usb 8585485
- Status
installeer malewarebytes free..
laat deze updaten ..
selecteer daarna om een volledige scan te doen ..malwarebytes vraag je welke stastions er dienen gescant te worden ; kies om alles te scannen : dus een volledigge scan ..
aangeraden is om tijdens de scan de pc niet te gebruiken en ook géén vensters open te laten staan ..
blijf malwarebytes ook daarna verder gebruiken ..
laat deze updaten ..
selecteer daarna om een volledige scan te doen ..malwarebytes vraag je welke stastions er dienen gescant te worden ; kies om alles te scannen : dus een volledigge scan ..
aangeraden is om tijdens de scan de pc niet te gebruiken en ook géén vensters open te laten staan ..
blijf malwarebytes ook daarna verder gebruiken ..
Beste mensen,
Alle mappen die ik op mijn stick had werden allemaal veranderd in map 8585485, waar alle snelkoppelingen naar verwezen.
Mijn mappen stonden er nog wel op, maar ik kon ze niet terugvinden.
Toen ik deze geforceerd opende met unlocker was dit explorer.exe.
In het register zat jusched. verborgen in de map 360amigo. Daar waar eigenlijk sun had moeten staan.
Vreemd.
Ik hoop dat het nu goed is.
Misschien dat jullie hier nog een antwoord op weten.
Groeten,
Mzzl
Alle mappen die ik op mijn stick had werden allemaal veranderd in map 8585485, waar alle snelkoppelingen naar verwezen.
Mijn mappen stonden er nog wel op, maar ik kon ze niet terugvinden.
Toen ik deze geforceerd opende met unlocker was dit explorer.exe.
In het register zat jusched. verborgen in de map 360amigo. Daar waar eigenlijk sun had moeten staan.
Vreemd.
Ik hoop dat het nu goed is.
Misschien dat jullie hier nog een antwoord op weten.
Groeten,
Mzzl
heb je de opschoners nu gebruikt, of met andere woorden: was er een infectie?
niet dat ik nieuwsgierig ben! maar toch ... :vraagteken:
Hoi Antwanneke en wivy,:yahoo:
Ja ik heb de opschoners gebruikt.
En ja, ik was besmet.
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Databaseversie: 7467
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15-8-2011 0:13:10
mbam-log-2011-08-15 (00-13-10).txt
Scantype: Snelle scan
Objecten gescand: 188220
Verstreken tijd: 4 minuut/minuten, 24 seconde
Geheugenprocessen geïnfecteerd: 1
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 3
Registerdata geïnfecteerd: 2
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 3
Geheugenprocessen geïnfecteerd:
d:\documents and settings\Mzzl\application data\hex-5823-6893-6818\jusched.exe (Trojan.Agent) -> 3800 -> Unloaded process successfully.
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Update Manager (Trojan.Agent) -> Value: Java Update Manager -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Value: {B7D3E479-CC68-42B5-A338-938ECE35F419} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Value: {B7D3E479-CC68-42B5-A338-938ECE35F419} -> Quarantined and deleted successfully.
Registerdata geïnfecteerd:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Mappen geïnfecteerd:
d:\documents and settings\Mzzl\application data\hex-5823-6893-6818 (Trojan.Agent) -> Quarantined and deleted successfully.
Bestanden geïnfecteerd:
d:\documents and settings\Mzzl\application data\hex-5823-6893-6818\jusched.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\documents and settings\Mzzl\bureaublad\Crack1.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\WINDOWS\system32\winrtsnr.txt (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Databaseversie: 7467
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15-8-2011 10:53:01
mbam-log-2011-08-15 (10-53-01).txt
Scantype: Snelle scan
Objecten gescand: 1
Verstreken tijd: 4 seconde
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Dit was het resultaat.
Bedankt.
Mijn p.c. is weer schoon.
Ik zal even weer wat voorzichtiger zijn.
Dit zegt natuurlijk wel iets over mijn surfgedrag?
Grtz.,
Mzzl
Ja ik heb de opschoners gebruikt.
En ja, ik was besmet.
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Databaseversie: 7467
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15-8-2011 0:13:10
mbam-log-2011-08-15 (00-13-10).txt
Scantype: Snelle scan
Objecten gescand: 188220
Verstreken tijd: 4 minuut/minuten, 24 seconde
Geheugenprocessen geïnfecteerd: 1
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 3
Registerdata geïnfecteerd: 2
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 3
Geheugenprocessen geïnfecteerd:
d:\documents and settings\Mzzl\application data\hex-5823-6893-6818\jusched.exe (Trojan.Agent) -> 3800 -> Unloaded process successfully.
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Update Manager (Trojan.Agent) -> Value: Java Update Manager -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Value: {B7D3E479-CC68-42B5-A338-938ECE35F419} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B7D3E479-CC68-42B5-A338-938ECE35F419} (Adware.Softomate) -> Value: {B7D3E479-CC68-42B5-A338-938ECE35F419} -> Quarantined and deleted successfully.
Registerdata geïnfecteerd:
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Mappen geïnfecteerd:
d:\documents and settings\Mzzl\application data\hex-5823-6893-6818 (Trojan.Agent) -> Quarantined and deleted successfully.
Bestanden geïnfecteerd:
d:\documents and settings\Mzzl\application data\hex-5823-6893-6818\jusched.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\documents and settings\Mzzl\bureaublad\Crack1.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\WINDOWS\system32\winrtsnr.txt (Malware.Trace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Databaseversie: 7467
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15-8-2011 10:53:01
mbam-log-2011-08-15 (10-53-01).txt
Scantype: Snelle scan
Objecten gescand: 1
Verstreken tijd: 4 seconde
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Dit was het resultaat.
Bedankt.
Mijn p.c. is weer schoon.
Ik zal even weer wat voorzichtiger zijn.
Dit zegt natuurlijk wel iets over mijn surfgedrag?
Grtz.,
Mzzl
Misschien eens zo vlug mogelijk overschakelen naar een hogere versie van IE... want uw versie verder gebruiken is om problemen vragen.
Even wat vergeten.
Ik gebruik avast. (ik heb ook maar een hongerloontje.)
Maar schakel het wel eens uit
en dan vergeet ik het in te schakelen.
Vaak melding van een nepvirus of trojan.
Deze bevalt me toch goed.
Ik doe nog wel eens een hjt.
Dit ziet er redelijk uit.
Verder nog wel eens mamutu.
360 amigo voor het optimaliseren.
Grtz.,
Mzzl
Ik gebruik avast. (ik heb ook maar een hongerloontje.)
Maar schakel het wel eens uit
en dan vergeet ik het in te schakelen.
Vaak melding van een nepvirus of trojan.
Deze bevalt me toch goed.
Ik doe nog wel eens een hjt.
Dit ziet er redelijk uit.
Verder nog wel eens mamutu.
360 amigo voor het optimaliseren.
Grtz.,
Mzzl
- Status