Vraag & Antwoord

Beveiliging & privacy

Hijackthis LOG ... wie kan hem even controleren aub?

19 antwoorden
  • Beste loglezers, hieronder vinden jullie een log van onze computer. Ik heb hem op spyware en virussen laten scannen en hij gaf aan dat hij 4 trojanvirussen had gevonden (trojan horse dowload swizzor.ac & trojan horse dialer). Als het goed is zijn deze echter met succes verwijderd. Ik heb het gevoel dat mijn computer soms wat traag opstart. Dit kan komen omdat mijn eigen computer een stukje sneller is, of dit kan komen omdat er nog spyware / onnodige programma's meedraaien op mijn computer. Hier kunnen jullie beter oordelen als ik. Mijn vragen: - is de trojan daadwerkelijk weg? - wat mag ik nog verwijderen? Alvast hartelijk bedankt -------------- Logfile of HijackThis v1.99.1 Scan saved at 19:50:36, on 13-10-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\WF2K.EXE C:\WINDOWS\System32\qttask.exe C:\Program Files\Winamp3\winampa.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Ger\Mijn documenten\ROEL - mijn documenten\PC Cleaners\hijackthis199.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.home.nl/?from=www.start.home.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com/binary/MessengerStatsClient.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
  • Je log ziet er schoon uit :wink: Enkele tips die de snelheid van je systeem kunnen bevorderen: O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe Onnodig kijk hier: http://castlecops.com/s2113-wkdetect_exe_WkUFind_exe.html O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Onnodig: http://castlecops.com/s2586-Osa_exe_Osa9_exe.html O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER Onnodig: http://castlecops.com/s2982-RealTray.html O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe Ook users choice: http://castlecops.com/startuplist-4259.html Werkwijze: Start --> Uitvoeren --> msconfig typen gevolgd door OK --> ga naar de tab "Opstarten en haal de vinkjes voor deze programma's weg --> daarna PC herstarten en kijken of de huidige instellingen je bevallen. Als je een bepaald programma toch weer mee wilt laten opstarten gewoon met msconfig de vinkjes terug plaatsen. De genoemde bestanden uiteraard niet verwijderen. Daarnaast is het ook mogelijk om de bovenstaande sleutels te fixen met HijackThis, maar dit is iets definitiever want je zult dan de backups van HijackThis nodig hebben om deze terug te plaatsen. Maak voor een sneller startende PC ook eens de prefetch-map leeg: C:\WINDOWS\Prefetch Ook zou je je systeem kunnen opschonen met [url=http://www.ccleaner.com/]Ccleaner[/url]. [b:8532833891]Het gebruik van Ccleaner:[/b:8532833891] Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos, soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites. Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt. Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte. Klik daarna op de knop "Opschonen". Denk daarnaast eens aan het defragmenteren van je harde schijven. Groeten smeenk :wink:
  • Ok zal ik me daar eens over gaan buigen als ik achter die pc zit. Waar zijn die programma's precies voor? (wil het een beetje leren, dat ik wat slimmer word op pc gebied)
  • Hallo Gouranga, Ik heb bij al die programma een linkje gezet van Castlecops, als je daar op klikt krijg je extra informatie over het programma. In het algemeen kan je stellen dat het programmaatjes zijn die: - automatisch contoleren of er updates zijn - een icoontje in de systeembalk plaatsen - het programma gedeeltelijk in het geheugen laden, zodat je het sneller kan starten. Waarom onnodig: In mijn ogen is dit onnodig omdat je dergelijke taken ook manueel kan uitvoeren, op het moment dat je met deze programma's aan de slag wil. Voorbeeld: als je 1 x in de maand met office werkt is het toch zonde dat deze iedere keer geladen wordt als je de PC gebruikt(kost je gewoon wat resources en CPU). Je zou snelkoppelingen naar deze bestanden kunnen maken en deze in een speciaal mapje "Opstarten" op je bureaublad kunnen plaatsen. Dan start je deze programma's op wanneer jij dat nodig vindt. Veel succes, groeten smeenk :wink:
  • Dankje Smeenk
  • Graag gedaan hoor :) Groeten smeenk
  • Eerlijk gezegd vind ik het gemakkelijker om hijackthis nog eens te laten draaien en dan de regels te verwijderen die hierboven staan. In dat opstart menu staat het namelijk wat anders en ik kan ze daar niet allemaal goed vinden. Om te voorkomen dat ik niet de verkeerde weg vink wil ik het daarom doen via hijackthis. Dit kan gewoon neem ik aan?
  • Natuurlijk kan dat, voorwaarde is wel dat je zuinig bent op je back-ups, want als je die kwijtmaakt wordt het wat lastiger om deze opnieuw terug te plaatsen indien je later van gedachten veranderd. Daarom dat ik altijd die optie met msconfig als eerste noem :wink: Groeten smeenk
  • [quote:8fa99dd815="smeenk"]Natuurlijk kan dat, voorwaarde is wel dat je zuinig bent op je back-ups, want als je die kwijtmaakt wordt het wat lastiger om deze opnieuw terug te plaatsen indien je later van gedachten veranderd. Daarom dat ik altijd die optie met msconfig als eerste noem :wink: Groeten smeenk[/quote:8fa99dd815] Kijk ik verkeerd of klopt het dat die namen niet zo in msnconfig staan?
  • Goed kijken, hier een voorbeeld [b:78312f2546]O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER[/b:78312f2546] Dit is de gehele regel zoals je deze in HijackThis aantreft. [b:78312f2546]RealPlay.exe[/b:78312f2546] Dit is de bestandsnaam van het programma. [b:78312f2546]C:\Program Files\Real\RealPlayer\RealPlay.exe[/b:78312f2546] En dit is het gehele pad. Kom je er zo uit? Groeten smeenk :wink:
  • Dankje, zal me er morgen eens over buigen
  • Done :lol:
  • [u:601791f124][b:601791f124]Nieuwe trojanmelding 26 okt[/b:601791f124][/u:601791f124] Beste loglezers, Hieronder vinden jullie weer een log van mijn computer. Ik kreeg een aantal uuur geleden een melding van AVG dat er een virus was gedetecteerd op mijn computer, het zou gaan om trojans. Ik heb AVG 2x laten scannen, easycleaner, spybot en adaware hun werk laten doen. Ik vermoed zelf dat de trojans verwijderd zijn, kan iemand me vertellen of dit ook werkelijk zo is? En moet er nog wat anders verwijderd worden? Logfile of HijackThis v1.99.1 Scan saved at 20:59:22, on 26-10-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WF2K.EXE C:\WINDOWS\System32\qttask.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Ger\Mijn documenten\ROEL - mijn documenten\PC Cleaners\hijackthis199.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.home.nl/?from=www.start.home.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Alvast hartelijk dank
  • Hoi Gouranga Ik denk dat AVG gewoon goed zijn werk gedaan heeft, in je log is in ieder geval niets te ontdekken :wink: Groeten smeenk
  • Dank U
  • Wederom de melding dat er een Trojan was ontdekt. Ik heb een AVG scanner en op "heal" gedrukt. Is de trojan dan weg? Of onschadelijk gemaakt?
  • Ik neem aan dat deze dan in Quarantaine geplaatst wordt.
  • Dat is dan toch goed he?
  • Vanaf daar zal deze in ieder geval niet geactiveerd worden :wink: Groeten smeenk

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.