Archief - rundll32.exe?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
d

demon326

Legacy Member
ik heb een probleem ik zag juist bij taakbeheer een proces dat ik dus niet ken volgesn google is het een systeem proces:http://users.telenet.be/demonhunter326/Clipboard01.jpg

en heb nog een probleem
iemand heeft een map van mijn pc geupload van onderhalve GB en ik ben zeker dat het een hacker is: omdat mijn firewall logs zijn uitgezet terwijl die aanstonden :S
s

st3ph3n

Legacy Member
Hangt ervan af wáár dat bestand zich bevindt. Indien het in %WINDIR%\System32 staat, geen probleem.

Scan best eens met HiJackThis en post uw logfile.

Steven
d

demon326

Legacy Member
hier is de log:
Logfile of HijackThis v1.97.7
Scan saved at 21:59:17, on 5-10-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\POP3TRAP.EXE
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\demon.BENNY\Bureaublad\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telenet.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://telenet.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: eBay - Homepage (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9425.dll' missing
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/12119/CTSUEng.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1096464419045
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab


st3ph3n zei:
Hangt ervan af wáár dat bestand zich bevindt. Indien het in %WINDIR%\System32 staat, geen probleem.

Scan best eens met HiJackThis en post uw logfile.

Steven
Klik om te vergroten...
s

st3ph3n

Legacy Member
Te fixen:
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9425.dll' missing

Er zijn geen sporen van een trojaan of 'slechte' Rundll32.exe. Ofwel is het een echte hacker (en niet iemand die een trojaan gebruikt om binnen te raken) ofwel heeft die persoon de trojaan achteraf vernietigd (wat twijfelachtig is aangezien men meestal probeert de achterpoort open te houden voor later).

Steven
d

demon326

Legacy Member
ik heb wel op mijn pc een verdachte file staan en die staat der al ff op maar ken hem nie dit is de naam: plugin131_04.trace
en ik heb al is iemand op men pc gehad die zag gewoon dat ik hem uit mijn msn lijst gooide :S
st3ph3n zei:
Te fixen:
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9425.dll' missing

Er zijn geen sporen van een trojaan of 'slechte' Rundll32.exe. Ofwel is het een echte hacker (en niet iemand die een trojaan gebruikt om binnen te raken) ofwel heeft die persoon de trojaan achteraf vernietigd (wat twijfelachtig is aangezien men meestal probeert de achterpoort open te houden voor later).

Steven
Klik om te vergroten...
F

Fraggie

Legacy Member
mss der nog bij zeggen, je hebt pc cillin 2002 staan, normaal kan je daarvoor alleen maar manueel de updates downloaden
beste is terug een nieuwe key te kopen & pc cillin 2004 te instaleren, want de manier waarop pc cillin naar virusen zoekt, veranderd redelijk veel.. maar als je deze niet meer kan downloaden (omdat we al eind 2004 zijn, en je constand moet betalen, niet 1x voor levenslange updates) zal hij ze mss alleen maar kunnen aanduiden, niet verwijderen
& je moet geen schrik hebben van pc cillin 2004 die scant nogaltijd zo rap als tevoor en belast je pc bijna niet

alles samen: koop pc cillin 2004, & download de laatste scan core
d

demon326

Legacy Member
ik heb dien 2002 gratis die zat bij het moederbord...
Fraggie zei:
mss der nog bij zeggen, je hebt pc cillin 2002 staan, normaal kan je daarvoor alleen maar manueel de updates downloaden
beste is terug een nieuwe key te kopen & pc cillin 2004 te instaleren, want de manier waarop pc cillin naar virusen zoekt, veranderd redelijk veel.. maar als je deze niet meer kan downloaden (omdat we al eind 2004 zijn, en je constand moet betalen, niet 1x voor levenslange updates) zal hij ze mss alleen maar kunnen aanduiden, niet verwijderen
& je moet geen schrik hebben van pc cillin 2004 die scant nogaltijd zo rap als tevoor en belast je pc bijna niet

alles samen: koop pc cillin 2004, & download de laatste scan core
Klik om te vergroten...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan