SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 10 van de 10
  1. #1

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    49

    Ukash Politievirus verwijderen

    Beste mensen, jaren geleden ben ik hier op dit forum al eens geweldig geholpen met het verwijderen van een virus, vandaar dat ik hier weer terug kom. Top dat jullie er zijn!

    Een aantal dagen geleden ben ik getroffen door het Ukash Politievirus. Ik kreeg een scherm met logo van de politie en een heel verhaal dat ik 100 euro moest betalen, wat ik uiteraard niet heb gedaan. Nu zit ik wel met het probleem dat ik na het opstarten van de laptop meteen weer die pagina krijg, en dat dus niet meer weg krijg. Zolang de internetverbinding weg is werkt de computer eigenlijk gewoon naar behoren, maar zodra ik weer verbinding heb komt de pagina weer op en is het klaar. Ik kan dus niet op internet komen om scanprogramma's te downloaden.

    Ik heb van een kennis een cdrom met AVG rescue software gekregen, welke ik volgens deze beschrijving heb gedraaid: http://www.pepermunt.net/beveiliging/virus-politie.html Nou is het probleem dat hij helemaal niks kan vinden.

    Ik heb nu even tijdelijk een laptop te leen en probeer mijn eigen laptop te herstellen. Ik heb doorgelezen dat ik eerst een log moet maken, maar ik heb met de betreffende computer geen verbinding dus ik weet niet hoe ik dat moet maken en plaatsen. Domme vraag misschien, maar als ik het log via een usb stick overzet naar mijn leen laptop, zet ik het virus dan ook niet over?

    Ik heb er heel weinig kennis van, hopelijk kunnen jullie mij helpen.

  2. #2
    Schermafbeelding van EvelineGirl
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Windows 7 Ultimate 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    1.514
    Blog Berichten
    1
    Hoi,

    Het overzetten van de tools via usb zou geen problemen moeten geven.
    Deze infectie verspreid zich niet via de usb.
    Probeer dus de tools op je usb te zetten en over te plaatsen naar de geinfecteerde computer.

    1.
    Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
    Klik daarna op "Voltooien".
    Indien een update gevonden wordt, zal die gedownload en geÔnstalleerd worden.

    Bij problemen!!! (Lees de onderstaande instructies)
    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.

    2.
    Download DDS van sUBS van ťťn van deze locaties en plaats het op je bureaublad:
    DDS - Bleeping Computer download.
    DDS - Bleeping Computer download.
    DDS - Infospyware.


    Schakel je beveiligings software uit voordat je DDS uitvoert!
    (hier of hier) kan je lezen hoe je dat doet.
    • Klik met de rechtermuisknop op DDS en kies de optie "Configureren"
    • Windows Vista en 7 gebruikers zullen een melding van het gebruikersaccountbeheer krijgen, sta hier toe dat DDS wordt uitgevoerd.
    • Vink in het onderstaande scherm DDS.txt en Attacht.txt aan en klik op "Start Scan"
    • Nu zal automatisch het volgende scherm verschijnen.
    • Als de scan gereed is krijgt u het volgende scherm te zien.
    • Klik hier op "OK" nu zal automatisch het DDS logje geopend worden in kladblok.
    • Het DDS logje is samen met het attach logje opgeslagen op het bureaublad. (Plaats het attach logje alleen indien hierom wordt gevraagd!)
    • Post het DDS in het volgende bericht.
    Met Vriendelijke Groet,
    EvelineGirl

    Goed geholpen? Overweeg een donatie.

  3. #3

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    49
    Hoi,

    Als eerste alvast hartelijk bedankt voor de hulp!
    Ik heb de scans uitgevoerd, hier de log:

    DDS (Ver_2012-10-19.01) - NTFS_x86
    Internet Explorer: 8.0.6001.19328
    Run by Niels at 22:21:28 on 2012-10-18
    Microsoftģ Windows Vistaô Home Premium 6.0.6002.2.1252.31.1043.18.3293.1911 [GMT 2:00]
    .
    AV: Norton AntiVirus *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: Norton AntiVirus *Enabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
    .
    ============== Running Processes ================
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Common Files\SPBA\upeksvr.exe
    C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
    C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Program Files\Norton AntiVirus\Engine\19.8.0.14\ccSvcHst.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Program Files\Cyberlink\Shared files\RichVideo.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Norton AntiVirus\Engine\19.8.0.14\ccSvcHst.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\PLFSetI.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Users\Niels\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Users\Niels\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k bthsvcs
    C:\Windows\system32\svchost.exe -k hpdevmgmt
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\svchost.exe -k HPService
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.nl/
    uSearch Bar = hxxp://www.google.com/ie
    uSearch Page = hxxp://www.google.com
    uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&s=2&o=vp32&d=0609&m=aspire_6530g
    mStart Page = hxxp://search.myheritage.com
    mDefault_Page_URL = hxxp://nl.intl.acer.yahoo.com
    uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
    BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - <orphaned>
    BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
    BHO: MHTBPos00 Class: {0C37B053-FD68-456a-82E1-D788EE342E6F} - c:\program files\family toolbar\tbcore3.dll
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton antivirus\engine\19.8.0.14\ips\ipsbho.dll
    BHO: ShowBarObj Class: {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - c:\program files\acer\empowering technology\edatasecurity\x86\ActiveToolBand.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.7.7529.1424\swg.dll
    BHO: CMySite Class: {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - c:\program files\family toolbar\mhxpcomi.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    TB: Family Toolbar: {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - c:\program files\family toolbar\tbcore3.dll
    TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: Acer eDataSecurity Management: {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - c:\program files\acer\empowering technology\edatasecurity\x86\eDStoolbar.dll
    TB: Family Toolbar: {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - c:\program files\family toolbar\tbcore3.dll
    TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
    EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
    uRun: [Google Update] "c:\users\niels\appdata\local\google\update\GoogleUpdate.exe" /c
    uRun: [EA Core] "c:\program files\electronic arts\eadm\Core.exe" -silent
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
    mRun: [ePower_DMC] c:\program files\acer\empowering technology\epower\ePower_DMC.exe
    mRun: [eDataSecurity Loader] c:\program files\acer\empowering technology\edatasecurity\x86\eDSloader.exe
    mRun: [eAudio] "c:\program files\acer\empowering technology\eaudio\eAudio.exe"
    mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe"
    mRun: [WarReg_PopUp] c:\program files\acer\wr_popup\WarReg_PopUp.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [PLFSetI] c:\windows\PLFSetI.exe
    mRun: [LManager] c:\progra~1\launch~1\QtZgAcer.EXE
    mRun: [eRecoveryService] <no file>
    StartupFolder: c:\users\niels\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
    mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
    mPolicies-System: EnableUIADesktopToggle = dword:0
    mPolicies-System: DisableCAD = dword:1
    IE: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
    IE: Pagina verzenden naar &Bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\program files\acer\acer bio protection\PwdBank.exe
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
    IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    TCP: NameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{6F43394F-5BFF-4BDF-AE91-37BAD33ED3FA} : DHCPNameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{F12140D6-DBEC-4056-9DB5-71F3458AA545} : DHCPNameServer = 192.168.1.1
    Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files\family toolbar\mhxpcomi.dll
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    Notify: AWinNotifyVitaKey MC3000 - c:\program files\acer\acer bio protection\WinNotify.dll
    Notify: spba - c:\program files\common files\spba\homefus2.dll
    LSA: Notification Packages = scecli c:\program files\acer\acer bio protection\PwdFilter
    LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\drivers\AlfaFF.sys [2009-6-18 43184]
    R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nav\1308000.00e\symds.sys [2012-8-15 340088]
    R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nav\1308000.00e\symefa.sys [2012-8-15 924320]
    R1 BHDrvx86;BHDrvx86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_19.5.0.145\definitions\bashdefs\20120928.001\BHDrvx86.sys [2012-10-1 995488]
    R1 ccSet_NAV;Norton AntiVirus Settings Manager;c:\windows\system32\drivers\nav\1308000.00e\ccsetx86.sys [2012-8-15 132768]
    R1 IDSVix86;IDSVix86;c:\programdata\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nav_19.5.0.145\definitions\ipsdefs\20121012.001\IDSvix86.sys [2012-10-13 386720]
    R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nav\1308000.00e\ironx86.sys [2012-8-15 149624]
    R1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\system32\drivers\nav\1308000.00e\symtdiv.sys [2012-8-15 345208]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\playmovie\000.fcl [2009-6-18 61424]
    R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
    R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-6-18 81504]
    R2 ETService;Empowering Technology Service;c:\program files\acer\empowering technology\service\ETService.exe [2008-11-3 24576]
    R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    R2 IGBASVC;iGroupTec Service;c:\program files\acer\acer bio protection\BASVC.exe [2009-6-18 3521024]
    R2 NAV;Norton AntiVirus;c:\program files\norton antivirus\engine\19.8.0.14\ccsvchst.exe [2012-8-15 138272]
    R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-25 45056]
    R2 NTIPPKernel;NTIPPKernel;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\NTIPPKernel.sys [2009-6-18 122368]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-25 131072]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-8-9 106656]
    R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2009-6-19 22072]
    R3 winbondcir;Winbond IR Transceiver;c:\windows\system32\drivers\winbondcir.sys [2007-3-28 43008]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-4-19 136176]
    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944]
    S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2009-6-18 30192]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-4-19 136176]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr28.sys [2008-11-3 419328]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
    .
    =============== Created Last 30 ================
    .
    2012-10-18 19:48:22 -------- d-----w- c:\users\niels\appdata\roaming\Malwarebytes
    2012-10-18 19:47:57 -------- d-----w- c:\programdata\Malwarebytes
    2012-10-18 19:47:56 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-10-18 19:47:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-10-10 20:31:39 985088 ----a-w- c:\windows\system32\crypt32.dll
    2012-10-10 20:31:39 98304 ----a-w- c:\windows\system32\cryptnet.dll
    2012-10-10 20:31:39 133120 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-10-10 20:31:30 172544 ----a-w- c:\windows\system32\wintrust.dll
    2012-10-10 20:31:25 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-10-10 20:31:19 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-10-10 20:31:19 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-10-02 19:21:22 924320 ----a-w- c:\windows\system32\drivers\nav\1309000.009\symefa.sys
    2012-10-02 19:21:22 345208 ----a-w- c:\windows\system32\drivers\nav\1309000.009\symtdiv.sys
    2012-10-02 19:21:22 318584 ----a-w- c:\windows\system32\drivers\nav\1309000.009\symnets.sys
    2012-10-02 19:21:21 574112 ----a-w- c:\windows\system32\drivers\nav\1309000.009\srtsp.sys
    2012-10-02 19:21:21 340088 ----a-r- c:\windows\system32\drivers\nav\1309000.009\symds.sys
    2012-10-02 19:21:21 32928 ----a-w- c:\windows\system32\drivers\nav\1309000.009\srtspx.sys
    2012-10-02 19:21:21 149624 ----a-w- c:\windows\system32\drivers\nav\1309000.009\ironx86.sys
    2012-10-02 19:21:21 132768 ----a-w- c:\windows\system32\drivers\nav\1309000.009\ccsetx86.sys
    2012-10-02 19:21:11 8942 ----a-w- c:\windows\system32\drivers\nav\1309000.009\symvtcer.dat
    2012-10-02 19:21:11 -------- d-----w- c:\windows\system32\drivers\nav\1309000.009
    .
    ==================== Find3M ====================
    .
    2012-08-25 11:50:39 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-08-25 11:44:53 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2012-08-25 11:44:29 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2012-08-25 11:44:13 71680 ----a-w- c:\windows\system32\iesetup.dll
    2012-08-25 11:44:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2012-08-25 10:11:12 385024 ----a-w- c:\windows\system32\html.iec
    2012-08-25 08:31:40 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2012-08-25 08:29:22 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    .
    ============= FINISH: 22:24:23,39 ===============

  4. #4
    Schermafbeelding van EvelineGirl
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Windows 7 Ultimate 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    1.514
    Blog Berichten
    1
    Hoi,

    1.
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Download AdwCleaner by Xplode naar het bureaublad.


    • Sluit alle openstaande vensters.
    • Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
    • Voor XP: Gewoon dubbelklikken op AdwCleaner.
    • Klik vervolgens op Verwijderen.
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.

    2.
    Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
    • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
    • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
    • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
    • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
    • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
    • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
    • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
    • Herstart nu de computer.
    Met Vriendelijke Groet,
    EvelineGirl

    Goed geholpen? Overweeg een donatie.

  5. #5

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    49
    Wederom bedankt voor de reactie, ik heb de scans uitgevoerd.

    De Adwcleaner log:

    # AdwCleaner v2.005 - Verslag gemaakt op 20/10/2012 om 00:07:59
    # Geactualiseerd op 14/10/2012 door Xplode
    # Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Gebruiker : Niels - LAPTOP_NIELS
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\Niels\Desktop\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****

    Map Verwijdert : C:\Program Files\Conduit
    Map Verwijdert : C:\Users\Niels\AppData\LocalLow\Conduit

    ***** [Register] *****

    Sleutel Verwijdert : HKCU\Software\AppDataLow\Software\Conduit
    Sleutel Verwijdert : HKCU\Software\Conduit
    Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
    Sleutel Verwijdert : HKCU\Software\Softonic
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Sleutel Verwijdert : HKLM\Software\Conduit
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]
    Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}]

    ***** [Browsers] *****

    -\\ Internet Explorer v8.0.6001.19328

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Google Chrome v22.0.1229.94

    File : C:\Users\Niels\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S1].txt - [2396 octets] - [20/10/2012 00:07:59]

    ########## EOF - C:\AdwCleaner[S1].txt - [2456 octets] ##########

    ---------------------------------------------------------------------------------------------
    En de Emisoft scan:

    Emsisoft Emergency Kit - Versie 2.0
    Laatste Update: N/A

    Scaninstellingen:

    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\
    Scan archieven: Aan
    ADS Scan: Aan

    Scan gestart: 20-10-2012 10:27:39

    C:\Users\Niels\AppData\Local\Temp\jar_cache3182402712536136372.tmp -> refects\vavTernPard.class Ontdekt: Exploit.Java.CVE-2012!E2
    C:\Users\Niels\AppData\Local\Temp\jqs.dll Ontdekt: Trojan.Win32.Reveton!E2
    C:\Users\Niels\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\CHWPEER9\cff-34-amator-video-523880[1].htm Ontdekt: AdWare.JS.Pornpop!E2
    C:\ACER\AWC\AWC.exe Ontdekt: Trojan.Win32.Agent.tsar.AMN!E1

    Gescand 626576
    Gevonden 4

    Scan geŽindigd: 20-10-2012 14:23:03
    Scantijd: 3:55:24

    C:\ACER\AWC\AWC.exe Verwijderd Trojan.Win32.Agent.tsar.AMN!E1
    C:\Users\Niels\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\CHWPEER9\cff-34-amator-video-523880[1].htm Verwijderd AdWare.JS.Pornpop!E2
    C:\Users\Niels\AppData\Local\Temp\jqs.dll Verwijderd Trojan.Win32.Reveton!E2
    C:\Users\Niels\AppData\Local\Temp\jar_cache3182402712536136372.tmp -> refects\vavTernPard.class Verwijderd Exploit.Java.CVE-2012!E2

    Verwijderd 4

  6. #6
    Schermafbeelding van EvelineGirl
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Windows 7 Ultimate 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    1.514
    Blog Berichten
    1
    Zijn er nog problemen?
    Met Vriendelijke Groet,
    EvelineGirl

    Goed geholpen? Overweeg een donatie.

  7. #7

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    49
    Ik heb de verbinding weer ingeschakeld en alles lijkt weer goed te zijn. Ik heb het welbekende scherm in ieder geval niet meer gehad. Ik heb Norton Antivirus op de computer staan, die had ik ook net geupdate voor ik het virus binnen kreeg maar dat mocht dus niet baten. Is er iets om dit in het vervolg te voorkomen of een andere scanner die ik beter kan nemen?

    In ieder geval ontzettend bedankt voor de hulp, echt super!!

  8. #8
    Schermafbeelding van EvelineGirl
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Windows 7 Ultimate 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    1.514
    Blog Berichten
    1
    1.
    Verwijder de gebruikte tools en bijbehorende logs:
    DDS

    Malwarebytes en Emsisoft zou je kunnen laten staan. Zo af en toe scannen met deze programma's kan nooit geen kwaad.
    Wel moet je eerst handmatig updaten voordat je een scan laat uitvoeren.

    Next, Next, Volgende.
    Lees ook dit eens door: http://www.minatica.be/content/2723-Next-Next-Volgende

    2.
    Systeemherstel.
    Als de computer geÔnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
    Hoe u de herstelpunten verwijderd leest u hier.

    3.
    Installeren van essentiŽle updates.
    Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
    Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geÔnstalleerde software beschikbaar is, meer informatie leest u hier

    4.
    Pas op voor 'Phishing' berichten.
    Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
    Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiŽren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
    Meer informatie leest u hier

    5.
    Wachtwoorden wijzigen
    De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geÔnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
    Meer informatie hierover leest u hier

    6.
    Risico's bij het downloaden
    Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
    Meer informatie hierover leest u hier

    7.
    Preventie informatie & het gebruik van beveiligings software.
    Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
    Hier staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.

    Dat was alles. Ik zal nu de status op opgelost zetten.
    Met Vriendelijke Groet,
    EvelineGirl

    Goed geholpen? Overweeg een donatie.

  9. #9

    Technische vaardigheid
    1. Starter
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    49
    Top, ontzettend bedankt voor de hulp!

  10. #10
    Schermafbeelding van EvelineGirl
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Windows 7 Ultimate 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    1.514
    Blog Berichten
    1
    Graag gedaan.
    Met Vriendelijke Groet,
    EvelineGirl

    Goed geholpen? Overweeg een donatie.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen