Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (software)

hijack this

Anoniem
None
25 antwoorden
  • Als je spyware oid hebt kun je ad-aware of spybot gebruiken….maar ook hijack this laten scannen wordt veelal gezegd hier op het forum.

    Laat het programma scannen sla de resultaten op en plak het dan in je bericht.

    Dan zijn er vervolgens mensen die zeggen van: ja laat dit dit en dat fixen door hijack en laat de rest zoals het is…..

    Waar halen jullie die info vandaan dat hij juis dát moet fixen en niet het andere? weten jullie data uit je hoofd of zoek je dat vanaf een site op?
  • Volgens mij zijn ook sites waar je een en ander op kan zoeken. In algemeen zie je vrij snel wat niet erbij hoort.
    Om eerlijk te zijn: heb Hijack This op deze PC maar hij vindt bij mij niets.
    SpywareBlaster houdt erg veel tegen, SpywareGuard zorgt dat mijn start instellingen bij IE niet veranderen. Bovendien houdt Spybot vrij veel tegen als hij goed is afgesteld. Ik geef wel toe dat ik ook SpyStopper gebruik maar deze is dus niet gratis.
    Deze werkt uitstekend.
  • Er zijn inderdaad sites waar je kan opzoeken wat het betekent.
    maar een aantal dingen weet ik ook zo, en van een aantal dingen zie je zo dat het in een verkeerde map staat.
    Maar de ongekroonde koning is toch wel M@rc, op het gebied van de hijaklogs, die weet nou echt ALLES!!!
  • [quote:df987d9973="De huismeester"]
    Maar de ongekroonde koning is toch wel M@rc, op het gebied van de hijaklogs, die weet nou echt ALLES!!![/quote:df987d9973]
    Hey M@rc, heb je daar voor geleerd ofzo?? of ben je expert op spyware gebied??
  • @ de huismeester
    Bedankt voor je complimentje André, maar de ongekroonde koningen, hier, van HijackThis vind ik TonKlein en Metallica.
    Ik noem deze twee, omdat ze ook lid zijn van het c!t-forum. Jammer genoeg zijn ze niet meer erg actief hier, maar als je ziet wat deze 2 heren al gerealiseerd hebben…..Petje af.
    Op mijn surftochten naar spyware en aanverwante praktijken komen hun namen meermaals te voorschijn. Zij zijn de echte toppers!

    @jan_dakpan
    HijackThis is een programma dat geschreven is om startpagina kapers en soortgelijke programma's op te sporen. Het gebruikt een totaal andere scantechniek dan bijvoorbeeld Ad-Aware en Spybot Search & Destroy. Spybot en Ad-Aware detecteren allerlei soorten spyware. HijackThis richt zich voornamelijk op spyware die zich in de browser verstopt. Door die andere scantechniek vindt HijackThis ook zaken die door andere programma's niet gevonden worden. Dit levert dan ook een aantal 'valse positieven? op. In een HijackThis-log met je het goede van het kwade gaan onderscheiden, en dit is niet altijd even makkelijk…
    Heb je de Spyware-faq al gelezen?
  • jah ik het het faq ff doorgelezen….

    staat ook wel veel in…is Hijack this net uit ofzo? ik heb er pas recent van gehoort…het is voor mij nogal onbekend…dus vandaar die vragen…
  • Hier vind je veel antwoorden op vragen ivm HijackThis.
  • Adaware en consorten scannen adhv een database met bekende spyware. HJT scant alleen. Dit heeft als voordeel dat je alles ziet wat er geinstalleerd is, ook onbekende spyware. Het nadeel is dat je zelf moet beoordelen wat schadelijk of gewenst is. HJT bestaat al een hele tijd. Maar aangezien mensen zich blindstaren op grote namen als Norton, McAfee en consorten, en denken dat ze daarmee veilig zijn…
  • da's een goede uitleg….

    Hier ff mijn hijack file van mijn pc op het werk:

    Logfile of HijackThis v1.97.7
    Scan saved at 16:35:57, on 11-3-2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Liquid Time 1.22\agent\ltagent.exe
    C:\WINNT\System32\NMSSvc.exe
    C:\Program Files\Norman\NPF\NPFSVICE.EXE
    C:\NORMAN
    vc\bin\zanda.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Liquid Time 1.22\server\ltserver.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\igfxtray.exe
    C:\WINNT\System32\hkcmd.exe
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\progra~1\scansoft\paperp~1\pptd40nt.exe
    C:\PROGRA~1\TEXTBR~1.0BU\Bin\INSTAN~1.EXE
    C:\WINNT\system32\internat.exe
    C:\WINNT\System32\svchost.exe
    C:\NORMAN
    vc\BIN
    vcoas.exe
    C:\NORMAN
    vc\BIN\NVCSCHED.EXE
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\NORMAN
    vc\BIN\NJEEVES.EXE
    C:\NORMAN\Nvc\BIN\cclaw.exe
    C:\Program Files\Microsoft Office\Office\winword.exe
    C:\WINNT\system32
    tvdm.exe
    \Snlowow0121\c$\Program Files\HSCG\Qpro Server\Client\QProClient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\jan\Bureaublad\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about: hoi
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0413/bl8.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\intranet.schott.org
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.16.159.30:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.144.184.25 ; 127.38.42.232 ; 127.5.145.217 ; <local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {2E12B523-3D4C-4FAC-9B04-0376A8F5E879} - c:\winnt\WindowsIE.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [PaperPort PTD] c:\progra~1\scansoft\paperp~1\pptd40nt.exe
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0BU\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0BU\Bin\REGIST~1.EXE
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0BU\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Startup: Microsoft Outlook.lnk = Program Files\Microsoft Office\Office\OUTLOOK.EXE
    O4 - Global Startup: Firewall Client Connectivity Monitor.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
    O4 - Global Startup: VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
    O14 - IERESET.INF: START_PAGE_URL=http:\\intranet.schott.org
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {50BC707B-4BA0-11D2-8146-0060080BE220} (NATEditBox) - file://C:\DOCUME~1\jan\LOCALS~1\Temp\NATEditBox.ocx
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.securewave.com/ftp/misc/msrdp.cab
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37866.0750925926
    O16 - DPF: {C7635AD8-A41A-4926-8C40-12F2DD6FEDDF} (NATMeeting Class) - file://C:\DOCUME~1\jan\LOCALS~1\Temp\NATMeeting.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nlowo.schott.org
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = nlowo.schott.org
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = nlowo.schott.org

    Zou je kunnen zeggen wat gefixt moet worden?





  • Ben je al wat wijzer geworden over HijackThis?

    Over je logfile dit:
    Sla voor de zekerheid HijackThis op in eigen map (niet op je buroblad). Dit omwille van het behoud van backups.

    Sluit alle open vensters, run HijackTHis nog een keer en laat volgende items repareren:
    O2 - BHO: (no name) - {2E12B523-3D4C-4FAC-9B04-0376A8F5E879} - c:\winnt\WindowsIE.dll

    Zorg dat alle verborgen bestanden weergegeven worden. Reboot de pc in veilige modus en verwijder het volgende:
    het bestand WindowsIE.dll in de map c:\winnt\
  • Dat is eigenlijk ook de enige verdachte die ik zo zie. Verder vind ik dat je wel erg veel laadt bij het opstarten. Wellicht moet je daar ook eens wat in snoeien.
  • het komt gewoon neer op:

    if trouble THEN hijack this

    :wink:
  • [quote:23a0bdd6b4="gerben"]Dat is eigenlijk ook de enige verdachte die ik zo zie. Verder vind ik dat je wel erg veel laadt bij het opstarten. Wellicht moet je daar ook eens wat in snoeien.[/quote:23a0bdd6b4]

    dat vele laden met opstarten kan dat met zwervende profielen te maken hebben? want zoveel wordt er verder niet geladen hoor…
  • Gerben bedoelt dat er een aantal zaken mee opstarten die niet echt noodzakelijk zijn.
  • Ik zie zo even snel geteld 37 lopende processen. Die allemaal computerkracht vreten. Ik heb hier 16. Dat wil niet zeggen dat er bij jou 21 overbodige zijn, voor een aantal zal dat zeker wel gelden. Maar dat zul je dus zelf moeten beoordelen.
  • ik zal msconfig eens op de pc zetten en da zal ik bij opstarten het een en ander ff uitzetten…..thnx voor de reacties….T'is allemaal wel duidelijker geworden over hijack this…
  • [quote:4eb3f7304b="jan_dakpan"]ik zal msconfig eens op de pc zetten en da zal ik bij opstarten het een en ander ff uitzetten…..thnx voor de reacties….T'is allemaal wel duidelijker geworden over hijack this…[/quote:4eb3f7304b]

    Om die opstart processen te beheren is Starter van Codestuff veel handiger in gebruik…..
  • ok zal ik ook eens gaan proberen thnx!
  • [quote:5f9885c54f="M@rc"] en verwijder het volgende:
    het bestand WindowsIE.dll in de map c:\winnt\[/quote:5f9885c54f]

    Deze staat er niet in :-? Ook nie als ik verborgen bestanden weergeef….
    gaat om win2k machine btw……
  • Ben je in veilige modus opgestart?
    Want volgens je log staat hij wel op je comp.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.