Controle van laptop op virussen en andere onzuiverheden

[dimitris]

Hallo,

Het is weeral eens een tijdje geleden dat ik mijn laptop degelijk heb gescand.

Ik heb nu mijn laptop gescand met MBAM, SAS, KIS 2013 en HJT.

Ik zou het heel erg appreciëren als dit eens werd nagekeken door een expert!

Ik wil graag zeker zijn dat ik veilig bezig ben en dat ik gerust PC banking kan doen.

Mijn logjes vind je hieronder!

Alvast heel erg bedankt!

Opmerking: MBAM detecteert 4 gevaren waarvan ik weet dat het false positives zijn.

MBAM:

Malwarebytes Anti-Malware (PRO) 1.65.1.1000

Malwarebytes : Free anti-malware download

Databaseversie: v2012.12.26.13

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Dimitri :: DIMITRI-PC [administrator]

Realtime bescherming: Ingeschakeld

26/12/2012 22:28:33

mbam-log-2012-12-26 (23-46-05).txt

Scantype: Volledige scan (C:\|D:\|E:\|)

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 412001

Verstreken tijd: 1 uur/uren, 15 minuut/minuten, 15 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 4

C:\Users\Dimitri\Documents\Adobe Kraken\CS6\32bit\amtlib.dll (PUP.RiskwareTool.CK) -> Geen actie ondernomen.

C:\Users\Dimitri\Documents\Adobe Kraken\CS6\64bit\amtlib.dll (PUP.RiskwareTool.CK) -> Geen actie ondernomen.

E:\Software\acad2012_x32\Crack\xf-a2012-32bits\xf-adesk2012x32.exe (PUP.RiskwareTool.CK) -> Geen actie ondernomen.

E:\Software\invpro_x32\Crack\xf-a2012-32bits\xf-adesk2012x32.exe (PUP.RiskwareTool.CK) -> Geen actie ondernomen.

(einde)

SAS:

SUPERAntiSpyware scanlog

SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Gegenereerd 12/27/2012 at 01:02 AM

Applicatieversie : 5.6.1014

Kernregels databaseversie : 9792

Spoorregels databaseversie : 7604

Scantype : Complete scan

Totale scantijd : 01:06:54

Operating System Information

Windows 7 Ultimate 32-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Limited User

Gescande geheugenitems : 685

Gevonden geheugenbedreigingen : 0

Gescande register-items : 42145

Gevonden registerbedreigingen : 0

Gescande bestands-items : 72685

Gevonden bestandsbedreigingen : 0

KIS 2013:

Opmerking: in dit gedetailleerde rapport staan aanvallen die succesvol geblokkeerd werden (volgens mij) en deze meldingen heb ik verwijderd uit het rapporten log.

HJT:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:04:21, on 27/12/2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16457)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe

C:\Program Files\ASUS\ATK Media\DMedia.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Common Files\Siemens\S7UBTOOX\S7ubTstx.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\HP\HP Software Update\hpwuschd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\National Instruments\Shared\NI Error Reporting\nierserver.exe

C:\Windows\system32\RunDll32.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Common Files\Siemens\Sqlany\dbsrv9.exe

C:\Users\Dimitri\Desktop\HijackThis.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\HP\HP Deskjet 3070 B611 series\bin\HPNetworkCommunicator.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NI Update Service] "C:\Program Files\National Instruments\Shared\Update Service\NIUpdateService.exe" -startupTask

O4 - HKLM\..\Run: [s7UB Start] "C:\Program Files\Common Files\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-1606690130-3415295216-4054683019-1005\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-1606690130-3415295216-4054683019-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - Startup: Inktwaarschuwingen controleren - HP Deskjet 3070 B611 series (netwerk).lnk = ?

O4 - Global Startup: NI Error Reporting.lnk = C:\Program Files\National Instruments\Shared\NI Error Reporting\nierserver.exe

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O8 - Extra context menu item: Toevoegen aan Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm

O9 - Extra button: &Virtueel Toetsenbord - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: C&ontrole van URL's - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll

O10 - Unknown file in Winsock LSP: c:\program files\national instruments\shared\mdns responder\nimdnsnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Program Files\Common Files\Siemens\sws\almsrv\almsrvx.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: Autodesk Content Service - Unknown owner - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe

O23 - Service: Kaspersky Anti-Virus-service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\Windows\system32\lkcitdl.exe

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\Windows\system32\lkads.exe

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\Windows\system32\lktsrv.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Autodesk Moldflow Inventor Tool Suite Integration 2012 Job Manager (mitsijm2012) - Autodesk, Inc. - C:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NI Application Web Server (NIApplicationWebServer) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\NI WebServer\ApplicationWebServer.exe

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe

O23 - Service: National Instruments mDNS Responder Service (nimDNSResponder) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\mDNS Responder\nimdnsResponder.exe

O23 - Service: NI System Web Server (niSvcLoc) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\NI WebServer\SystemWebServer.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: Polar Daemon - Unknown owner - C:\Program Files\Polar\Daemon\polard.exe

O23 - Service: S7 HSP Service (s7hspsvx) - SIEMENS AG - C:\Program Files\Siemens\Step7\s7bin\s7hspsvx.exe

O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Program Files\Common Files\Siemens\S7IEPG\s7oiehsx.exe

O23 - Service: S7TraceServiceX - SIEMENS AG - C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe

O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe

O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe

--

End of file - 11649 bytes

[kape]

Malwarebytes wijst er op dat je illegale downloads van programma's hebt gedaan (met besmettingen als gevolg). Om deze te verwijderen, moet je in Malwarebytes wél kiezen voor "verwijderen". "Geen actie ondernomen" in het logje, wijst er nu op dat je dat nog niet gedaan hebt. Hang daarna een nieuw log van Malwarebytes in een volgende bericht.

De rest ziet er netjes uit ;-)

[dimitris]

Hallo kape,

Ik weet dat de 4 infecties van illegale downloads voortkomen maar deze worden door MBAM als riskware.CK aangeduid.

Ik heb dit ooit op google opgezocht. MBAM markeert alle illegale downloads als riskware.CK omdat deze eigenlijk illegaal zijn.

Uit ervaring weet ik dat deze infecties gewoon false positives zijn.

Ik vraag dit gewoon even terzijde, maar het kan toch dat het gewoon false positives zijn die niet schadelijk zijn voor de computer, als ik mij niet vergis?

Dit gaat trouwens over dure programma's die we voor school nodig hebben.

Ik heb de illegale downloads even op mijn externe schijf opzij gezet om de computer te scannen zonder deze bestanden.

Hieronder post ik mijn nieuw logje van MBAM.

Alvast bedankt

MBAM:

Malwarebytes Anti-Malware (PRO) 1.65.1.1000

Malwarebytes : Free anti-malware download

Databaseversie: v2012.12.27.04

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Dimitri :: DIMITRI-PC [administrator]

Realtime bescherming: Ingeschakeld

27/12/2012 19:49:54

mbam-log-2012-12-27 (19-49-54).txt

Scantype: Volledige scan (C:\|D:\|)

Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 378458

Verstreken tijd: 47 minuut/minuten, 50 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

(einde)

- - - Updated - - -

Hallo Kape

Ik vergat nog een vraagje aan mijn bericht hierboven toe te voegen.

Waarvoor dient combofix eigenlijk en moet ik hier ook een scan mee uitvoeren die je kan analyseren?

Ik zie namelijk dat je dit soms wel, soms niet vraagt.

Wanneer is dit wel en wanneer niet nodig?

Alvast bedankt

[kape]

Klopt dat MBAM die illegale downloads als "riskware" aanziet ... maar dat is niet alleen omdat ze "illegaal" zijn, maar meestal ook omdat deze downloads vaak rotzooi meebrengen. Nu blijkt uit de rest van de logjes niet dat dit bij jou het geval is. "Valse positieven" kan je dit niet echt noemen, het is eerder een serieuze "waarschuwing". En "dure" programma's of niet ... het blijft natuurlijk "illegaal"

Combofix is een programma dat dieper ingrijpt op je systeem om eventueel problemen te ontdekken die via de andere programma's niet opgemerkt werden en waarmee je dan ook aanpassingen kan doen van je PC. In huidig geval is er geen enkele aanleiding om dit "zware geschut" in te zetten.

Vermits er - buiten de illegale downloads - geen enkel probleem te bespeuren is, mag je de PC als clean beschouwen ;-)

[dimitris]

Hallo kape,

Heel erg bedankt voor je duidelijk antwoord!

Ik geef je volledig gelijk in de opmerking dat het illegaal blijft.

Eigenlijk is het gewoon schandalig dat je voor school zulke dure toepassingen thuis moet hebben.

Ik begrijp ook dat er vaak onzuiverheden meekomen met zulke downloads. Dat is ook de reden dat ik steeds zeer waakzaam ben op dat gebied! Maar dat biedt nog geen garantie op geen infecties krijgen. Iedereen kent het gezegde wel: "Beter vermijden dat achteraf genezen...!"

Heel erg bedankt voor je analyse en nog prettige feestdagen en een vreugdevol en gezond 2013 toegewenst!

Dit wens ik ook toe aan alle andere PCH forumleden!