Vraag & Antwoord

Beveiliging & privacy

wil iemand deze logfile beoordelen

4 antwoorden
  • Er zit een irritante niet weg te krijgen zich zelf installerend programma in mijn computer, zijnde quickpage. Dit zet een directory vol troep op mijn harde schijf en installeert een eigen startpagina op internet. Na delete en Hijackthis installeert het zich steeds opnieuw. Onderstaand mijn Hijack logfile: moet ik nog meer verwijderen? Alvast vriendelijk dank voor gedane moeite, ik word een beetje gestoord van dat Quickpage Mart Logfile of HijackThis v1.97.7 Scan saved at 23:35:06, on 30-3-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\gearsec.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\cp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Mart\Local Settings\Temp\Tijdelijke map 22 voor hijackthis1977.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
  • Heb je dit al geprobeerd? = http://www.spywareinfo.com/~merijn/files/cwshredder.zip grtz Falco
  • Hallo, Ik heb even je logfile bekeken en één iets is me wel opgevallen.. nl. O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe Blijkbaar heeft dit niets met quicktime te maken aangezien het net iets anders geschreven is. Hierbij wordt de letter i als hoofdletter gebruikt terwijl het programma quicktime zelf de letter T als hoofdletter gebruikt. Dus deze file lijkt me heel sterk op malware.. en ik denk dat dit de boosdoener is. Dus in je hijackthis die 2 bestanden fixen (verwijderen) C:\WINDOWS\System32\cp.exe O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe Zorg er wel voor dat je een backup maakt (zet bijvoorbeeld de exe.file van hijackthis in een mapje en de backup zal ook naar die map geschreven worden) Succes en laat me weten of het probleem verholpen is hé. ;-)
  • C:\WINDOWS\System32\cp.exe O4 - HKLM\..\Run: [Quicktlme] C:\WINDOWS\System32\cp.exe is de nieuwe variant van Quickpage, Startportal, Msconnect of hoe je het ook wil noemen. Mag er dus uit. Verwijder in veilige modus nog even Cp.exe in de map C:\WINDOWS\System32\ Deze kan je ook nog laten fixen: O16 - DPF: {841A9192-5690-11D4-A258-0040954A01BE} (DialXSCtl Object) - http://dialxs.nl/install/dialxs.ocx Marc

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.