Vraag & Antwoord

Beveiliging & privacy

Hijack...wie wil even voor mij kijken

Anoniem
=Rieske=
33 antwoorden
  • Log is behoorlijk schoon. Alleen heb ik m'n twijfels over het hoe en waarom van deze hosts.
    [code:1:120c6a2733]O1 - Hosts: 69.20.16.183 auto.search.msn.com
    O1 - Hosts: 69.20.16.183 search.netscape.com
    O1 - Hosts: 69.20.16.183 ieautosearch [/code:1:120c6a2733]

    M@rc een idee?
  • :D
    Ik heb sinds mijn laatste post GEEN enkele fout meer gehad, het lijkt dus helemaal schoon te zijn.

    Heel hartelijk dank voor jullie hulp en een kus van de juf! (euhm…buiten dienst dan wel he…'tis vakantie)

    groetjes Katrien
  • OMG, kom ik toch nog onderwijsvolk tegen… :-?
  • Lijkt me zooi die je mag laten fixen. :wink:
  • Vertel, waarom?
  • Die O1 items moeten weg.

    Deze hijack verbindt het adres rechts opnieuw met het IP-adres links. Als het IP niet toebehoort aan dit adres, wordt je telkens opnieuw doorverbonden naar een verkeerde site, elke keer je dit adres gebruikt of ingeeft.
  • Heb ze al een keer of twee laten fixen, Marc.
    Keren telkens terug schijnbaar?
  • Heb ik gezien Rieske.
    Misschien heeft Katrien ze vergeten??
    Maar ik vermoed eerder dat ze terugkwamen omdat Wintools zo moeilijk te verwijderen was.

    @ Katrien,
    Fix die o1-items en meld je terug met een nieuwe log.

    groeten,
    Marc
  • laatste log…
    [quote:108efa242b]Logfile of HijackThis v1.98.2
    Scan saved at 17:59:37, on 14-8-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Roxio\GoBack\GBTray.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Roxio\GoBack\GBPoll.exe
    C:\WINDOWS\system32\gearsec.exe
    C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
    C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
    C:\Documents and Settings\G&G\Mijn documenten\Gerrie\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://myfamilie.urls.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paradigit.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9AA73F41-EC64-489E-9A73-9CD52E528BC4} (ZoneAxRcMgr Class) - http://zone.msn.com/binGame/ZAxRcMgr.cab
    O16 - DPF: {9FC87BC7-7963-4B70-8485-B1A41034C9A1} (CSonyPicturesGameDownloaderCtl Object) - http://www.shockwave.com/content/angelx/SonyPicturesGameDownloader.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab
    O16 - DPF: {EDFCDAF5-95D9-40E9-BBE6-10C33190C3EF} (cGameControl Class) - http://zone.msn.com/bingame/rmcb/default/RumbleCube.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4339/mcfscan.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8598BF3B-0DC5-4F2C-B90F-D7AAB4E19B79}: NameServer = 212.142.28.66,212.142.28.67

    [/quote:108efa242b]
    had krepperE trojan en downloader.dinges al weer binnen ! grrrr snap niet waardoor die binnen komen !
    zouden er poorten open staan?
  • [img:fefb86247c]http://fms.lbl.gov/images/approved.gif[/img:fefb86247c]
    Log is ok.

    Trojans en aanverwante meuk kan diverse oorzaken hebben, waaronder idd geen firewall (althans ik zie er geen bij je).
    Verder vermoed ik een ietwat te losse clickvinger!?
    Overweeg iig eens een veiligere browser te gaan gebruiken, bv:
    http://www.mozilla.org/products/firefox/
    Werk je met Outlook Express, zet dan iig de functie uit waarbij je alle afzenders automatisch opneemt in je adresboek, of overweeg:
    http://thunderbirdnl.mozdev.org/

    Mocht je erg veel last van trojans blijven houden, kijk dan eens naar anti trojan software als:
    http://nsclean.com/boclean.html

    Wil je ten koste van alles IE blijven gebruiken, installeer dan iig SpywareBlaster.
    http://www.javacoolsoftware.com/spywareblaster.html
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://myfamilie.urls.nl/

    dan zie ik deze er wel tussen en dan niet

    ik denk dat deze ook bij de hijack hoort
  • Heb ik gecheckt, maar gezien de Eindhovense links acht ik die als de zelf gekozen startpagina van de juf. Zie profiel.
  • :D de log is dus schoon. da's mooi.

    Riekse:
    Los klikvingertje…….dacht zelf van niet maar als dat de enige manier is waarop de troep binnen komt zal ik het grut hier eens even nieuwe instructie geven over pc gebruik…..
    rest zal ik in de groep gooien.

    sjouwer:
    [quote:9029d29e8b]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://myfamilie.urls.nl/ [/quote:9029d29e8b]
    is mijn eigen startpagina met favorieten, gebruik ik al jaaaaaaaaaaaaaaren

    nogmaals dank,
    groetjes Katrien

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.