Vraag & Antwoord

Beveiliging & privacy

HijackThis

Anoniem
strangerke
12 antwoorden
  • Ik heb er voor de zekerheid ook eens HijackThis gebruikt
    Logfile of HijackThis v1.97.7
    Scan saved at 20:00:41, on 9/04/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\GEARSEC.EXE
    C:\WINDOWS\runservice.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\VetMsgNT.exe
    C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe
    C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\ABC\abc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Firefox\firefox.exe
    C:\Documents and Settings\Brucker\Mijn documenten\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0813&ac
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=0813&s=search&ap=b204
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redirectors/presario/deskredir2.dll?s=consumer&ap=b201&c=1c02&lc=0813&ac
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:14000
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [TIxDSL] C:\PROGRA~1\COPPER~1\BIN\WIN2K\tidslmon.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
    O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O10 - Broken Internet access because of LSP provider 'imon.dll' missing
    O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/9955/20031016/akamai.info.apple.com/iTunes4/WW/win/061-0848.20031022.TtzS4/iTunesSetup.exe
    O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/nl/big/1.1.62-big/GoogleNav.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{518A2E63-57AE-41CB-B6E8-6FC852EC81A0}: NameServer = 62.235.14.4 62.235.13.199
    O17 - HKLM\System\CS1\Services\Tcpip\..\{518A2E63-57AE-41CB-B6E8-6FC852EC81A0}: NameServer = 62.235.14.4 62.235.13.199
  • Deze kan je laten fixen:
    [b:99a4625c52]
    O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
    [/b:99a4625c52]

    Lijkt me voor de rest een propere log.
    Zijn er problemen?

    Wat is dit proces: C:\Program Files\ABC\abc.exe
  • Nee , gelukkig geen probs. kwou voor de zekerheid eens weten als alles OK was
    C:\Program Files\ABC\abc.exe is een bittorrent programma (weer iets bijgeleerd he :lol: )
    en http://www2.incredimail.com/contents/setup/downloader/imloader.cab staat er bij , maar incredimail is ondertussen verwijdert dus zal dit ook wel weg mogen zeker ? en mss nog iets wat hiermee te maken heeft ? en is dit "Broken Internet access because of LSP provider 'imon.dll' missing" geen foutmelding ergens van ?
  • [quote:f74c8f279d="strangerke"]
    C:\Program Files\ABC\abc.exe is een bittorrent programma (weer iets bijgeleerd he :lol: )[/quote:f74c8f279d] Inderdaad.
    [quote:f74c8f279d="strangerke"] en http://www2.incredimail.com/contents/setup/downloader/imloader.cab staat er bij , maar incredimail is ondertussen verwijdert dus zal dit ook wel weg mogen zeker ? [/quote:f74c8f279d]
    Inderdaad, daar heb je niks meer aan dan.[quote:f74c8f279d="strangerke"] en mss nog iets wat hiermee te maken heeft ? en is dit "Broken Internet access because of LSP provider 'imon.dll' missing" geen foutmelding ergens van ?[/quote:f74c8f279d]
    Neen die mag niet weg.
    Die hoort bij je Anti-virusprogramma: NOD32.
    Imon is de e-mailscanner.

    groeten

    Marc
  • Thx M@rc :P
  • Deze mag je ook laten fixen:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  • Inderdaad :wink: :lol:
    schoonheidsfoutje
  • OK thx :wink:
  • FF iets anders , LSA Shell Export version wil soms toegang krijgen tot het internet , weten jullie soms wat dit is ?
  • [quote:8158121fda]The Local Security Authority or LSA is a key component of the logon process…… responsible for validating users for both local and remote logons…also maintains the local security policy.[/quote:8158121fda]
  • Moet ik dit dan toegang geven ? of geblokkeerd houden ?
  • Ja dat is moeilijk, want ik las op het forum GOT, dat hackers geprobeerd hadden om via issas.exe en lsa binnen te komen.
    Dus ik zou het eerst blokkeren, werkt alles naar volle tevredenheid gewoon geblokkeerd houden.
    Als iets ineens weigert (zoals internet b.v.) dan geef je het toegang en weet je waar het voor is.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.