Ga naar inhoud

Rayvm

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    7

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Berichten die geplaatst zijn door Rayvm

    Politievirus

    in Archief Bestrijding malware & virussen

    Geplaatst:

    Malwarebytes draait nog in de uitgebreide modus, is bijna klaar maar zit op 0 bedreigen.

    Hijack this log volgt hierna: Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 21:45:04, on 7-6-2012

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    H:\WINDOWS\System32\smss.exe

    H:\WINDOWS\system32\winlogon.exe

    H:\WINDOWS\system32\services.exe

    H:\WINDOWS\system32\lsass.exe

    H:\WINDOWS\system32\svchost.exe

    H:\WINDOWS\System32\svchost.exe

    H:\WINDOWS\system32\spoolsv.exe

    H:\WINDOWS\Explorer.EXE

    H:\Program Files\McAfee.com\Agent\mcagent.exe

    H:\Program Files\Java\jre6\bin\jqs.exe

    H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

    H:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe

    H:\WINDOWS\system32\nvsvc32.exe

    H:\WINDOWS\system32\svchost.exe

    H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    H:\WINDOWS\system32\svchost.exe

    H:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe

    H:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe

    H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

    H:\Program Files\Internet Explorer\iexplore.exe

    H:\WINDOWS\system32\ctfmon.exe

    H:\Program Files\Internet Explorer\iexplore.exe

    H:\WINDOWS\system32\msiexec.exe

    H:\Program Files\Internet Explorer\iexplore.exe

    H:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - h:\PROGRA~1\mcafee\msk\mskapbho.dll

    O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - H:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101105125028.dll

    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - H:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - H:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

    O4 - HKLM\..\Run: [mcui_exe] "H:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

    O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

    O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

    O4 - HKUS\S-1-5-20\..\Run: [4E3E0230AEBB4E96] H:\Recycle.Bin\Recycle.Bin.exe (User 'Netwerkservice')

    O4 - HKUS\S-1-5-20\..\Run: [QuickTime Task] "I:\Dvd\Pogramma\quicktime\qttask.exe" -atboottime (User 'Netwerkservice')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

    O20 - Winlogon Notify: tkcderci - iilxapc.dll (file missing)

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - H:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

    O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - H:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

    O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - H:\Program Files\McAfee\VirusScan\mcods.exe

    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe

    O23 - Service: McShield - McAfee, Inc. - H:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe

    O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe

    O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - H:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe

    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - H:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: TomTomHOMEService - TomTom - H:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    --

    End of file - 7034 bytes

    ---------- Post toegevoegd om 21:56 ---------- Vorige post was om 21:46 ----------

    En malwarebytes:

    Malwarebytes Anti-Malware 1.61.0.1400

    www.malwarebytes.org

    Databaseversie: v2012.06.07.05

    Windows XP Service Pack 3 x86 NTFS

    Internet Explorer 8.0.6001.18702

    Administrator :: COMPUTER [administrator]

    7-6-2012 21:00:35

    mbam-log-2012-06-07 (21-00-35).txt

    Scantype: Volledige scan

    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

    Uitgeschakelde scanopties: P2P

    Objecten gescand: 237283

    Verstreken tijd: 54 minuut/minuten, 49 seconde(n)

    Geheugenprocessen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

    Politievirus

    in Archief Bestrijding malware & virussen

    Geplaatst:

    Hallo kurt,

    Het bestandje twexx had ik er niet opstaan dus ik kon explorer niet verwijderen.

    Ik heb daarna maar de scanner van kaspersky laten draaien en deze had wat virussen gevonden.

    Ik kon daarna gewoon opstarten en nu ook mbam updaten.

    Ik ben nu mbam aan het scannen, maar het probleem lijkt opgelost.

    Bedankt voor het meedenken.

    Politievirus

    in Archief Bestrijding malware & virussen

    Geplaatst:

    De Mbam kon ik wel installeren, maar niet updaten door ik geen netwerk heb (kan alleen opstarten in veilige modus met opdrachtpromt). Tevens kon ik de rules.ref niet vernieuwen.

    Hijack this kan ik niet installeren door de volgende melding: De systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd.

    Dus ik kan het niet installeren, ook niet na blokkering opheffen.

    Politievirus

    in Archief Bestrijding malware & virussen

    Geplaatst:

    Hallo Kurt,

    ik zou op bovenstaande nog even terugkomen.

    Het is helaas niet gelukt.

    Ik heb een cd aangemaakt via de link die je gegeven had (inmiddels is het windows defender offline geworden), maar deze heeft de Ukash politievirus niet kunnen verwijderen.

    Ik heb het programma in de snelle en in de volledige modus laten draaien.

    In de volledige modus had hij wel 2 bedreigingen gevonden, echter dus niet degene waar ik nu nog last van heb.

    Wat nu.........

    Gr, Raymond

    Politievirus

    in Archief Bestrijding malware & virussen

    Geplaatst:

    Hallo,

    ik zag dat enkele mensen hier geholpen konden worden met het politievirus.

    Ik heb dit virus ook en kan alleen nogmaar opstarten met veilige modus opdrachtprompt.

    Hierdoor kan ik via usb wel Mbam installeren, maar updaten kan niet doordat internet het niet doet.

    Tevens het kopieeren van rules.ref krijg ik een foutmelding en is het programma niet geupdate.

    Als ik hijack this wil installeren krijg ik de melding (in veilige modus) de systeembeheerder heeft het systeem zodanig ingesteld dat deze installatie niet kan worden uitgevoerd.

    Wat kan ik nu doen?

    Gr, Raymond

Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.