mindere aandelenkarakter

Magazine
Go Back   Computer Juice > Computer Software > Virus, spyware & Security
Reload this Page

Win32/adware.virtumonde - bigmaq Toolbar

Registreer Site Spy Leden Lijst Doneer Zoeken Today's Posts Markeer forums als gelezen Forum Regels

Register


 Default 

Win32/adware.virtumonde - bigmaq Toolbar




Reply
 
Thread Tools
  #1  
Old De 1 mei 2008, 01:34
Donor Groep
  
Default Win32/adware.virtumonde - bigmaq Toolbar

i HVE thisvirus op mijn Windows Vista machine i can't git kwijt dat ik heb geprobeerd AdAware Ik heb geprobeerd nod32 Ik heb geprobeerd alles heb ik geprobeerd manualy Als u de bestanden het gewoon niet werkt i am geplakt verward whateva u wonna noemen het bugging de hell out of me ik heb het over MSN Messenger als ik ingelogd somone links mij een offline-bericht met een link heb ik nooit op de link heeft geklikt i knw beter dan dat, maar het besmette vergezicht enigerlei wijze hier is mijn kapen dit log, ik heb zelfs geprobeerd nod32 undll programma en dat wont zelfs de geïnfecteerde DLL-bestand uit het systeem i need help alstublieft lol




Logbestand van Trend Micro HijackThis v2.0.2
Scan opgeslagen om 13:17:21 op 30/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Draaiende processen:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470 b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (geen naam) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (geen file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470 b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (geen naam) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470 b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / hide / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Optimizer \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile-device management]% windir% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] Rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", s
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", b
O4 - HKCU \ .. \ Run: [EPSON Stylus Photo R220 Series] C: \ Windows \ system32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ TEMP \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Program Files \ GiPo @ Utilities \ FileUtilities.3 \ mount.exe / z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: (geen naam) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - productief Technology Inc - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Onbekende eigenaar - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (bestand ontbreekt)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
End of file - 6199 bytes
__________________
  #2  
Old De 1 mei 2008, 09:50
Moderator Groep
  
Default Win32/adware.virtumonde - bigmaq Toolbar

Ja je zeker hebben nogal wat nasties op de pc.

Please download Combofix door subs uit een van de onderstaande links.
(Probeer alle drie indien nodig)Belangrijk! Combofix.exe MOET worden opgeslagen op en rende uit de Desktop.
  • Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint Combofix.
  • Belangrijk! Tijdelijk uitschakelen je antivirus, Script Blocking en eventuele antispyware real-time bescherming voordat het uitvoeren van een scan.
    • Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen.
    • Als de jouwe niet is genoemd en u weet niet hoe uit te schakelen, gaat u vragen.
  • Waarschuwing: Combofix de verbinding van uw computer vanaf het internet. De verbinding wordt automatisch hersteld voordat Combofix voltooit zijn uitgevoerd.
  • Dubbelklik op combofix.exe en volg de instructies.
    • Kies Ja om de Disclaimers.[
  • Wanneer u klaar bent, zal een log voor je.
  • Post dat log in je volgende antwoord.
Waarschuwing: Niet muisklik combofix het venster terwijl het draait. Dat kan leiden tot stilstand
  • Als Combofix loopt in de problemen en voortijdig beëindigt, wordt de verbinding manueel kunnen worden hersteld door het opnieuw opstarten van uw computer.
  • Belangrijk: Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware voor verbinding met het internet.

---------

Volgende bericht aub
Combofix log
__________________
Reply

Register
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contact -- Privacy -- Sitemap -- Top

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc