Ga naar inhoud

trojaanspaard PSW.agent.ASOI


Aanbevolen berichten

Hallo,

Avg geeft aan dat ik een trojaans paard PSW.agent.ASOI heb hijackthis gedaan, en dit kwam eruit.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:56:53, on 26-1-2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG2012\avgrsx.exe

C:\Program Files\AVG\AVG2012\avgcsrvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AVG\AVG2012\avgwdsvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\andre\mbamservice.exe

C:\Program Files\AVG\AVG2012\avgnsx.exe

C:\Program Files\AVG\AVG2012\avgemcx.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

I:\PROGRA~1\AGROVI~1\Ibms\CMVTaak.exe

C:\Program Files\AVG\AVG2012\avgtray.exe

C:\Program Files\andre\mbamgui.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nuria\Nuria.exe

C:\Program Files\AVG\AVG2012\avgui.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\andre\mbam.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.live.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Het Net - Het Net heet voortaan KPN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O4 - HKLM\..\Run: [Agrovision taakplanner] I:\PROGRA~1\AGROVI~1\Ibms\CMVTaak.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\andre\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0DBF2423-33D3-4084-B83E-6A3661F2CD46} - http://www.mijnalbum.nl/v3/skinsrc/core/system/6.5.6/ImageUploader6.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx1.hotmail.com/mail/w4/m3/photouploadcontrol/MSNPUpld.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\andre\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 4113 bytes

Ben nu bezig met antimalware van malwarebytes, maar dat duurt nog ff.

heb al eerder animalware gedaan, en computer opnieuw opgestart, maar probleem is nog niet verholpen.

Iemand????

Link naar reactie
Delen op andere sites

Laten we er - als dubbelcheck - eerst eens een andere scanner op los :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"

• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"

• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"

• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.

• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.

• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.

Opmerking:

Als u deze melding ziet.

C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK

Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".

• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"

Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt

• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.

• Herstart nu de computer.

Link naar reactie
Delen op andere sites

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 27-1-2012 22:33:29

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\, I:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 27-1-2012 22:34:24

C:\Documents and Settings\Administrator\Cookies\administrator@com[1].txt Ontdekt: Trace.TrackingCookie.com!A2

C:\Documents and Settings\Andre\Application Data\Sun\Java\Deployment\cache\6.0\0\10b2ee80-28f2365f/Update.class Ontdekt: Exploit.Java.Blacole!IK

C:\Documents and Settings\Andre\Application Data\Sun\Java\Deployment\cache\6.0\18\73555b52-122afe23/Update.class Ontdekt: Exploit.Java.CVE-2011!IK

C:\Documents and Settings\Andre\LimeWire Saved\Nieuwe map (2)\Nieuwe map\Nieuwe map (2)\houston gangbang 500 - anal sex, groupsex,.mpg Ontdekt: Trojan-Clicker.ASX.Wimad!IK

C:\TDSSKiller_Quarantine\13.12.2011_00.33.22\mbr0000\mbr0000\tsk0000.dta Ontdekt: Trojan.DOS.Sinowal!IK

Gescand

Bestanden: 181822

Sporen: 463751

Cookies: 163

Processen: 33

Gevonden

Bestanden: 4

Sporen: 0

Cookies: 1

Processen: 0

Registersleutels: 0

Scan Geëindigd: 27-1-2012 23:32:25

Scantijd: 0:58:01

C:\TDSSKiller_Quarantine\13.12.2011_00.33.22\mbr0000\mbr0000\tsk0000.dta Verwijderd Trojan.DOS.Sinowal!IK

C:\Documents and Settings\Andre\LimeWire Saved\Nieuwe map (2)\Nieuwe map\Nieuwe map (2)\houston gangbang 500 - anal sex, groupsex,.mpg Verwijderd Trojan-Clicker.ASX.Wimad!IK

C:\Documents and Settings\Andre\Application Data\Sun\Java\Deployment\cache\6.0\18\73555b52-122afe23/Update.class Verwijderd Exploit.Java.CVE-2011!IK

C:\Documents and Settings\Andre\Application Data\Sun\Java\Deployment\cache\6.0\0\10b2ee80-28f2365f/Update.class Verwijderd Exploit.Java.Blacole!IK

C:\Documents and Settings\Administrator\Cookies\administrator@com[1].txt Verwijderd Trace.TrackingCookie.com!A2

Verwijderd

Bestanden: 4

Sporen: 0

Cookies: 1

Link naar reactie
Delen op andere sites

ja nog steeds het zelfde virus, maar is nog aan het scannen

C:\WINDOWS\System32\services.exe (724) :memory_00d60000

Trojaans paard PSW.Agent.ASOI

---------- Post toegevoegd om 00:06 ---------- Vorige post was om 23:54 ----------

Scan is voltooid, en geeft aan dat ie het niet kan verwijderen of in quarantaine kan plaatsen.

Kan de map wel vinden, waar het virus in zit, maar kan/mag ik deze verwijderen??

Of heb ik weer domme ideeen??

aangepast door hannibal1979
Link naar reactie
Delen op andere sites

Voor alle veiligheid proberen we nog eerst iets anders ;-)

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

ComboFix 12-01-27.01 - Andre 28-01-2012 0:22.1.2 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2046.1443 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Andre\Bureaublad\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\TEMP

c:\documents and settings\Andre\Application Data\Ufzi

c:\documents and settings\Andre\Application Data\Ufzi\wier.yzs

c:\documents and settings\Andre\Application Data\Uzihu

c:\documents and settings\Andre\Application Data\Uzihu\weboa.exe

c:\windows\system32\PowerToyReadme.htm

c:\windows\system32\run.bat

c:\windows\system32\SET78.tmp

c:\windows\system32\SET7A.tmp

c:\windows\system32\SET7E.tmp

c:\windows\system32\SET86.tmp

c:\windows\system32\Thumbs.db

I:\Autorun.inf

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-12-27 to 2012-01-27 ))))))))))))))))))))))))))))))

.

.

2012-01-27 21:12 . 2012-01-27 21:12 -------- d-----w- c:\documents and settings\Andre\Local Settings\Application Data\WinZip

2012-01-27 00:53 . 2012-01-27 00:53 -------- d-----w- c:\documents and settings\Andre\Application Data\ScanSpyware

2012-01-27 00:53 . 2012-01-27 00:53 -------- d-----w- c:\program files\ScanSpyware

2012-01-27 00:53 . 2008-09-07 16:22 8704 ----a-w- c:\windows\system32\ssbtsr.exe

2012-01-26 22:43 . 2012-01-27 22:37 -------- d--h--r- c:\documents and settings\Andre\Onlangs geopend

2012-01-24 21:40 . 2012-01-24 21:42 -------- dc-h--w- c:\windows\ie8

2012-01-23 21:49 . 2012-01-23 21:49 -------- d-----w- c:\documents and settings\Andre\Local Settings\Application Data\Mozilla

2012-01-13 21:24 . 2012-01-13 21:24 -------- d-----w- c:\program files\Nuria

2012-01-03 07:22 . 2012-01-03 07:22 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-12 22:42 . 2011-12-12 22:42 1700352 ----a-w- c:\windows\system32\gdiplus.dll

2011-12-12 22:42 . 2011-12-12 22:42 1060864 ----a-w- c:\windows\system32\mfc71.dll

2011-12-10 14:24 . 2010-02-12 22:43 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-25 21:57 . 2007-03-01 12:31 293888 ----a-w- c:\windows\system32\winsrv.dll

2011-11-23 14:40 . 2007-03-01 12:31 1859712 ----a-w- c:\windows\system32\win32k.sys

2011-11-20 06:12 . 2007-03-01 12:34 60928 ----a-w- c:\windows\system32\packager.exe

2011-11-16 14:22 . 2007-03-01 12:35 354816 ----a-w- c:\windows\system32\winhttp.dll

2011-11-16 14:22 . 2007-03-01 12:31 152064 ----a-w- c:\windows\system32\schannel.dll

2011-11-04 19:13 . 2007-03-01 12:31 916992 ----a-w- c:\windows\system32\wininet.dll

2011-11-04 19:13 . 2007-03-01 12:33 43520 ------w- c:\windows\system32\licmgr10.dll

2011-11-04 19:13 . 2007-03-01 12:33 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-11-04 11:25 . 2007-03-01 12:33 385024 ------w- c:\windows\system32\html.iec

2011-11-03 15:29 . 2007-03-01 12:34 386560 ----a-w- c:\windows\system32\qdvd.dll

2011-11-03 15:29 . 2007-03-01 12:31 1296384 ----a-w- c:\windows\system32\quartz.dll

2011-11-01 16:07 . 2007-03-01 12:31 1288192 ----a-w- c:\windows\system32\ole32.dll

2004-10-01 14:00 . 2008-01-18 13:41 40960 ----a-w- c:\program files\Uninstall_CDS.exe

2011-12-21 08:03 . 2012-01-23 21:48 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Nuria"="c:\program files\Nuria\Nuria.exe" [2011-08-24 1706496]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Agrovision taakplanner"="i:\progra~1\AGROVI~1\Ibms\CMVTaak.exe" [2011-12-21 2720512]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

"Malwarebytes' Anti-Malware"="c:\program files\andre\mbamgui.exe" [2011-12-24 460872]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\LimeWire Plus\\LimeWire.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"i:\\Program Files\\Agrovision\\Ibms\\IBMS.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=

"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:Remote Desktop

"65533:TCP"= 65533:TCP:Services

"52344:TCP"= 52344:TCP:Services

.

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 16:27 23120]

R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 3:48 32592]

R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 3:48 230608]

R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 3:49 295248]

R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2-8-2011 6:09 192776]

R2 MBAMService;MBAMService;c:\program files\andre\mbamservice.exe [12-2-2010 23:56 652872]

R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 21:42 134608]

R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 21:42 24272]

R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 21:42 16720]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12-2-2010 23:43 20464]

R3 xcpip;Stuurprogramma voor TCP/IP-protocol;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]

R3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]

S0 alef;alef;c:\windows\system32\drivers\kwreymd.sys --> c:\windows\system32\drivers\kwreymd.sys [?]

S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12-10-2011 6:25 4433248]

S2 SampleScanner;USB-Flachbettscanner;c:\windows\system32\drivers\ArtecGT.sys [21-2-2008 22:50 18120]

S3 2sxn2g.sys;2sxn2g.sys;\??\c:\windows\system32\drivers\2sxn2g.sys --> c:\windows\system32\drivers\2sxn2g.sys [?]

S3 FXDrv32;FXDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]

S3 g2jlzbab.sys;g2jlzbab.sys;\??\c:\windows\system32\drivers\g2jlzbab.sys --> c:\windows\system32\drivers\g2jlzbab.sys [?]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.hetnet.nl/

TCP: DhcpNameServer = 192.168.1.254

DPF: {0DBF2423-33D3-4084-B83E-6A3661F2CD46} - hxxp://www.mijnalbum.nl/v3/skinsrc/core/system/6.5.6/ImageUploader6.cab

FF - ProfilePath - c:\documents and settings\Andre\Application Data\Mozilla\Firefox\Profiles\mmqcvu7e.default\

FF - prefs.js: network.proxy.type - 0

.

- - - - ORPHANS VERWIJDERD - - - -

.

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-01-28 00:25

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

Voltooingstijd: 2012-01-28 00:26:59

ComboFix-quarantined-files.txt 2012-01-27 23:26

.

Pre-Run: 211.279.798.272 bytes beschikbaar

Post-Run: 211.490.885.632 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - E29E013ABAD583986813B0D9FDB508D5

---------- Post toegevoegd om 00:35 ---------- Vorige post was om 00:30 ----------

Avg opnieuw laten scannen, maar het virus is nog steeds aanwezig volgens avg......

Bedankt voor je reactie !!!!!!

Link naar reactie
Delen op andere sites

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\kwreymd.sys

d:\fxdrv32.sys

c:\windows\system32\drivers\g2jlzbab.sys

Driver::

g2jlzbab.sys

alef

FXDrv32

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht ... en dan maar weer AVG laten scannen.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.