Ga naar inhoud

onverklaarbare snelkoppelingen


fusionfreak

Aanbevolen berichten

Malwarebytes heeft zijn werk gedaan en logje HijackThis ziet er nu weer goed uit. Hoe staat het nu met je eerder gemelde probleem ?

P.S. : op basis van de logjes - die normaal gewoon op het open forum blijven staan - kan er weinig gebeuren met de gegevens. Enkel je naam komt opduiken als "persoonlijk gegeven" op een publieke site, verder niets. Mocht je dat toch een inbreuk op je privacy vinden, dan mag je dat altijd zelf verwijderen in je berichten, na afhandeling van het onderwerp. Geen enkel probleem !

Link naar reactie
Delen op andere sites

  • Reacties 33
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Je kan zelf je berichten nog wijzigen, bv je kan je naam door ****** vervangen in de logjes. Maar doe dit pas wanneer dit topic opgelost is (en je nog niet op de knop Opgelost hebt geklikt), anders komen die sterretjes verwarrend over bij de helpers !!!

aangepast door Kurtt
Link naar reactie
Delen op andere sites

Malwarebytes' Anti-Malware 1.46

Malwarebytes

Databaseversie: 4454

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

21/08/2010 1:20:29

mbam-log-2010-08-21 (01-20-29).txt

Scantype: Snelle scan

Objecten gescand: 133418

Verstreken tijd: 7 minuut/minuten, 4 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 8

Registerwaarden geïnfecteerd: 1

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 1

Bestanden geïnfecteerd: 8

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\JDK5SWFMZY (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\SolutionAV (Rogue.AntivirSolutionPro) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\VO3N0SLJ2I (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:

C:\Users\AppData\Local\Temp\password.txt.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\Users\AppData\Local\Temp\e2inst.exe (Virus.Agent) -> Quarantined and deleted successfully.

C:\Users\AppData\Local\Temp\ejaonuq.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.

C:\Users\\AppData\Local\Temp\bvhgf.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

en de intussen weer van naam veranderde worm

Malwarebytes' Anti-Malware 1.46

Malwarebytes

Databaseversie: 4461

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

22/08/2010 13:13:29

mbam-log-2010-08-22 (13-13-29).txt

Scantype: Snelle scan

Objecten gescand: 133117

Verstreken tijd: 9 minuut/minuten, 38 seconde(n)

Geheugenprocessen geïnfecteerd: 1

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 1

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:

C:\Users\miaku.exe (Worm.SFDC) -> No action taken.

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\miaku (Worm.SFDC) -> No action taken.

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

C:\Users\miaku.exe (Worm.SFDC) -> No action taken.

heb infecties verwijderd en heropgestart,

nog steeds snelkoppelingen....

wat kan ik nog doen ?

aangepast door fusionfreak
Link naar reactie
Delen op andere sites

Tx, werkt echter niet goed,

ik moet om te beginnen f secure uitschakelen om

het te downloaden,

vvlgs krijg ik herhaald dat toegang geweigerd wordt(in opdrachtprompt)

en tenslotte dat opdrachtprocessor niet gevonden wordt...

mvg

---------- Post toegevoegd om 12:22 ---------- Vorige post was om 12:10 ----------

is proberen met combofix?

mvg

Link naar reactie
Delen op andere sites

Dan maar met een gewone on-line scanner proberen :

Ga naar Kaspersky Online Scanner en klik onderaan op Accept.

Het zou kunnen dat je aan de bovenkant van je scherm op een gele balk moet klikken om ActiveX bestanden die Kaspersky nodig heeft om te kunnen scannen te downloaden. Sta dit toe.

  • Het programma begint nu met het downloaden van de laatste definitie files. Hierna klik je op Next.
  • Klik vervolgens op de toets Scan.
    Start nu het scannen door op de tekst My Computer te klikken.
    Hou er rekening mee dat deze scan een tijdje in beslag neemt.
  • Eenmaal de scan volledig is krijg je de gelegenheid om het scanrapport op te slaan.
    Klik op de toets Save Report As te klikken. Sla het rapport op je Bureaublad op met als naam kavscan.txt

Post dit rapport in je volgende bericht.

aangepast door kape
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.