Ga naar inhoud

Julian1999

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    11

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Berichten die geplaatst zijn door Julian1999

    Keylogger ?...

    in Archief Bestrijding malware & virussen

    Geplaatst:

    Hallo,

    Ik heb een aantal dagen geleden een discussie gepost met een log erin van HijackThis. Hiervan kreeg ik antwoord om een aantal dingen te verwijderen. Dit is intussen gedaan en ik moest nog een scan maken met Malwarebytes. Dit heb ik gedaan en e de gedetecteerde virussen verwijderd. Hierna moest ik nog een logje daarvan plaatsen. Hierbij plaats ik een log daarvan hieronder.

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300

    Malwarebytes : Free anti-malware download

    Databaseversie: v2012.08.10.04

    Windows XP Service Pack 3 x86 NTFS

    Internet Explorer 8.0.6001.18702

    Wendymartien :: MARTIENWENDY [administrator]

    Realtime bescherming: Uitgeschakeld

    10-8-2012 13:20:07

    mbam-log-2012-08-10 (13-20-07).txt

    Scantype: Snelle scan

    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

    Uitgeschakelde scanopties: P2P

    Objecten gescand: 304569

    Verstreken tijd: 14 minuut/minuten, 45 seconde(n)

    Geheugenprocessen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 4

    HKCR\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\TypeLib\{000F6D84-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\Interface\{000F6D85-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 2

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Data: "C:\Documents and Settings\Wendymartien\Application Data\WinDefender\windefender.exe" -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|googletalk (Trojan.Agent.Gen) -> Data: C:\Documents and Settings\Wendymartien\Application Data\Google Talk\googletalk.exe /autostart -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 2

    C:\Documents and Settings\All Users\Application Data\DownloadnSave (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\Wendymartien\Application Data\WinDefender (Rogue.WinDefender) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 6

    C:\Documents and Settings\All Users\Application Data\DownloadnSave\content.js (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\All Users\Application Data\DownloadnSave\background.html (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\All Users\Application Data\DownloadnSave\ionddjkifdfnfbedemibccmhigiijgbj.crx (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\All Users\Application Data\DownloadnSave\settings.ini (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents and Settings\Wendymartien\Application Data\HG36QBVSXM.exe (Backdoor.Messa) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Documents (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

    Hopelijk zit hier die keylogger bij (als hij er al op zou zitten).

    Met vriendelijke groet,

    Julian1999

    DATAMN~1.EXE wat betekend dat?

    in Archief Windows Algemeen

    Geplaatst:

    Beste Jion,

    Ik ben iemand van 12 en dit is dus ook de computer van m'n ouders. Ik mag op dit moment geen log-files plaatsen omdat ze dit onveilig vinden. Ik snap hier natuurlijk ook niks van want ik vind dat jullie betrouwbaar zijn en jullie bestaan al sinds 2006. Dus ik kan jammer genoeg geen log-files plaatsen.

    Met vriendelijke groet,

    Julian

    DATAMN~1.EXE wat betekend dat?

    in Archief Windows Algemeen

    Geplaatst:

    Hallo,

    Ik ben al even bezig om mijn computer op te schonen en nu heb ik een programma genaamd: Emsisoft. Daarvan heb ik HiJackFree 4.5 gebruikt om mijn processen te bekijken welke goed of fout zijn. Ik heb één foute, dit is DATAMN~1.EXE. Waarvoor is dit proces bestand? Alvast bedankt.

    Met vriendelijke groet,

    Julian

Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.