Ga naar inhoud
  • 0

Coolplay trojan


Anoniem2

Vraag

Hallo,\r\n\r\nMijn pc heeft waarschijnlijk het Coolplay trojan, hoe krijg ik het weg?\r\nSS&D werkt niet, ook spyware doc werkt niet omdat hij een update nodig heeft\r\nAndere virussoftware is uitgeschakelt ik kan ook niet meer in harde schijven behalve met verkenner\r\n\r\nGeenidee hoe het trojan erop komt maargoed.\r\nhoe krijg ik het weg?\r\nmvg Dennis
Link naar reactie

6 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Logfile of Trend Micro HijackThis v2.0.2\nScan saved at 16:40:49, on 2-2-2009\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\nMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)\nBoot mode: Normal\n\nRunning processes:\nI:\\WINDOWS\\System32\\smss.exe\nI:\\WINDOWS\\system32\\csrss.exe\nI:\\WINDOWS\\system32\\winlogon.exe\nI:\\WINDOWS\\system32\\services.exe\nI:\\WINDOWS\\system32\\lsass.exe\nI:\\WINDOWS\\system32\\svchost.exe\nI:\\WINDOWS\\system32\\svchost.exe\nI:\\WINDOWS\\System32\\svchost.exe\nI:\\WINDOWS\\system32\\svchost.exe\nI:\\WINDOWS\\system32\\svchost.exe\nI:\\WINDOWS\\system32\\spoolsv.exe\nI:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe\nI:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe\nI:\\WINDOWS\\Explorer.EXE\nI:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\nI:\\WINDOWS\\system32\\nvsvc32.exe\nI:\\WINDOWS\\system32\\wdfmgr.exe\nI:\\WINDOWS\\System32\\alg.exe\nI:\\WINDOWS\\system32\\wscntfy.exe\nI:\\WINDOWS\\system32\\RUNDLL32.EXE\nI:\\WINDOWS\\RTHDCPL.EXE\nI:\\Program Files\\Notebook Hardware Control\\nhc.exe\nI:\\WINDOWS\\system32\\SysMonitor.exe\nI:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe\nI:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe\nI:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe\nI:\\WINDOWS\\system32\\ctfmon.exe\nI:\\Program Files\\Messenger\\msmsgs.exe\nI:\\Documents and Settings\\Dennis2\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\nI:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\nI:\\Program Files\\DAEMON Tools Lite\\daemon.exe\nI:\\PROGRA~1\\MICROS~2\\rapimgr.exe\nI:\\Acer\\Empowering Technology\\Acer.Empowering.Framework.Launcher.exe\nI:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\nI:\\Program Files\\Siemens\\Gigaset USB Adapter 108\\Gcc.exe\nI:\\WINDOWS\\system32\\wuauclt.exe\nI:\\Program Files\\Siemens\\Gigaset USB Adapter 108\\OdHost.exe\nI:\\Documents and Settings\\Dennis2\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe\nI:\\WINDOWS\\system32\\wuauclt.exe\nI:\\Documents and Settings\\Dennis2\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe\nI:\\Documents and Settings\\Dennis2\\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe\nI:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\nI:\\WINDOWS\\system32\\wbem\\wmiprvse.exe\n\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.google.nl/[/url]\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\nO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\nO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\\Program Files\\AVG\\AVG8\\avgssie.dll (file missing)\nO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\\Program Files\\Spybot - Search & Destroy\\SDHelper.dll\nO2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)\nO2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - I:\\PROGRA~1\\COMMON~1\\SYMANT~1\\IDS\\IPSBHO.dll (file missing)\nO2 - BHO: Solid State Networks IE Browser Plugin - {BD08A9D5-0E5C-4f42-99A3-C0CB5E860557} - I:\\WINDOWS\\system32\\SolidStateNetworks\\SolidStateION\\solidax.dll\nO3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - I:\\WINDOWS\\system32\\eDStoolbar.dll\nO3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - I:\\Program Files\\DAEMON Tools Toolbar\\DTToolbar.dll\nO3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - I:\\PROGRA~1\\FRESHD~1\\FRESHD~1\\fdiebar.dll (file missing)\nO3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)\nO4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE I:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\nO4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install\nO4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE I:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit\nO4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE\nO4 - HKLM\\..\\Run: [NotebookHardwareControl] \"I:\\Program Files\\Notebook Hardware Control\\nhc.exe\" -quiet\nO4 - HKLM\\..\\Run: [ntiMUI] I:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe\nO4 - HKLM\\..\\Run: [Acer Empowering Technology Monitor] I:\\WINDOWS\\system32\\SysMonitor.exe\nO4 - HKLM\\..\\Run: [eDataSecurity Loader] I:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 1\nO4 - HKLM\\..\\Run: [AspireService] I:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe\nO4 - HKLM\\..\\Run: [MediaSync] I:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe\nO4 - HKCU\\..\\Run: [CTFMON.EXE] I:\\WINDOWS\\system32\\ctfmon.exe\nO4 - HKCU\\..\\Run: [MSMSGS] \"I:\\Program Files\\Messenger\\msmsgs.exe\" /background\nO4 - HKCU\\..\\Run: [Google Update] \"I:\\Documents and Settings\\Dennis2\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c\nO4 - HKCU\\..\\Run: [H/PC Connection Agent] \"I:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\"\nO4 - HKCU\\..\\Run: [DAEMON Tools Lite] \"I:\\Program Files\\DAEMON Tools Lite\\daemon.exe\" -autorun\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] I:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] I:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] I:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] I:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\nO4 - Global Startup: Acer Empowering Technology.lnk = ?\nO4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe\nO4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = I:\\Program Files\\Siemens\\Gigaset USB Adapter 108\\Gcc.exe\nO9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - I:\\PROGRA~1\\MICROS~2\\INetRepl.dll\nO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\\PROGRA~1\\MICROS~2\\INetRepl.dll\nO9 - Extra \'Tools\' menuitem: Mobiele favorieten maken - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - I:\\PROGRA~1\\MICROS~2\\INetRepl.dll\nO9 - Extra button: FreshDownload - {F340BB91-4FDE-4D3D-84C7-B30652B9834E} - I:\\Program Files\\FreshDevices\\FreshDownload\\fd.exe\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\\Program Files\\Messenger\\msmsgs.exe\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\\Program Files\\Messenger\\msmsgs.exe\nO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]\nO16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - [url]http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab[/url]\nO16 - DPF: {BC4B2F36-CC7E-4995-ADF6-EAB4F4C4BA14} (IaxClientOcx Control) - [url]http://nl.smscity.com/Activex/smscity.cab[/url]\nO16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - [url]http://www.playwhat.com/solidPlugin/solidstateion.cab[/url]\nO18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\\Program Files\\AVG\\AVG8\\avgpp.dll (file missing)\nO23 - Service: Acer Media Server - Acer Inc. - I:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe\nO23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - I:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe\nO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\\Program Files\\Common Files\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe\nO23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\\WINDOWS\\system32\\nvsvc32.exe\nO23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - I:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\RpcAgentSrv.exe\nO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\\Program Files\\Spyware Doctor\\pctsAuxs.exe\nO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\\Program Files\\Spyware Doctor\\pctsSvc.exe\nO23 - Service: Symantec Core LC - Unknown owner - I:\\PROGRA~1\\COMMON~1\\SYMANT~1\\CCPD-LC\\symlcsvc.exe\n\n--\nEnd of file - 8214 bytes
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...