Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

HijackThis

Anoniem
strangerke
12 antwoorden
  • Ik heb er voor de zekerheid ook eens HijackThis gebruikt
    Logfile of HijackThis v1.97.7
    Scan saved at 20:00:41, on 9/04/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSEC.EXE
    C:\WINDOWS\runservice.exe
    C:\Program Files\Eset
    od32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\VetMsgNT.exe
    C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe
    C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
    C:\Program Files\Eset
    od32kui.exe
    C:\Program Files\ABC\abc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Firefox\firefox.exe
    C:\Documents and Settings\Brucker\Mijn documenten\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts
    edirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0813&ac
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts
    edirectors/presario/srchredir2.dll?c=1c02&lc=0813&s=search&ap=b204
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts
    edirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0813&ac
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14000
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset
    od32kui.exe /WAITSERVICE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O10 - Broken Internet access because of LSP provider 'imon.dll' missing
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/061-0848.20031022.TtzS4/iTunesSetup.exe
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{518A2E63-57AE-41CB-B6E8-6FC852EC81A0}: NameServer = 62.235.14.4 62.235.13.199
    O17 - HKLM\System\CS1\Services\Tcpip\..\{518A2E63-57AE-41CB-B6E8-6FC852EC81A0}: NameServer = 62.235.14.4 62.235.13.199





  • Deze kan je laten fixen:
    [b:99a4625c52]
    O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
    [/b:99a4625c52]

    Lijkt me voor de rest een propere log.
    Zijn er problemen?

    Wat is dit proces: C:\Program Files\ABC\abc.exe
  • Nee , gelukkig geen probs. kwou voor de zekerheid eens weten als alles OK was
    C:\Program Files\ABC\abc.exe is een bittorrent programma (weer iets bijgeleerd he :lol: )
    en http://www2.incredimail.com/contents/setup/downloader/imloader.cab staat er bij , maar incredimail is ondertussen verwijdert dus zal dit ook wel weg mogen zeker ? en mss nog iets wat hiermee te maken heeft ? en is dit "Broken Internet access because of LSP provider 'imon.dll' missing" geen foutmelding ergens van ?
  • [quote:f74c8f279d="strangerke"]
    C:\Program Files\ABC\abc.exe is een bittorrent programma (weer iets bijgeleerd he :lol: )[/quote:f74c8f279d] Inderdaad.
    [quote:f74c8f279d="strangerke"] en http://www2.incredimail.com/contents/setup/downloader/imloader.cab staat er bij , maar incredimail is ondertussen verwijdert dus zal dit ook wel weg mogen zeker ? [/quote:f74c8f279d]
    Inderdaad, daar heb je niks meer aan dan.[quote:f74c8f279d="strangerke"] en mss nog iets wat hiermee te maken heeft ? en is dit "Broken Internet access because of LSP provider 'imon.dll' missing" geen foutmelding ergens van ?[/quote:f74c8f279d]
    Neen die mag niet weg.
    Die hoort bij je Anti-virusprogramma: NOD32.
    Imon is de e-mailscanner.

    groeten

    Marc
  • Thx M@rc :P
  • Deze mag je ook laten fixen:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  • Inderdaad :wink: :lol:
    schoonheidsfoutje
  • OK thx :wink:
  • FF iets anders , LSA Shell Export version wil soms toegang krijgen tot het internet , weten jullie soms wat dit is ?
  • [quote:8158121fda]The Local Security Authority or LSA is a key component of the logon process…… responsible for validating users for both local and remote logons…also maintains the local security policy.[/quote:8158121fda]
  • Moet ik dit dan toegang geven ? of geblokkeerd houden ?
  • Ja dat is moeilijk, want ik las op het forum GOT, dat hackers geprobeerd hadden om via issas.exe en lsa binnen te komen.
    Dus ik zou het eerst blokkeren, werkt alles naar volle tevredenheid gewoon geblokkeerd houden.
    Als iets ineens weigert (zoals internet b.v.) dan geef je het toegang en weet je waar het voor is.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.