Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[trojan/virus?] Troj/SpyDldr-E

Pagina: 1
Acties:
  • 105 views sinds 30-01-2008
  • Reageer

maandag 12 juni 2006 13:47

Acties:

Verwijderd

Topicstarter
k kreeg om de zoveel minuten een berichtje rechtsonder met 'Your computer is infected', 'you're receiving spam', met als advies erop te klikken, waarna je naar een anti-virus site wordt doorgelinkt waar je gratis software kunt downloaden, maar die alleen je computer scant, als je wilt dat het verwijdert wordt moet je de software kopen.

Aangezien ik daar weinig zin in heb, en tóch van die popups af wil, heb ik Adaware, Spybot en Avira AntiVir gedraaid (eerst geupdate), maar desondanks er toch nog niet vanaf gekomen.

Na wat gegoogle, kwam ik erachter dat het (waarschijnlijk) om Troj/SpyDldr-E gaat (http://www.sophos.com/virusinfo/ana...ojspydldre.html).
Op die site is echter alleen te vinden dat je het kunt verwijderen met behulp van hun software (die natuurlijk niet gratis is).

Dus kan iemand me helpen er vanaf te komen zonder een of andere virusscanner te moeten kopen?

maandag 12 juni 2006 13:49

Acties:
  • Outerspace
  • Registratie: Februari 2002
  • Laatst online: 10:45

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Kan je eens met HijackThis scannen en het log hier plaatsen?

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

maandag 12 juni 2006 13:57

Acties:
  • NS_5
  • Registratie: Februari 2005
  • Laatst online: 18-12-2024

NS_5

Heb je in veilige modus gescand??

en kijk ff op http://www.sophos.com/virusinfo/analyses/trojspydldre.html dan op advanced daar staan de files die de trojan aanmaakt. Probeer die files te verwijderen en zoek naar de files in het register als je keys vind moet je de keys verwijderen.

maandag 12 juni 2006 14:03

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.99.1
Scan saved at 13:59:47, on 12-6-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\ATI Technologies\ATI-configuratiescherm\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Angel\Angel.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\users32.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\qjrkvy.exe
C:\Tim\Tools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.116.60.2:3128
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI-configuratiescherm\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Utopia Angel] "C:\Program Files\Angel\Angel.exe"
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.exe
O4 - Startup: titanshield.lnk = C:\Program Files\TitanShield Antispyware\titanshield.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.c...eb_site.cab?1143204548421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1143197834171
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

maandag 12 juni 2006 14:04

Acties:
  • Huneker
  • Registratie: Juni 2005
  • Laatst online: 30-11 13:05

Huneker

Is het geen variant van Smitfraud? Doet me daar namelijk wel aan denken.

maandag 12 juni 2006 14:05

Acties:

Verwijderd

Topicstarter
NS_5 schreef op maandag 12 juni 2006 @ 13:57:
Heb je in veilige modus gescand??

en kijk ff op http://www.sophos.com/virusinfo/analyses/trojspydldre.html dan op advanced daar staan de files die de trojan aanmaakt. Probeer die files te verwijderen en zoek naar de files in het register als je keys vind moet je de keys verwijderen.
nee nog niet, maar dat was meer omdat ik geen scanner kon vinden die 't virus kon detecteren én verwijderen (alleen maar free scan zooi op internet)

maar dat zijn toch alleen files die 'extra' aangemaakt worden? dus dan zit het virus er nog steeds, en maakt 'ie die bestanden gewoon opnieuw aan?

maandag 12 juni 2006 14:08

Acties:

Verwijderd

Topicstarter
Huneker schreef op maandag 12 juni 2006 @ 14:04:
Is het geen variant van Smitfraud? Doet me daar namelijk wel aan denken.
de beschrijving van smitfraud lijkt idd erg veel op die van die van sophos.. en de geplaatste screenshots lijken ook wel op de meldingen die ik krijg

maandag 12 juni 2006 14:17

Acties:
  • Huneker
  • Registratie: Juni 2005
  • Laatst online: 30-11 13:05

Huneker

Hier staat onder andere een goede omschrijving hoe je Smitfraud varianten kan verwijderen. Als je zelf al een virusscanner hebt draaien (ik neem aan van wel) kan je de Panda wel laten zitten. De rest is wel aan te raden om er zeker van te zijn dat alles schoon wordt, al zou alleen het draaien van SmitRem.exe al wonderen moeten doen (natuurlijk wel in veilige modus).

Succes!

maandag 12 juni 2006 14:19

Acties:
  • TAMW
  • Registratie: Augustus 2000
  • Laatst online: 28-11 19:27

TAMW

Kun je in de taskmanager nog processen killen? of is dat nu grayed out?

maandag 12 juni 2006 14:23

Acties:

Verwijderd

Topicstarter
TAMW schreef op maandag 12 juni 2006 @ 14:19:
Kun je in de taskmanager nog processen killen? of is dat nu grayed out?
is grayed out allemaal.
ik ga die link van huneker maar 's volgen

maandag 12 juni 2006 14:50

Acties:
  • MaTr1x
  • Registratie: Maart 2003
  • Laatst online: 25-11 18:43

MaTr1x

Ik zie ook nog in je Hijackthis lijst een qjrkvy.exe (één na laatste in het rijtje 'Running processes'), via Google kom ik dan op het forum van Lavasoft terecht die vermeld dat dit weer te maken heeft met SmitFraud: http://www.lavasoftsuppor...pid=5141&st=40&#entry5141

Een collega van mij heeft dus precies hetzelfde probleem, hij had z'n PC al helemaal geformatteerd, laatste Windows updates en nieuwe NAV2006 erop en geen vage apps en toch is die infected, best wel heftig, NAV delete dus wel steeds die trojan, maar die komt na een reboot steeds terug. Had trouwens nog niet van Smitfraud gehoord, nu dus wel...

Edit:

Tevens draait er bij jou nog een kwaadaardig programma: users32.exe, dit vond ik via Google erover: http://www.prikpagina.nl/...p?f=123&i=170823&t=170589

[ Voor 32% gewijzigd door MaTr1x op 12-06-2006 14:58 ]

π MW finishers

maandag 12 juni 2006 15:25

Acties:
  • Huneker
  • Registratie: Juni 2005
  • Laatst online: 30-11 13:05

Huneker

users32.exe is volgens mij ook een onderdeel van Smitfraud, maar dat weet ik niet helemaal zeker. De tool SmitfraudFix (uit de tip van MaTr1x) is inderdaad ook goed programma om Smitfraud te verwijderen en lijkt iets meer up to date te zijn, dus is misschien handiger om te gebruiken ipv SmitRem.

Edit:

Net even nagekeken maar users32.exe kan ook een variant van CWS zijn. Dat kun je controleren met dit gratis programma.

[ Voor 24% gewijzigd door Huneker op 12-06-2006 16:01 ]

maandag 12 juni 2006 16:59

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 23:19

Martijnc

Je hebt wel meer dan 1 infectie, als ik snel kijk zie ik er al 4, waaronder Smitfraud.
Mischien kan je eerst [url=tp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]Dr.Web CureIt[/url] proberen.
Daarna kan je Smitfraud verwijderen met, Smitrem of Smitfraudfix


Alle gerelateerde bestanden en regkeys van Smitfraud vind je trouwens hier en hier. :)

[ Voor 25% gewijzigd door Martijnc op 12-06-2006 17:04 ]

maandag 12 juni 2006 20:06

Acties:

Verwijderd

Topicstarter
ik heb de link van huneker gevolgd, heb de pop-up niet meer gezien :)

m'n HiJack ziet er nu zo uit:

Logfile of HijackThis v1.99.1
Scan saved at 20:03:17, on 12-6-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\ATI Technologies\ATI-configuratiescherm\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\BtUsrBdg.exe
C:\WINDOWS\system32\BTSetBootKey.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Angel\Angel.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Tim\Tools\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.116.60.2:3128
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: adobepnl.ADOBE_PANEL - {2513A321-CB50-4C5F-91C5-80342AFACFB1} - C:\WINDOWS\system32\adobepnl.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI-configuratiescherm\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Utopia Angel] "C:\Program Files\Angel\Angel.exe"
O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.exe
O4 - Startup: titanshield.lnk = C:\Program Files\TitanShield Antispyware\titanshield.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.c...eb_site.cab?1143204548421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1143197834171
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn...rStatsClient.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

is zo wel in orde?

maandag 12 juni 2006 20:58

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 23:19

Martijnc

O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.exe

Moet nog weg, kijk ook eens of die map weg is.

maandag 12 juni 2006 21:15

Acties:

Verwijderd

Topicstarter
Martijnc schreef op maandag 12 juni 2006 @ 20:58:
O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.exe

Moet nog weg, kijk ook eens of die map weg is.
heb die titanshield ook maar meteen gedaan, die hoorde er ook niet thuis :)
map bestond zelfs niet eens 's meer

dinsdag 13 juni 2006 12:31

Acties:
  • empheron
  • Registratie: Mei 2004
  • Laatst online: 10-03 14:26

empheron

Ben je zelf bewust iets met IRC aan het doen (mirc.exe)? Zo nee, draaien dan is de aanwezigheid van mirc een indicatie dat je nog steeds troep (trojans) op je systeem hebt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq