Vraag & Antwoord

OS Windows

Hijack This logfile

9 antwoorden
  • Hoi, ik ben hevig geïntresseerd geraakt door Hijack This. Ik heb er al even met Marc over gemaild, of dit nu niet erg vervelend voor de forummers is om iedere keer die logfiles te zien en te beoordelen. Mij zegt het helemaal niets, maar ik ben toch benieuwd of jullie hier vreemde dingen in zien staan. Komt-ie: Logfile of HijackThis v1.97.7 Scan saved at 14:17:25, on 4-4-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe C:\WINDOWS\anvshell.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe D:\HP Scanner\HP Share-to-Web\hpgs2wnd.exe D:\Roxio ECDC 6\DragToDisc\DrgToDsc.exe D:\Roxio ECDC 6\AudioCentral\RxMon.exe D:\NORTON~1\vptray.exe D:\HP Scanner\HP Share-to-Web\hpgs2wnf.exe D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe D:\Norton Anti-virus\defwatch.exe D:\Norton Anti-virus\rtvscan.exe D:\Roxio ECDC 6\AudioCentral\Playlist.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\MsgSys.EXE D:\Hijack This\Installatiebestand\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hccnet.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobat\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SpyBot\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\HP Scanner\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "D:\Roxio ECDC 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "D:\Roxio ECDC 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\clonecd\ElbyCheck.exe /L ElbyCDFL O4 - HKLM\..\Run: [vptray] D:\NORTON~1\vptray.exe O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE O4 - Global Startup: SATARaid.lnk = ? O8 - Extra context menu item: &Download with &DAP - D:\DAP\DAP\dapextie.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Nou, bij voorbaat dank voor jullie commentaar.
  • We moeten natuurlijk eerst ff op M@rc wachten, de koning der Hijacks :wink: maar volgens mij is je log aardig schoon. Ik zie er geen verkeerde dingen tussen staan.
  • [quote:4671795ff1="bbx"]We moeten natuurlijk eerst ff op M@rc wachten, de koning der Hijacks :wink: maar volgens mij is je log aardig schoon. Ik zie er geen verkeerde dingen tussen staan.[/quote:4671795ff1] Ach sorry, bbx. Ik had echt niet de intentie om met het alleen noemen van Marc om jullie minder kennis toe te dichten. Het kwam alleen maar omdat ik hem even een pb gestuurd had . Kunnen jullie misschien eens proberen aan te geven hoe jullie die logs beoordelen? Waar letten jullie op en dat soort dingen?
  • dat over die koning des Hijacks was oprecht bedoelt want ik moet eerlijk zeggen dat marc daar gewoon ongekend goed in is. (heeft ie het zelf geschreven ofzo?) Iig, Marc Respect ! 8) Als je zo'n lijst afgaat, heeft dat met gevoel te maken alsmede met herkenning. In je lijst staat bijvoorbeeld het bestandje msmsgs.exe (MSN)of sstray.exe. Deze heb ik ook in mijn lijst staan en zijn onschuldig. Datgene wat je niet helemaal vertrouwd, kun je dan nog bij google opzoeken en daar vind je ook 9 van de 10 keren wat het precies is. Kortom, naarmate je meer en meer van die dingen bekijkt, krijg je steeds verder in de gaten wat gevaarlijk is en wat niet. Is toch zo M@rc?
  • Ja, dat laatste heeft Marc me ook gemaild, het heeft voornamelijk met ervaring te maken. Maar dat is het dus, vergelijken met wat je zelf hebt, wat anderen hebben, en wat rest betreft daar ga je naar googlelen?
  • zo probeer ik er tenminste wel achter te komen ja. En naarmate je meer googelt en meer te weten komt, hoef je steeds minder te googelen.
  • Jullie laten mij blozen.... Zo goed ben ik ook weer niet hoor. Er lopen andere kanjers rond. [quote:550cb65d6a]Maar dat is het dus, vergelijken met wat je zelf hebt,...[/quote:550cb65d6a] Dat vind ik gevaarlijk. Je kan immers zelf ook geïnfecteerd zijn.... [quote:550cb65d6a] Als je zo'n lijst afgaat, heeft dat met gevoel te maken alsmede met herkenning. In je lijst staat bijvoorbeeld het bestandje msmsgs.exe (MSN)of sstray.exe. Deze heb ik ook in mijn lijst staan en zijn onschuldig. Datgene wat je niet helemaal vertrouwd, kun je dan nog bij google opzoeken en daar vind je ook 9 van de 10 keren wat het precies is.[/quote:550cb65d6a] Het heeft wel wat herkenning te maken. Toch de opmerking hierbij dat sommige spyware / virussen, zeer vervelende trucjes gebruiken. Ze maken vaak gebruik van namen gelijkaardig aan legale (lees onschuldige) processen of exe-bestanden. Kijk ook eens in de spyware-faq. Gerben heeft daar een aantal mooie links opgesomd die je best kan gebruiken bij beoordeling van HijackThis-logs. Inzicht in die logs krijg je door er veel te bekijken. Het hoe en waarom op te zoeken. [quote:550cb65d6a]...maar volgens mij is je log aardig schoon. Ik zie er geen verkeerde dingen tussen staan.[/quote:550cb65d6a] Niks aan te toe te voegen: mooie propere log. groeten
  • OK iedereen, dank jullie wel voor je commentaar. En Marc, ik zal zeker je aanwijzingen over de faq opvolgen, want ik wil er zelf ook graag meer van leren. :wink:
  • [quote:a841f3c759="Noesje1"]OK iedereen, dank jullie wel voor je commentaar. En Marc, ik zal zeker je aanwijzingen over de faq opvolgen, want ik wil er zelf ook graag meer van leren. :wink:[/quote:a841f3c759] Graag gedaan. Als je vragen hebt, zal ik ze graag proberen te beantwoorden.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.