hijack i.v.m. kaspersky

water · Bericht door **water** » do 03 nov 2005, 19:13

Hoi Pieter, een beetje een vreemd verhaal (voor mij tenminste). Bij vriendin werkte plotseling kaspersky antivirus niet meer. Heb ik geuninstalled, daarna weer geinstalled met nieuwe licentie. Ging goed, haalde ook direkt de updates binnen en gedownload - bijgewerkt. Daarna opnieuw opstarten. En hij is weer verdwenen, na een hele lange poos komt hij terug dat hij weer opnieuw geïnstalleerd moet worden. Zou jij eens naar Hijack log willen kijken, want ik verwacht dat hij ergens door geblokkeerd wordt. Hebben al wel adaware en spysweeper laten werken. Maar niets noemenswaardig gevonden. Waar kan dit aan liggen?????
Of kun je mij helpen om dit op te lossen. Alvast hartelijk bedankt.
Sorry maar ook internet is heel traag.

Logfile of HijackThis v1.99.0
Scan saved at 14:51:08, on 3-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LExpPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\zooi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MMSystem] C:\Windows\rundll32.exe "c:\Windows\system32\mmsystem.dll"", RunDll32
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\RunServices: [Windows Mouse Utilities] mouseutils.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [MMSystem] C:\Windows\rundll32.exe "c:\Windows\system32\mmsystem.dll"", RunDll32
O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.MSN.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.MSN.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSNMessengerSetupDownloadControl Class) - http://messenger.MSN.com/download/MSNMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.MSN.com/binary/ZI ... b32846.cab
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Bericht door **MandersOnline** » vr 04 nov 2005, 11:33

Logfile of HijackThis v1.99.0
Scan saved at 14:51:08, on 3-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe

O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.MSN.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.MSN.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MSNMessengerSetupDownloadControl Class) - http://messenger.MSN.com/download/MSNMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.MSN.com/binary/ZI ... b32846.cab
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Eng logje, heb je een deel opgegeven of was dit hem geheel, ik mis heel veel processen.

water · Bericht door **water** » vr 04 nov 2005, 15:24

Hoi, Pieter dat was het hele logje. Zal deze eerst verwijderen, en dan stuur ik weer een nieuwe. Sorry, dat wordt wel morgen (ik moet daar namelijk naartoe).
Bedankt.

Bericht door **MandersOnline** » vr 04 nov 2005, 15:30

ik wacht het af, maar ben wel bang dat er veel schade is gekomen aan de betreffende PC...

water · Bericht door **water** » za 05 nov 2005, 1:22

Ja, ben ik ook bang voor. Had namelijk gevraagd om een online scan te doen van bitdefender, maar ook daar kunnen ze niet komen???
Groetjes en tot morgen.

water · Bericht door **water** » za 05 nov 2005, 16:25

Hoi hoi,

Hier de nieuwe file:

Logfile of HijackThis v1.99.0
Scan saved at 15:21:18, on 5-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LExpPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MSNmsgr.exe
C:\zooi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MMSystem] C:\Windows\rundll32.exe "c:\Windows\system32\mmsystem.dll"", RunDll32
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\RunServices: [Windows Mouse Utilities] mouseutils.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [MMSystem] C:\Windows\rundll32.exe "c:\Windows\system32\mmsystem.dll"", RunDll32
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

doe je best. Groetjes

water · Bericht door **water** » za 05 nov 2005, 17:39

Hallo, sorry maar ik snap er niet veel meer van. Na systeemherstel kon ik weer wel een online scan maken, en ook bij jouw (hier, deze site) komen. Maar Kaspersky werkt wel maar krijg ik niet in het systeemvak (rechts onder). En krijg de melding bij Kaspersky : fout bij het starten van taak bescherming tegen netwerkaanvallen.
Bij de Windows firewall: instellingen kunnen niet worden weergegeven omdat de bijbehorende service niet wordt uitgevoerd, en kan het ook niet starten. Rarara.
Groetjes

Bericht door **MandersOnline** » za 05 nov 2005, 19:08

Vreemd je hebt nu al wel een scan gedaan via een ander bedrijf??

water · Bericht door **water** » za 05 nov 2005, 20:05

Ja, een online scan van bitdefender.

Bericht door **MandersOnline** » zo 06 nov 2005, 1:01

Probeer eventueel ook van Panda software, maar moet zeggen ben best bang dat er fikse schade is opgelopen...

water · Bericht door **water** » zo 06 nov 2005, 2:23

Oke doe ik. Maar is het mogelijk om die Windows firewall weer in te schakelen, ik kan daar niet komen: instellingen kunnen niet worden weergegeven omdat de bijbehorende service niet wordt uitgevoerd, en kan het ook niet starten. Ook krijg ik geen foutenlogboek.
Groetjes

Bericht door **MandersOnline** » zo 06 nov 2005, 12:06

nou waar ik even naar wil zoeken of er een of ander virus dat tegenhoud, als dat zo is kunnen we hem daarna weer aan zetten...

water · Bericht door **water** » ma 07 nov 2005, 18:04

Oke, had haar gevraagd een online scan te doen Panda. Heeft ze gedaan, plotseling kreeg ze een bericht malicious software, stopte hij.
Daarna heeft ze nog een keer de computer met Panda laten scannen, en toen heeft hij niets gevonden (alles oke).
En nu....
Bedankt ook van Hetty.

Bericht door **MandersOnline** » ma 07 nov 2005, 23:32

werk alles wat eerst niet werkte nu weer wel of ook nog steeds niet?

water · Bericht door **water** » ma 07 nov 2005, 23:48

Sorry Pieter, maar dat weet ik op dit moment niet. Ga morgen even naar haar toe (zij weet namelijk zelf echt helemaal niets van computers). Laat ik het hopen dat alles het weer goed doet. Maar je hoort van me. Wat is eigenlijk precies malicious software, en waar haal je dat vandaan????
Ik heb daar namelijk nog nooit last van gehad!
Groetjes

Manders Online forum

hijack i.v.m. kaspersky

hijack i.v.m. kaspersky

Re: hijack i.v.m. kaspersky