Vraag & Antwoord

Beveiliging & privacy

Config.exe, wat is en doet het?

5 antwoorden
  • Onlangs heb ik wat bestanden via eMule gedownload. Plotseling krijg ik bij het opstarten een Internet Explorer die zich 50x opent. Schuldige is "config.exe". Ik heb deze inmiddels via msconfig uitgeschakeld. Start dus niet meer automatisch op. Ik vermoed dat het om spyware gaat. Hitman Pro 2 vind echter niets. Ook Virusscanner (Norton AntiVirus 2005) niet. Wat is het en wat doet het precies? Nog belangrijker, hoe elimineer ik deze (eventuele) bedreiging? NB Overigens gebruik ik Firefox en Thunderbird. Niet schelden dus. :wink:
  • :D ik heb onderandere [url=http://www.2-spyware.com/file-config-exe.html]dit[/url] gevonden. Duidelijk spyware dus. Hoe je het moet verwijderen zal één van de specialisten je wel vertellen.
  • Download de [url=http://www.spywareinfo.com/~merijn/files/hijackthis.zip]laatste versie[/url] van Hijackthis en post een nieuw log. Dan kunnen we zien of er nog iets fout staat. Sjaak
  • [quote:e7bb10682f="steggel"]Download de [url=http://www.spywareinfo.com/~merijn/files/hijackthis.zip]laatste versie[/url] van Hijackthis en post een nieuw log. Dan kunnen we zien of er nog iets fout staat. Sjaak[/quote:e7bb10682f] Hier is mijn log: Logfile of HijackThis v1.99.1 Scan saved at 14:47:53, on 3-3-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\DVD-RW\Ahead\InCD\InCDsrv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Utilities\Norton Internet Security\ISSVC.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Utilities\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Utilities\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Utilities\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Utilities\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Utilities\DU Meter\DUMeter.exe C:\Program Files\Utilities\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\Creative\ShareDLL\CtNotify.exe C:\Program Files\Utilities\Creative\SBLive\AudioHQ\AHQTB.EXE C:\Program Files\Utilities\Creative\SBLive\Program\CTAvTray.EXE C:\Program Files\DVD-RW\Ahead\InCD\InCD.exe C:\Program Files\Utilities\ASUS\Probe\AsusProb.exe C:\Program Files\Creative\ShareDLL\MediaDet.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\AMUSEM~1\LOCALS~1\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Kantoor\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Utilities\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Utilities\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Utilities\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Utilities\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [DU Meter] C:\Program Files\Utilities\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Utilities\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Utilities\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Utilities\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [CTAvTray] C:\Program Files\Utilities\Creative\SBLive\Program\CTAvTray.EXE O4 - HKLM\..\Run: [InCD] C:\Program Files\DVD-RW\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\Utilities\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [CTAVTray] C:\Program Files\Utilities\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\Kantoor\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Utilities\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Utilities\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Kantoor\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6820CB3E-0191-4AF2-848C-134CAEABD434}: NameServer = 62.58.50.5 62.58.50.6 O17 - HKLM\System\CS1\Services\Tcpip\..\{6820CB3E-0191-4AF2-848C-134CAEABD434}: NameServer = 62.58.50.5 62.58.50.6 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\DVD-RW\Ahead\InCD\InCDsrv.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Utilities\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Utilities\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Utilities\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\Utilities\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Utilities\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe Wie (Sjaak?) kan mij hiermee verder helpen? (Let wel: ik heb config.exe uitgeschakelt via msconfig.)
  • Het log vertoont geen fouten. Dus config.exe heeft alleen als opstart in het register gestaan (dat zijn de O4 items). Maar die had je al met msconfig verwijderd. Je gaf alleen maar aan dat het config.exe was. Als je de naam weet die wordt opgestart, dus tussen de blokhaken of in de lijst van msconfig dan kan je mogelijk met google nog achterhalen of dit een bekend probleem is. Sjaak

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.