Rayvm

Malwarebytes draait nog in de uitgebreide modus, is bijna klaar maar zit op 0 bedreigen. Hijack this log volgt hierna: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:45:04, on 7-6-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\Explorer.EXE H:\Program Files\McAfee.com\Agent\mcagent.exe H:\Program Files\Java\jre6\bin\jqs.exe H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe H:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe H:\WINDOWS\system32\svchost.exe H:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe H:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe H:\Program Files\Internet Explorer\iexplore.exe H:\WINDOWS\system32\ctfmon.exe H:\Program Files\Internet Explorer\iexplore.exe H:\WINDOWS\system32\msiexec.exe H:\Program Files\Internet Explorer\iexplore.exe H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - h:\PROGRA~1\mcafee\msk\mskapbho.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - H:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101105125028.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [mcui_exe] "H:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\Run: [4E3E0230AEBB4E96] H:\Recycle.Bin\Recycle.Bin.exe (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\Run: [QuickTime Task] "I:\Dvd\Pogramma\quicktime\qttask.exe" -atboottime (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: tkcderci - iilxapc.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - H:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - H:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - H:\Program Files\McAfee\VirusScan\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McShield - McAfee, Inc. - H:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - H:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: TomTomHOMEService - TomTom - H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 7034 bytes ---------- Post toegevoegd om 21:56 ---------- Vorige post was om 21:46 ---------- En malwarebytes: Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Databaseversie: v2012.06.07.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: COMPUTER [administrator] 7-6-2012 21:00:35 mbam-log-2012-06-07 (21-00-35).txt Scantype: Volledige scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 237283 Verstreken tijd: 54 minuut/minuten, 49 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)

Hallo kurt, Het bestandje twexx had ik er niet opstaan dus ik kon explorer niet verwijderen. Ik heb daarna maar de scanner van kaspersky laten draaien en deze had wat virussen gevonden. Ik kon daarna gewoon opstarten en nu ook mbam updaten. Ik ben nu mbam aan het scannen, maar het probleem lijkt opgelost. Bedankt voor het meedenken.

Ik zal bovenstaande weer uitvoeren. Maar als ik alleen kan opstarten in veilige modus opdrachtprompt, heb ik toch geen netwerkmogelijkheden om de update van mbam te downloaden?

De Mbam kon ik wel installeren, maar niet updaten door ik geen netwerk heb (kan alleen opstarten in veilige modus met opdrachtpromt). Tevens kon ik de rules.ref niet vernieuwen. Hijack this kan ik niet installeren door de volgende melding: De systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd. Dus ik kan het niet installeren, ook niet na blokkering opheffen.

Hallo Kurt, ik zou op bovenstaande nog even terugkomen. Het is helaas niet gelukt. Ik heb een cd aangemaakt via de link die je gegeven had (inmiddels is het windows defender offline geworden), maar deze heeft de Ukash politievirus niet kunnen verwijderen. Ik heb het programma in de snelle en in de volledige modus laten draaien. In de volledige modus had hij wel 2 bedreigingen gevonden, echter dus niet degene waar ik nu nog last van heb. Wat nu......... Gr, Raymond

Hallo Kurt, bedankt voor de uitleg. Ik zal deze morgen uitproberen en laat het dan weten. Gr, Raymond

Hallo, ik zag dat enkele mensen hier geholpen konden worden met het politievirus. Ik heb dit virus ook en kan alleen nogmaar opstarten met veilige modus opdrachtprompt. Hierdoor kan ik via usb wel Mbam installeren, maar updaten kan niet doordat internet het niet doet. Tevens het kopieeren van rules.ref krijg ik een foutmelding en is het programma niet geupdate. Als ik hijack this wil installeren krijg ik de melding (in veilige modus) de systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd. Wat kan ik nu doen? Gr, Raymond