services.exe probeert informatie naar een adres te sturen
24-01-2006,20:22 door
Beste security.nl,
misschien dat iemand mij kan helpen met dit probleem.
Sinds dat ik per ongeluk een virus heb opgelopen, doet
services.exe vreemd. Ik gebruik ms antispyware, norton sw&av
(uptodate), sygate pfw en ik test met ad-aware 6.0 en alles
is uptodate.
Virussen worden niet meer gevonden, maar zodra ik
services.exe unblock in mijn firewall, dan krijg een melding
(NT authority system --code 1073741674 --
sys32/services.exe) en wil mijn computer na 60 sec
restarten. (dit onderbreek ik, maar explorer loopt dan vast).
Als ik met cmd netstat bekijk, dan zie ik een verbinding met
het ip 64.71.167.118 (hierop heb ik een whois gedaan, maar
het komt absoluut niet bekend voor)
Wie o wie weet waarom services.exe zo vreemd doet? Scanners
van symantec voor sober, netsky en blaster vinden niks op
mijn computer.
hieronder maar een hijackthis log weergegeven, misschien kan
iemand daar wijs uit worden.
Logfile of HijackThis v1.99.1
Scan saved at 20:22:47, on 24-1-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSygateSPFsmc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesNorton SystemWorksNorton
AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32wdfmgr.exe
C:Program FilesCommon FilesSymantec SharedSecurity
CenterSymWSC.exe
C:WINDOWSSystem32wbemwmiprvse.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesVolumousevolumouse.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSexplorer.exe
C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32Info.exe
C:Program FilesLogitechVideoAlbumDB2.exe
C:DOCUME~1MarkieLOCALS~1TempTijdelijke map 1 voor
hijackthis.zipHijackThis.exe
O2 - BHO: NAV Helper -
{BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NVMixerTray] "C:Program FilesNVIDIA
CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [SmcService]
C:PROGRA~1SygateSPFsmc.exe -startgui
O4 - HKLM..Run: [ccApp] C:Program FilesCommon
FilesSymantec SharedccApp.exe
O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon
FilesSymantec SharedccRegVfy.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon
FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKCU..Run: [$Volumouse$] "C:Program
FilesVolumousevolumouse.exe" /nodlg
O8 - Extra context menu item: E&xporteren naar Microsoft
Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O23 - Service: Automatic LiveUpdate Scheduler - Symantec
Corporation - C:Program
FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service
(ccPwdSvc) - Symantec Corporation - C:Program FilesCommon
FilesSymantec SharedccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:Program FilesCommon
FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto Protect Service
(navapsvc) - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntiVirusnavapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) -
Sygate Technologies, Inc. - C:Program FilesSygateSPFsmc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) -
Symantec Corporation - C:Program FilesCommon
FilesSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedSecurity CenterSymWSC.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner -
C:Program FilesTomcat 5.0bintomcat5.exe" //RS//Tomcat5
(file missing)
misschien dat iemand mij kan helpen met dit probleem.
Sinds dat ik per ongeluk een virus heb opgelopen, doet
services.exe vreemd. Ik gebruik ms antispyware, norton sw&av
(uptodate), sygate pfw en ik test met ad-aware 6.0 en alles
is uptodate.
Virussen worden niet meer gevonden, maar zodra ik
services.exe unblock in mijn firewall, dan krijg een melding
(NT authority system --code 1073741674 --
sys32/services.exe) en wil mijn computer na 60 sec
restarten. (dit onderbreek ik, maar explorer loopt dan vast).
Als ik met cmd netstat bekijk, dan zie ik een verbinding met
het ip 64.71.167.118 (hierop heb ik een whois gedaan, maar
het komt absoluut niet bekend voor)
Wie o wie weet waarom services.exe zo vreemd doet? Scanners
van symantec voor sober, netsky en blaster vinden niks op
mijn computer.
hieronder maar een hijackthis log weergegeven, misschien kan
iemand daar wijs uit worden.
Logfile of HijackThis v1.99.1
Scan saved at 20:22:47, on 24-1-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSygateSPFsmc.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesNorton SystemWorksNorton
AntiVirusnavapsvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32wdfmgr.exe
C:Program FilesCommon FilesSymantec SharedSecurity
CenterSymWSC.exe
C:WINDOWSSystem32wbemwmiprvse.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FilesVolumousevolumouse.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSexplorer.exe
C:Program FilesAdobeAcrobat 7.0ReaderAcroRd32Info.exe
C:Program FilesLogitechVideoAlbumDB2.exe
C:DOCUME~1MarkieLOCALS~1TempTijdelijke map 1 voor
hijackthis.zipHijackThis.exe
O2 - BHO: NAV Helper -
{BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program
FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSSystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft
AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NVMixerTray] "C:Program FilesNVIDIA
CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [SmcService]
C:PROGRA~1SygateSPFsmc.exe -startgui
O4 - HKLM..Run: [ccApp] C:Program FilesCommon
FilesSymantec SharedccApp.exe
O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon
FilesSymantec SharedccRegVfy.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesCommon
FilesSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKCU..Run: [$Volumouse$] "C:Program
FilesVolumousevolumouse.exe" /nodlg
O8 - Extra context menu item: E&xporteren naar Microsoft
Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O23 - Service: Automatic LiveUpdate Scheduler - Symantec
Corporation - C:Program
FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation Service
(ccPwdSvc) - Symantec Corporation - C:Program FilesCommon
FilesSymantec SharedccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:Program FilesCommon
FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation -
C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto Protect Service
(navapsvc) - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntiVirusnavapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec
Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) -
Sygate Technologies, Inc. - C:Program FilesSygateSPFsmc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) -
Symantec Corporation - C:Program FilesCommon
FilesSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec
Corporation - C:Program FilesCommon FilesSymantec
SharedSecurity CenterSymWSC.exe
O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner -
C:Program FilesTomcat 5.0bintomcat5.exe" //RS//Tomcat5
(file missing)
