Een HijackThis log file maken.

Stappenplan voor het maken van een HijackThis log file

 

HijackThis, wat is het en hoe moet je ermee werken

Spyware, adware, dialers, vervelende startpagina’s, zoekbalken en trojans
Op het internet is steeds meer van bovenstaande rommel te vinden, vaak door het slechts klikken van een linkje, bezoeken van een pagina kunnen er zich al een hoop ongewenste programma’s op uw pc gaan nestelen. Deze programma’s kunnen qua gevaarlijkheid in gradatie verschillen, maar zijn als ongewenst te beschouwen. Ze kunnen nl.:

  • pers. info van je verzamelen: wachtwoorden, serie-nrs, pincodes, bezochte sites, emailadressen, enz.
  • zorgen voor startpaginas/zoekbalken waar je niet om gevraagd hebt, die ongewenst zijn, en telkens terugkomen.
  • ervoor zorgen dat bep. sites niet meer bezocht kunnen worden, of je telkens naar ongewenste sites omgeleid wordt.
  • zorgen voor een vermindering van uw internetsnelheid, of deze geheel blokkeren.

Wat is Hijack This?
Er bestaat een progje genaamd Hijack This (HJT), ontwikkeld door Merijn Bellekom en voortgezet door SourceForge.net, waar uit gelezen kan worden welke spyware op je pc zit. Het toont oa. de opstart-items, services, toolbars, actieve processen, ... van de pc. Nadat je hijackthis start en op de "scan" knop drukt, komt dit in een lange lijst te staan. In deze lijst kunnen verdachte items staan, die duiden op spyware, dialers, trojans of andere malware. Welke en hoe je die moet verwijderen, hoor je van ons. Niet alle regels uit deze lijst zijn dus kwaadaardig!! De meeste (zoniet alle bij een "clean logje") regels zijn legitiem, en sommigen zelfs essentieel voor de goede werking van je windows/pc.

Is alles wat op deze lijst staat fout?
NEEN! Zie ook vorige puntje. Het programma laat alle opstart-items en actieve en geladen processen/services zien, dus ook de goede/nodige. Er staan dus ook tal van legitieme items tussen die niet "gefixt" mogen worden! HijackThis kan zelf niet bepalen wat er fout of goed is, het geeft slechts een uitdraai van oa. bepaalde sectoren in het register waar malware zich gaat nestelen, maar daar zitten dus ook de "goede" onderdelen bij.

Wat dien ik te doen voordat ik een hijackthis log maak?
Allereerst vragen we om het Stappenplan te volgen, voordat je je log plaatst. Het is belangrijk dat je deze stappen volgt, omdat daarmee al veel malware aangepakt wordt. HJT valt eigenlijk te zien als "laatste programma in het rijtje" na opruimen van het "grof vuil" door goede antimalwareprogramma's. Bij posten van je logje wordt er door ons vanuit gegaan dat je deze stappen doorlopen hebt, tenzij je bij je topic een ander advies kreeg of wanneer de problemen zo groot zijn, dat ineens overgegaan wordt tot het logje, bv. omdat het draaien van de andere programma's moeilijkheden geeft.

Wat gebeurt er nadat ik een hijackthis log gepost heb?
Je zal van hiervoor van één van de team-leden informatie krijgen over welke items er gefixt moeten worden en/of welke extra stappen u nog moet ondernemen. Ga nog niets uit jezelf fixen, ook al zie je dingen staan waarvan overduidelijk is dat ze er niet horen of lees je in andere topic dat deze gefixt mogen worden. Deze info kan nl. van belang zijn om de infectie te herkennen ivm mogelijke extra stappen die nog nodig zijn.
Volg ook geen adviezen uit andermans logje, maar wacht totdat je de info krijgt van teamleden die specifieke ervaring hebben m.b.t. het analyseren van HJTlogjes. Let op voor (goedbedoelde maar mogelijk onjuiste, onvolledige) "fixvoorstellen" door anderen. HijackThis is een krachtig programma, een verkeerde fix kan riskant zijn, het probleem verergeren, de aanpak bemoeilijken, vertragen, ...

Hou er rekening mee dat het nakijken, gebeurt door vrijwilligers die dit doen in hun vrije tijd, en ook niet altijd op het forum aanwezig kunnen/zullen zijn (studie, werk, examens, vakanties, andere activiteiten, providerprobl./smallbandverbinding, ... ;-)) en je vaak ook niet de enige bent met een logje.
Het dus kan zijn dat uw logje pas eerst 's avonds, de volgende avond, ... nagekeken kan worden. We begrijpen dat je ook veel tijd hebt gestoken in het volgen en uitvoeren van het stappenplan, de problemen het normaal werken op de pc verhindert, en het dringend kan zijn (indien (echt) dringend, vermeld dit evtl. in de titel. Meestal worden de logjes nl. chronologisch gedaan en kan het soms wel wat duren voor het uw beurt is.). We doen i.i.g. ons best de logjes zo spoedig mogelijk te beantwoorden!

Het Stappenplan van Anti-Virus Club 2.0
Het is verstandig om eerst onderstaande stappen te ondernemen om mogelijke spyware "rommel" te verwijderen en alle Windows beveiligings updates te installeren voordat je een log file plaatst om je probleem op te lossen.

1  Gebruik een PC Cleaner (bijvoorbeeld CCleaner) en laat die alle overbodige rommel en tijdelijke bestanden van je PC verwijderen.
2  Update je eigen virusscanner en laat een complete virus controle uitvoeren.
3  Installeer alle essentiële updates voor Windows via: http://windowsupdate.microsoft.com
4  Download, installeer, update Malwarebytes Antimalware en laat alle gevonden problemen verwijderen.
5  Herstart Windows na het gebruik van bovenstaande programma's.
6  Maak een logje met HijackThis 

  • Download Hijackthis 2.0.5 : HiJackThis.exe (SourceForge.net)
  • Kies bij download voor "Opslaan" en sla op naar bv. het bureaublad. (Achteraf kun je HijackThis weer verwijderen)
  • Dubbelklik HiJackThis.exe, en volg de installatiestappen ( (Opm.: het setupbestand rechtermuisklikken: kiezen voor uitvoeren als administrator)). Standaard zal HijackThis in de map C:\Program Files (x86)\Hijackthis komen te staan, en een snelkoppeling op het bureaublad worden aangemaakt). Als de installatie voltooid is, opent HijackThis automatisch.
  • Klik op "Do a system scan and save a logfile".
  • Na enkele seconden opent een kladblokbestandje met het HJT logje. Kopieer de volledige inhoud hiervan (Bewerken > Alles selecteren, dan Bewerken > Kopiëren)

7 Plaats dat logbestand in het HijackThis log forum van de Anti-Virus Club (door in het door jou geopende topic te kiezen voor Bewerken > Plakken)

Geef tevens een toelichting in je bericht over het volgende:

De reden waarom je een log plaatst (bijv: mijn computer is heel traag, ik krijg popup-schermen, hijacker of als extra controle). Waarmee je gescand hebt: Adaware, Spybot, antivirus programma etc. Deze gegevens zijn nl. belangrijk voor log file lezers. 

·  Wacht nu rustig af totdat je een advies krijgt.