Malware Removal Information

Hoofdmenu

Home
Malware info
- Malware - Securitysuites
- Waarom?
Scanners
Infecties
- Archief 0 - E
- Archief F - N
- Archief O - S
- Archief T - Z
- CLB rootkit
- DNS-hijackers
- Haxdoor - Goldun
- Sinowal
- TDL3
- TDL4
- Virut
- Vundo
- Whistler
Tools
- Hijackthis
  - Hijackthis
  - Hijackthis handleiding
- Rootkitscanners
- ComBoFix
- HaxFix
- LSPFix
- Reglooks
- Roguescanfix
- SmitfraudFix
Informatie
Preventie
- De computer is malware vrij
- Infecties voorkomen

Hijackthis

Tools > Hijackthis

Wat is HijackThis?

HijackThis is een programma dat oorspronkelijk geschreven was om startpagina-kapers en soortgelijke programma's op te sporen.
Het verschil tussen HijackThis en spywarescanners zit hem voornamelijk in de techniek. Spywarescanners detecteren allerlei soorten spyware. HijackThis richt zich voornamelijk op spyware die zich in de browser verstopt, meer specifiek op Internet Explorer. Ook andere laadpunten die door malware kunnen misbruikt worden, toont hijackthis na een scan.
HijackThis gebruikt een scantechniek die mogelijk meer valse positieven oplevert, maar daardoor ook objecten kan vinden die door andere spyware-scanners nog niet gevonden worden.
HijackThis is op dit moment niet meer de standaardtool voor malware-analyse. Het programma is niet meer up-to-date en malware gebruikt meer en meer andere methoden en laadpunten die hijackthis ons niet kan laten zien in de logfile.
Let wel op dat je steeds de nieuwste versie van HijackThis gebruikt.
Een kleine opmerking over het gebruik van HijackThis. Wees voorzichtig als je met HijackThis gaat werken. Het is een krachtig programma dat geen onderscheid maakt tussen wat goed is, en wat kwaad is. Dit is een keuze die jezelf zal moeten bepalen. Onoordeelkundig gebruik van HijackThis kan er voor zorgen dat bepaalde programma's niet meer werken, of zelfs dat je pc niet meer opstart...
Website Trend Micro.

Gebruik - log maken.

Downloadt HijackThis.
Gebruik altijd de installeren aanvaard de standaard installatiemappen die de tool voortstelt. HijackThis maakt namelijk backups en misschien heb je deze in de toekomst nog nodig.
Open de installatiemap en dubbelklik op het bestand HiJackThis.exe om het programma te starten. Gebruik je Windows Vista, of een recentere versie van Windows, dan rechtsklik je op HiJackThis.exe en kies voor uitvoeren als Administrator. Voor je gaat scannen ga je naar Config... Klik links boven op de knop "Main", en controleer je of er een vinkje staat voor 'Make backups before fixing items'. Klik op de knop Back.
Klik op de Scan knop. Na het scannen verandert de Scan knop in een Save log knop. Klik op Save log om het log op te slaan.

HijackThis toont je na de scan een overzicht van mogelijke spyware op je systeem. De verkregen informatie wordt aan de hand van een letter- en cijfercombinatie onderverdeeld in categorieën.
Het verwijderen van deze objecten is een keuze die je zelf zal moeten maken.

Onderstaande lijst geeft je een overzicht van de verschillende cijfer- en lettercombinaties.

R0    Internet explorer startpagina en zoekpagina
R1    Internet explorer zoek functies en andere karakteristieken
R2    Register Info
R3    URL Search Hook
F0    INI Files
F1    INI Files
N1    Netscape/Mozilla start/zoek pagina's url's
N2    Netscape/Mozilla start/zoek pagina's url's
N3    Netscape/Mozilla start/zoek pagina's url's
N4    Netscape/Mozilla start/zoek pagina's url's
O1    Hosts File
O2    Browser Helper Objects (BHO)
O3    IE Toolbars
O4    Automatisch Startende Programma's
O5    IE Control Panel Item hidden in Control Panel
O6    Internet opties ingesteld door de Administrator
O7    Regedit uitgeschakeld
O8    Extra opties in het rechtsklik menu van IE
O9    Extra knoppen in je toolbar, en extra opties in het "Tools" / "Extra" menu
O10 Winsock Hijackers
O11 Extra items in "Advanced Options" settings
O12 Internet Explorer Plugins
O13 IE Default Prefix hijack
O14 Standaard Instellingen van IE
O15 Websites in de "Trusted" zone van IE
O16 ActiveX Objects
O17 LOP.com DomeinHijacks
O18 Extra Protocollen en Protocol Hijackers
O19 User Style sheet hijack
O20 AppInit_DLLs Register waarde: automatisch startend - Sleutels onder Notify
O21 ShellServiceObjectDelayLoad
O22 SharedTaskScheduler
O23 NT Services
O24 Windows actieve desktop componenten

Voor meer info zie de Handleiding voor HijackThis.

Hulpmiddelen in Hijackthis.

Hijackthis heeft ook een aantal handige hulpmiddeltjes aan boord.
Start Hijackthis. Ga naar Config - Misc Tools. Hier vind je een aantal hulpmiddelen die je meer info kunnen bezorgen of die je kunnen helpen bij het verwijderen van malware, of restanten ervan.
Startuplist: Toont een uitgebreide log van allerlei startupsleutels en geeft wat meer info dan een Hijackthislog.
Processmanager: Geeft je de mogelijkheid om actieve processen te beëindigen of om nieuwe processen te starten. De processmanger biedt je ook de mogelijkheid om te controleren welke .dll bestanden geladen worden door een proces. Je kan ook de eigenschappen opvragen van de actieve processen of de geladen .dll bestanden.
Hosts file manager: Een kleine editor om wijzigingen in het hosts bestand aan te brengen.
Delete a file on reboot: Dit geeft je de mogelijkheid om een bestand op de computer te verwijderen. Het bestand wordt verwijderd na een reboot.
Delete an NT Service: Deze is enkel voor Windows NT4/2000/XP/2003 en geeft je de mogelijkheid om een service uit het register te verwijderen.
Beeïndig eerst de service met Hijackthis of via het Services configuratiescherm. Geef de Servicenaam in zoals deze verschijnt tussen de haakjes achter de Weergavenaam in de hijackthislog. Na een reboot is de service uit het register verwijderd.
ADS Spy: Sommige malware maakt gebruik van ADS: Alternate Data Streams. Met ADS Spy kan je deze opsporen en verwijderen.
Uninstall Manager: Biedt de mogelijkheid om de items te verwijderen die voorkomen in de softwarelijst via Configuratiescherm - Software - Programma's wijzigen en verwijderen.