Het is nu wo okt 22, 2014 6:46 am

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles




Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 8 berichten ] 
Auteur Bericht
 Berichttitel: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 1:49 pm 
Offline
Lid

Geregistreerd: di aug 21, 2012 1:35 pm
Berichten: 4
Besturingssysteem: Windows 7
Bescherming: Avira antivirus
Hallo,

Ik ben getroffen door de Ukash politievirus, waardoor ik helemaal niks meer kan doen. Ik krijg de hele tijd een politiescherm te zien die ik niet kan weg klikken. Ik heb een logfile gemaakt. Ik hoop dat jullie mij kunnen helpen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:45:01, on 21-8-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
D:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWOW64\ctfmon.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [Google Update] "C:\Users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: ctfmon.lnk = C:\Windows\System32\rundll32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Scheduler (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Hi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios - D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - d:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10359 bytes


Alvast heel erg bedankt voor de moeite.

Met vriendelijke groet,

Vincent


Omhoog
 Profiel  
 
 Berichttitel: Re: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 2:40 pm 
Offline
VIP
Avatar gebruiker

Geregistreerd: wo feb 04, 2009 6:53 pm
Berichten: 5146
Woonplaats: SpijkCity (Spijkenisse) Nederland
Besturingssysteem: Windows 7 Ultimate x32
Bescherming: Emsisoft Anti-Malware
Hallo,

Probeer het volgende uit te voeren, desnoods in veilige modus.

1.
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Het venster met de vraag of je de "Evaluatie wil starten" mag je in principe weigeren, deze kan je later ook nog inschakelen.
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

2.
De scan kan een tijdje duren omdat je hele schijf afgezocht wordt naar recent geplaatste bestanden.

"zoek.exe" gebruiken:
  • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.

    (hier of hier) kan je lezen hoe je dat doet.
  • Download daarna zoek.exe naar het bureaublad.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Code:
    filesrcm;
    emptyclsid;
    startupall;
    emptyjava;
    emptyflash;

  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

_________________
Help mijn pc is besmet! Stappenplan.
Help mijn computer is traag!
------------ Goed geholpen en wil je een bedankje achterlaten ipv een donatie? Dat kan hier!
Afbeelding Afbeelding
vrijdag tot maandag afwezig


Omhoog
 Profiel  
 
 Berichttitel: Re: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 3:35 pm 
Offline
Lid

Geregistreerd: di aug 21, 2012 1:35 pm
Berichten: 4
Besturingssysteem: Windows 7
Bescherming: Avira antivirus
Bedankt voor je snelle reactie evelinegirl!

Deze logs zijn er uit gekomen:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Databaseversie: v2012.08.21.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Vincent :: VINCENT-PC [administrator]

21-8-2012 14:59:51
mbam-log-2012-08-21 (14-59-51).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 218654
Verstreken tijd: 8 minuut/minuten, 53 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 1
C:\Users\Vincent\AppData\Local\Temp\install_0_msi.exe (Trojan.Ransom) -> Zal worden verwijderd tijdens het herstarten.

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 2
C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Vincent\AppData\Local\Temp\install_0_msi.exe (Trojan.Ransom) -> Zal worden verwijderd tijdens het herstarten.

(einde)







Zoek.exe Version 3.0.0.3 Updated 14-08-2012
Tool run by Vincent on di 21-08-2012 at 15:26:13,99.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running from: C:\Users\Vincent\AppData\Local\Temp\zoek.exe

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\Vincent\AppData\Local\Temp ====
====== C:\Windows\SysWOW64 =====
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
====== C:\Windows\Sysnative\drivers =====
2012-08-21 12:57:06 DC8490812A3B72811AE534F423B4C206 24904 ----a-w- C:\Windows\Sysnative\drivers\mbam.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C:\Program Files (x86) =====
2012-08-21 11:38:26 -------- d-----w- C:\Program Files (x86)\Trend Micro
2012-08-21 07:19:44 -------- d-----w- C:\Program Files (x86)\ImgBurn
2012-07-26 18:37:11 -------- d-----w- C:\Program Files (x86)\BitTorrent
======= C: =====
====== C:\Users\Vincent\AppData\Roaming ======
2012-08-21 07:29:47 -------- d-----w- C:\users\Vincent\AppData\Roaming\ImgBurn
2012-08-03 19:31:38 -------- d-----w- C:\users\Vincent\AppData\Local\FLT
2012-08-03 19:31:38 -------- d-----w- C:\users\Vincent\AppData\Local\2012
2012-07-26 18:36:45 -------- d-----w- C:\users\Vincent\AppData\Roaming\BitTorrent
====== C:\Users\Vincent ======
2012-08-20 21:46:38 50A574EA124A40AAAF825FD9B07A260B 4503728 ----atw- C:\ProgramData\ism_0_llatsni.pad

====== C: exe-files ==
2012-08-21 12:56:05 B3F52C1F402613B110EE66F5A3604063 10652120 ----a-w- C:\Users\Vincent\Desktop\mbam-setup-1.62.0.1300.exe
2012-08-21 11:38:26 29C81875332F7084321C3A82A9A7BF9F 388096 ----a-r- C:\Users\Vincent\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-08-21 07:19:44 A6D7D4FF3B656E8B001D6810C5D788D7 73487 ----a-w- C:\Program Files (x86)\ImgBurn\uninstall.exe
=== C: other files ==
2012-08-21 12:57:06 DC8490812A3B72811AE534F423B4C206 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-2271234607-1843495321-684173715-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe /c"
"msnmsgr"="C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe /background"
"DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun"
"TomTomHOME.exe"="D:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
"KiesHelper"="C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s"
"KiesPDLR"="C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"KiesTrayAgent"="C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"LogMeIn Hamachi Ui"="C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe --auto-start"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe /c"
"msnmsgr"="C:\Program Files (x86)\MSN Messenger\MsnMsgr.Exe /background"
"DAEMON Tools Lite"="C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe -autorun"
"TomTomHOME.exe"="D:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
"KiesHelper"="C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s"
"KiesPDLR"="C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe"

==== Task Scheduler Jobs ======================

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2271234607-1843495321-684173715-1001Core.job --a------ C:\Users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe [26-02-2011 19:35]
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2271234607-1843495321-684173715-1001UA.job --a------ C:\Users\Vincent\AppData\Local\Google\Update\GoogleUpdate.exe [26-02-2011 19:35]

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully


Omhoog
 Profiel  
 
 Berichttitel: Re: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 3:50 pm 
Offline
VIP
Avatar gebruiker

Geregistreerd: wo feb 04, 2009 6:53 pm
Berichten: 5146
Woonplaats: SpijkCity (Spijkenisse) Nederland
Besturingssysteem: Windows 7 Ultimate x32
Bescherming: Emsisoft Anti-Malware
Hallo,

1.
Herstart zoek.exe.

  • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
  • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Code:
    C:\ProgramData\ism_0_llatsni.pad;f

  • Sluit nu eerst alle overige nog openstaande programmavensters!
  • Klik daarna op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

2.
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.


  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Succes, 8)

_________________
Help mijn pc is besmet! Stappenplan.
Help mijn computer is traag!
------------ Goed geholpen en wil je een bedankje achterlaten ipv een donatie? Dat kan hier!
Afbeelding Afbeelding
vrijdag tot maandag afwezig


Omhoog
 Profiel  
 
 Berichttitel: Re: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 5:02 pm 
Offline
Lid

Geregistreerd: di aug 21, 2012 1:35 pm
Berichten: 4
Besturingssysteem: Windows 7
Bescherming: Avira antivirus
Hier weer wat nieuwe logjes :)


Zoek.exe Version 3.0.0.3 Updated 14-08-2012
Tool run by Vincent on di 21-08-2012 at 15:53:10,75.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x64
Running from: C:\Users\Vincent\AppData\Local\Temp\zoek.exe

==== Deleting Files \ Folders ======================

"C:\ProgramData\ism_0_llatsni.pad" deleted









Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 21-8-2012 15:59:09

Scaninstellingen:

Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, H:\
Scan archieven: Aan
ADS Scan: Aan

Scan gestart: 21-8-2012 15:59:41

Key: hkey_local_machine\software\trymedia systems Ontdekt: Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software Ontdekt: Trace.Registry.trymedia!E1
C:\Users\Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GBCOEFXW\sw[1].htm Ontdekt: Exploit.JS.CVE!E2
D:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2012\rld.dll Ontdekt: Riskware.Crack.RLD!E2
H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP46\A0014168.exe Ontdekt: Trojan-Downloader.Win32.Uabapro!E2
H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP46\A0014178.exe Ontdekt: Virus.Win32.VBInject!E2
H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP46\A0014327.exe Ontdekt: possible-Threat.Patch.WarcraftIII!E2
H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP12\A0001105.exe Ontdekt: possible-Threat.Patch.WarcraftIII!E2
H:\RECYCLER\S-1-5-21-515967899-1060284298-682003330-1004\Dg3\War3.exe Ontdekt: possible-Threat.Patch.WarcraftIII!E2
H:\$RECYCLE.BIN\S-1-5-21-1707984730-291770955-3805901516-1000\$RCX8CLE\Adobe Dreamweaver CS3.exe Ontdekt: Trojan-Downloader.Win32.Uabapro!E2
H:\$RECYCLE.BIN\S-1-5-21-1707984730-291770955-3805901516-1000\$RCX8CLE\Adobe Photoshop CS3.exe Ontdekt: Virus.Win32.VBInject!E2

Gescand 696321
Gevonden 11

Scan geëindigd: 21-8-2012 16:57:50
Scantijd: 0:58:09

H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP46\A0014327.exe Verwijderd possible-Threat.Patch.WarcraftIII!E2
H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP12\A0001105.exe Verwijderd possible-Threat.Patch.WarcraftIII!E2
H:\RECYCLER\S-1-5-21-515967899-1060284298-682003330-1004\Dg3\War3.exe Verwijderd possible-Threat.Patch.WarcraftIII!E2
H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP46\A0014178.exe Verwijderd Virus.Win32.VBInject!E2
H:\$RECYCLE.BIN\S-1-5-21-1707984730-291770955-3805901516-1000\$RCX8CLE\Adobe Photoshop CS3.exe Verwijderd Virus.Win32.VBInject!E2
H:\System Volume Information\_restore{63059D33-414A-49A6-8457-18A72A47C1AD}\RP46\A0014168.exe Verwijderd Trojan-Downloader.Win32.Uabapro!E2
H:\$RECYCLE.BIN\S-1-5-21-1707984730-291770955-3805901516-1000\$RCX8CLE\Adobe Dreamweaver CS3.exe Verwijderd Trojan-Downloader.Win32.Uabapro!E2
D:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2012\rld.dll Verwijderd Riskware.Crack.RLD!E2
C:\Users\Vincent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GBCOEFXW\sw[1].htm Verwijderd Exploit.JS.CVE!E2
Key: hkey_local_machine\software\trymedia systems Verwijderd Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software Verwijderd Trace.Registry.trymedia!E1

Verwijderd 11


Omhoog
 Profiel  
 
 Berichttitel: Re: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 5:13 pm 
Offline
VIP
Avatar gebruiker

Geregistreerd: wo feb 04, 2009 6:53 pm
Berichten: 5146
Woonplaats: SpijkCity (Spijkenisse) Nederland
Besturingssysteem: Windows 7 Ultimate x32
Bescherming: Emsisoft Anti-Malware
Alles lijkt me nu wel weer in orde.
We gaan opruimen.

1.
De onderstaande tools mag je handmatig verwijderen:
HijackThis
Zoek.exe
Emsisoft Emergency Kit


Malwarebytes mag je laten staan, dit is een prima extra malware scanner buiten je eigen Antivirus programma.
Let er wel op dat malwarebytes eerst handmatig geupdate moet worden voordat je een scan laat uitvoeren. 8)

2.
Systeemherstel.
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
Hoe u de herstelpunten verwijderd leest u hier.

Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier

Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier

Gebruikersaccounts
Met dit account heeft u dus het volledige beheer van de computer in handen, het is dan ook niet aan te raden om dit account als primair account voor het dagelijkse gebruik in te stellen.
Meer informatie hierover leest u hier

Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Meer informatie hierover leest u hier

Risico's bij het downloaden
Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
Meer informatie hierover leest u hier

Preventie informatie & het gebruik van beveiligings software.
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
Hier staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.

Dat was alles. 8)

_________________
Help mijn pc is besmet! Stappenplan.
Help mijn computer is traag!
------------ Goed geholpen en wil je een bedankje achterlaten ipv een donatie? Dat kan hier!
Afbeelding Afbeelding
vrijdag tot maandag afwezig


Omhoog
 Profiel  
 
 Berichttitel: Re: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 5:26 pm 
Offline
Lid

Geregistreerd: di aug 21, 2012 1:35 pm
Berichten: 4
Besturingssysteem: Windows 7
Bescherming: Avira antivirus
Volgens mij is het weg!! :D

Hartstikke bedankt mede rotterdammert Eveline!! :D

Groetjes,

Vincent


Omhoog
 Profiel  
 
 Berichttitel: Re: Politievirus (Ukash)
BerichtGeplaatst: di aug 21, 2012 5:32 pm 
Offline
VIP
Avatar gebruiker

Geregistreerd: wo feb 04, 2009 6:53 pm
Berichten: 5146
Woonplaats: SpijkCity (Spijkenisse) Nederland
Besturingssysteem: Windows 7 Ultimate x32
Bescherming: Emsisoft Anti-Malware
Met alle plezier gedaan. :wink:

Aangezien het probleem is opgelost zal ik nu dit onderwerp sluiten.

_________________
Help mijn pc is besmet! Stappenplan.
Help mijn computer is traag!
------------ Goed geholpen en wil je een bedankje achterlaten ipv een donatie? Dat kan hier!
Afbeelding Afbeelding
vrijdag tot maandag afwezig


Omhoog
 Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Dit onderwerp is gesloten, je kunt geen berichten wijzigen of nieuwe antwoorden plaatsen  [ 8 berichten ] 

Forumoverzicht » RSIT/DDS/HijackThis logfiles » Opgeloste RSIT/DDS/HijackThis logfiles


Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 2 gasten


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Ga naar:  
Powered by phpBB® Forum Software © phpBB Group
phpBB.nl Vertaling