Discussie gesloten
Resultaten: 1 t/m 4 van 4

Controle op virussen na een detectie door KIS 2012

Dit is een discussie over Controle op virussen na een detectie door KIS 2012 in het forum Archief Bestrijding malware & virussen , en maakt deel van de Bestrijding malware & virussen categorie; Hallo Gisteren kreeg ik volgende melding van mijn KIS 2012: "UDP van 216.242.114.166 naar lokale poort 1434 Geweigerd: Intrusion.Win.MSSQL.worm.Helkern 19/06/2012 ...

  1. #1
    Lid dimitris's schermafbeelding
    Geregistreerd
    11 april 2012
    Locatie
    Westerlo
    Berichten
    39

    Standaard Controle op virussen na een detectie door KIS 2012

    Hallo

    Gisteren kreeg ik volgende melding van mijn KIS 2012:
    "UDP van 216.242.114.166 naar lokale poort 1434 Geweigerd: Intrusion.Win.MSSQL.worm.Helkern 19/06/2012 14:01:34 "

    Nu zou ik het enorm appreciëren als er een expert even naar mijn HJT-logje kan kijken.

    Ik heb mijn laptop al gescand op virussen en eventuele dreigingen en KIS 2012 detecteert geen gevaren.
    MBAM en SAS detecteren ook niets. Ik post de logjes hieronder. Helemaal onderaan post ik het HJT-logje.

    Ook zou ik graag willen weten wat deze detectie juist was en of er nog gevaar dreigt voor mij en/of ik actie moet ondernemen?

    Alvast bedankt!

    Controle op virussen na een detectie door KIS 2012-kis2012.jpg

    Logjes:

    MBAM:
    Malwarebytes Anti-Malware (PRO) 1.61.0.1400
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Databaseversie: v2012.06.19.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Dimitri :: DIMITRI-PC [administrator]

    Realtime bescherming: Ingeschakeld

    19/06/2012 17:24:07
    mbam-log-2012-06-19 (17-24-07).txt

    Scantype: Volledige scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 332084
    Verstreken tijd: 46 minuut/minuten, 32 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

    SAS:
    SUPERAntiSpyware scanlog
    SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

    Gegenereerd 06/19/2012 at 07:04 PM

    Applicatieversie : 5.0.1150

    Kernregels databaseversie : 8760
    Spoorregels databaseversie : 6572

    Scantype : Complete scan
    Totale scantijd : 00:40:02

    Operating System Information
    Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
    UAC On - Limited User

    Gescande geheugenitems : 766
    Gevonden geheugenbedreigingen : 0
    Gescande register-items : 37662
    Gevonden registerbedreigingen : 0
    Gescande bestands-items : 47908
    Gevonden bestandsbedreigingen : 0

    En nog ééntje.

    SUPERAntiSpyware scanlog
    SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

    Gegenereerd 06/19/2012 at 07:35 PM

    Applicatieversie : 5.0.1150

    Kernregels databaseversie : 8760
    Spoorregels databaseversie : 6572

    Scan type : Critical Point Scan
    Totale scantijd : 00:01:41

    Operating System Information
    Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)
    UAC On - Limited User

    Gescande geheugenitems : 762
    Gevonden geheugenbedreigingen : 0
    Gescande register-items : 27667
    Gevonden registerbedreigingen : 0
    Gescande bestands-items : 3620
    Gevonden bestandsbedreigingen : 0

    HJT:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:37:25, on 19/06/2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16446)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [NI Background Service] C:\Program Files\National Instruments\Shared\Update Service\niupdate.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Free YouTube Download - C:\Users\Dimitri\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
    O8 - Extra context menu item: Toevoegen aan Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Virtueel Toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: C&ontrole van URL's - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
    O23 - Service: Kaspersky Anti-Virus-service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe
    O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\Windows\system32\lkads.exe
    O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\system32\lktsrv.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Autodesk Moldflow Inventor Tool Suite Integration 2012 Job Manager (mitsijm2012) - Autodesk, Inc. - C:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
    O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corporation - C:\Windows\system32\nisvcloc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Polar Daemon - Unknown owner - C:\Program Files\Polar\Daemon\polard.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
    O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

    --
    End of file - 9046 bytes

  2. #2
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    39.895

    Standaard

    Logje is probleemloos. De melding is een externe aanval van malware op je PC. Meer over dit type kan je hier vinden bij Kaspersky Labs. Vermits KIS de aanval geblokkeerd heeft, is er verder geen gevaar voor of besmetting op je PC.



  3. #3
    Lid dimitris's schermafbeelding
    Geregistreerd
    11 april 2012
    Locatie
    Westerlo
    Berichten
    39

    Standaard

    Hallo kape

    Bedankt voor je snelle reactie. Dit apprecieer ik echt!
    Om nog even terug te komen op die aanval. Als ik het goed begrijp was het een aanval die van een slachtoffer zijn PC naar mijn PC verstuurd werd. (door weet ik veel wat, kan volgens door gewoon een forum te bezoeken al gebeuren). Normaal gezien zou ik deze melding dus maar éénmalig te zien krijgen en zou dit geen probleem zijn dat constant en steeds herhalend terug komt?

    Mvg
    Dimitri

  4. #4
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    39.895

    Standaard

    Citaat Oorspronkelijk geplaatst door dimitris Bekijk bericht
    Om nog even terug te komen op die aanval. Als ik het goed begrijp was het een aanval die van een slachtoffer zijn PC naar mijn PC verstuurd werd. (door weet ik veel wat, kan volgens door gewoon een forum te bezoeken al gebeuren). Normaal gezien zou ik deze melding dus maar éénmalig te zien krijgen en zou dit geen probleem zijn dat constant en steeds herhalend terug komt?
    Strikt genomen zou dat eenmalig moeten zijn (wegens mislukt), maar dat is niet helemaal zeker. De aard en de manier waarop dit soort aanvallen gebeurt, varieert nogal. Maar je kan op je KIS vertrouwen, dat is wel duidelijk.



Discussie gesloten

Soortgelijke discussies

  1. [OPGELOST] Controle van PC na een malware detectie
    door dimitris in forum Archief Bestrijding malware & virussen
    Reacties: 3
    Laatste bericht: 6 mei 2012, 21:19
  2. [OPGELOST] Verschillende virussen gevonden door AVG o.a. Trojaanse paarden
    door PetraLos in forum Archief Bestrijding malware & virussen
    Reacties: 18
    Laatste bericht: 20 augustus 2011, 11:39
  3. [OPGELOST] Detectie door MBAM
    door eggers in forum Archief Bestrijding malware & virussen
    Reacties: 6
    Laatste bericht: 9 augustus 2009, 11:51
  4. [OPGELOST] bitdefender start niet meer op door virussen
    door filkill in forum Archief Bestrijding malware & virussen
    Reacties: 7
    Laatste bericht: 6 februari 2009, 20:52
  5. pc loopt vast door virussen, spyware, etc!!
    door bart 16 in forum Archief Bestrijding malware & virussen
    Reacties: 3
    Laatste bericht: 25 oktober 2008, 10:06

Labels voor deze discussie

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •