Ga naar inhoud

Windows Xp onschuldig (2)


Aanbevolen berichten

  • Reacties 38
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Vooral vreemd dat het altijd is als mijn pc eventjes opstaat (minuut of 20-25) en na het herstarten is het niet meer

;*************************************

ANALYSIS: 2010-01-13 21:32:17

PROTECTIONS: 1

MALWARE: 11

SUSPECTS: 1

;*************************************

PROTECTIONS

Description Version Active Updated

;=====================================

Symantec Endpoint Protection 11.0.777.1008 Yes Yes

;=====================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;====================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\joey\appdata\roaming\microsoft\windows\cookies\joey@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\joey@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@doubleclick[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\joey@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@atdmt[3].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\joey\appdata\roaming\microsoft\windows\cookies\joey@atdmt[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@atdmt[3].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@atdmt[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@tradedoubler[1].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@tradedoubler[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@tradedoubler[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@ad.yieldmanager[2].txt

00168076 Cookie/BurstNet TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@burstnet[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\joey@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\joey\appdata\roaming\microsoft\windows\cookies\joey@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@bs.serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@bs.serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\joey\appdata\roaming\microsoft\windows\cookies\joey@bs.serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\joey@bs.serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@weborama[1].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@metriweb[1].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\users\joey\appdata\roaming\microsoft\windows\cookies\joey@metriweb[1].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\windows.old\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@metriweb[1].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@metriweb[1].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@metriweb[2].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\joey@bluestreak[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\users\joey\appdata\roaming\microsoft\windows\cookies\joey@bluestreak[2].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\$windows.~q\data\users\joey\appdata\roaming\microsoft\windows\cookies\low\joey@bluestreak[1].txt

00590315 Rootkit/Agent.LNB HackTools No 0 Yes No c:\windows\syswow64\drivers\rcgsbw.sys

00590315 Rootkit/Agent.LNB HackTools No 0 Yes No c:\windows\syswow64\drivers\cdsrqrf.sys

;=======================================

SUSPECTS

Sent Location

;========================================

No c:\32788r22fwjfw\pev.exe

;======================================

VULNERABILITIES

Id Severity Description

;=======================================

aangepast door kape
Link naar reactie
Delen op andere sites

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:

    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.