Malware defender probleem

[Bram Mariman]

Hey Kape,

Net terug uit vakantie. De pop-ips zijn gelukkig verdwenen.

Zoals gevraagd, heb ik MBAM nog effe laten werken, hieronder de logfile;

Malwarebytes' Anti-Malware 1.42

Database versie: 3415

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

29/12/2009 11:54:28

mbam-log-2009-12-29 (11-54-28).txt

Scan type: Volledige Scan (C:\|D:\|)

Objecten gescand: 198254

Verstreken tijd: 44 minute(s), 35 second(s)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata bestanden geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 8

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:

(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:

(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:

C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTdksiqqltap.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTqpyujcixuw.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTamejtbbmny.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.

C:\Scan\Combo-Fix.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A0E32BA6-6010-44BC-89C4-16F1EB7397E6}\RP711\A0036862.sys (Malware.Packer) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A0E32BA6-6010-44BC-89C4-16F1EB7397E6}\RP711\A0036863.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A0E32BA6-6010-44BC-89C4-16F1EB7397E6}\RP711\A0036864.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{A0E32BA6-6010-44BC-89C4-16F1EB7397E6}\RP711\A0036930.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Ik denk dat het virus verdwenen is.

Neig bedankt hé!!!

En alvast een fijne eindejaarsperiode toegewenst.

[kape]

Ziet er prima uit

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Qoobox (indien nog aanwezig).

Download CCleaner. Klik op deze pagina op één van de mirrorsites van MajorGeeks en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

That's it !