Ga naar inhoud

Dio

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    9

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Berichten die geplaatst zijn door Dio

    Win32/Olmarik trojaans paard / Verwijderen lukt niet

    in Archief Bestrijding malware & virussen

    Geplaatst:

    nu krijg ik een melding van anderen virus

    26-7-2011 17:01:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:56 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:45 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:39 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:33 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:28 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:22 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:17 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:11 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:06 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 17:00:00 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:55 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:44 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:38 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:32 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:26 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:21 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:15 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:09 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:59:04 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:58 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:53 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:47 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:42 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:36 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:30 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:25 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:19 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:13 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:08 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:58:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:46 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:40 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:34 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:29 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:23 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:18 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:11 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:06 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:57:00 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:55 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:43 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:38 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:32 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:26 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:20 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:15 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:09 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:56:03 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:41 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:36 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:30 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:24 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:19 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:13 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:08 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:55:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:54:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:54:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:54:45 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    26-7-2011 16:54:39 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

    Win32/Olmarik trojaans paard / Verwijderen lukt niet

    in Archief Bestrijding malware & virussen

    Geplaatst:

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 16:18:10, on 26-7-2011

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\WINDOWS\ATKKBService.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\uTorrent\uTorrent.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Windows Live\Contacts\wlcomm.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Woofi

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8075

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\print32.exe,

    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe -b

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [{0D2B68C3-39A9-CDF8-95C6-1A15825FC586}] "C:\Documents and Settings\Administrator\Application Data\Uthyux\depao.exe"

    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

    O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

    O8 - Extra context menu item: Download by GAS - C:\PROGRA~1\GetASFStream\ie_MenuExt.htm

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

    O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.sys

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.exe

    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    O23 - Service: Fun4IM Coordinator - Unknown owner - C:\PROGRA~1\Fun4IM\Bandoo.exe (file missing)

    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    Win32/Olmarik trojaans paard / Verwijderen lukt niet

    in Archief Bestrijding malware & virussen

    Geplaatst: · aangepast door Dio
    hijackthis overzicht moest er bij

    Hallo ik zit met een probleem

    ik heb nod 32 even geupdate

    en ik denk laat hem scannen

    hij vond er 49

    allemaal verwijdert helemaal top

    alleen 1tje niet!

    als ik me pc opstart gaat nod scannen

    hij geeft 10x zelfde melding probeer ik hem de verwijderen gaat dan niet

    wie kan mij helpen

    vr gr Dio

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 16:18:10, on 26-7-2011

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\WINDOWS\ATKKBService.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\WINDOWS\system32\PnkBstrB.exe

    C:\WINDOWS\System32\PAStiSvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

    C:\Program Files\Microsoft ActiveSync\wcescomm.exe

    C:\Program Files\Messenger\msmsgs.exe

    C:\Program Files\uTorrent\uTorrent.exe

    C:\PROGRA~1\MI3AA1~1\rapimgr.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Windows Live\Contacts\wlcomm.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nl.woofi.info

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nl.woofi.info

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.woofi.info

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8075

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\print32.exe,

    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe -b

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [{0D2B68C3-39A9-CDF8-95C6-1A15825FC586}] "C:\Documents and Settings\Administrator\Application Data\Uthyux\depao.exe"

    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

    O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

    O8 - Extra context menu item: Download by GAS - C:\PROGRA~1\GetASFStream\ie_MenuExt.htm

    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

    O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.sys

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.exe

    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    O23 - Service: Fun4IM Coordinator - Unknown owner - C:\PROGRA~1\Fun4IM\Bandoo.exe (file missing)

    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

    --

    End of file - 10282 bytes

    mappen openen in vlc player

    in Archief Windows Algemeen

    Geplaatst: · aangepast door Dio
    foto verkeerd geplaats

    eey allemaal ik heb dit tijdje al paar dagen

    en ik krijg het niet opgelost,

    ik heb al gegoogelt enzo,

    ik heb even screen gemaakt

    [ATTACH]4965[/ATTACH]

    [ATTACH]4966[/ATTACH]

    ik zit er erg mee :P

    kan niet eens in me eigen documenten

    en alles staat op D in plaats van C

    vr gr dio

    post-17269-1417704032,3578_thumb.jpg

    post-17269-1417704032,4452_thumb.jpg

    internet explorer 8 is traag

    in Archief Bestrijding malware & virussen

    Geplaatst:

    ik heb even een vraagje,

    of er geen spyware zit

    want 1 week geleden surfde hij normaal

    nu traag ( mijn gevoel )

    nu is de vraag of jullie me hijacklog kunnen na kijken

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)

    Scan saved at 21:48:12, on 1-3-2010

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\Program Files\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\PnkBstrA.exe

    C:\Program Files\CyberLink\Shared files\RichVideo.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\RunDLL32.exe

    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

    C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

    C:\Program Files\Cyberlink\Shared Files\brs.exe

    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    C:\Program Files\Eset\nod32kui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\FTD Watchdog\FtdMonitor.exe

    C:\Imperium Fundus\RocketDock\RocketDock.exe

    C:\Program Files\Ontrack\Internet Cleanup\onictask.exe

    C:\Program Files\iPod\bin\iPodService.exe

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\ida.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Windows Media Player\wmplayer.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\Program Files\Windows Live\Contacts\wlcomm.exe

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    C:\WINDOWS\system32\msiexec.exe

    C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

    O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -b

    O4 - HKLM\..\Run: [bDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [FTD Watchdog Monitor] "C:\Program Files\FTD Watchdog\FtdMonitor.exe"

    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Netwerkservice')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O4 - Startup: Cleanup.lnk = C:\Program Files\Ontrack\Internet Cleanup\onictask.exe

    O4 - Startup: FIFA 10 Registration.lnk = C:\Program Files\EA Sports\FIFA 10\Support\EAregister.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O13 - Gopher Prefix:

    O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab

    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

    --

    End of file - 8029 bytes

Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.