vreemde EXE

Status
Niet open voor verdere reacties.
A

avious

Nieuwe gebruiker
Lid geworden
12 jan 2009
Berichten
3
Hallo het volgende is het geval,
Soms kan ik geen internet pagina opstarten (krijg de de bekende witte pagina met de vermelding kan pagina niet openen controleer .......toevallig keek ik op mijn DU meter en zag dat er wel een up en download bezig was, en dat was vreemd want er stond verder niets aan.
Heb toen Taakbeheer geopend om te kijken wat er bezig was en zag dat wygzc.exe ongeveer 40 tot 70 % van mijn CPU gebruikte ik heb deze beeindigt en kon gelijk weer op internet tevens stopte de down en upload.
Ik ben al op zoek gegaan op het net maar kan niets vinden over [wygzc.exe] krijg alleen de vraag Bedoelde u: wzc.exe .
weet hier iemand wat dit is lijkt mij een of ander troyen (of wat dan ook (misschien een nieuwe)???
 
frankwannet zei:
WELKOM OP HELPMIJ


laten we hier eens eerst mee beginnen
doe eens een scan met deze 2

downloaden -updaten en scannen(freeware)
http://www.idealsoftware.nl/MBAM/

http://www.superantispyware.com/?tag...PERANTISPYWARE

kijken we daarna even verder of je nog problems hebt
Klik om te vergroten...


Heb bijde gedaan malwarebytes heeft wel wat gevonden en ook verwijdert.
Zie hier onder:

Malwarebytes' Anti-Malware 1.32
Database versie: 1647
Windows 5.1.2600 Service Pack 3

1/12/2009 10:54:07 PM
mbam-log-2009-01-12 (22-54-07).txt

Scan type: Snelle Scan
Objecten gescand: 54732
Verstreken tijd: 5 minute(s), 4 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 1
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\xprepairpro2007 (Rogue.XPRepairPro2007) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
(Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\WINDOWS\svhoste.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
---------------------------------------------------------------------------------------------------------------------------
van die svhost.exe had ik ook last en was door spydocter ook al gevonden maar toch niet goed verwijdert.

maar de wygzc.exe wordt niet gevonden, en blijft ook steeds terug komen wanneer de PC opnieuw wordt op gestart.
Heb hem ook al een keer laten staan en de Internet verbinding verbroken, het CPU gebruik gaat daarna wel heel langzaam naar beneden maar geen van bijde programma's kan hem vinden.
Zo snel ik de verbinding weer herstel dan gaat wygzc.exe ook weer gebruiken

Heb ook al Spybot - Search & Destroy laten zoeken maar ook die vind hem niet.

Ik denk dat ik maar gewoon de PC morgen even opnieuw installeer (was er toch al een beetje tijd voor) dan weet ik zeker dat het er uit is (laatste tijd was tie al wat langzaam aan het worden (al 1.5 jaar zonder opnieuw te installeren)

maar mochten er nog ideeen zijn hou ik me aan bevolen (zet in iedergeval jullie 2 proggies op mijn nieuwe installatie (gaat mij er om dat de wygzc.exe er uit is)
 
Laatst bewerkt:
PC opnieuw geïnstalleerd, dus ale zooi is weg.
Maar wat vreemd is dat geen 1 Scanner kon hem vinden, heb info ingewonnen bij een PC winkel en die konden het virus wel en moest Malwarebytes daar konden ze het wel vinden maar niet dus (scanner had ik dus al)

Maar de grote vraag is natuurlijk waar komt het vandaag en waarom is er eigenlijk niets over te vinden op het WWW.

in ieder geval bedankt voor jullie reactie :thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan