Julian1999
-
Items
11 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Julian1999
-
-
Dit was een misverstand van het opgelost. En dit zal ik doen in de volgende reactie.
-
Hallo,
Ik heb een aantal dagen geleden een discussie gepost met een log erin van HijackThis. Hiervan kreeg ik antwoord om een aantal dingen te verwijderen. Dit is intussen gedaan en ik moest nog een scan maken met Malwarebytes. Dit heb ik gedaan en e de gedetecteerde virussen verwijderd. Hierna moest ik nog een logje daarvan plaatsen. Hierbij plaats ik een log daarvan hieronder.
Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
Malwarebytes : Free anti-malware download
Databaseversie: v2012.08.10.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Wendymartien :: MARTIENWENDY [administrator]
Realtime bescherming: Uitgeschakeld
10-8-2012 13:20:07
mbam-log-2012-08-10 (13-20-07).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 304569
Verstreken tijd: 14 minuut/minuten, 45 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 4
HKCR\CLSID\{095A2EEC-F7FE-42E8-96FB-C20E53081908} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{000F6D84-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{000F6D85-05DD-11D4-B451-002018521F9B} (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Defender (Trojan.Agent.Gen) -> Data: "C:\Documents and Settings\Wendymartien\Application Data\WinDefender\windefender.exe" -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|googletalk (Trojan.Agent.Gen) -> Data: C:\Documents and Settings\Wendymartien\Application Data\Google Talk\googletalk.exe /autostart -> Succesvol in quarantaine geplaatst en verwijderd.
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 2
C:\Documents and Settings\All Users\Application Data\DownloadnSave (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Wendymartien\Application Data\WinDefender (Rogue.WinDefender) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 6
C:\Documents and Settings\All Users\Application Data\DownloadnSave\content.js (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\DownloadnSave\background.html (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\DownloadnSave\ionddjkifdfnfbedemibccmhigiijgbj.crx (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\DownloadnSave\settings.ini (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Wendymartien\Application Data\HG36QBVSXM.exe (Backdoor.Messa) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
Hopelijk zit hier die keylogger bij (als hij er al op zou zitten).
Met vriendelijke groet,
Julian1999
-
Ik zie ook andere dingen en zo. Dll bestanden, welke zijn dit?
-
Opgelost.
-
Opgelost.
-
Opgelost.
-
Beste Jion,
Ik ben iemand van 12 en dit is dus ook de computer van m'n ouders. Ik mag op dit moment geen log-files plaatsen omdat ze dit onveilig vinden. Ik snap hier natuurlijk ook niks van want ik vind dat jullie betrouwbaar zijn en jullie bestaan al sinds 2006. Dus ik kan jammer genoeg geen log-files plaatsen.
Met vriendelijke groet,
Julian
-
Hallo,
Ik ben al even bezig om mijn computer op te schonen en nu heb ik een programma genaamd: Emsisoft. Daarvan heb ik HiJackFree 4.5 gebruikt om mijn processen te bekijken welke goed of fout zijn. Ik heb één foute, dit is DATAMN~1.EXE. Waarvoor is dit proces bestand? Alvast bedankt.
Met vriendelijke groet,
Julian
-
Dank u. Ik zal de log zo snel mogelijk in een reactie plaatsen. Bedankt voor uw tijd.
-
Opgelost.
Keylogger ?...
in Archief Bestrijding malware & virussen
Geplaatst:
Er is een ander topic daarover. Dat heet anti-malware logje of zo. Willen jullie daar kijken?