Hallo, Heb al een tijdje last van een virus genaamd SVChost.exe. Bij Windows taakbeheer staat hij er zo'n 12x op, maar dit zijn Windows onderdelen dus zit hier liever niet aan.
Deze melding heb ik ongeveer elke 30 min.
Heb al MallWareBytes geïnstalleerd maar hij blijft terug komen
, Nu ook met SuperAntiSpyware gescand die vind heel veel fouten zie hier :
Krijg ook regelmatig deze melding 8KG8VD32.EXE , die vertraagt mij PC vreselijk, verwijder ik deze dan is mijn PC weer snel .
Er worden steeds nieuwe mappen aangemaakt zie hier :
Hier nog de MallwareBytes log.
Weet iemand hoe ik hier vanaf kom?
Deze melding heb ik ongeveer elke 30 min.
Heb al MallWareBytes geïnstalleerd maar hij blijft terug komen
, Nu ook met SuperAntiSpyware gescand die vind heel veel fouten zie hier :
Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 06/19/2010 at 05:03 PM
Application Version : 4.39.1002
Core Rules Database Version : 5091
Trace Rules Database Version: 2903
Scan type : Complete Scan
Total Scan Time : 00:27:24
Memory items scanned : 678
Memory threats detected : 0
Registry items scanned : 9627
Registry threats detected : 23
File items scanned : 29476
File threats detected : 57
Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\IMTOO 3GP VIDEO CONVERTER TOOLBAR\TBHELPER.DLL
Adware.Tracking Cookie
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@tradedoubler[2].txt
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@bs.serving-sys[2].txt
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@doubleclick[1].txt
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@atdmt[3].txt
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@nl.sitestat[2].txt
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@serving-sys[1].txt
hottraffic.nl [ C:\Users\Lorenzo\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5VWJCH9K ]
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@tradedoubler[1].txt
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\lorenzo@atdmt[1].txt
C:\Users\Lorenzo\AppData\Roaming\Microsoft\Windows\Cookies\Low\lorenzo@atdmt[2].txt
hottraffic.nl [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GY6GN5A8 ]
vplayer.ilsemedia.nl [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GY6GN5A8 ]
yieldmanager.edgesuite.net [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GY6GN5A8 ]
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@overture[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediaplex[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@collective-media[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@collective-media[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@serving-sys[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@serving-sys[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@serving-sys[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clicks.searchmirror[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@server.cpmstar[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bs.serving-sys[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@revsci[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bs.serving-sys[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bizzclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediaplex[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[7].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@aim4media[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bs.serving-sys[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediaplex[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@yieldmanager[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[1].txt
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Adware.Flash Tracking Cookie
C:\Users\Lorenzo\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\5VWJCH9K\HOTTRAFFIC.NL
[B]Trojan.Agent/Gen
C:\PROGRAMDATA\8KG8VD32.EXE
C:\USERS\LORENZO\APPDATA\LOCAL\TEMP\HKI22203.EXE
Trojan.Downloader-Gen/SVCHost-Fake
C:\WINDOWS\TEMP\OHDM.TMP\SVCHOST.EXE[/B]Krijg ook regelmatig deze melding 8KG8VD32.EXE , die vertraagt mij PC vreselijk, verwijder ik deze dan is mijn PC weer snel .
Er worden steeds nieuwe mappen aangemaakt zie hier :
Hier nog de MallwareBytes log.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Databaseversie: 4210
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18-6-2010 12:45:13
mbam-log-2010-06-18 (12-45-13).txt
Scantype: Volledige scan (C:\|D:\|E:\|)
Objecten gescand: 283965
Verstreken tijd: 37 minuut/minuten, 19 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
C:\Windows\Temp\fcnj.tmp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Laatst bewerkt:
