Dio
-
Items
9 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Dio
-
-
nu krijg ik een melding van anderen virus
26-7-2011 17:01:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:56 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:45 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:39 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:33 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:28 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:22 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:17 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:11 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:06 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 17:00:00 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:55 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:44 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:38 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:32 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:26 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:21 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:15 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:09 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:59:04 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:58 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:53 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:47 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:42 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:36 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:30 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:25 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:19 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:13 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:08 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:58:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:46 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:40 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:34 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:29 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:23 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:18 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:11 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:06 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:57:00 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:55 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:43 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:38 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:32 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:26 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:20 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:15 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:09 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:56:03 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:41 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:36 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:30 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:24 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:19 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:13 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:08 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:55:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:54:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:54:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:54:45 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
26-7-2011 16:54:39 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.
-
-
ik bedoel kan hem juist niet verwijderen
dan komt er iets in beeld te staan,
als het zo ver is
maak is screen foto van de fout
-
hmm ik kan hem gewoon verwijderen
hij zit in systeem32 ofzo
Werkgeheugen - Win32/Olmarik trojaans paard - geselecteerde actie uitgesteld tot scan voltooid is
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:18:10, on 26-7-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Woofi
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8075
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\print32.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe -b
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{0D2B68C3-39A9-CDF8-95C6-1A15825FC586}] "C:\Documents and Settings\Administrator\Application Data\Uthyux\depao.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download by GAS - C:\PROGRA~1\GetASFStream\ie_MenuExt.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.sys
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Fun4IM Coordinator - Unknown owner - C:\PROGRA~1\Fun4IM\Bandoo.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
-
Hallo ik zit met een probleem
ik heb nod 32 even geupdate
en ik denk laat hem scannen
hij vond er 49
allemaal verwijdert helemaal top
alleen 1tje niet!
als ik me pc opstart gaat nod scannen
hij geeft 10x zelfde melding probeer ik hem de verwijderen gaat dan niet
wie kan mij helpen
vr gr Dio
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:18:10, on 26-7-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nl.woofi.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nl.woofi.info
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.woofi.info
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8075
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\print32.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe -b
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{0D2B68C3-39A9-CDF8-95C6-1A15825FC586}] "C:\Documents and Settings\Administrator\Application Data\Uthyux\depao.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Download by GAS - C:\PROGRA~1\GetASFStream\ie_MenuExt.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.sys
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Fun4IM Coordinator - Unknown owner - C:\PROGRA~1\Fun4IM\Bandoo.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 10282 bytes
-
-
ik heb even een vraagje,
of er geen spyware zit
want 1 week geleden surfde hij normaal
nu traag ( mijn gevoel )
nu is de vraag of jullie me hijacklog kunnen na kijken
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 21:48:12, on 1-3-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FTD Watchdog\FtdMonitor.exe
C:\Imperium Fundus\RocketDock\RocketDock.exe
C:\Program Files\Ontrack\Internet Cleanup\onictask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\ida.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b
O4 - HKLM\..\Run: [bDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FTD Watchdog Monitor] "C:\Program Files\FTD Watchdog\FtdMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Cleanup.lnk = C:\Program Files\Ontrack\Internet Cleanup\onictask.exe
O4 - Startup: FIFA 10 Registration.lnk = C:\Program Files\EA Sports\FIFA 10\Support\EAregister.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O13 - Gopher Prefix:
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
--
End of file - 8029 bytes
Win32/Olmarik trojaans paard / Verwijderen lukt niet
in Archief Bestrijding malware & virussen
Geplaatst:
hmm ik krijg niet geinstaleert
krijg foutmelding