E1-3CC5-4279-86A0-50D0CDB6EE36} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\PROGRA~1\SOFTOM~1\TOOLBA~1\bin\tbcore3U.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hgnslipc] regsvr32 /u "C:\ProgramData\hgnslipc.dll"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Update] "C:\Users\beheerder\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: OneNote-inhoudsopgave.onetoc2
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imga...load/InstallerControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Program Files\Microsoft Office 2007\Office12\GrooveSystemServices.dll
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\Windows\system32\afinding.exe
O23 - Service: afisicx Corporation inc. (afisicx) - Unknown owner - C:\Windows\system32\afisicx.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: mabidwe Service (mabidwe) - Unknown owner - C:\Windows\system32\mabidwe.exe (file missing)
O23 - Service: macidwe Service (macidwe) - Unknown owner - C:\Windows\system32\macidwe.exe
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\Windows\winself.exe
O23 - Service: NOBICYT Service (NOBICYT) - Unknown owner - C:\Windows\system32\Nobicyt.exe (file missing)
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: noxtcyr Manages messages (noxtcyr) - Unknown owner - C:\Windows\system32\noxtcyr.exe
O23 - Service: noytcyr Service (noytcyr) - Unknown owner - C:\Windows\system32\noytcyr.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: perfmons - Unknown owner - C:\Windows\system32\perfs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\Windows\system32\routing.exe
O23 - Service: roxtctm Corporation (roxtctm) - Unknown owner - C:\Windows\system32\roxtctm.exe
O23 - Service: roytctm Service (roytctm) - Unknown owner - C:\Windows\system32\roytctm.exe (file missing)
O23 - Service: SkippyMail (SkippySRV) - Unknown owner - C:\Program Files\SkippyMail\SkippyMailSRV.exe (file missing)
O23 - Service: sobicyt - Unknown owner - C:\Windows\system32\sobicyt.exe (file missing)
O23 - Service: solewxte Service (solewxte) - Unknown owner - C:\Windows\system32\solewxte.exe (file missing)
O23 - Service: sotpeca Manages messages (sotpeca) - Unknown owner - C:\Windows\system32\sotpeca.exe
O23 - Service: soxpeca Service (soxpeca) - Unknown owner - C:\Windows\system32\soxpeca.exe (file missing)
O23 - Service: tdxdowkc Service (tdxdowkc) - Unknown owner - C:\Windows\system32\tdxdowkc.exe
O23 - Service: tdydowkc Service (tdydowkc) - Unknown owner - C:\Windows\system32\tdydowkc.exe (file missing)
O23 - Service: WServing Service (WServing) - Unknown owner - C:\Windows\system32\wserving.exe (file missing)
O23 - Service: wsldoekd Event propagation service (wsldoekd) - Unknown owner - C:\Windows\system32\wsldoekd.exe

--
End of file - 11683 bytes

Welke daarvan kan/moet ik verwijderen?

vrijdag 10 oktober 2008 16:58

Acties:
  • Hoyden
  • Registratie: December 1999
  • Laatst online: 20:46

Hoyden

Die waar Unknown owner zijn wel verdacht.
Of je moet die processen kennen..

Die verwijzen allemaal naar je system32 folder..
Dat lijkt me niet geheel save :?

[ Voor 36% gewijzigd door Hoyden op 10-10-2008 16:59 ]

vrijdag 10 oktober 2008 17:01

Acties:
  • Kixtart
  • Registratie: Mei 2004
  • Niet online

Kixtart

Destruction = Improvement

Er zijn er veel nasty/extreem nasty als je het door www.hijackthis.de draait.

[ Voor 3% gewijzigd door Kixtart op 10-10-2008 17:01 ]

☻/
/▌
/ \

vrijdag 10 oktober 2008 17:01

Acties:

Verwijderd

je hebt wel rare en onbekende processen draaien, ik zou hem tog maar ff met hitmanpro scannen..

zondag 12 oktober 2008 05:43

Acties:
  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 27-11 01:54

jan99999

Schoon installeren lijkt mij een goed idee.
En goed op dit forum lezen hoe je je pc het beste kunt beveiligen.

dinsdag 14 oktober 2008 00:49

Acties:
  • korgakos
  • Registratie: April 2008
  • Laatst online: 12-06 19:59

korgakos

Verwijderd schreef op vrijdag 10 oktober 2008 @ 17:01:
je hebt wel rare en onbekende processen draaien, ik zou hem tog maar ff met hitmanpro scannen..
Hitmanpro zou ik dus resoluut afraden. Zie hier meer over op http://forum.trosradar.nl/viewtopic.php?t=46397

Trouwens norman is naar mijn mening niet zo goed. Probeer eens kaspersky internet security( je kan een 30 dagen proef draaien)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq