Ga naar inhoud

Trojan horse melding bij Microsoft Security Essentials


Aanbevolen berichten

Hello allemaal;

Ik heb een vraagje en hoop dat jullie mij kunnen helpen.

Ik heb sinds kort microsoft security essentials geinstaleerd en krijg nu al een paar dagen melding van een Trojaans paard nl. Trojan:DOS/Alureon.A

Als ik klik om te verwijderen dan komt de foutmelding OX80501001.

Ik ken zogoed als niets van computers dus daarom stel ik mijn vraag hier.

Wat er nog bij staat vermeld is: Items: Rootkit: Alureon Mbr ofzoiets.

Nog extra: ookal gebruik ik mijn laptop niet en staat hij gewoon aan omdat ik een ppt aan het lezen ben (zit in de blok) hoor ik toch nog op de achtergrond geluiden zoals iets in de aard van een muisklik of een pagina dat geladen wordt, maar ook het geuidje dat je hoort als iets mislukt is. Is dit normaal?

nog een extra: sinds net kan ik niet meer op internet via mijn laptop ook niet, dus zit nu op vaste pc. Kan het aan dat trojaans paard liggen?

Bedankt, hopelijk kunnen jullie mij verder helpen!

Link naar reactie
Delen op andere sites

  • Reacties 21
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Je kan beide programma's downloaden naar een usb stick en dan overbrengen naar de pc/laptop waarmee je niet meer op internet kan.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. (dit zal misschien niet lukken aangezien je niet op internet kan)

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Plak de inhoud van het logje in je volgende bericht, samen met het log van malwarebytes.

Link naar reactie
Delen op andere sites

Hello,

Ik heb een logje van Hijack kunnen bekomen enkel nog het probleem is hem hierop krijgen.

Als ik het hierin plak en op snel reageren duw krijg ik een foutmelding van mijn internetbrowser.

Heb het op mail gezet en ga proberen via andere pc het hierop te krijgen! tot dadelijk

Ook heb ik MBAM via stick erop gekregen, die ontdekte 31 fouten. Geduwd om te verwijderen, kon ze niet allen verwijderen en vroeg om opnieuw op te starten, heb ik ook gedaan.

---------- Post toegevoegd om 22:45 ---------- Vorige post was om 22:38 ----------

Hier het 'logje':

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:21:58, on 26/05/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Novell\XTAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\WiFi\bin\EvtEng.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\Common Framework\FrameworkService.exe

C:\Program Files\Novell\ZENworks\nalntsrv.exe

C:\Program Files\McAfee\Common Framework\naPrdMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\DRIVERS\o2flash.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

C:\Program Files\Novell\ZENworks\wm.exe

C:\WINDOWS\TEMP\Nns.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\TEMP\Nnq.exe

C:\Program Files\Novell\ZENworks\WMRUNDLL.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe

C:\WINDOWS\system32\NWTRAY.EXE

C:\Program Files\Microsoft Security Client\msseces.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Novell\ZENworks\NalAgent.exe

C:\Documents and Settings\gast\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\gast\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\gast\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\gast\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\McAfee\Common Framework\McTray.exe

C:\Documents and Settings\gast\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Eula.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\TEMP\Nnr.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\TEMP\dhsj\setup.exe

C:\Documents and Settings\gast\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

E:\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2865317

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings

R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7B944F00-387F-0A68-E158-88C911AFAE2B} - c:\windows\system32\swrieizo.dll

O2 - BHO: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-2322020850-3978503659-2079644369-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User 'Default user')

O4 - Global Startup: Application Explorer.lnk = C:\Program Files\Novell\ZENworks\NalView.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Program Files\Novell\ZENworks\AxNalServer.dll

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\gast\Start Menu\Programs\IMVU\Run IMVU.lnk

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228207701203

O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aida.local

O17 - HKLM\Software\..\Telephony: DomainName = aida.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aida.local

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: mekomdo - C:\Documents and Settings\NetworkService\Local Settings\Application Data\mekomdo.dll

O20 - Winlogon Notify: uximert - C:\Documents and Settings\LocalService\Local Settings\Application Data\uximert.dll

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AMService - Watoff Software - C:\WINDOWS\TEMP\dhsj\setup.exe

O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe

O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Program Files\Novell\ZENworks\nalntsrv.exe

O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\WINDOWS\system32\DRIVERS\o2flash.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Novell ZENworks Remote Management Agent (Remote Management Agent) - Novell, Inc. - C:\Program Files\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe

O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe

O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe

O23 - Service: Workstation Manager (ZFDWM) - Novell, Inc. - C:\Program Files\Novell\ZENworks\wm.exe

--

End of file - 12906 bytes

aangepast door kweezie wabbit
Dubbel logje; 1x verwijderd
Link naar reactie
Delen op andere sites

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AMService

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AMService

Druk op Enter.

Verwijder de map C:\WINDOWS\TEMP\dhsj

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2865317

R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {7B944F00-387F-0A68-E158-88C911AFAE2B} - c:\windows\system32\swrieizo.dll

O2 - BHO: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll

O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKUS\S-1-5-18\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User '?')

O4 - HKUS\.DEFAULT\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User 'Default user')

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\gast\Start Menu\Programs\IMVU\Run IMVU.lnk

O20 - Winlogon Notify: mekomdo - C:\Documents and Settings\NetworkService\Local Settings\Application Data\mekomdo.dll

O20 - Winlogon Notify: uximert - C:\Documents and Settings\LocalService\Local Settings\Application Data\uximert.dll

Klik op 'Fix checked' om de items te verwijderen.

Maak een nieuw logje met hijackthis.

Kan je ook het logje van malwarebytes plaatsen.

Als het niet lukt om de inhoud van de logjes te kopieren naar je bericht, kan je ze ook als bijlage toevoegen.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Link naar reactie
Delen op andere sites

Beste Kweezie Wabbit,

Zal dadelijk alles uitvoeren wat u hierboven hebt gezegd, maar zal eerste de log van malware al geven.

Hier het logje ervan:

Malwarebytes' Anti-Malware 1.50.1.1100

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: 6686

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

26/05/2011 22:33:09

mbam-log-2011-05-26 (22-33-09).txt

Scantype: Volledige scan (C:\|)

Objecten gescand: 288278

Verstreken tijd: 30 minuut/minuten, 46 seconde(n)

Geheugenprocessen geïnfecteerd: 4

Geheugenmodulen geïnfecteerd: 1

Registersleutels geïnfecteerd: 11

Registerwaarden geïnfecteerd: 2

Registerdata geïnfecteerd: 1

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 12

Geheugenprocessen geïnfecteerd:

c:\WINDOWS\Temp\Nns.exe (Trojan.Downloader) -> 3132 -> Unloaded process successfully.

c:\WINDOWS\Temp\Nnq.exe (Trojan.Downloader) -> 3812 -> Unloaded process successfully.

c:\WINDOWS\Temp\Nnr.exe (Trojan.Downloader) -> 2528 -> Unloaded process successfully.

c:\WINDOWS\Temp\dhsj\setup.exe (Spyware.Passwords.XGen) -> 7600 -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:

c:\WINDOWS\system32\swrieizo.dll (IPH.GenericBHO) -> Delete on reboot.

Registersleutels geïnfecteerd:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AMService (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{7B944F00-387F-0A68-E158-88C911AFAE2B} (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Gaayuqqe (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B944F00-387F-0A68-E158-88C911AFAE2B} (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B944F00-387F-0A68-E158-88C911AFAE2B} (IPH.GenericBHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\OO1310T0QS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\SNJQ66R8MU (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader) -> Value: 4ECYTQ9SIC -> Quarantined and deleted successfully.

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\iM28601IbMjO28601 (Rogue.MSRemovalTool) -> Value: iM28601IbMjO28601 -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

c:\WINDOWS\Temp\Nns.exe (Trojan.Downloader) -> Delete on reboot.

c:\WINDOWS\Temp\Nnq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\Nnr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\dhsj\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot.

c:\WINDOWS\system32\swrieizo.dll (IPH.GenericBHO) -> Delete on reboot.

c:\documents and settings\all users\application data\im28601ibmjo28601\im28601ibmjo28601.exe (Rogue.MSRemovalTool) -> Quarantined and deleted successfully.

c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\8U8UTBAS\5848b7[1].exe (Rogue.MSRemovalTool) -> Quarantined and deleted successfully.

c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\T395768E\eb1faf0[1].exe (Rogue.MSRemovalTool) -> Quarantined and deleted successfully.

c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\WKXXI1TX\info[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Link naar reactie
Delen op andere sites

Beste,

Ik heb al die aangevinkt die u aangaf, behalve die dat ik niet vond namelijk:

O2 - BHO: (no name) - {7B944F00-387F-0A68-E158-88C911AFAE2B} - c:\windows\system32\swrieizo.dll

O4 - HKUS\S-1-5-18\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User '?')

O4 - HKUS\.DEFAULT\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User 'Default user')

bij de O4- HKUS was er telkens wel een gelijkaardige met Bonjour in

Link naar reactie
Delen op andere sites

Malwarebytes heeft een berg rotzooi van je PC gehaald, maar is nog niet helemaal afgewerkt. Om bepaalde items definitief te verwijderen moet je de PC afsluiten en opnieuw opstarten. Maak daarna een nieuw logje met Malwarebytes en hang dit in je volgende bericht.

Het logje van HijackThis ziet er nu prima uit.

Indien dit allemaal uitgevoerd is, laat dan MSE opnieuw scannen. Benieuwd wat die dan nog te vertellen heeft ? En kan je nu al probleemloos terug op Internet ?

Link naar reactie
Delen op andere sites

Malwarebytes heeft een berg rotzooi van je PC gehaald, maar is nog niet helemaal afgewerkt. Om bepaalde items definitief te verwijderen moet je de PC afsluiten en opnieuw opstarten. Maak daarna een nieuw logje met Malwarebytes en hang dit in je volgende bericht.

Het logje van HijackThis ziet er nu prima uit.

Indien dit allemaal uitgevoerd is, laat dan MSE opnieuw scannen. Benieuwd wat die dan nog te vertellen heeft ? En kan je nu al probleemloos terug op Internet ?

Beste Kape,

Internet verbinding is geen enkel probleem meer.

Hier een logje van een snelle scan van Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: 6686

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

27/05/2011 11:07:52

mbam-log-2011-05-27 (11-07-52).txt

Scantype: Snelle scan

Objecten gescand: 239065

Verstreken tijd: 9 minuut/minuten, 45 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Zal dadelijk ook MSE uitvoeren en laten weten wat die zegt.

BEDANKT!

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.