virus win32/renos.js

[fox]

############################## | FindyKill V5.013 |

# User : fox (Administrators) # FOXPORTABLE1

# Update on 08/10/2009 by Chiquitine29

# Start at: 12:56:33 | 14-10-2009

# Website : Bienvenue dans nos Pages Persos

# Intel® Core2 Duo CPU T7500 @ 2.20GHz

# Microsoft® Windows Vista™ Business (6.0.6000 64-bit) #

# Internet Explorer 7.0.6000.16890

# Windows Firewall Status : Enabled

# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Lokale vaste schijf # 151,61 Go (53,61 Go free) [OS] # NTFS

# D:\ # Lokale vaste schijf # 146,48 Go (60,84 Go free) [DOCUMENTEN] # NTFS

# E:\ # Cd-rom-schijf # 266,21 Mo (0 Mo free) [MicWin_V40SP2] # CDFS

# F:\ # Lokale vaste schijf # 931,51 Go (489,84 Go free) [My Book] # NTFS

############################## | Active Processes |

C:\Program Files (x86)\Intel\AMT\atchksrv.exe

C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe

C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files (x86)\Intel\AMT\LMS.exe

C:\Program Files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe

C:\Program Files (x86)\Intel\AMT\UNS.exe

C:\PROGRA~2\AVG\AVG8\avgemc.exe

C:\Program Files (x86)\AVG\AVG8\avgcsrvx.exe

C:\Program Files (x86)\Intel\AMT\atchk.exe

C:\Program Files (x86)\AVG\AVG8\avgtray.exe

C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe

C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Program Files (x86)\Java\jre6\bin\jusched.exe

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe

C:\Program Files (x86)\San Andreas Mod Installer\sami.exe

C:\Windows\SysWOW64\conime.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Windows\SysWOW64\svchost.exe

D:\Downloads\Autodesk_Inventor_Professional_2009_English_Win_64-32bit.part1.exe

################## | C: |

Found ! E:\autorun.inf

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\fox\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registry / Infected keys |

################## | State / Service / Information |

# Showing of hidden files : OK

# Safe boot mode : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | End of Report # FindyKill V5.013 ! |

[kape]

En nu opnieuw Findykill maar met de optie 2.

[fox]

############################## | FindyKill V5.013 |

# User : fox (Administrators) # FOXPORTABLE1

# Update on 08/10/2009 by Chiquitine29

# Start at: 16:18:13 | 14-10-2009

# Website : Bienvenue dans nos Pages Persos

# Intel® Core2 Duo CPU T7500 @ 2.20GHz

# Microsoft® Windows Vista™ Business (6.0.6000 64-bit) #

# Internet Explorer 7.0.6000.16890

# Windows Firewall Status : Enabled

# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Lokale vaste schijf # 151,61 Go (44,5 Go free) [OS] # NTFS

# D:\ # Lokale vaste schijf # 146,48 Go (32,07 Go free) [DOCUMENTEN] # NTFS

# E:\ # Cd-rom-schijf # 266,21 Mo (0 Mo free) [MicWin_V40SP2] # CDFS

############################## | Active Processes |

C:\Windows\SysWOW64\svchost.exe

C:\Program Files (x86)\Intel\AMT\atchksrv.exe

C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe

C:\PROGRA~2\AVG\AVG8\avgwdsvc.exe

C:\Program Files (x86)\Bonjour\mDNSResponder.exe

C:\Program Files (x86)\Intel\AMT\LMS.exe

C:\Program Files (x86)\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_64server.exe

C:\Program Files (x86)\Intel\AMT\UNS.exe

C:\PROGRA~2\AVG\AVG8\avgemc.exe

C:\Program Files (x86)\AVG\AVG8\avgcsrvx.exe

C:\Windows\SysWOW64\runonce.exe

C:\Windows\SysWOW64\conime.exe

################## | C: |

(!) Not Deleted ! E:\"autorun.inf"

################## | C:\Windows |

Deleted ! C:\Windows\Prefetch\REGISTERFRAMEGENERATOR.EXE-0B278679.pf

Deleted ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\fox\AppData\Roaming |

################## | Other deleting ... |

################## | Temporary Internet Files |

################## | Registry / Infected keys |

################## | State / Service / Information |

# Safe boot mode : OK

# Showing of hidden files : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

################## | End of Report # FindyKill V5.013 ! |

[kape]

Geeft Windows Defender nog steeds foutmeldingen ?

[fox]

De melding van windows defender is opgelost

maar ik krijg nu nog steeds de melding van AVG als ik internet opstart

virus in mijn cookies ....

nog steeds de zelfde als hier voor vermeld

[kape]

Kan je zo eens wat benamingen van cookies in je bericht zetten. Om een idee te krijgen over wat soort cookies het hier eigenlijk gaat ?

[fox]

er zijn 2 verschillende meldingen

en ik grijg ze nu op mijn andere pc ok al

c:\users\fox\appdata\roaming\mozilla\firefox\qbayfvo0.default\cookies.sqlite

c:\....................................\microsoft\windows\cookies\fox@atdmt[3].txt

ik heb al iedere maal in quarantaine laten eztten(verwijderen gaat niet) maar het blijft terug komen

de lokatie op mijn pc heb ik ook al gezocht maar vindt ik niet

---------- Post toegevoegd om 10:57 ---------- Vorige post was om 10:53 ----------

fooutje: bij de eerste moet er na firefox nog ...\profiels\...

en dit bestand kan ik wel vinden

---------- Post toegevoegd om 10:59 ---------- Vorige post was om 10:57 ----------

en nu krijg ik nog een melding:

c:\....................................\microsoft\windows\cookies\low\fox@atdmt[3].txt

[kape]

atdmt.com is een advertentienetwerk van Microsoft en cookies.sqlite is het bestand waarin Firefox zijn cookies opslaat.

Is in het slechtste geval een probleem met privacy, omdat door het plaatsen van de cookie je surfgedrag gevolgd wordt, maar een virus of enige andere besmettingsvorm is het zeker niet. Een beetje overdreven van AVG om daar een security-issue van te maken, maar goed ... helemaal fout is het natuurlijk ook niet.

[fox]

ah ok al een hele opluchting

bedankt voor de hulp!!!

[kape]

Graag gedaan