Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

wil iemand deze logfile beoordelen

generaal
4 antwoorden
  • Er zit een irritante niet weg te krijgen zich zelf installerend programma in mijn computer, zijnde quickpage. Dit zet een directory vol troep op mijn harde schijf en installeert een eigen startpagina op internet. Na delete en Hijackthis installeert het zich steeds opnieuw. Onderstaand mijn Hijack logfile: moet ik nog meer verwijderen?
    Alvast vriendelijk dank voor gedane moeite, ik word een beetje gestoord van dat Quickpage
    Mart

    Logfile of HijackThis v1.97.7
    Scan saved at 23:35:06, on 30-3-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\gearsec.exe
    C:\Program Files\Norton AntiVirus
    avapsvc.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\NORTON~1
    avapw32.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\WINDOWS\System32\cp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\Mart\Local Settings\Temp\Tijdelijke map 22 voor hijackthis1977.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  • Heb je dit al geprobeerd? =
    http://www.spywareinfo.com/~merijn/files/cwshredder.zip

    grtz
    Falco
  • Hallo,

    Ik heb even je logfile bekeken en één iets is me wel opgevallen.. nl.
    O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe
    Blijkbaar heeft dit niets met quicktime te maken aangezien het net iets anders geschreven is. Hierbij wordt de letter i als hoofdletter gebruikt terwijl het programma quicktime zelf de letter T als hoofdletter gebruikt. Dus deze file lijkt me heel sterk op malware.. en ik denk dat dit de boosdoener is. Dus in je hijackthis die 2 bestanden fixen (verwijderen)
    C:\WINDOWS\System32\cp.exe
    O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe

    Zorg er wel voor dat je een backup maakt (zet bijvoorbeeld de exe.file van hijackthis in een mapje en de backup zal ook naar die map geschreven worden)

    Succes en laat me weten of het probleem verholpen is hé. ;-)
  • C:\WINDOWS\System32\cp.exe
    O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe

    is de nieuwe variant van Quickpage, Startportal, Msconnect of hoe je het ook wil noemen.
    Mag er dus uit.

    Verwijder in veilige modus nog even Cp.exe in de map C:\WINDOWS\System32\


    Deze kan je ook nog laten fixen:
    O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx

    Marc

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.