Weergegeven resultaten: 1 t/m 6 van 6

Discussie: Update.exe

  1. #1
    Up-to-date  
    Geregistreerd
    2 July 2009
    Berichten
    17
    Bedankjes
    7
    Bedankt
    1 keer in 1 post

    Licht Update.exe

    Hallo allemaal,
    Nou laatst was mijn steam account gehacked en ik zou niet weten hoe dus ben mijn pc gaan scannen en wat trainers enzo zijn voor malware/trojans aangezien dat wil ik dus zowiezo verwijderen maar nu heb ik ook nog iets gevonden waar ik niet zeker van ben of ik het wel moet verwijderen.
    Het staat in C:\users\Max\Appdata\Local\Temp\update.exe
    Ik heb gescand met Hitman Pro en die zag het als malware.
    Nou ben ik dus ook aan het scannen met Mbam.
    Zou iemand me kunnen uitleggen of dit nou wel of geen virus is?

    Mvg,

    Max.

  2. #2
    Erelid   peenif's schermafbeelding
    Geregistreerd
    6 December 2005
    Locatie
    De mooiste stad van Vlaanderen : Brugge
    Berichten
    5.084
    Bedankjes
    26.621
    Bedankt
    15.012 keer in 5.620 posts
    Lees die pagina eens en plaats dan voor alle zekerheid een log in het HijackThis forum.
    http://www.minatica.be/threads/39088...hier-iets-post!!!

  3. De volgende 2 gebruikers bedanken peenif voor deze nuttige post:

    EvelineGirl (26 August 2010), evilbum (26 August 2010)

  4. #3
    Spyware Slayer   EvelineGirl's schermafbeelding
    Geregistreerd
    4 November 2009
    Locatie
    Spijkenisse Zuid-Holland
    Berichten
    519
    Bedankjes
    99
    Bedankt
    483 keer in 259 posts
    C:\users\Max\Appdata\Local\Temp\update.exe
    Is inderdaad malware, maak maar een HijackThis logje en plaats deze hier: http://www.minatica.be/forums/46-HijackThis

    Mvg,


  5. De volgende gebruiker bedankt EvelineGirl voor deze nuttige post:

    peenif (26 August 2010)

  6. #4
    Up-to-date  
    Geregistreerd
    2 July 2009
    Berichten
    17
    Bedankjes
    7
    Bedankt
    1 keer in 1 post
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:30:31, on 26-8-2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
    C:\Program Files\ASUS\GamerOSD\ATKFastUserSwitching.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\AhnLab\ASP\Components\ASPLnchr.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Users\Max\AppData\Local\Google\Chrome\Applicati on\chrome.exe
    C:\Users\Max\AppData\Local\Google\Chrome\Applicati on\chrome.exe
    C:\Users\Max\AppData\Local\Google\Chrome\Applicati on\chrome.exe
    C:\Users\Max\AppData\Local\Google\Chrome\Applicati on\chrome.exe
    C:\Users\Max\AppData\Local\Google\Chrome\Applicati on\chrome.exe
    C:\Users\Max\AppData\Local\Google\Chrome\Applicati on\chrome.exe
    C:\Users\Max\AppData\Local\Google\Chrome\Applicati on\chrome.exe
    C:\Users\Max\Downloads\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
    O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Max\AppData\Local\Google\Update\GoogleUp date.exe" /c
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Max\AppData\Roaming\DVDVideoSoftIEHelpers \youtubetomp3.htm
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
    O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe

    --
    End of file - 6787 bytes

    Daar is mijn log van hijackthis,
    Oeps moest deze nou wel of niet daarnaartoe?

  7. #5
    Spyware Slayer   EvelineGirl's schermafbeelding
    Geregistreerd
    4 November 2009
    Locatie
    Spijkenisse Zuid-Holland
    Berichten
    519
    Bedankjes
    99
    Bedankt
    483 keer in 259 posts
    Plaats het logje hier http://www.minatica.be/forums/46-HijackThis

    In dit gedeelte mogen geen logjes worden behandeld.
    Mvg,


  8. De volgende 2 gebruikers bedanken EvelineGirl voor deze nuttige post:

    evilbum (26 August 2010), peenif (26 August 2010)

  9. #6
    Up-to-date  
    Geregistreerd
    2 July 2009
    Berichten
    17
    Bedankjes
    7
    Bedankt
    1 keer in 1 post
    o sorry.
    Oke hij staat erin.
    Laatst gewijzigd door evilbum; 26 August 2010 om 14:35

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. Update
    Door alfons in forum Windows
    Reacties: 24
    Laatste bericht: 4 May 2008, 07:05
  2. Update`s
    Door Snuifje in forum Windows
    Reacties: 7
    Laatste bericht: 25 November 2006, 13:40

Tags voor deze discussie

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •