Fab300
Gebruiker
- Lid geworden
- 14 feb 2010
- Berichten
- 812
Krijg sinds 17:52 rootkits
- Onderwerp starter Fab300
- Startdatum
- Status
Probleempjes
Terugkerende gebruiker
- Lid geworden
- 22 jan 2008
- Berichten
- 4.847
Voer dit eens uit. Post het log van Malwarebytes na de volledige systeemscan
http://www.helpmij.nl/forum/showthread.php/389661-Wat-te-doen-bij-virussen-spyware-etcetera
http://www.helpmij.nl/forum/showthread.php/389661-Wat-te-doen-bij-virussen-spyware-etcetera
Probleempjes
Terugkerende gebruiker
- Lid geworden
- 22 jan 2008
- Berichten
- 4.847
Prima.
TS
TS
Fab300
Gebruiker
- Lid geworden
- 14 feb 2010
- Berichten
- 812
Na 2 uur en 23 minuten is de scan nog steeds niet afgelopen en zijn er al 2 bestanden geïnfecteerd. Ik denk dat, als deze meldingen blijven komen, en dit probleem zich ook niet oplost: http://www.helpmij.nl/forum/showthread.php/541711-XP-Style-weg dat ik Windows maar opnieuw ga installeren. Want ik heb wel meer in de map Windows gedaan en daar wordt mijn computer niet echt beter van.
Ps. Ik krijg nog steeds meldingen van Avast en heb het geluid uitgezet omdat ik gek werd van het Threat Detected geluidje. Ik zit in de virus chest al op een paar miljoen virussen die bijna allemaal hetzelfde zijn.
Ps. Ik krijg nog steeds meldingen van Avast en heb het geluid uitgezet omdat ik gek werd van het Threat Detected geluidje. Ik zit in de virus chest al op een paar miljoen virussen die bijna allemaal hetzelfde zijn.
Laatst bewerkt:
TS
TS
Fab300
Gebruiker
- Lid geworden
- 14 feb 2010
- Berichten
- 812
Ik heb het Realtime-shield maar even uit gezet, zodat ik geen meldingen meer krijg. Dit betekend echter wel dat ik nu kwetsbaarder ben voor virussen. Als de scan van Malwarebytes klaar is (hij is nu al drie en een half uur bezig) zal ik hem weer aanzetten.
TS
TS
Fab300
Gebruiker
- Lid geworden
- 14 feb 2010
- Berichten
- 812
Uiteindelijk zijn ere 34 geïnfecteerde bestanden gevonden. Logbestand:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Databaseversie: 4034
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20-6-2010 22:11:37
mbam-log-2010-06-20 (22-11-37).txt
Scantype: Volledige scan (C:\|E:\|G:\|H:\|)
Objecten gescand: 257712
Verstreken tijd: 3 uur/uren, 51 minuut/minuten, 0 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 1
Registersleutels geïnfecteerd: 3
Registerwaarden geïnfecteerd: 1
Registerdata geïnfecteerd: 3
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 25
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
C:\WINDOWS\system32\diskcopy32.dll (Trojan.Agent) -> Delete on reboot.
Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9cbc4dd1957 (Trojan.Agent) -> Delete on reboot.
Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Registerdata geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\diskcopy32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\diskcopy32.dll -> Delete on reboot.
Mappen geïnfecteerd:
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Bestanden geïnfecteerd:
C:\Documents and Settings\Fabian\Bureaublad\bureaublad pl\Pinnacle.Studio.Ultimate.12.0.0.6163.Only.Keygen-AGAiN\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Program Files\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Mijn documenten\LimeWire\Saved\Keygen Pinnacle Studio 12.exe (P2P.Dropper.A) -> Quarantined and deleted successfully.
E:\Mijn documenten\LimeWire\Saved\LimeWire.Pro.5.4.6_(diMi)\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diskcopy32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\dmdlgs32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DOCPROP32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapphost32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Nog steeds meldingen van Avast. Er stond dat ik de computer opnieuw moest opstarten. Ik zet hem nu dus uit.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Databaseversie: 4034
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20-6-2010 22:11:37
mbam-log-2010-06-20 (22-11-37).txt
Scantype: Volledige scan (C:\|E:\|G:\|H:\|)
Objecten gescand: 257712
Verstreken tijd: 3 uur/uren, 51 minuut/minuten, 0 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 1
Registersleutels geïnfecteerd: 3
Registerwaarden geïnfecteerd: 1
Registerdata geïnfecteerd: 3
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 25
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
C:\WINDOWS\system32\diskcopy32.dll (Trojan.Agent) -> Delete on reboot.
Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\9cbc4dd1957 (Trojan.Agent) -> Delete on reboot.
Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Registerdata geïnfecteerd:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\diskcopy32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\diskcopy32.dll -> Delete on reboot.
Mappen geïnfecteerd:
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Bestanden geïnfecteerd:
C:\Documents and Settings\Fabian\Bureaublad\bureaublad pl\Pinnacle.Studio.Ultimate.12.0.0.6163.Only.Keygen-AGAiN\KEYGEN.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Program Files\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\Mijn documenten\LimeWire\Saved\Keygen Pinnacle Studio 12.exe (P2P.Dropper.A) -> Quarantined and deleted successfully.
E:\Mijn documenten\LimeWire\Saved\LimeWire.Pro.5.4.6_(diMi)\setup.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu1189484427v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu1189484427v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\diskcopy32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\dmdlgs32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DOCPROP32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapphost32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Nog steeds meldingen van Avast. Er stond dat ik de computer opnieuw moest opstarten. Ik zet hem nu dus uit.
TS
TS
Fab300
Gebruiker
- Lid geworden
- 14 feb 2010
- Berichten
- 812
Nog een scan gedaan, en weer eens 5 infecties gevonden. Het lijkt wel of deze computer een bron is van virussen!
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Databaseversie: 4034
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21-6-2010 17:00:54
mbam-log-2010-06-21 (17-00-54).txt
Scantype: Volledige scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Objecten gescand: 267089
Verstreken tijd: 2 uur/uren, 33 minuut/minuten, 26 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 4
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
C:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085320.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085323.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085324.exe (P2P.Dropper.A) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085325.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Databaseversie: 4034
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21-6-2010 17:00:54
mbam-log-2010-06-21 (17-00-54).txt
Scantype: Volledige scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Objecten gescand: 267089
Verstreken tijd: 2 uur/uren, 33 minuut/minuten, 26 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 4
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
C:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085320.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085323.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085324.exe (P2P.Dropper.A) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{9EAAD968-9096-4563-925E-B6AC9165B9E6}\RP195\A0085325.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
- Status
