Ga naar inhoud

Trojandownloader.mebload.ar


Aanbevolen berichten

Bij CCleaner blijft bij "cleaner" de volgende terugkomen (ook na reboot):

ANALYSE COMPLEET - (0.250 seconden)

------------------------------------------------------------------------------------------

121 bytes zal worden verwijderd. (Geschatte grootte)

------------------------------------------------------------------------------------------

Details van de bestanden (Let op: er zijn nog geen bestanden verwijderd)

------------------------------------------------------------------------------------------

Internet Explorer - Tijdelijke Internetbestanden 1 KB 4 bestanden

------------------------------------------------------------------------------------------

C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLH6H97P\clients[1].txt 1 KB

C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLH6H97P\integrity-local[2].txt 1 KB

C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PYKAKUJO\integrity-local[1].txt 1 KB

C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V459N23T\integrity-local[1].txt 1 KB

Link naar reactie
Delen op andere sites

  • Reacties 23
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

  • Download The Avenger by Swandog46 naar je bureaublad.
  • Klik op Avenger.zip
  • Pak het bestand uit naar je bureaublad.
  • Start The Avenger door op het icoontje te dubbelklikken.
  • Vista en Windows 7 ->rechtsklik uitvoeren als Administrator.

Zet een vinkje bij 'Scan for rootkits en vink Automatically disable any rootkits found' uit.

avenger2.jpg

In het venster Input Script here, kopieer en plak je het volgende:

files to delete:
C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLH6H97P\clients[1].txt 
C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLH6H97P\integrity-local[2].txt 
C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PYKAKUJO\integrity-local[1].txt 
C:\Users\Rin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V459N23T\integrity-local[1].txt 

Opgelet: Bovenstaande code werd enkel gemaakt voor deze computer/situatie/user. Indien je deze code op een andere computer gebruikt kan het schade toebrengen!

Klik nu op de knop Execute.

Klik Yes om te bevestigen.

Klik Yes wanneer gevraagd wordt om je PC te rebooten.

Je PC zal rebooten, indien niet doe het dan manueel.

Na reboot opent een logfile (avenger .txt). Post de inhoud van de logfile.

De logfile van Avenger staat ook in C:\avenger.txt

Link naar reactie
Delen op andere sites

Alles uitgevoerd zoals hierboven beschreven.

Na reboot opent er geen logfile, en ook C:/avenger.txt bestaat niet.

Wel kan ik een nieuw bestand vinden "C:/bzmceqb.txt" maar daar staat alleen de code in die je hierboven beschreef welke in Avenger geplakt moest worden....

Heb ik nu iets verkeerd gedaan?

Link naar reactie
Delen op andere sites

Probeer deze eens :

Download AdwCleaner by Xplode naar je Bureaublad.

  • Sluit alle openstaande vensters
  • Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  • Klik vervolgens op Delete
  • Klik bij AdwCleaner – Information op OK
  • Klik bij AdwCleaner – Restart Required op OK

Alle icoontjes verdwijnen van het Bureaublad, Dit is normaal

Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt ) post de inhoud hier in een volgende bericht.

Link naar reactie
Delen op andere sites

Kreeg bij het downloaden van adwcleaner wel een melding van NOD32, dat deze toepassing weinig wordt gedownload en geadviseerd werd dit ook niet te doen. Genegeerd, en scan laten doen. Log:

# AdwCleaner v1.703 - Logfile created 07/24/2012 at 20:20:54

# Updated 20/07/2012 by Xplode

# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)

# User : Rin - RIN-PC

# Running from : C:\Users\Rin\Desktop\adwcleaner.exe

# Option [Delete]

***** [services] *****

***** [Files / Folders] *****

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\DT Soft

Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Key Deleted : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

[x64] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Rin\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[s1].txt - [1527 octets] - [24/07/2012 20:20:54]

########## EOF - C:\AdwCleaner[s1].txt - [1655 octets] ##########

Link naar reactie
Delen op andere sites

Nee, want ik kom op een gegeven moment niet verder omdat de map niet bestaat.

Vreemd is overigens wel dat ik in de veilige modus CCleaner heb gedraait, en daar wel alles verwijderd kon worden. Zelfs na meerdere keren analyseren gaf ie aan dat er niets meer was. Maar na een reboot zijn bovenstaande bestanden weer terug en kunnen niet verwijderd worden?!

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.