Ecops

Matinho · 1 maart 2012

Beste, ben nieuw op het forum dus hopelijk doe ik niets fout...

Ik zit ook met het probleem van de valse eCops...

Dit is mijn log:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 13:22:04, on 1/03/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18999)

Boot mode: Safe mode with network support

Running processes:

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Users\Matti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QSWUA4S7\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://deposit.getmomentpoisk.ru/?wkey=591045

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F3 - REG:win.ini: load=C:\Users\Matti\LOCALS~1\Temp\msguakp.com

O1 - Hosts: ::1 localhost

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\Antispam32\IEToolbar.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [browser companion helper] "C:\Program Files (x86)\BrowserCompanion\BCHelper.exe" /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej

O4 - HKLM\..\Run: [Hercules DJ Series] C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe /boot

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Cbupocesofihu] rundll32.exe "C:\Users\Matti\AppData\Local\vcHDa032.dll",Startup

O4 - HKCU\..\Run: [{697AB4F4-A598-54FD-67A1-B69F7604CAE6}] C:\Users\Matti\AppData\Roaming\Nibu\niewu.exe

O4 - HKCU\..\Run: [4Y3Y0C3AYF7XWI7DBZNLS] C:\Recycle.Bin\B6232F3A67F.exe /q

O4 - HKCU\..\Run: [steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [pcwbvx3r.exe] C:\Users\Matti\AppData\Roaming\pcwbvx3r.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_ActiveX.exe -update activex

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O8 - Extra context menu item: Free YouTube Download - C:\Users\Matti\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Matti\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DC711C55-5821-4A01-BF90-4B2AA3860F74}: NameServer = 195.238.2.21 195.238.2.22

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)

O23 - Service: Hercules DJ Control MP3 (HerculesDJControlMP3) - Unknown owner - C:\Program Files\Hercules\Audio\DJ Console Series\drivers\amd64\HerculesDJControlMP3.EXE

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 9427 bytes

Kan iemand mij verder helpen ?

Mvg Matthias

kape · 1 maart 2012

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F3 - REG:win.ini: load=C:\Users\Matti\LOCALS~1\Temp\msguakp.com

O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll

O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll

O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

O4 - HKLM\..\Run: [browser companion helper] "C:\Program Files (x86)\BrowserCompanion\BCHelper.exe" /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej

O4 - HKCU\..\Run: [Cbupocesofihu] rundll32.exe "C:\Users\Matti\AppData\Local\vcHDa032.dll",Startup

O4 - HKCU\..\Run: [{697AB4F4-A598-54FD-67A1-B69F7604CAE6}] C:\Users\Matti\AppData\Roaming\Nibu\niewu.exe

O4 - HKCU\..\Run: [4Y3Y0C3AYF7XWI7DBZNLS] C:\Recycle.Bin\B6232F3A67F.exe /q

O4 - HKCU\..\Run: [pcwbvx3r.exe] C:\Users\Matti\AppData\Roaming\pcwbvx3r.exe

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Matti\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.h tm

O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Matinho · 1 maart 2012

mbam log:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

Databaseversie: v2012.03.01.02

Windows Vista Service Pack 2 x64 NTFS (Veilige modus/netwerkmogelijkheden)

Internet Explorer 8.0.6001.18999

Matti :: PC_VAN_MATTI [administrator]

1/03/2012 14:32:21

mbam-log-2012-03-01 (14-32-21).txt

Scantype: Snelle scan

Uitgeschakelde scanopties: P2P

Objecten gescand: 204077

Verstreken tijd: 4 minuut/minuten, 50 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|WINID (Malware.Trace) -> Data: 1CC24881057CEE0 -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 1

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Slecht: ("C:\Users\Matti\AppData\Local\ekf.exe" -a "C:\Program Files (x86)\Int") Goed: (iexplore.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 1

C:\Recycle.Bin (Trojan.Spyeyes) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 33

C:\Users\Matti\AppData\Roaming\pcwbvx3r.exe (Trojan.VUPX.PTI1) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Roaming\Adobe\plugs\mmc307056.txt (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\0.1447651639085783.exe (Spyware.Passwords.XGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\0.17745474008771156.exe (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\0.4020446843495926g8j8.exe (Trojan.VUPX.PTI1) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\0.5296722100017003.exe (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\0.5469123680193737.exe (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\0.7822001356650282.exe (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\0.9218809966555696.exe (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\30363ee9.exe (Trojan.Hiloti) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\b4078d4c.exe (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\ce7c1bce.exe (Rootkit.TDSS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\FF0E.tmp (Rootkit.TDSS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\hxkvlq.exe (Spyware.Passwords.XGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\jar_cache4926576590374927823.tmp (Spyware.Passwords.XGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\jar_cache7064988650071122357.tmp (Spyware.Passwords.XGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\jar_cache9056992284325362277.tmp (Spyware.Passwords.XGen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\setup2514511992.exe (Rootkit.TDSS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\setup3850474104.exe (Rootkit.TDSS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\setup4282885112.exe (Rootkit.TDSS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\setup821727864.exe (Rootkit.TDSS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Local\Temp\setup85792504.exe (Rootkit.TDSS) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\Local Settings\Temporary Internet Files\Content.IE5\C03CCO81\windows-update-sp3-kb70537-setup[1].exe (Trojan.Downloader.VCP) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\Local Settings\Temporary Internet Files\Content.IE5\K4S69UDQ\windows-update-sp2-kb71844-setup[1].exe (Trojan.Zbot.H) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\Local Settings\Temporary Internet Files\Content.IE5\QSWUA4S7\windows-update-sp3-kb67905-setup[1].exe (Rogue.MSRemovalTool) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Roaming\Adobe\plugs\mmc228.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Roaming\Adobe\plugs\mmc304872.txt (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Roaming\Adobe\plugs\mmc76.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\AppData\Roaming\Adobe\plugs\mmc83.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\0.4695892459773272.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Matti\0.7713367242598127.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Recycle.Bin\9DEA78796C69101 (Trojan.Spyeyes) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

hijackthis log:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:47:42, on 1/03/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18999)

Boot mode: Safe mode with network support

Running processes:

C:\Program Files (x86)\Internet Explorer\iexplore.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe

C:\HijackThis.exe