Ga naar inhoud

trojan horse psw.agent.aues

lanet

Door lanet
1 april 2012 in Archief Bestrijding malware & virussen

Delen

Aanbevolen berichten

Grootmeester

kape

Geplaatst: 2 april 2012

- Delen

Geplaatst: 2 april 2012

En heeft AVG nu nog iets te melden ?

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

12
9
2

Populaire dagen

Beste reacties in dit topic

lanet 12 berichten
kape 9 berichten
Jion 2 berichten

Populaire dagen

lanet

Groentje

lanet

Geplaatst: 2 april 2012

Auteur

- Delen

Geplaatst: 2 april 2012

Goedenmorgen, Avg heeft er 4 gevonden en een corruted executable file, die heb ik inmiddels verwijdert.[TABLE=width: 720]

[TR]

[TD=width: 128, bgcolor: transparent, colspan: 2]Infections[/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[TD=width: 64, bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent, colspan: 3]File;"Infection";"Result"[/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent, colspan: 12]C:\WINDOWS\system32\services.exe (572):\memory_009b0000;"Trojan horse PSW.Agent.AUES";"Object is inaccessible."[/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent, colspan: 8]C:\WINDOWS\system32\services.exe (572);"Trojan horse PSW.Agent.AUES";""[/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent, colspan: 13]C:\Program Files\Internet Explorer\iexplore.exe (2296):\memory_015a0000;"Trojan horse PSW.Agent.ASJX";"Object is inaccessible."[/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent, colspan: 9]C:\Program Files\Internet Explorer\iexplore.exe (2296);"Trojan horse PSW.Agent.ASJX";""[/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent]Warnings[/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent, colspan: 3]File;"Infection";"Result"[/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[TR]

[TD=bgcolor: transparent, colspan: 15]C:\System Volume Information\_restore{4252F9A0-FD2C-4B9A-8ABF-648726791F43}\RP1316\A0572438.exe;"Corrupted executable file";"Deleted"[/TD]

[/TR]

[TR]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[TD=bgcolor: transparent][/TD]

[/TR]

[/TABLE]

Link naar reactie

Delen op andere sites

Grootmeester

kape

Geplaatst: 4 april 2012

- Delen

Geplaatst: 4 april 2012

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
Opmerking:
Als u deze melding ziet.
C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
Herstart nu de computer.

Link naar reactie

Delen op andere sites

lanet

Groentje

lanet

Geplaatst: 4 april 2012

Auteur

- Delen

Geplaatst: 4 april 2012

Hieronder de log van emisoft emergency kit:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 4-4-2012 8:06:47

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 4-4-2012 8:07:57

c:\documents and settings\allemaal\favorieten\adult Ontdekt: Trace.Directory.AzeSearchToolbar!A2

Value: HKEY_CURRENT_USER\Software\zylom\Games\29\zgw --> cdgfilename Ontdekt: Trace.Registry.GameFiesta Babel Deluxe!A2

Value: HKEY_CURRENT_USER\Software\zylom\Games\29\zgw --> dgfilename Ontdekt: Trace.Registry.GameFiesta Babel Deluxe!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> FullScreen Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> HardwareAcceleration Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> MusicVolume Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> SoundsVolume Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> WideScreen Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitError Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitWarning Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DirectXVersion Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> Driver Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDate Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDescription Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> FreeVideoBlocks Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastResolution Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestBitCount Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestVersion Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> UseDDTM Ontdekt: Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

C:\Program Files\Zylom Games\Bejeweled 2 Deluxe\bejeweled2.exe Ontdekt: Win32.SuspectCrc!IK

C:\saskia\anouk lost.mp3 Ontdekt: Trojan-Downloader.WMA.GetCodec!IK

C:\saskia\life is just a demo.mp3 Ontdekt: Trojan-Downloader.WMA.GetCodec!IK

C:\System Volume Information\_restore{4252F9A0-FD2C-4B9A-8ABF-648726791F43}\RP1315\A0572075.msi Ontdekt: Virus.Win32.Virut.q!IK

Gescand

Bestanden: 281893

Sporen: 445572

Cookies: 130

Processen: 41

Gevonden

Bestanden: 4

Sporen: 19

Cookies: 0

Processen: 0

Registersleutels: 0

Scan Geëindigd: 4-4-2012 11:27:03

Scantijd: 3:19:06

C:\System Volume Information\_restore{4252F9A0-FD2C-4B9A-8ABF-648726791F43}\RP1315\A0572075.msi Verwijderd Virus.Win32.Virut.q!IK

C:\saskia\anouk lost.mp3 Verwijderd Trojan-Downloader.WMA.GetCodec!IK

C:\saskia\life is just a demo.mp3 Verwijderd Trojan-Downloader.WMA.GetCodec!IK

C:\Program Files\Zylom Games\Bejeweled 2 Deluxe\bejeweled2.exe Verwijderd Win32.SuspectCrc!IK

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> FullScreen Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> HardwareAcceleration Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> MusicVolume Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> SoundsVolume Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco --> WideScreen Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitError Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> 3DInitWarning Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DirectXVersion Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> Driver Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDate Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> DriverDescription Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> FreeVideoBlocks Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastResolution Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestBitCount Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> LastTestVersion Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\JollyBear\Big City Adventure San Francisco\3DSettings --> UseDDTM Verwijderd Trace.Registry.GameFiesta Big City Adventure San Francisco!A2

Value: HKEY_CURRENT_USER\Software\zylom\Games\29\zgw --> cdgfilename Verwijderd Trace.Registry.GameFiesta Babel Deluxe!A2

Value: HKEY_CURRENT_USER\Software\zylom\Games\29\zgw --> dgfilename Verwijderd Trace.Registry.GameFiesta Babel Deluxe!A2

c:\documents and settings\allemaal\favorieten\adult Verwijderd Trace.Directory.AzeSearchToolbar!A2

Verwijderd

Bestanden: 4

Sporen: 19

Cookies: 0

Link naar reactie

Delen op andere sites

Grootmeester

kape

Geplaatst: 4 april 2012

- Delen

Geplaatst: 4 april 2012

Hoe gedraagt de PC zich nu ? Foutmeldingen ? Virusmeldingen ?

Link naar reactie

Delen op andere sites

lanet

Groentje

lanet

Geplaatst: 4 april 2012

Auteur

- Delen

Geplaatst: 4 april 2012

Nog steeds heel traag maar geen fout of virusmeldingen

Link naar reactie

Delen op andere sites

lanet

Groentje

lanet

Geplaatst: 4 april 2012

Auteur

- Delen

Geplaatst: 4 april 2012

Na het scannen met avg zit alleen trojan horse psw.agent.aues er nog op.

Link naar reactie

Delen op andere sites

Grootmeester

kape

Geplaatst: 4 april 2012

- Delen

Geplaatst: 4 april 2012

Dan heb ik - helaas - héél slecht nieuws. Op basis van je logs en je opmerkingen is het duidelijk dat je met een Virut-infectie worstelt. Het infecteert legitieme exe-bestanden, dus ook al je programma's, enz ...

Het slechte nieuws is dat bij een Virut enkel een format en herinstallatie een goede oplossing is, alle andere pogingen zijn een verloren zaak. Lees hierover even dit verhaal :

Kortom 80% van de exe-bestanden zijn geïnfecteerd hier. Dus, indien je een backup neemt van je bestanden vooraleer een format en herinstallatie te doen, zorg ervoor dat je geen backup neemt van exe, scr, html, htm, asp, php bestanden, want ook deze zijn allemaal geïnfecteerd.

Succes ermee.

Link naar reactie

Delen op andere sites

Grootmeester

Jion

Geplaatst: 4 april 2012

- Delen

Geplaatst: 4 april 2012

Probeer anders deze link eens?

AVG Free | Remove Win32.Virut | Free Removal Tool | Worldwide

Deze tool verwijdert de virut infectie en zal proberen om je bestanden te herstellen.

Link naar reactie

Delen op andere sites

lanet

Groentje

lanet

Geplaatst: 4 april 2012

Auteur

- Delen

Geplaatst: 4 april 2012

Helaas, die link heb ik 2 keer laten scannen maar heeft niets gevonden/verwijderd.

Daarna gaf avg aan dat het virus er nog op zit.

Dus als iemand nog een idee heeft hou ik me aanbevolen.

Link naar reactie

Delen op andere sites

Gast

Dit topic is nu gesloten voor nieuwe reacties.

Delen

Ga naar topic overzicht

Beste reacties in dit topic

lanet 12 berichten
kape 9 berichten
Jion 2 berichten

Populaire dagen

Welkom op PC Helpforum
- 0
  
  Vriendelijk verzoek: whitelist www.pc-helpforum.be in je adblocker.
  
  Sarah · 4 september 2017
- 0
  
  Hoe vind ik mijn geplaatste berichten terug?
  
  Sarah · 9 december 2014
- 1
  
  Hoe stel ik mijn vraag ?
  
  Sarah · 29 mei 2014
- 0
  
  Hoe post ik een antwoord?
  
  Sarah · 31 mei 2014
Leden statistieken
- Aantal leden
  
  40.692
- Meeste online
  
  1.765
  15 januari 2020
Nieuwste lid
gildc
Registratiedatum 11 uren geleden

×

×

Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.