Jump to content

HELP !

Crappy-Apple

Door Crappy-Apple
in Computer Talk

 Share

Recommended Posts

Crappy-Apple Rednecks baas

Crappy-Apple

Geplaatst:
Geplaatst:

hoi ik had last van een Troyan horse hij is er nogaltijd niet af men pc gaat gwn helemaal kaptot ik ben nu in veilige modus watn normaal kan ik niet meer maar ik wil men pc formateeren maar ik wil eerst een back up nemen maar ik heb geen andere harde shijf en geen andere ding om te back upen maar zou ik een map kunnen maken die niet mee geformateerd word ?

G13nn Drugs dealer

G13nn

Geplaatst:
Geplaatst:

rustig,

aangezien je je windows niet meer normaal kan starten zal er wel wat meer aan de hand zijn

rootkit bijv.

hoewel hijackthis vaak voor infecties gebruikt wordt, (virtumonde bijv.)

denk ik dat het in combinatie met combofix wel moet lukken

http://www.bendeboy.nl/security/viewtopic.php?f=7&t=4

volg de stappen die daar vermeld staan,

voor je op new topic drukt voer je deze stappen ook uit

Download Combofix naar je Bureaublad.

  • Dubbelklik Combofix.exe
    Volg de instructies, aanvaard de disclaimer door op 1 te drukken geef daarna een enter.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

Plaats deze log in je volgende post samen met een nieuw HijackThis log.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

het logje wat hieruit voorkomt moet je samen met je hijackthis logje plaatsen

als het moeilijk is om aan je windows CD-rom te komen kijk dan alvast even of je deze kunt bemachtigen

waarschijnlijk ga je die nodig hebben.

(als je de links naar het forum wilt verwijderen, geen probleem maar norton in veilige modus installeren zal geen succes worden en waarschijnlijk heeft hij het al.

Dus als je ook wilt dat deze gast geholpen wordt laat mijn post lekker zo)

Crappy-Apple Rednecks baas

Crappy-Apple

Geplaatst:
  • Auteur
Geplaatst: (bewerkt)

ok bent aant probeere :puh: khoop dat het werkt maar wooow w8 ff ik dee da en ineens nieuwe virus binnen IK HOOP DAT DA GEEN VIRUS IS DA GIJ HEBT GEGEVE PLZ WIL IEMAND FF CHECKEN ?

Bewerkt: door Crappy-Apple
G13nn Drugs dealer

G13nn

Geplaatst:
Geplaatst: (bewerkt)

ehm dit is gewoon een legitieme site hoor?

daar zijn al enorm veel mensen geholpen

en jij zal daar binnenkort ook onder vallen als je mee werkt

(meer dan 111 mensen)

Bewerkt: door G13nn
Crappy-Apple Rednecks baas

Crappy-Apple

Geplaatst:
  • Auteur
Geplaatst:

ok ik heb het gedaan ik krijg men pc trug opgestart :eten: thx nu nog de virus er af maar ik denk dat hij er af is kweet ni zeker hier is de log :

ComboFix 07-06-18.2 - C:\Documents and Settings\worldofwarcraft\Bureaublad\ComboFix.exe

"worldofwarcraft" - 2007-07-03 12:02:13 - Service Pack 2 NTFS

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\ycbeg.bak1

C:\WINDOWS\system32\ycbeg.bak2

C:\WINDOWS\system32\ycbeg.ini

C:\WINDOWS\system32\gebcy.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

((((((((((((((((((((((((( Files Created from 2007-06-03 to 2007-07-03 )))))))))))))))))))))))))))))))

2007-07-03 01:03 128,576 --a------ C:\WINDOWS\system32\pakqwryk.dll

2007-07-03 01:00 49,152 --a------ C:\WINDOWS\nircmd.exe

2007-07-02 23:53 2,624 --a------ C:\WINDOWS\system32\ichxjnwa.exe

2007-07-02 23:50 122,944 --a------ C:\WINDOWS\system32\vsarilqo.exe

2007-07-02 23:30 <DIR> d--hs---- C:\DOCUME~1\WORLDO~1\Onlangs geopend

2007-07-02 23:12 4,245,008 --a------ C:\WINDOWS\system32\qtp-mt334.dll

2007-07-02 23:12 38,448 --a------ C:\WINDOWS\system32\drivers\hotcore3.sys

2007-07-02 23:12 247,824 --a------ C:\WINDOWS\system32\prgiso.dll

2007-07-02 23:12 13,840 --a------ C:\WINDOWS\system32\wnaspi32.dll

2007-07-02 23:12 <DIR> d-------- C:\Program Files\Paragon Software

2007-07-02 22:57 <DIR> d-------- C:\DOCUME~1\WORLDO~1\APPLIC~1\Apple Computer

2007-07-02 21:13 4,672 --a------ C:\WINDOWS\system32\iohdvmkq.exe

2007-07-02 21:10 <DIR> d-------- C:\DOCUME~1\WORLDO~1\APPLIC~1\Comodo

2007-07-02 21:08 1,835,008 --ah----- C:\DOCUME~1\WORLDO~1\NTUSER.DAT

2007-07-02 21:08 <DIR> dr------- C:\DOCUME~1\WORLDO~1\Menu Start

2007-07-02 21:08 <DIR> d--h----- C:\DOCUME~1\WORLDO~1\Sjablonen

2007-07-02 21:08 <DIR> d--h----- C:\DOCUME~1\WORLDO~1\Netwerkprinteromgeving

2007-07-02 21:08 <DIR> d---s---- C:\DOCUME~1\WORLDO~1\Mijn documenten

2007-07-02 21:08 <DIR> d---s---- C:\DOCUME~1\WORLDO~1\Favorieten

2007-07-02 21:08 <DIR> d-------- C:\DOCUME~1\WORLDO~1\Bureaublad

2007-07-02 13:53 128,576 --a------ C:\WINDOWS\system32\kdjrwwxf.dll

2007-07-01 23:20 <DIR> d-------- C:\Program Files\Yahoo!

2007-07-01 23:19 <DIR> d-------- C:\Program Files\CCleaner

2007-07-01 21:45 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo

2007-07-01 21:40 <DIR> d-------- C:\Program Files\Comodo

2007-06-30 03:02 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-06-29 10:12 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-06-28 14:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-06-28 14:28 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard

2007-06-28 10:26 66,112 --a------ C:\WINDOWS\system32\jsfbjtnp.dll

2007-06-28 10:20 4,672 --a------ C:\WINDOWS\system32\bldylwsf.exe

2007-06-27 20:54 <DIR> d-------- C:\Program Files\Hack-It

2007-06-27 20:39 <DIR> d-------- C:\Program Files\rs stat changer

2007-06-27 20:27 <DIR> d-------- C:\Program Files\Install Creator

2007-06-27 20:07 <DIR> d-------- C:\Program Files\instantEXE

2007-06-27 20:01 31,254 --a------ C:\WINDOWS\system32\rqronmn.dll

2007-06-27 16:13 <DIR> d-------- C:\WINDOWS\.mpr_file_store_32

2007-06-27 16:13 <DIR> d-------- C:\Program Files\MoparScape

2007-06-27 13:04 <DIR> d-------- C:\Program Files\LimeWire

2007-06-26 19:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-06-26 19:11 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys

2007-06-26 19:11 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys

2007-06-26 19:11 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys

2007-06-26 19:11 164 --a------ C:\install.dat

2007-06-26 19:11 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys

2007-06-26 19:11 <DIR> d-------- C:\Program Files\Webroot

2007-06-26 19:11 <DIR> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

2007-06-26 19:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot

2007-06-26 13:42 <DIR> d-------- C:\WINDOWS\pss

2007-06-24 11:57 14,688 --ah----- C:\WINDOWS\system32\mlfcache.dat

2007-06-23 12:28 <DIR> d-------- C:\Program Files\Common Files\Blizzard Entertainment

2007-06-23 12:21 <DIR> d-------- C:\World of Warcraft

2007-06-22 12:24 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution

2007-06-21 21:40 <DIR> d-------- C:\Program Files\Live_TV

2007-06-20 19:14 <DIR> d-------- C:\Program Files\Bonjour

2007-06-19 07:25 <DIR> d-------- C:\Program Files\Safari

2007-06-18 07:31 <DIR> d-------- C:\rscashe

2007-06-18 07:26 <DIR> d-------- C:\Program Files\Apple Software Update

2007-06-18 07:26 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

2007-06-17 17:52 <DIR> d-------- C:\Program Files\Workspace Macro 4.6

2007-06-16 22:19 45 ---h----- C:\WINDOWS\dsez7603.dat

2007-06-16 22:19 <DIR> d-------- C:\Program Files\PhotoFiltre Studio

2007-06-15 21:43 <DIR> d-------- C:\Program Files\WGV

2007-06-15 21:39 <DIR> d-------- C:\Program Files\CKM

2007-06-15 21:29 <DIR> d-------- C:\Program Files\Atomic RAR Password Recovery

2007-06-15 21:18 <DIR> d-------- C:\Program Files\RAR Password Cracker

2007-06-15 20:59 <DIR> d-------- C:\Program Files\HTV

2007-06-14 18:49 <DIR> d-------- C:\WINDOWS\.jagex_cache_34

2007-06-12 17:37 <DIR> d-------- C:\Program Files\SwiftSwitch

2007-06-12 17:37 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SwiftSwitch

2007-06-10 22:16 <DIR> d-------- C:\DOCUME~1\annika\APPLIC~1\Apple Computer

2007-06-09 15:27 <DIR> d-------- C:\Program Files\Jasc Software Inc

2007-06-09 10:58 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll

2007-06-09 10:58 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

2007-06-09 10:58 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll

2007-06-09 10:58 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll

2007-06-09 10:58 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll

2007-06-09 10:58 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll

2007-06-09 10:58 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll

2007-06-09 10:58 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll

2007-06-09 10:58 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll

2007-06-08 19:46 <DIR> d-------- C:\Program Files\HyCam2

2007-06-08 18:49 <DIR> d-------- C:\Program Files\SpeedFan

2007-06-06 19:27 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft

2007-06-06 19:00 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-06-06 18:48 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-06-06 18:48 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Menu Start

2007-06-06 18:48 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Sjablonen

2007-06-06 18:48 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Onlangs geopend

2007-06-06 18:48 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Netwerkprinteromgeving

2007-06-06 18:48 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Mijn documenten

2007-06-06 18:48 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favorieten

2007-06-06 18:48 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Bureaublad

2007-06-06 18:10 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-06-06 17:25 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy

2007-06-06 17:24 <DIR> d-------- C:\Program Files\Hitman Pro

2007-06-05 18:53 <DIR> d-------- C:\Program Files\YzShadow

2007-06-05 18:53 <DIR> d-------- C:\Program Files\WinRoll

2007-06-05 18:53 <DIR> d-------- C:\Program Files\UberIcon

2007-06-05 18:53 <DIR> d-------- C:\Program Files\Tiger System Preferences v2

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-02 21:12:11 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-07-02 21:11:47 -------- d-----w C:\Program Files\Common Files\InstallShield

2007-06-28 19:23:11 367,286 ----a-w C:\WINDOWS\system32\perfh013.dat

2007-06-28 19:23:10 54,464 ----a-w C:\WINDOWS\system32\perfc013.dat

2007-06-28 12:30:18 -------- d-----w C:\Program Files\Lavasoft

2007-06-27 14:48:59 -------- d-----w C:\Program Files\BitLord

2007-06-05 16:42:31 -------- d-----w C:\Program Files\Windows NT

2007-06-05 16:42:31 -------- d-----w C:\Program Files\Movie Maker

2007-06-05 16:42:31 -------- d-----w C:\Program Files\Messenger

2007-06-05 16:32:42 219,136 ----a-w C:\WINDOWS\system32\uxtheme.dll

2007-06-02 21:15:43 -------- d-----w C:\Program Files\MSN Messenger

2007-05-30 18:34:07 -------- d-----w C:\Program Files\SCAR 3.06

2007-05-30 11:32:35 -------- d-----w C:\Program Files\MSXML 4.0

2007-05-29 20:47:04 113,358 ----a-w C:\WINDOWS\hpoins07.dat

2007-05-29 20:45:43 -------- d-----w C:\Program Files\HP

2007-05-29 20:45:18 -------- d-----w C:\Program Files\Common Files\HP

2007-05-29 20:43:15 -------- d-----w C:\Program Files\Hewlett-Packard

2007-05-29 20:41:59 -------- d-----w C:\Program Files\Common Files\Hewlett-Packard

2007-05-28 18:07:47 -------- d-----w C:\Program Files\GrassSoft

2007-05-28 15:02:58 -------- d-----w C:\Program Files\Proxy Grabber v2

2007-05-28 12:42:47 25 ----a-w C:\WINDOWS\mtagree07011993t.dat

2007-05-28 12:42:31 -------- d-----w C:\Program Files\Programmingart

2007-05-28 12:35:05 -------- d-----w C:\Program Files\Aldo's Macro Recorder

2007-05-28 12:34:13 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-05-27 20:23:26 -------- d-----w C:\Program Files\PowerISO

2007-05-27 19:30:18 -------- d-----w C:\Program Files\VideoLAN

2007-05-27 10:41:36 -------- d-----w C:\Program Files\SecondLife

2007-05-27 10:24:20 -------- d-----w C:\Program Files\Windows Defender

2007-05-27 10:05:34 -------- d-----w C:\Program Files\2BrightSparks

2007-05-27 08:34:06 -------- d-----w C:\Program Files\Windows Media Connect 2

2007-05-27 00:41:15 -------- d-----w C:\Program Files\QuickTime

2007-05-26 22:36:39 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

2007-05-26 22:06:05 -------- d-----w C:\Program Files\Common Files\ODBC

2007-05-26 22:06:02 -------- d-----w C:\Program Files\Common Files\SpeechEngines

2007-05-26 21:44:43 -------- d-----w C:\Program Files\Common Files\Symantec Shared

2007-05-26 20:34:18 1,362,977 ----a-w C:\BitLord_1.01.exe

2007-05-26 20:24:29 -------- d-----w C:\Program Files\Realtek AC97

2007-05-26 20:17:00 -------- d-----w C:\Program Files\microsoft frontpage

2007-05-26 20:16:50 0 --sha-r C:\MSDOS.SYS

2007-05-26 20:16:50 0 --sha-r C:\IO.SYS

2007-05-26 20:16:50 0 ----a-w C:\CONFIG.SYS

2007-05-26 20:16:50 0 ----a-w C:\AUTOEXEC.BAT

2007-05-26 20:15:36 -------- d-----w C:\Program Files\Online Services

2007-05-26 20:14:48 -------- d-----w C:\Program Files\Common Files\MSSoap

2007-05-26 20:14:26 21,748 ----a-w C:\WINDOWS\system32\emptyregdb.dat

2007-05-26 20:13:35 -------- d--h--w C:\Program Files\WindowsUpdate

2007-05-26 20:13:23 -------- d-----w C:\Program Files\MSN Gaming Zone

2007-05-16 15:19:43 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:52 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:15:26 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:43:40 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{1F6581D5-AA53-4b73-A6F9-41420C6B61F1}=C:\WINDOWS\system32\jsfbjtnp.dll [2007-06-28 10:26]

{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 03:23]

{A6807262-1D7A-44AB-947B-23B71E97915C}=C:\WINDOWS\system32\rqronmn.dll [2007-06-27 20:01]

{b69a9db4-d0a1-4722-b56b-f20757a29cdf}=C:\Program Files\Live_TV\tbLive.dll [2007-06-18 17:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23]

"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 14:23]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-06-08 18:15]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]

"CKM"="C:\Program Files\CKM\CKM.exe" [2005-10-21 20:47]

"WGV"="C:\Program Files\WGV\WGV.exe" [2006-12-05 12:00]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-05-02 08:08]

"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-07-01 21:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03]

"DDC"="C:\WINDOWS\system32\vsarilqo.exe" [2007-07-02 23:50]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{A6807262-1D7A-44AB-947B-23B71E97915C}"="C:\WINDOWS\system32\rqronmn.dll" [2007-06-27 20:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqronmn]

rqronmn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^j-o-n-a-s^Menu Start^Programma's^Opstarten^Hack-It.lnk]

path=C:\Documents and Settings\j-o-n-a-s\Menu Start\Programma's\Opstarten\Hack-It.lnk

backup=C:\WINDOWS\pss\Hack-It.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alt+Q Hotkey Tool]

C:\WINDOWS\Alt+Q Hotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bpk]

C:\Documents and Settings\j-o-n-a-s\Mijn documenten\bpk\bpk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Update Machine]

pftkyx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RK Launcher]

C:\Program Files\RK Launcher\RKLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Support]

torrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]

"C:\Program Files\UberIcon\UberIcon Manager.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yz Shadow]

C:\Program Files\YzShadow\YzShadow.exe

Contents of the 'Scheduled Tasks' folder

2007-06-30 21:47:06 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

2007-07-03 10:12:25 C:\WINDOWS\tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-03 12:10:14

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-07-03 12:13:04 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-03 12:13

--- E O F ---

G13nn Drugs dealer

G13nn

Geplaatst:
Geplaatst:

het is de bedoeling dat je het op bendeboy.nl plaatst bij de sectie hijackthis logs

het logje wat je nu hebt samen met het hijackthis logje

Een reactie plaatsen

Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.

Gast
Op dit onderwerp reageren...

×   Je hebt text geplaatst met opmaak.   Opmaak verwijderen

  Only 75 emoji are allowed.

×   Je link is automatisch ingevoegd.   In plaats daarvan weergeven als link

×   Je vorige bewerkingen zijn hersteld.   Alles verwijderen

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Naar onderwerpenlijst

  • Recent actief   0 leden

    • Er zijn hier geen geregistreerde gebruikers aanwezig.
×
×
  • Create New...