Toon posts:

TEKNUM - bad or not ?!?

Pagina: 1
Acties:
  • 130 views sinds 30-01-2008
  • Reageer

vrijdag 9 april 2004 01:44

Acties:
  • -SaveMe-
  • Registratie: Januari 2002
  • Laatst online: 01-12 13:51

-SaveMe-

-klik-

Topicstarter
Hello,

Googlen doet mij denken dat updater.exe op regel 51 van de hijack log hieronder
'bad' is. Weet iemand wat dit is en waar dit vandaan komt ???

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66

Logfile of HijackThis v1.97.7
Scan saved at 1:34:01 AM, on 4/9/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\SpeedFan\speedfan.exe
D:\Settings\Trillian\trillian.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\utils\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\SaveMe\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O4 - Startup: Shortcut to runme.lnk = D:\Settings\Trillian\runme.bat
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: RSIGuard.lnk = C:\Program Files\RSIGuard\RSIGuard.exe
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38072.6313078704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26A98075-CC73-412D-B8EB-ECF5D4D6BE5E}: NameServer = 192.168.1.1,213.51.129.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{26A98075-CC73-412D-B8EB-ECF5D4D6BE5E}: NameServer = 192.168.1.1,213.51.129.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{26A98075-CC73-412D-B8EB-ECF5D4D6BE5E}: NameServer = 192.168.1.1,213.51.129.168
O17 - HKLM\System\CS3\Services\Tcpip\..\{26A98075-CC73-412D-B8EB-ECF5D4D6BE5E}: NameServer = 192.168.1.1,213.51.129.168


EDIT:
Het komt blijkbaar van handybits fileshredder: http://www.handybits.com/shredder.htm

spyware ?

[ Voor 3% gewijzigd door -SaveMe- op 09-04-2004 01:47 ]

GamiQ, de game notes app met game maps!

vrijdag 9 april 2004 12:58

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Tja.. Ik vertrouw het niet helemaal, probeer het gewoon eens te verwijderen (backup eerst) en zie wat er gebeurt. Als er niks opmerkbaars gebeurd, weet je dat het goed zit. :)

Signature

vrijdag 9 april 2004 13:04

Acties:
  • Metalium-220
  • Registratie: Oktober 2000
  • Laatst online: 12-08-2022

Metalium-220

Forza Utreg!

Je kan ook even een scan doen met Spybot. Dit moet hem waarschijnlijk ook wel kunnen vinden als het spyware is.

vrijdag 9 april 2004 14:36

Acties:
  • -SaveMe-
  • Registratie: Januari 2002
  • Laatst online: 01-12 13:51

-SaveMe-

-klik-

Topicstarter
Heb em verwijderd, maar ben er nog steeds niet achter of het nu spyware is of niet? Maar op het eerste gezicht lijkt alles nog naar behoren te werken ;)

GamiQ, de game notes app met game maps!

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq