Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Hallo, Hierbij het logje van zoek.exe. de oude perfib met de nummer is eruit, heb nu een andere nummer: b84. stuur tevens een print screen van temp met perfib en de eigenschappen ervan, misschien kun jij door het zien van de gegevens dan iets mee,

Zoek.exe Version 3.0.0.3 Updated 25-08-2012

Tool run by Administrator on zo 26-08-2012 at 9:53:58,31.

Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

Running from: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zoek.exe

==== Suspicious Entries Found ======================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"

"65533:TCP"="65533:TCP:*:Enabled:Services"

"52344:TCP"="52344:TCP:*:Enabled:Services"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP"="1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007"

"2869:TCP"="2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008"

"5353:TCP"="5353:TCP:*:Enabled:Adobe CSI CS4"

"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"

"65533:TCP"="65533:TCP:*:Enabled:Services"

"52344:TCP"="52344:TCP:*:Enabled:Services"

==== Deleting Files \ Folders ======================

"%temp%\*" not found

"%windir%\temp\*" not found

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.tmp" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Arabic.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Czech.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Danish.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dutch.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\English.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Finnish.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\French.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\German.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Greek.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hebrew.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hungarian.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ichcop" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Italian.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Japanese.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Korean.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Norwegian.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ostmp.tmp" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Polish.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Portuguese(Brazil).bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Portuguese.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Russian.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sed.exe" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SimChin.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Spanish.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SWEDISH.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\swreg.exe" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Thai.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TradChin.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Turkish.bin" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wget.exe" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF393.tmp" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF483F.tmp" deleted

"C:\WINDOWS\temp\avginfo.id" deleted

"C:\WINDOWS\temp\Perflib_Perfdata_ae4.dat" not deleted

"C:\WINDOWS\temp\Perflib_Perfdata_bac.dat" not deleted

"C:\WINDOWS\temp\WGAErrLog.txt" deleted

"C:\WINDOWS\temp\IXP000.TMP\BBSetup.exe" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BD.tmp" not deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\msohtmlclip1" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WPDNSE" deleted

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wzcfec" deleted

"C:\WINDOWS\temp\E241E1DFBDF14CEDBCDA15DD56168EF4" deleted

"C:\WINDOWS\temp\IXP000.TMP" not deleted

After Reboot

==== Deleting Files / Folders ======================

"C:\WINDOWS\temp\Perflib_Perfdata_ae4.dat" not found

"C:\WINDOWS\temp\Perflib_Perfdata_bac.dat" not found

"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BD.tmp" not found

"C:\WINDOWS\temp\IXP000.TMP" not found

post-37365-1417705055,7342_thumb.jpg

  • Reacties 20
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Geplaatst:

Herhaal nu de bewerking met zoek.exe nog eens (maar download het wel naar het bureaublad) met een andere opdracht :

Probeer zoek.exe eens:

  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
    (hier of hier) kan je lezen hoe je dat doet.
  • Download daarna zoek.exe naar het bureaublad.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.

    [*]Vervolgens zal er na een tijdje een venster geopend worden.

    [*]Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)

    [*]Kopieer nu onderstaande code en plak die in het grote invulvenster:

    %windir%\temp\*;fs

    Sluit nu eerst alle overige nog openstaande programmavensters!

    [*]Klik daarna op de knop "Run script".

    [*]Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)

    [*]Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.

    [*]Post nu de inhoud van het geopende logje in het volgende bericht.

Geplaatst:

Ik snap er niets van waarom hij die niet kan verwijderen. Volgens log vind ie hem zelfs niet terwijl hij er duidelijk zit in temp.

nu is het weer een perfib data_afc !

Waarschijnlijk gaat de één eruit en komt er weer een nieuwe in.

Weet jij wat perifib doet?

Het zoek.exe logje vervolg hieronder.

Zoek.exe Version 3.0.0.3 Updated 25-08-2012

Tool run by Administrator on zo 26-08-2012 at 18:36:47,42.

Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

Running from: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zoek.exe

==== Suspicious Entries Found ======================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"

"65533:TCP"="65533:TCP:*:Enabled:Services"

"52344:TCP"="52344:TCP:*:Enabled:Services"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP"="1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007"

"2869:TCP"="2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008"

"5353:TCP"="5353:TCP:*:Enabled:Adobe CSI CS4"

"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"

"65533:TCP"="65533:TCP:*:Enabled:Services"

"52344:TCP"="52344:TCP:*:Enabled:Services"

==== Deleting Files \ Folders ======================

"%windir%\temp\*" not found

"C:\WINDOWS\temp\avginfo.id" deleted

"C:\WINDOWS\temp\defaultCache.reg" deleted

"C:\WINDOWS\temp\dw.log" deleted

"C:\WINDOWS\temp\MpSigStub.log" deleted

"C:\WINDOWS\temp\Perflib_Perfdata_b84.dat" not deleted

"C:\WINDOWS\temp\WGAErrLog.txt" deleted

After Reboot

==== Deleting Files / Folders ======================

"C:\WINDOWS\temp\Perflib_Perfdata_b84.dat" not found

Geplaatst:

Hallo,

Ik snap er niets van die perfib wil er gewoon niet uit, nu heeft ie weer een andere toevoegsel: perifib perfdata_acf.

Volgens mij verdwijt de één en komt er een andere voor in de plaats.

weet jij wat die perifib voor schade kan brengen? hij blijft maar komen.

en het zoek.exe logje kan hem niet vinden terwijl die perifib toch duidelijk in temp zit.

Hierbij het zoek.exe logje

Zoek.exe Version 3.0.0.3 Updated 25-08-2012

Tool run by Administrator on zo 26-08-2012 at 18:36:47,42.

Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86

Running from: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zoek.exe

==== Suspicious Entries Found ======================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"

"65533:TCP"="65533:TCP:*:Enabled:Services"

"52344:TCP"="52344:TCP:*:Enabled:Services"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP"="1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007"

"2869:TCP"="2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008"

"5353:TCP"="5353:TCP:*:Enabled:Adobe CSI CS4"

"3389:TCP"="3389:TCP:*:Enabled:Remote Desktop"

"65533:TCP"="65533:TCP:*:Enabled:Services"

"52344:TCP"="52344:TCP:*:Enabled:Services"

==== Deleting Files \ Folders ======================

"%windir%\temp\*" not found

"C:\WINDOWS\temp\avginfo.id" deleted

"C:\WINDOWS\temp\defaultCache.reg" deleted

"C:\WINDOWS\temp\dw.log" deleted

"C:\WINDOWS\temp\MpSigStub.log" deleted

"C:\WINDOWS\temp\Perflib_Perfdata_b84.dat" not deleted

"C:\WINDOWS\temp\WGAErrLog.txt" deleted

After Reboot

==== Deleting Files / Folders ======================

"C:\WINDOWS\temp\Perflib_Perfdata_b84.dat" not found

Geplaatst:

Download OTL(mirror) naar je Bureaublad

  • Dubbelklik op OTL.com om het programma te openen. Zorg ervoor dat all andere vensters gesloten zijn, en laat het programma ongestoord zijn werk doen.
  • Zet een vinkje bij Scan All Users.
  • Klik op de knop Quick Scan. Verander de instellingen van OTL niet. De scan zal niet heel erg lang duren.
    • Er zullen twee Kladblok-vensters geopend worden wanneer de scan klaar is. OTL.Txt en Extras.Txt. Deze bestanden zijn opgeslagen in dezelfde locatie als OTL.
    • Kopieer (Bewerken->Alles selecteren, Bewerken->Kopiëren) en plak (Bewerken->Alles selecteren, Bewerken->Plakken) de inhoud van deze twee bestanden één voor één in je volgende bericht.

Geplaatst:

Hoop dat je er wijs uit kunt worden, hoop dat mijn "rest"gegevens niet openbaar zijn nu!!!

Kun je me vertellen wat je nu zoal gevonden hebt? wat perifeb zit er nog steeds in namelijk.

Hoop dat je me duidelijkheid kunt geven.

Groetjes Annemarijke

Geplaatst:

Start OTL

  • Plak het volgende onder Custom Scans/Fixes

    :Commands
    [emptytemp]
    [createrestorepoint]
    [reboot]
  • Klik daarna bovenaan op de knop Run Fix
  • Laat het programma ongestoord zijn werk doen. De pc zal na afloop opnieuw opgestart worden.

Geplaatst:

Hallo Kape

Het duurde ff voor ik je terug mail, sorry hiervoor, ik heb helaas nog niet kunnen doen wat je van me vroeg de laatste keer, merk trouwens wederom dat de pc weer supersloom reageert. Heb de AVG scanner erover heen gehaald en zit dus weer vol met trojans, zie hieronder, heb alleen ff een printscreen gemaakt, kun je in iedergeval zien waar het zoal in zit.

[ATTACH]20901[/ATTACH]

Verder heb ik weer vaste ongewenste "klanten"in mijn temp!! [ATTACH]20902[/ATTACH]

Geef de mod een beetje op haha, denk eraan om mijn hele pc ff leg te gooien en alles erop nieuw in, maar ja dat is ook zon een gedoen, dus mijn laatste hoop ben jij.

Hoop dat je me kunt helpen, ik denk namelijk dat er morgen weer meer in temp staat dan nu!!

Groetjes

Annemarijke

trojaans.doc

temp bestanden.doc


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.