PDM.Keylogger

[SlamChamp]

Sinds kort krijg ik tijdens het opstarten van mijn laptop een melding van KIS 2010 dat er een PDM.Keylogger is gedetecteerd. Maar als ik dan een volledige scan met Kaspersky, Ad-Aware, MBAM EN SuperantiSpyware doe, vinden ze allemaal niks...

Hoef ik me geen zorgen te maken ( een valse melding) of is er toch iets meer aan de hand?

 

[Yoyo13]

Welk bestand word er gedetecteerd?

 

[mrmusic]

Leesvoer en uitleg
http://forum.kaspersky.com/lofiversion/index.php/t125202.html

 

[SlamChamp]

Welk bestand word er gedetecteerd?

Staat er niet bij , het enige wat erbij staat is : Resultaat = gevonden, keylogger
Programma = afwezig (??) en dan nog kernel mode memory patch

 

[Yoyo13]

Ik denk een valse melding.
maar als je het niet vertrouwt kan je scannen met a-squared Free.

Download en installeer a-squared Free.

• Na de installatie start je a-squared Free.
• a-squared Free zal nu even vragen om up te daten, klik hier op Ja.
• Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
• Klik daarna op Nu scannen in het startscherm.
• Kies in het volgende scherm voor een Diepe scan.
• Als de scan voltooid is klik je op Rapport opslaan. Sla dit op je bureaublad op en post het in je volgend bericht

 

[SlamChamp]

Ik denk een valse melding.
maar als je het niet vertrouwt kan je scannen met a-squared Free.

Download en installeer a-squared Free.

• Na de installatie start je a-squared Free.
• a-squared Free zal nu even vragen om up te daten, klik hier op Ja.
• Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
• Klik daarna op Nu scannen in het startscherm.
• Kies in het volgende scherm voor een Diepe scan.
• Als de scan voltooid is klik je op Rapport opslaan. Sla dit op je bureaublad op en post het in je volgend bericht

a-squared Free - Version 4.5
Last update: 15-11-2009 12:54:28

Scan settings:

Scan type: Deep Scan
Objects: Memory, Traces, Cookies, C:\, D:\, E:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 15-11-2009 12:55:18

c:\users\driessen\appdata\roaming\microsoft\windows\start menu\programs\partypoker detected: Trace.Directory.PartyPoker!A2
c:\users\driessen\appdata\roaming\funkitron detected: Trace.Directory.GameFiesta 5 Card Slingo Deluxe!A2
c:\program files\regcure\ detected: Trace.Directory.RegCure!A2
c:\programdata\regcure\ detected: Trace.Directory.RegCure!A2
c:\programdata\microsoft\windows\start menu\programs\regcure\ detected: Trace.Directory.RegCure!A2
c:\users\driessen\appdata\roaming\microsoft\windows\start menu\programs\regcure\ detected: Trace.Directory.RegCure!A2
c:\windows\tasks\regcure startup.job detected: Trace.File.RegCure!A2
c:\windows\tasks\regcure.job detected: Trace.File.RegCure!A2
c:\windows\tasks\regcure program check.job detected: Trace.File.RegCure!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\RegCure detected: Trace.Registry.RegCure!A2
Key: HKEY_LOCAL_MACHINE\software\RegCure detected: Trace.Registry.RegCure!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems detected: Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software detected: Trace.Registry.Trymedia!A2
c:\users\driessen\appdata\roaming\microsoft\internet explorer\quick launch\partypoker.lnk detected: Trace.File.PartyPoker!A2
c:\users\driessen\desktop\partypoker.lnk detected: Trace.File.PartyPoker!A2
Value: HKEY_CLASSES_ROOT\CLSID\{98D28F39-6B87-4424-846D-A18E35C8CE1A}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Advanced Computer Monitor!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98D28F39-6B87-4424-846D-A18E35C8CE1A}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Advanced Computer Monitor!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 1 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 10 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 2 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 4 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 5 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 6 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 7 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 9 detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> AdsLastKnownState detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> AppPath detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> BlackjackSounds detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> BlackjackVoice detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableCallOuts detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableCardAnimations detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableCongratulations detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableSounds detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> FourColourDeck detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> HHEnableLog detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> HHLogDays detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> HHLogSize detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> id detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> InitialPort detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> InstallState detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> MuckLosingHand detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> SL detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> TableType detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> useCount detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> AutoLoginToOtherGames detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> CFDialogShown detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> FreshInstall detected: Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> OldCFformat detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayIcon detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayName detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayVersion detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallDate detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallLocation detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSource detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSourceFile detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> Publisher detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> SilentSettings detected: Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> UninstallString detected: Trace.Registry.PartyPoker!A2
C:\Users\Driessen\AppData\Roaming\Microsoft\Windows\Cookies\driessen@atdmt[2].txt detected: Trace.TrackingCookie.atdmt!A2
C:\Program Files\2K Games\Gearbox Software\Borderlands\Binaries\reloaded.dll Ontdekt: Gen.Trojan!IK
C:\Windows\System32\xwermgr.exe Ontdekt: Trojan-Dropper.Scared!IK
D:\Alicia\Fallout 3\Data\inject.exe Ontdekt: Virus.Win32.Spyware!IK
D:\Borderlands\Crack\reloaded.dll Ontdekt: Gen.Trojan!IK
D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\Counter-Strike CD Key Generator.rar/Counter-Strike CD Key Generator.exe Ontdekt: Backdoor.Win32.Crat!IK
D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\fff-ea103.exe Ontdekt: Riskware.Keygen.EAGames-Multi!IK
D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\OperationFKeyGen.rar/OperationFKeyGen.exe Ontdekt: Riskware.Keygen.OFlashPoint!IK
D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\RTCW-KeyGen.rar/RTCW-KeyGen.exe Ontdekt: P2P-Worm.Win32.Reur!IK

Gescand

Bestanden: 258011
Sporen: 622539
Cookies: 6
Processen: 77

Gevonden

Bestanden: 8
Sporen: 66
Cookies: 1
Processen: 0
Registersleutels: 0

Scan einde: 15-11-2009 15:55:10
Scan tijd: 2:59:52

D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\RTCW-KeyGen.rar/RTCW-KeyGen.exe In Quarantaine P2P-Worm.Win32.Reur!IK
D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\OperationFKeyGen.rar/OperationFKeyGen.exe In Quarantaine Riskware.Keygen.OFlashPoint!IK
D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\fff-ea103.exe In Quarantaine Riskware.Keygen.EAGames-Multi!IK
D:\ddisk-Dewi\DDISK\Games\160 SERIALS, KEYS & KEYGENS\Counter-Strike CD Key Generator.rar/Counter-Strike CD Key Generator.exe In Quarantaine Backdoor.Win32.Crat!IK
D:\Alicia\Fallout 3\Data\inject.exe In Quarantaine Virus.Win32.Spyware!IK
C:\Windows\System32\xwermgr.exe In Quarantaine Trojan-Dropper.Scared!IK
C:\Program Files\2K Games\Gearbox Software\Borderlands\Binaries\reloaded.dll In Quarantaine Gen.Trojan!IK
D:\Borderlands\Crack\reloaded.dll In Quarantaine Gen.Trojan!IK
C:\Users\Driessen\AppData\Roaming\Microsoft\Windows\Cookies\driessen@atdmt[2].txt In Quarantaine Trace.TrackingCookie.atdmt!A2
c:\users\driessen\appdata\roaming\microsoft\internet explorer\quick launch\partypoker.lnk In Quarantaine Trace.File.PartyPoker!A2
c:\users\driessen\desktop\partypoker.lnk In Quarantaine Trace.File.PartyPoker!A2
c:\windows\tasks\regcure startup.job In Quarantaine Trace.File.RegCure!A2
c:\windows\tasks\regcure.job In Quarantaine Trace.File.RegCure!A2
c:\windows\tasks\regcure program check.job In Quarantaine Trace.File.RegCure!A2
c:\program files\regcure\ In Quarantaine Trace.Directory.RegCure!A2
c:\programdata\regcure\ In Quarantaine Trace.Directory.RegCure!A2
c:\programdata\microsoft\windows\start menu\programs\regcure\ In Quarantaine Trace.Directory.RegCure!A2
c:\users\driessen\appdata\roaming\microsoft\windows\start menu\programs\regcure\ In Quarantaine Trace.Directory.RegCure!A2
c:\users\driessen\appdata\roaming\funkitron In Quarantaine Trace.Directory.GameFiesta 5 Card Slingo Deluxe!A2
c:\users\driessen\appdata\roaming\microsoft\windows\start menu\programs\partypoker In Quarantaine Trace.Directory.PartyPoker!A2

In Quarantaine

Bestanden: 18
Sporen: 66
Cookies: 1

Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 1 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 10 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 2 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 4 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 5 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 6 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 7 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> 9 Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> AdsLastKnownState Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> AppPath Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> BlackjackSounds Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> BlackjackVoice Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableCallOuts Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableCardAnimations Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableCongratulations Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> EnableSounds Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> FourColourDeck Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> HHEnableLog Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> HHLogDays Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> HHLogSize Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> id Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> InitialPort Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> InstallState Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> MuckLosingHand Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> SL Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> TableType Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming\PartyPoker --> useCount Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> AutoLoginToOtherGames Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> CFDialogShown Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> FreshInstall Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_USERS\S-1-5-21-2849427870-2317988512-1545345874-1000\Software\PartyGaming --> OldCFformat Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> ButtonText Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> CLSID Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Default Visible Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Exec Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> HotIcon Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> Icon Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuStatusBar Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} --> MenuText Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayIcon Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayName Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> DisplayVersion Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallDate Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallLocation Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSource Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> InstallSourceFile Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> Publisher Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> SilentSettings Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker --> UninstallString Verwijderd Trace.Registry.PartyPoker!A2
Value: HKEY_CLASSES_ROOT\CLSID\{98D28F39-6B87-4424-846D-A18E35C8CE1A}\InprocServer32 --> ThreadingModel Verwijderd Trace.Registry.Advanced Computer Monitor!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98D28F39-6B87-4424-846D-A18E35C8CE1A}\InprocServer32 --> ThreadingModel Verwijderd Trace.Registry.Advanced Computer Monitor!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems Verwijderd Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\Trymedia Systems\ActiveMARK Software Verwijderd Trace.Registry.Trymedia!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\RegCure Verwijderd Trace.Registry.RegCure!A2
Key: HKEY_LOCAL_MACHINE\software\RegCure Verwijderd Trace.Registry.RegCure!A2

Verwijderd

Bestanden: 10
Sporen: 66
Cookies: 1

Wow hoe kan dat? KIS, MBAM, Ad-Aware en superantispyware vonden niks en a-squared vindt gelijk 7 trojan/virussen :shocked:. Die trojan/virussen staan nu in quarantaine maar moet ik die nu laten staan of nog verwijderen?

 

[Yoyo13]

Die trojan/virussen staan nu in quarantaine maar moet ik die nu laten staan of nog verwijderen?

die kan je laten staan.


Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

 

[SlamChamp]

Combofix werkt niet hij blijft steeds op hetzelfde scherm staan ---> iets van scan duurt normaal 10 minuten maar bij zwaar geinfecteerde systmemen wel dubbel zo lang

 

[Yoyo13]

Doet ie het ook niet in veilige modus?

 

[nielskiev]

Sinds kort krijg ik tijdens het opstarten van mijn laptop een melding van KIS 2010 dat er een PDM.Keylogger is gedetecteerd. Maar als ik dan een volledige scan met Kaspersky, Ad-Aware, MBAM EN SuperantiSpyware doe, vinden ze allemaal niks...

Hoef ik me geen zorgen te maken ( een valse melding) of is er toch iets meer aan de hand?

voor eens een scan uit met

- hitman pro 3

En installeer eens comodo firewal en antivirus.. misschien dat die hem kunnen tegen houden

Suc6

 

[Yoyo13]

Ik raad Hitman Pro niet aan.

Kijk ook eens hier waarom niet

 

[nielskiev]

Mmm, bij mij heeft hij altijd heeel goed zun best gedaan.. Windows security essentials is ook een goeie

 

[Yoyo13]

Sorry voor het wachten.

Download Dr.Web CureIt en sla het op je bureaublad op.

• Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
• Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
• De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
• Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
• Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
  • Adware: Verplaats
  • Dialers: Verplaats
  • Jokes: Rapportage
  • Riskware: Rapportage
  • Hacktools: Verplaats
  • Haal dan het vinkje weg bij 'Prompt bij actie'.
• Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.
• Druk vervolgens op Toepassen gevolgd door OK.
• Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.
• Druk daarna op het groene pijltje (start knop) om de scan te starten.
• Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.
• Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.
• Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.
• Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.
• Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

 

[SlamChamp]

Laat maar, maar bedankt voor je hulp. Op hijackthis.nl is 't probleem al opgelost!