Vraag & Antwoord

Beveiliging & privacy

gehighjackt?

Anoniem
Abraham54
9 antwoorden
  • Sinds enige tijd ontvang ik e-mailberichten waarvan ikzelf als de verzender sta aangeven. Zou ik gehighjackt zijn?

    Ik heb een highjackthis-check gedaan. Ik kan deze niet beoordelen. zou iemand dit voor mij willen doen en advies geven.

    Bij voorbaat mijn dank.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:08:55 AM, on 3/4/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\winshut\winshut.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Glary Utilities\memdefrag.exe
    C:\Program Files\Gyula's Navigator\WinNav.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    E:\register-system-MEMORY\ProcessExplorer\procexp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: winshut.lnk = C:\winshut\winshut.exe
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Soluto PCGenome Core Service (SolutoService) - Soluto - C:\Program Files\Soluto\SolutoService.exe
  • Het analyseren van HijackThis logjes laat ik over aan de experts, maar ik begrijp er genoeg van om te kunnen zien dat je behoorlijk wat moet gaan updaten.

    Internet Explorer 7 -> 8
    AVG 8 -> 2011
    Adobe Acrobat Reader 7 -> X

    Als er inderdaad besmetting is op je pc, kan dat via één van die oude programma's binnen gekomen zijn.
  • Hoi ldej24, negeer de vorige melding alsjeblieft, daar kom ik nog op terug!

    Feit is, dat ik vind dat jij jouw Windows slordig bij houdt!


    Vraag één: ik vind het programma Winshut[b:c8587cd510]: ken jij dit programma?
    Tweede vraag: hoe e-mail jij, is dat via een programma in Windows of gebruik jij webmail?


    Je mag het volgende gaan doen:


    Welk programma[/b:c8587cd510]: Malwarebytes MBAM
    [b:c8587cd510]Waarvoor/waarom[/b:c8587cd510]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- &

    malware.
    [b:c8587cd510]Moeilijkheidsgraad[/b:c8587cd510]: geen.

    [b:c8587cd510]Download Malwarebytes MBAM via één van deze locaties[/b:c8587cd510]:
    [list:c8587cd510] [*:c8587cd510][b:c8587cd510]Download.com[/b:c8587cd510]
    [*:c8587cd510][b:c8587cd510]Softpedia.com[/b:c8587cd510][*:c8587cd510][b:c8587cd510]Majorgeeks.com[/b:c8587cd510][/list:u:c8587cd510]
    [b:c8587cd510]Allereerst[/b:c8587cd510]:[list:c8587cd510][*:c8587cd510] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:c8587cd510] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:c8587cd510]
    [b:c8587cd510]Malwarebytes MBAM opstarten[/b:c8587cd510]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als

    Administrator uitvoeren.

    [b:c8587cd510]Scannen[/b:c8587cd510]:
    [list:c8587cd510][*:c8587cd510] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:c8587cd510]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:c8587cd510]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:c8587cd510]
    [b:c8587cd510]Infecties gevonden[/b:c8587cd510]:
    [list:c8587cd510][*:c8587cd510]Klik nu eerst op OK om de melding weg te klikken
    [*:c8587cd510]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:c8587cd510]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:c8587cd510]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:c8587cd510]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven

    – dan telkens op 'OK' klikken!
    [*:c8587cd510]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw

    opgestart wordt.[/list:u:c8587cd510]
    [b:c8587cd510]MBAM-Log[/b:c8587cd510]:
    [list:c8587cd510][*:c8587cd510] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM

    op de tab 'Logbestanden' te klikken'.[/list:u:c8587cd510]
    [b:c8587cd510]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:c8587cd510]

  • [quote:f48fe954db="Abraham54"]Hoi ldej24, negeer de vorige melding alsjeblieft, daar kom ik nog op terug!

    Feit is, dat ik vind dat jij jouw Windows slordig bij houdt![/quote:f48fe954db]
    Oeps, niet van bewust! Ik doe mijn best.

    [quote:f48fe954db="Abraham54"]
    Vraag één: ik vind het programma Winshut[b:f48fe954db]: ken jij dit programma?
    Tweede vraag: hoe e-mail jij, is dat via een programma in Windows of gebruik jij webmail?![/b:f48fe954db][/quote:f48fe954db]
    Winshut is een oud, een-cent programma'tje dat zeer snel Windows afsluit.
    Mijn e-mail loopt via Yahoo.

    Malwarebytes heb ik kortelings verwijderd, omdat ik dacht met Adaware en Glary Utilities uit te kunnen.
    Maar ik zou het weer kunnen installeren.
  • De tools waarvan jij denkt dat die toereikend zijn: Malwarebytes MBAM is beter dan beide tools bij elkaar!
  • Kan iemand svp het log bekijken en analyseren.
  • Hoi ldej24, ik weet niet wat jij nu bedoeld!

    Wil jij nu eerst de opdracht van een scan met MBAM gaan doen en daar het log van posten?

    En wil je dat dan vergezeld laten gaan van een nieuw Hijack This-log?
  • [quote:4e81f8ff2f="Abraham54"]Hoi ldej24, ik weet niet wat jij nu bedoeld!

    Wil jij nu eerst de opdracht van een scan met MBAM gaan doen en daar het log van posten?

    En wil je dat dan vergezeld laten gaan van een nieuw Hijack This-log?[/quote:4e81f8ff2f]

    Het lijkt mij dat scan met MBAM en analyse van Hijack This-log verschillende zaken zijn.
    Mijn priotiteit nu is een analyse van het log. In tweede instantie kan ik een scan met MBAM overwegen.
  • Ik denk dat je maar beter doet wat Abraham54 je aanraad. Een logfile van HijackThis is niet het enige wat je computer kan 'desinfecteren'. Dit zijn geen verschillende zaken.

    Uitleg HijackThis op HijackThis.nl:

    [i:2b7d8f759f]HijackThis is een stukje gereedschap dat een lijst laat zien van bepaalde configuraties die op je pc gevonden zijn.
    HijackThis scant je register en andere bestanden op ingangen die door Spyware of Hijackers achtergelaten kunnen worden.[/i:2b7d8f759f]

    Malwarebytes Anti-malware is een specialstische malwarescanner die efficient tewerk gaat. Als een expert je zegt dat je dit best gebruikt, dan zal hij daar zijn redenen wel voor hebben…

    Met vriendelijke groet,
    Stef

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord