Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Hijack This logfile

bbx
9 antwoorden
  • Hoi, ik ben hevig geïntresseerd geraakt door Hijack This. Ik heb er al even met Marc over gemaild, of dit nu niet erg vervelend voor de forummers is om iedere keer die logfiles te zien en te beoordelen.

    Mij zegt het helemaal niets, maar ik ben toch benieuwd of jullie hier vreemde dingen in zien staan.

    Komt-ie:

    Logfile of HijackThis v1.97.7
    Scan saved at 14:17:25, on 4-4-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\sstray.exe
    C:\WINDOWS\anvshell.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    D:\HP Scanner\HP Share-to-Web\hpgs2wnd.exe
    D:\Roxio ECDC 6\DragToDisc\DrgToDsc.exe
    D:\Roxio ECDC 6\AudioCentral\RxMon.exe
    D:\NORTON~1\vptray.exe
    D:\HP Scanner\HP Share-to-Web\hpgs2wnf.exe
    D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
    D:\Norton Anti-virus\defwatch.exe
    D:\Norton Anti-virus\rtvscan.exe
    D:\Roxio ECDC 6\AudioCentral\Playlist.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\System32\MsgSys.EXE
    D:\Hijack This\Installatiebestand\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\HP Scanner\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "D:\Roxio ECDC 6\DragToDisc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxioAudioCentral] "D:\Roxio ECDC 6\AudioCentral\RxMon.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\clonecd\ElbyCheck.exe /L ElbyCDFL
    O4 - HKLM\..\Run: [vptray] D:\NORTON~1\vptray.exe
    O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
    O4 - Global Startup: SATARaid.lnk = ?
    O8 - Extra context menu item: &Download with &DAP - D:\DAP\DAP\dapextie.htm
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\Office\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    Nou, bij voorbaat dank voor jullie commentaar.
  • We moeten natuurlijk eerst ff op M@rc wachten, de koning der Hijacks :wink: maar volgens mij is je log aardig schoon. Ik zie er geen verkeerde dingen tussen staan.
  • [quote:4671795ff1="bbx"]We moeten natuurlijk eerst ff op M@rc wachten, de koning der Hijacks :wink: maar volgens mij is je log aardig schoon. Ik zie er geen verkeerde dingen tussen staan.[/quote:4671795ff1]

    Ach sorry, bbx. Ik had echt niet de intentie om met het alleen noemen van Marc om jullie minder kennis toe te dichten. Het kwam alleen maar omdat ik hem even een pb gestuurd had .

    Kunnen jullie misschien eens proberen aan te geven hoe jullie die logs beoordelen? Waar letten jullie op en dat soort dingen?
  • dat over die koning des Hijacks was oprecht bedoelt want ik moet eerlijk zeggen dat marc daar gewoon ongekend goed in is. (heeft ie het zelf geschreven ofzo?) Iig, Marc Respect ! 8)

    Als je zo'n lijst afgaat, heeft dat met gevoel te maken alsmede met herkenning. In je lijst staat bijvoorbeeld het bestandje msmsgs.exe (MSN)of sstray.exe. Deze heb ik ook in mijn lijst staan en zijn onschuldig. Datgene wat je niet helemaal vertrouwd, kun je dan nog bij google opzoeken en daar vind je ook 9 van de 10 keren wat het precies is.

    Kortom, naarmate je meer en meer van die dingen bekijkt, krijg je steeds verder in de gaten wat gevaarlijk is en wat niet. Is toch zo M@rc?
  • Ja, dat laatste heeft Marc me ook gemaild, het heeft voornamelijk met ervaring te maken.

    Maar dat is het dus, vergelijken met wat je zelf hebt, wat anderen hebben, en wat rest betreft daar ga je naar googlelen?
  • zo probeer ik er tenminste wel achter te komen ja. En naarmate je meer googelt en meer te weten komt, hoef je steeds minder te googelen.
  • Jullie laten mij blozen….
    Zo goed ben ik ook weer niet hoor. Er lopen andere kanjers rond.

    [quote:550cb65d6a]Maar dat is het dus, vergelijken met wat je zelf hebt,…[/quote:550cb65d6a]
    Dat vind ik gevaarlijk. Je kan immers zelf ook geïnfecteerd zijn….
    [quote:550cb65d6a]
    Als je zo'n lijst afgaat, heeft dat met gevoel te maken alsmede met herkenning. In je lijst staat bijvoorbeeld het bestandje msmsgs.exe (MSN)of sstray.exe. Deze heb ik ook in mijn lijst staan en zijn onschuldig. Datgene wat je niet helemaal vertrouwd, kun je dan nog bij google opzoeken en daar vind je ook 9 van de 10 keren wat het precies is.[/quote:550cb65d6a]
    Het heeft wel wat herkenning te maken. Toch de opmerking hierbij dat sommige spyware / virussen, zeer vervelende trucjes gebruiken. Ze maken vaak gebruik van namen gelijkaardig aan legale (lees onschuldige) processen of exe-bestanden.
    Kijk ook eens in de spyware-faq. Gerben heeft daar een aantal mooie links opgesomd die je best kan gebruiken bij beoordeling van HijackThis-logs.
    Inzicht in die logs krijg je door er veel te bekijken. Het hoe en waarom op te zoeken.
    [quote:550cb65d6a]…maar volgens mij is je log aardig schoon. Ik zie er geen verkeerde dingen tussen staan.[/quote:550cb65d6a]
    Niks aan te toe te voegen: mooie propere log.

    groeten
  • OK iedereen, dank jullie wel voor je commentaar.

    En Marc, ik zal zeker je aanwijzingen over de faq opvolgen, want ik wil er zelf ook graag meer van leren. :wink:
  • [quote:a841f3c759="Noesje1"]OK iedereen, dank jullie wel voor je commentaar.

    En Marc, ik zal zeker je aanwijzingen over de faq opvolgen, want ik wil er zelf ook graag meer van leren. :wink:[/quote:a841f3c759]
    Graag gedaan. Als je vragen hebt, zal ik ze graag proberen te beantwoorden.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.