Instant beoordeling Hijackthis-log.

[Boeing_737]

Misschien breng ik heel erg oud nieuws, maar heeft iemand al ervaring met HiJackThis! Log auto analyzer? Ik heb in het gegeven advies geen missers gevonden, maar ja, mijn systeem zit ook niet vol met malware, gelukkig. Grappig vond ik wel,dat de extra knop in mijn browser die de Panda Online scan daar had mogen plaatsen, door de log analizer in het rood werd gezet: Spyware? (Maar ook bij dit hulpmiddel geldt denk ik, dat je wel moet weten waar het over gaat.)

 

[Michael4446]

Hier kan dat ook.

Het is wel handig, maar wat moet je met de resultaten?
Zomaar regels in HJT fixen is ook niet echt handig, bij een beoordeling van een bestaand persoon komt er gelijk uitleg bij met wat je moet doen...
En de resultaten zijn ook best goed over het algemeen, ze doorzoeken gigantisch grote databases maar nog, een foutje is zo gemaakt. Dit geldt natuurlijk voor hulpforums met een HJT-sectie maar toch vind ik het een veiliger idee dat een specialist je logje bekijkt.

 

[Lange Pier]

Haha, ik vind wel geinig, ik gooi altijd alles eruit, en zie wel wat er terugkomt voor een rommel, vind het allemaal zo overtrokken.

Maare, bij de eerste kreeg ik een rode melding over "ctfmon.exe", notabene een windows file.

 

[Michael4446]

Overtrokken? Vind ik zelf niet, als je kijkt naar de aanwijzingen op hulpforums van HijackThis.
Als je er al wat vanaf weet, kun je misschien makkelijker fixen en doen maar anders is voorzichtigheid toch belangrijk.

En die verkeerde melding, toch weer een aanwijzing dat het nog niet optimaal werkt.

 

[Boeing_737]

Die Duitse site vind ik in ieder geval beter. De rapportage is veel overzichtelijker en er wordt enig commentaar bij gezet. Een "oud" HJT-log gaf evenveel hits als in het HJT-helpforum werden behandeld. Netjes.

 

[Michael4446]

@ Boeing, Ja, ik vind de Duitse ook beter, en overzichtelijker met die V'tje of X'tjes.
Die van jou haalt er bijna hetzelfde uit alleen ctfmon.exe is inderdaad een beetje vreemd..
Verder is het wel handig, maar ze zetten er wel bij dat het niet 100% '' te vertrouwen '' is.

 

[maestro12]

Die van jou haalt er bijna hetzelfde uit alleen ctfmon.exe is inderdaad een beetje vreemd..
.

Niet zo heel vreemd
http://www.sysinfo.org/startuplist.php?filter=ctfmon.exe

 

[Michael4446]

Oke, er is inderdaad malware met die naam maar goed, om dan gelijk te zeggen: gevaarlijk, d'r uit met die regel, rode kruizen, lijnen en weet ik het, vind ik overdreven want bij de meeste mensen hoort het gewoon bij Office.

 

[Boeing_737]

Waardoor ctfmon.exe in mijn opstarters stond wist ik, maar dat-ie een dubbelganger kon hebben...
Ik heb als de bliksem gescand, maar gelukkig, in system32, in system32\dllcache en (met achtervoegsel) in prefetch. Wel even geschrokken.
En die truuk van Lange Pier heb ik ook maar even geprobeerd. Is wel drastich vind ik. Alle opstarters waren weg en m'n IE-helpers ook. Of er ook services uitgeschakeld waren, dat wist ik niet, ik kan daar in Winpatrol geen duidelijkheid over krijgen. Maar goed, een systeemherstel zette alles weer terug. Lijkt me toch een beetje linke truuk.

 

[Lange Pier]

Nee hoor, je kunt bij die programma's en drivers die opgestart moeten worden, die gewoon weer aktief maken, en bij de netwerkkaart de eventuele instellingen weer aanbrengen, doet alles het gewoon weer.

Bij mij staan 24 regels in die Hijackthis, waarvan 10 opstartitems, en alles doet het.