Flitsende CMD schermen..

[Remus1980]

Beste helpers,

Ik weet het, ik wil er niets over horen.. Ik heb met mijn suffe hoofd een nogal dubieuze .exe file geopend..

Nu zie ik tijdens het booten als het bureaublad al in zicht is een stuk of 5 CMD schermen voorbij flitsen. Het gaat te snel om te zien wat er gebeurt, maar het bevalt me hélemaal niet.

Kan iemand me hiermee helpen?

thx

 

[Probleempjes]

Download en installeer Malwarebytes Anti Malware (kies bij het opstarten voor Nee als er gevraagt word om een evaluatie versie van het volledige product te starten). Laat het updaten, en doe een volledige systeemscan. Dit kan even duren. Na de scan laat het de resultaten zien, en zal het waarschijnlijk vragen om de PC te herstarten om restanten te verwijderen.

http://malwarebytes.org/

Succes.

#Edit: na het opnieuw opstarten even het logje hier plaatsen. Doe daana voor de zekerheid nog even een snelle scan. (Kan zijn dat er iets in leven blijft, en dan zullen we wat harder moeten graven)

 

[Remus1980]

Ok.. 14 stuks gevonden en verwijderd..

Ik ben van mijn CMD schermpjes af!

Bedankt voor de tip Probleempjes.

 

[Probleempjes]

Geen probleem, maar we zijn nog niet klaar

#Edit: na het opnieuw opstarten even het logje hier plaatsen. Doe daana voor de zekerheid nog even een snelle scan. (Kan zijn dat er iets in leven blijft, en dan zullen we wat harder moeten graven)

:thumb:

 

[Remus1980]

Oeps.. Sorry..

Komtie:


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Databaseversie: 7782

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

23-09-11 21:49:12
mbam-log-2011-09-23 (21-49-12).txt

Scantype: Volledige scan (C:\|D:\|)
Objecten gescand: 261287
Verstreken tijd: 32 minuut/minuten, 49 seconde(n)

Geheugenprocessen geïnfecteerd: 1
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 3
Registerwaarden geïnfecteerd: 5
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 5

Geheugenprocessen geïnfecteerd:
c:\Users\remi en karin\AppData\Roaming\windows loader\WinNT.exe (Trojan.Agent) -> 3596 -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\CLSID\{XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{XA4DB58U-ELVF-NY8Q-JDL3-7674NPW2A74Q} (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Backdoor.HMCPol.Gen) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Backdoor.HMCPol.Gen) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinNT.exe (Trojan.Agent) -> Value: WinNT.exe -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
d:\downloads\microsoft windows server 2008 r2 ativator\windows loader.exe (PUP.HackTool.Windowsloader) -> Quarantined and deleted successfully.
c:\Users\remi en karin\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\remi en karin\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\dir\install\install\windows update.exe (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
c:\Users\remi en karin\AppData\Roaming\windows loader\WinNT.exe (Trojan.Agent) -> Quarantined and deleted successfully.


De snelle scan kwam terug zonder meldingen.

 

[Remus1980]

Hoe dat "d:\downloads\microsoft windows server 2008 r2 ativator\windows loader.exe (PUP.HackTool.Windowsloader)" op mijn pc komt weet ik echt niet hoor.. )

 

[Probleempjes]

Jaaaajaaaa.......

Mooi dat de snelle scan niks meer vond. Denk dat je er nu wel vanuit kan gaan dat je weer schoon bent. Blijf nog wel even opletten op vreemde processen in Taakbeheer. Als je een proces niet vertrouwt, rechtsklik -> Bestandslocatie openen. Vage naam + locatie in Appdata is vaak niet goed.

 

[JoZ1]

Als alles verwijderd is en je geen virussen meer vindt, is de vraag toch opgelost ?