Criccle

Ik heb Vipre laten scannen, heb maar meteen een uitgebreide scan laten doen en daar is het volgende uitgekomen. Helaas blijft het probleem nog steeds, zodra ik een .exe bestand wil openen van een CD/DVD komt Vipre met de volgende melding: Active Protection Event Details Event Type 2 -- Notify Timeout 0(s) Monitor Source 2003 -- On File Access Message ID {CFD07A2D-2973-48AA-90F1-A7F4644D93F6} Monitor Type 2 -- File Recommend System Scan Yes AP SDK Version 4.0.3904 Threat Definitions Version 7185 Event Actor Enum 2 -- Object Event Date/Time 2010-11-01T15:36:50 Application Information File Path C:\Windows\explorer.exe Process ID 1348 File Size 2870272( CRC8 4DCFE761AB890000 Application Rating 1 -- Known Good Added To Always Allow List No Company Microsoft Corporation File Version 6.1.7600.16385 (win7_rtm.090713-1255) Product Name Microsoft® Windows® Operating System Product Version 6.1.7600.16385 Description Windows Explorer Copyright © Microsoft Corporation. All rights reserved. Attempted to modify the following file File Path G:\Setup.exe MD5 2133bf9570e280b0252e66264e052ff4 CRC8 F4EECBA81A560000 Application Rating 2 -- Known Bad Threat ID 4150696 Company Microsoft Corporation File Version 8.00.7600.16385 (win7_rtm.090713-1255) Product Name Windows® Internet Explorer Product Version 8.00.7600.16385 Description Win32 Cabinet Self-Extractor Copyright © Microsoft Corporation. All rights reserved. Action Taken Action 2 -- Blocked Reason 2 -- VIPRE Known Goede poging, maar helaas nog steeds niet gelukt. Misschien toch een keer de D: en E: partitie formateren? Of kan dat er niets mee te maken hebben?

Hierbij de log, hij heeft niets kunnen vinden helaas...Na wat verder gezocht te hebben op ppi.exe ben ik op de volgende site uitgekomen: f0r0r - Trojan removal instructions maar ik hoopte een gemakkelijkere manier te kunnen vinden om het te kunnen verwijderen. Verder enige ideeën? Logje: Malwarebytes' Anti-Malware 1.46 Malwarebytes Database version: 5007 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 10/31/2010 3:08:19 PM mbam-log-2010-10-31 (15-08-19).txt Scan type: Quick scan Objects scanned: 132975 Time elapsed: 3 minute(s), 5 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected)

Sinds korte tijd heb ik een trojan op mijn pc genaamd PPI (wat volgens mij staat voor Pay-per-install), die erg hardnekkig is en ik met geen mogelijkheid verwijderd krijg. Dankzij welk programma het geinstalleerd is weet ik niet, het opzoeken van de file heeft verder ook geen zin...Iedere keer als ik een .exe van een DVD wil opstarten krijg ik de melding dat deze niet kan opstarten omdat het bestand een virus bevat. Scannen met Avast geeft echter niets aan. Mijn pc was toch al toe aan een format, dus laatst heb ik de C-schijf geformateerd, waarna de trojan gewoon weer terug kwam (voor de duidelijkheid, ik heb ook nog een D: en een E: partitie, maar aangezien daar niks op geïnstalleerd wordt lijkt me dat erg vreemd). Hierna heb ik nog een keer een format uitgevoerd en de trojan is nog steeds aanwezig. Via HiJackThis heb ik een scan uit laten voeren, waar het volgende uit kwam: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:52:31 PM, on 10/30/2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 4519 bytes Hopelijk kunnen jullie me verder helpen? Ik hoor het graag als er meer informatie nodig is!