Raar programma "Geniune Service" installeert zichzelf

In de taakbalk wordt sinds een aantal dagen, na het opstarten, automatisch twee programma's geopend: "Geniune Service Setup" en "Project1"

Laatstgenoemde geeft daarbij de volgende melding:
Project1
run-time error '70'
permission denied

Als ik Google moet geloven is dit een Visual Basic melding. Ik kan alleen op "OK" klikken, waarna beide programma's uit de taakbalk verdwijnen.

Verder is m'n pc nogal raar sloom en hij sluit niet meer af! Hij doet gewoon niets als ik op afsluiten klik. Het venster verliest even de focus, maar daarna gebeurt er niets!

In msconfig staat "groupmanager.exe" waarvan ik vermoed dat die een verband heeft met "Geniune Service".

Het programma "Geniune Service" staat vermeld in het configuratiescherm onder Software, waar ik hem ook kan verwijderen. Hij verdwijnt uit de lijst en uit Program Files, maar na een pc-reset installeert hij zichzelf opnieuw, ook als ik in msconfig alles uit zet.

Weet iemand wat dit is? En hoe ik er achter kom, waarom hij zichzelf na elke reset opnieuw kan installeren?

Alvast dank voor de hulp!

Yippie schreef op donderdag 12 maart 2009 @ 21:56:
Begin maar met hele rijtje van spyware verwijderaars.
Stel je belangrijke bestanden veilig, desnoods via de safe mode, scan de bestanden, wipe de hd, en herinstalleer maar alles.

Les voor de volgende keer, maak een image, scheelt je een hoop gedonder en tijd.

Nog wat leesvoer:
http://www.threatexpert.c...e2ca7ac7b77d4ad87646b2a23
http://www.techsupportfor...own-groupmanager-exe.html

Misschien heb je nog geluk met het verwijderen en valt de schade nog mee, zie info 2de link.
Mogelijk dat het met Trust hardware te maken, heb je daar wat van ?

Kaspersky geeft alvast aan dat er 0 bestanden zijn geinfecteerd in de "critical areas", moet dus nog wel een volledige scan doen.
Daarbij wordt in je eerste link duidelijk dat het dus waarschijnlijk niet om een virus ging, maar een achterblijfsel van een oud programma.

[ Voor 7% gewijzigd door Verwijderd op 12-03-2009 22:08 ]

Yippie schreef op donderdag 12 maart 2009 @ 22:08:
Kijk is wat deze laat zien:

http://live.sysinternals.com/Procmon.exe

Hij laat een hele lange lijst zien, en zodra ik het als logfile probeer op te slaan loopt m'n PC vast...

Waar moet ik op letten?

EDIT:
Dit is trouwens het pop-up venster:

[ Voor 15% gewijzigd door Verwijderd op 12-03-2009 22:19 ]

Ik denk dat ik nog een tweede oorzaak heb gevonden. Ik vond in msconifg (en ook in Microsoft Autoruns) een proces "%System%\sg32update.exe".
Volgens deze site lijkt het sterk op malware, die de controle over de PC kan overnemen.
sg32update.exe maakt de volgende registersleutels aan, deze heb ik zojuist verwijderd:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{588D5A01-7D3B-EEAF-6CBB-16FEF8144D29}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{588D5A01-7D3B-EEAF-6CBB-16FEF8144D29}]
StubPath = "%System%\sg32update.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
windows_update = "%System%\sg32update.exe"

Laatste zorgt ervoor dat het proces bij elke login wordt gestart. Die naam "windows_update" is dus nogal misleidend!

Is het trouwens waarschijnlijk dat ik hiermee alles heb verwijderd? Of grote kans dat er nog een hoop zooi is achtergebleven?

Oja wat me trouwens verbaasde: Kaspersky herkende dit bestand niet als malware.

EDIT:
@sewer: bedankt trouwens voor die tip over Autoruns, dat is een erg handig progje!

zie ook dit topic: om de een of andere reden leek dit virus/malware ook mijn dode toetsen uit te schakelen, heb ik nog nooit meegemaakt, vreemd toch?

[ Voor 11% gewijzigd door Verwijderd op 13-03-2009 16:30 ]