Ga naar inhoud

Win32/Olmarik trojaans paard / Verwijderen lukt niet


Aanbevolen berichten

Hallo ik zit met een probleem

ik heb nod 32 even geupdate

en ik denk laat hem scannen

hij vond er 49

allemaal verwijdert helemaal top

alleen 1tje niet!

als ik me pc opstart gaat nod scannen

hij geeft 10x zelfde melding probeer ik hem de verwijderen gaat dan niet

wie kan mij helpen

vr gr Dio

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:18:10, on 26-7-2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://nl.woofi.info

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://nl.woofi.info

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.woofi.info

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8075

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\print32.exe,

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe -b

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [{0D2B68C3-39A9-CDF8-95C6-1A15825FC586}] "C:\Documents and Settings\Administrator\Application Data\Uthyux\depao.exe"

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: Download by GAS - C:\PROGRA~1\GetASFStream\ie_MenuExt.htm

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.sys

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Fun4IM Coordinator - Unknown owner - C:\PROGRA~1\Fun4IM\Bandoo.exe (file missing)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--

End of file - 10282 bytes

aangepast door Dio
hijackthis overzicht moest er bij
Link naar reactie
Delen op andere sites

Download HijackThis (klik er op).

1. Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

2. Klik op de snelkoppeling om HijackThis te starten.

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd.

3. Plak nu het HJT-logje in je volgende bericht hier op het forum door de CTRL en V-toets.

Belangrijke opmerkingen :

° Krijg je een melding "For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

° Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Extra info :

Dit (klik er op) filmpje kan je helpen om een HijackThis logje te plaatsen.

Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou door het ganse proces.

Link naar reactie
Delen op andere sites

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:18:10, on 26-7-2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\uTorrent\uTorrent.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Woofi

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8075

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\print32.exe,

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe -b

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RocketDock] "C:\Imperium Fundus\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [{0D2B68C3-39A9-CDF8-95C6-1A15825FC586}] "C:\Documents and Settings\Administrator\Application Data\Uthyux\depao.exe"

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: Download by GAS - C:\PROGRA~1\GetASFStream\ie_MenuExt.htm

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Driver - Unknown owner - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.sys

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Imperium Fundus\Apps\Security\Portable AVGAntiSpyware7.5.0.50\guard.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Fun4IM Coordinator - Unknown owner - C:\PROGRA~1\Fun4IM\Bandoo.exe (file missing)

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Link naar reactie
Delen op andere sites

nu krijg ik een melding van anderen virus

26-7-2011 17:01:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:56 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:45 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:39 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:33 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:28 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:22 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:17 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:11 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:06 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 17:00:00 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:55 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:44 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:38 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:32 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:26 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:21 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:15 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:09 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:59:04 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:58 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:53 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:47 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:42 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:36 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:30 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:25 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:19 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:13 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:08 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:58:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:46 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:40 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:34 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:29 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:23 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:18 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:11 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:06 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:57:00 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:55 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:43 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:38 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:32 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:26 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:20 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:15 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:09 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:56:03 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:49 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:41 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:36 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:30 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:24 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:19 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:13 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:08 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:55:02 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:54:57 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:54:51 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:54:45 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

26-7-2011 16:54:39 Real-timebeveiliging van bestandssysteem bestand C:\WINDOWS\system32\system32\svchost.exe een variant van Win32/Injector.ENM trojaans paard opgeschoond door te verwijderen - in quarantaine geplaatst MIJNPC\Administrator Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\WINDOWS\explorer.exe.

Link naar reactie
Delen op andere sites

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Fun4IM Coordinator"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Fun4IM Coordinator"

Druk op Enter.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Woofi

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8075

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\print32.exe,

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKCU\..\Run: [{0D2B68C3-39A9-CDF8-95C6-1A15825FC586}] "C:\Documents and Settings\Administrator\Application Data\Uthyux\depao.exe"

O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\system32\svchost.exe

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Verwijder Ask Toolbar of Ask.com via Configuratiescherm -> Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.