Hallo,
Ik heb een aantal dagen geleden een discussie gepost met een log erin van HijackThis. Hiervan kreeg ik antwoord om een aantal dingen te verwijderen. Dit is intussen gedaan en ik moest nog een scan maken met Malwarebytes. Dit heb ik gedaan en e de gedetecteerde virussen verwijderd. Hierna moest ik nog een logje daarvan plaatsen. Hierbij plaats ik een log daarvan hieronder.
Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
Malwarebytes : Free anti-malware download
Databaseversie: v2012.08.10.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wendymartien :: MARTIENWENDY [administrator]
Realtime bescherming: Uitgeschakeld
10-8-2012 13:20:07
mbam-log-2012-08-10 (13-20-07).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 304569
Verstreken tijd: 14 minuut/minuten, 45 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 4
HKCR\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{000F6D84-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{000F6D85-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Data: "C:\Documents and Settings\Wendymartien\Application Data\WinDefender\windefender.exe" -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|googletalk (Trojan.Agent.Gen) -> Data: C:\Documents and Settings\Wendymartien\Application Data\Google Talk\googletalk.exe /autostart -> Succesvol in quarantaine geplaatst en verwijderd.
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 2
C:\Documents and Settings\All Users\Application Data\DownloadnSave (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Wendymartien\Application Data\WinDefender (Rogue.WinDefender) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 6
C:\Documents and Settings\All Users\Application Data\DownloadnSave\content.js (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\DownloadnSave\background.html (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\DownloadnSave\ionddjkifdfnfbedemibccmhigiijgbj.crx (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\DownloadnSave\settings.ini (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Wendymartien\Application Data\HG36QBVSXM.exe (Backdoor.Messa) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
Hopelijk zit hier die keylogger bij (als hij er al op zou zitten).
Met vriendelijke groet,
Julian1999