Ga naar inhoud

Trojan horse


Aanbevolen berichten

Bericht 1 :

Malwarebytes' Anti-Malware 1.41

Database versie: 2971

Windows 5.1.2600 Service Pack 3

16-10-2009 18:52:41

mbam-log-2009-10-16 (18-52-41).txt

Scan type: Snelle Scan

Objecten gescand: 90318

Verstreken tijd: 12 minute(s), 7 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 7

Registerwaarden geïnfecteerd: 1

Registerdata bestanden geïnfecteerd: 3

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 4

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:

HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:

C:\Documents and Settings\Administrator\Local Settings\Temp\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Local Settings\Temp\c.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Ik geloof dat ik er vanaf ben maar weet het niet zeker. in ieder geval ben ik heel blij dat jullie mij geholpen hebben,,

gr stella

thanks voor je hulp, het is allemaal nog nieuw voor me dus een hele uitzoekerij, maar dit is heel duidelijk.

Bericht 2 :

Spontaan krijg ik de melding van Resident Shield alert.

C:\Documents and Settings\Administrator\Lo

en daarachter infection Trojan horse Generic14.CAHX

result infected

Ik kan wel:bawling: en weet niet hoe ik dit moet oplossen.

Please help

Link naar reactie
Delen op andere sites


Eerst even een praktische opmerking : wil je met alle volgende berichten in dit topic blijven. Niet steeds een nieuw bericht aanmaken, dan wordt dit onoverzichtelijk :-)

En nu graag een nieuw logje met HiJackThis. De uitleg heb je reeds eerder van Jürgen gekregen.

Link naar reactie
Delen op andere sites

 Delen

×
×
  • Nieuwe aanmaken...