Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Hijachthis log van mij

opamax
15 antwoorden
  • Hallo,
    Wile iemand eens naar de log van Hijackthis kijken ?

    Logfile of HijackThis v1.99.1
    Scan saved at 22:25:39, on 6-8-2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
    D:\Cybershot\Picture Package Menu\SonyTray.exe
    D:\Cybershot\Picture Package Applications\Residence.exe
    C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
    C:\WINDOWS\system32\hpoipm07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
    C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
    C:\Program Files\PowerArchiver\POWERARC.EXE
    C:\Program Files\Security\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Security\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe"
    un
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: HPAiODevice(hp officejet g series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet g series\Bin\hpoavn07.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)

    Bij voorbaat hartelijk dank voor deskundig oordeel.
    Vriendelijke groet
    opamax

  • Het log vertoont geen malware.
    Ik mis wel de aanwezigheid van de beveiliging.
    Je hebt waarschijnlijk de bestanden van Trend Micro verwijderd.

    Kijk of je deze software nog op de correcte manier kan deïnstalleren.
    Staat deze niet meer in de lijst van geïnstalleerde software, dan moet je de volgende items met hijackthis fixen:

    [b:4bb41dc8fc]O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
    O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
    O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)
    O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)[/b:4bb41dc8fc]

    En installeer dus een virus scanner en een firewal.

    Sjaak
  • [quote:e2c1b91a96="steggel"][/quote:e2c1b91a96]
    Hartelijk dank voor de aandacht en advies.
    Heb geen virus scanner en ook geen firewall. Wel gehad, maar was er niet happy mee en heb ze gewist. Dat er nog niets is binnen gekomen heb ik, voor mezelf, steeds toegeschreven aan de aanwezig heid van Trend Micro in de lijst van software. Dacht dat ie zich zo genesteld had dat ik de kern ervan niet kon wissen. Dus hij is er niet meer en de files , die je noemt, kunnen dus gefixed worden ?
    opamax
  • Nu Trendmicro weg is heb je dus helemaal geen beveiliging meer.
    Waarom een viruscanner en een firewall je niet bevielen, weet ik niet, veel last kun je er niet van hebben lijkt me.
    Als je niet echt van anderen afhankelijk bent (MSN, Email, enz.) kan het best een tijd goed gaan als je op 'bekend' terrein blijft, maar als er rotzooi op je pc komt en je hebt geen beveiliging, merk je pas dat je 'ziek' bent, als je systeem echt begint te haperen. Behalve protectie heb je dus ook geen monitor.
    Maar genoeg gepreek voor deze zondagmorgen.

    C ya
  • Je mag de regels die ik heb opgenoemd in hijackthis selecteren en daarna op "Fix checked" klikken.

    Zorg daarna dat je tenminste een virusscanner installeert.
    Een firewall heeft o.a. de mogelijkheid om de PC te beveiligingen voor programma's die ongewenst contact maken met het internet.

    Sjaak
  • Met bepaalde virusscanners hoef je idd niet blij te zijn, die zijn nogal dwars en log. Ik weet niet hoe trend is op dat gebied.

    Wat ik je toch echt dringend wil aanraden is om een virusscanner te installeren. Probeer de trial van nod32 eens, kost je niks en het werkt 30 dagen, kan je daarna beslissen. www.nod32.nl

    Firewall raad ik je ook zeer nadrukkelijk aan, kerio vind ik persoonlijk een fijne firewall. Zie www.kerio.com
    Daar kan je ook de gratis kerio personal firewall ergens downloaden.

    Als je dan toch besluit om goed te beveiligen, dan kan je ook spywareblaster en spywareguard overwegen.
  • Ik ben bereid om naar de preken te luisteren. Het is immers zondag.
    Maar het lijkt er toch wel op dat mijn systeem beschermd is.
    Heb eerst een tijd aan kabel gehangen en lig nu al een tijdje aan adsl. Dag en nacht verbinding open en pc aan. Alleen monitor gaat uit.
    Ik google best wel veel, maar niet naar porno, al qaeda enz
    De bewuste bescherming die ik heb is NIET outlook en NIET explorer
    Ook ActivX uitgeschakeld en Java disabled.
    Ten tijde van, uitgebreidere, bescherming (Winroute en later ZAL) had ik vaak meldingen dat er iets niet goed was ivm aanvallen en had ook virussen.
    Gisteren heb ik weer eens gecontroleerd; online virusscanner van TrendMicro FXBear, FXNetsky, Adaware, spybot, CDshredder, reboot en hijack this, waarvan logje gepost.
    GRC meldt alleen poort 22 open en de rest gesloten dan wel onzichtbaar.
    Zit er dan toch ergens (achter en/of onder) toch nog iets ??
    Leesbaar in de log ? Dat kan ik niet lezen ..
    opamax
  • Hartelijk dank voor aandacht en advies.
    opamax
  • De firewall van xp aanstaan misschien ?
  • [quote:d08d039b5c="Martijn Hogendorf"]De firewall van xp aanstaan misschien ?[/quote:d08d039b5c]
    Neen !
  • [quote:c120939756="opamax"][quote:c120939756="Martijn Hogendorf"]De firewall van xp aanstaan misschien ?[/quote:c120939756]
    Neen ![/quote:c120939756]

    oke :o

    Zit je achter een router met ingebouwde hardwarematige firewall ?
  • [quote:1d8d1c34f7="Martijn Hogendorf"]oke :o
    Zit je achter een router met ingebouwde hardwarematige firewall ?[/quote:1d8d1c34f7]
    Nou, juist niet, want dat probeer ik juist te maken, nl een gateway
    outer met FreeBSD. Dan moet straks deze pc erachter en DAN mag hij geen FW hebben. Vandaar mijn verbazing; enerzijds omdat het lijkt dat ik TOCH beschermd ben (maar weet niet waardoor) en anderzijds zou ik straks problemen kunnen krijgen omdat er GEEN FW in mag zitten (achter de GW).
    Dus: zit er nu wel of niet een FW ?
    En: Hoe kan het dat, behalve poort 22, alles dicht zit ?
    opamax
  • Er zit wel ergens wat, misschien in je modem?

    Hoezo mag je trouwens geen firewall hebben achter je gateway…..
  • [quote:8b758675a6="pcguy"]Er zit wel ergens wat, misschien in je modem?

    Hoezo mag je trouwens geen firewall hebben achter je gateway…..[/quote:8b758675a6]

    In adsl-modem ? Denk van niet. Gewoon een Eminent-modem. Misschien bij de provider SOLCON, want die houdt ook de virussen tegen.
    Is er in de log van HJT geen FW te onderscheiden ?
    En is die log alles omvatten ? Dus als het daarin niet is genoemd dan zit er geen FW in ?

    Heb ergens gelezen dat er geen fw mag zitten in een pc na een GW. Dus dat telt niet zo zwaar ?
    opamax
  • [quote:673fc1ba94="opamax"][quote:673fc1ba94="pcguy"]Er zit wel ergens wat, misschien in je modem?

    Hoezo mag je trouwens geen firewall hebben achter je gateway…..[/quote:673fc1ba94]

    In adsl-modem ? Denk van niet. Gewoon een Eminent-modem. Misschien bij de provider SOLCON, want die houdt ook de virussen tegen.
    Is er in de log van HJT geen FW te onderscheiden ?
    En is die log alles omvatten ? Dus als het daarin niet is genoemd dan zit er geen FW in ?

    Heb ergens gelezen dat er geen fw mag zitten in een pc na een GW. Dus dat telt niet zo zwaar ?
    opamax[/quote:673fc1ba94]

    Tis dan een tijdje geleden dat ik voor het laatst logjes gelezen heb, maar ik zie er geen firewall in zitten.

    Het moet overigens geen probleem opleveren om na een gateway nog een firewall te zetten. wat je wel kan/moet doen is je gateway in de trusted zone zetten zodat hij die niet blokt…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.