Shadowjack
Gebruiker
- Lid geworden
- 11 feb 2008
- Berichten
- 7
Hallo,
een paar dagen geleden deed ik een Hijackthis scan en kreeg oa de volgende items te zien, ik ben er vrijwel zeker van dat ze er bij een vorige scan niet stonden;
-knip HJT log-
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Met Hijackthis zijn deze items niet te fixen, ze staan gewoon weer bij de scanresultaten nadat ik 'fix checked' heb gedaan. Hijackthis analyze ziet deze (en alle andere) items als safe btw...
Zo te zien gaat het om system32 files voor XP structuur, dus heeft Vista x64 er waarschijnlijk weinig last van, maar ik hou er niet van als ik onbekende zooi op m'n PC heb staan...
Ik heb vervolgens alles wat maar te scannen was gechecked (trojans, adware, malware, rootkits, virus etc) maar zonder duidelijk resultaat; 2 x onschuldige adware gevonden en gefixed, plus een aantal reg-entries die volgens een rootkit scanner niet OK waren, maar waar ik niet bij kon komen in regedit (access denied). Helaas zijn er weinig van dit soort proggies die geschikt zijn voor Vista x64 dus een werkende rootkit remover heb ik niet kunnen vinden.
Daarna 2 nieuwe installs gedaan, 1 op dezelfde partitie (eerst de oude verwijderd en een nieuwe gemaakt) met de rest van mijn disks/partities gewoon aangesloten, en 1 install op een lege harddisk, zonder de andere schijven, maw. als er al iets op mijn hdd's staat dan is de lege schijf daardoor niet aangetast, hij lag al een tijdje te niksen in de kast. Het resultaat was met beide installs hetzelfde, weer die ongeldige 023 - service meldingen.
Iemand een idee of dit normaal is voor Vista x64 (Business), of is er iets grandioos mis met mijn hardware (bios corruptie oid)??
Wat systeem specs;
- Asus P5E64 WS Evolution
- Intel Q9550
- 6GB OCZ Platinum DDR3-1333 CL7
- Radeon HD3850 OC Ed
- 2 x Samsung F1 1TB
- 1 x Samsung F1 750 GB
De lege disk die ik heb getest is een WD RE2 400GB Sata.
grtz en bvd.
SJ
een paar dagen geleden deed ik een Hijackthis scan en kreeg oa de volgende items te zien, ik ben er vrijwel zeker van dat ze er bij een vorige scan niet stonden;
-knip HJT log-
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Met Hijackthis zijn deze items niet te fixen, ze staan gewoon weer bij de scanresultaten nadat ik 'fix checked' heb gedaan. Hijackthis analyze ziet deze (en alle andere) items als safe btw...
Zo te zien gaat het om system32 files voor XP structuur, dus heeft Vista x64 er waarschijnlijk weinig last van, maar ik hou er niet van als ik onbekende zooi op m'n PC heb staan...
Ik heb vervolgens alles wat maar te scannen was gechecked (trojans, adware, malware, rootkits, virus etc) maar zonder duidelijk resultaat; 2 x onschuldige adware gevonden en gefixed, plus een aantal reg-entries die volgens een rootkit scanner niet OK waren, maar waar ik niet bij kon komen in regedit (access denied). Helaas zijn er weinig van dit soort proggies die geschikt zijn voor Vista x64 dus een werkende rootkit remover heb ik niet kunnen vinden.
Daarna 2 nieuwe installs gedaan, 1 op dezelfde partitie (eerst de oude verwijderd en een nieuwe gemaakt) met de rest van mijn disks/partities gewoon aangesloten, en 1 install op een lege harddisk, zonder de andere schijven, maw. als er al iets op mijn hdd's staat dan is de lege schijf daardoor niet aangetast, hij lag al een tijdje te niksen in de kast. Het resultaat was met beide installs hetzelfde, weer die ongeldige 023 - service meldingen.
Iemand een idee of dit normaal is voor Vista x64 (Business), of is er iets grandioos mis met mijn hardware (bios corruptie oid)??
Wat systeem specs;
- Asus P5E64 WS Evolution
- Intel Q9550
- 6GB OCZ Platinum DDR3-1333 CL7
- Radeon HD3850 OC Ed
- 2 x Samsung F1 1TB
- 1 x Samsung F1 750 GB
De lege disk die ik heb getest is een WD RE2 400GB Sata.
grtz en bvd.
SJ
