ING Tancode/Sms Infectie

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.
Gebruikersavatar
Kaya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 20 okt 2011 21:22
Kennisniveau: (1) Beginner
AV: microsoft essentials

#16

21 okt 2011 18:48

Beste Maxstar

Hierbij Logs van diepe scan
-------------------------------------------
Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 21-10-2011 13:29:33

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 21-10-2011 13:29:50

C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{01B6551F-256D-42AD-9E67-A8F6D952750C}-Splash.exe Ontdekt: Trojan.Win32.Buzus!IK
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{3FCE1C7C-5B0C-6D24-D5AB-77DDF9BF0FE4}-ComboFix.exe/$0\List.bat Ontdekt: Virus.Win32.HTML!IK
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5326F70F-C5F6-4386-9EA9-0CA8FEAF50AF}-Splash.exe Ontdekt: Trojan.Win32.Buzus!IK
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5A94C7F7-23D2-1E30-15DB-7E787745AD4E}-readme[1].exe Ontdekt: Trojan-PWS.Win32.Zbot!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{01B6551F-256D-42AD-9E67-A8F6D952750C}-Splash.exe Ontdekt: Trojan.Win32.Buzus!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{3FCE1C7C-5B0C-6D24-D5AB-77DDF9BF0FE4}-ComboFix.exe/$0\List.bat Ontdekt: Virus.Win32.HTML!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{5326F70F-C5F6-4386-9EA9-0CA8FEAF50AF}-Splash.exe Ontdekt: Trojan.Win32.Buzus!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{5A94C7F7-23D2-1E30-15DB-7E787745AD4E}-readme[1].exe Ontdekt: Trojan-PWS.Win32.Zbot!IK
C:\Users\MKaya\AppData\Local\Microsoft\Windows Live Mail\Hotmail (mu 213\Infected Items\117A6D76-00000001.eml/????veWGA.exe Ontdekt: Riskware.Hacktool.RemoveWGA!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/Option.class Ontdekt: Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/Parser.class Ontdekt: Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/SmartyPointer.class Ontdekt: Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/ThreadParser.class Ontdekt: Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/XML.class Ontdekt: Exploit.Java.Blacole!IK
C:\Users\MKaya\Documents\DownVision\Downloads\Imagenomic Noiseware Professional v.4.1.1.0 (PHOTOSHOP PLUG-IN) + (patch)\patch.exe Ontdekt: Riskware.Patch.Noisw!IK
D:\MK_APPS_DOCS\Eforce0303\Eforce0303\Eforce0303\mirc.exe Ontdekt: Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_APPS_DOCS\Geheime Marketing\Easy_Ebook_Money.zip Ontdekt: Riskware.Downloader.Win32.Agent!IK
D:\MK_DOCUMENTEN\__ARSiV_DOCS\Eforce0303\Eforce0303\Eforce0303\mirc.exe Ontdekt: Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_DOCUMENTEN\__ARSiV_DOCS\GELEN_MAILLER\Eforce0303\Eforce0303\Eforce0303\mirc.exe Ontdekt: Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_DOCUMENTEN\___SECILECEKLER\01-PERSOONLIJK\Eforce0303\Eforce0303\Eforce0303\mirc.exe Ontdekt: Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_DOCUMENTEN\___SECILECEKLER\01-PERSOONLIJK\GELEN_MAILLER\Eforce0303\Eforce0303\Eforce0303\mirc.exe Ontdekt: Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_MY_ WEB\03- Mijn Web TooL\Sothink SWF Decompiler\Flash_Decompiler_Trillix_3[1].2.0.630\Crack\fd3.exe Ontdekt: Virus.Win32.Heur!IK
D:\z1_- MUSA ASCILIK\YemekProgram_\yemeklik.exe Ontdekt: Trojan-Downloader.FraudLoad!IK
D:\z_Yıllık Ödevler\Control_Monger_Vollversion_v1.006_Shooterplanet.zip/$INSTDIR\BBLog.dll Ontdekt: Trojan-GameThief.Win32.Tibia!IK
D:\z_Yıllık Ödevler\Control_Monger_Vollversion_v1.006_Shooterplanet.zip/$INSTDIR\$PLUGINSDIR\xfire_shortcuts_zh_tw.ini Ontdekt: Trojan-GameThief.Win32.Tibia!IK
D:\z_Yıllık Ödevler\ORMAN LARIMIZ.doc Ontdekt: Virus.MSWord.Thus!IK
D:\z_Yıllık Ödevler\PLAY_MP3.exe.dap Ontdekt: Virus.Win32.Agent.AATI!IK
D:\z_Yıllık Ödevler\Türk Arap.doc Ontdekt: Virus.MSWord.Thus!IK
D:\z_Yıllık Ödevler\İKİNCİ DERECEDEN BİR BİLMEYENLİ DENKLEMLER-kısa.doc Ontdekt: Virus.MSWord.Thus!IK

Gescand

Bestanden: 913887
Sporen: 401052
Cookies: 1458
Processen: 81

Gevonden

Bestanden: 29
Sporen: 0
Cookies: 0
Processen: 0
Registersleutels: 0

Scan Geëindigd: 21-10-2011 18:37:44
Scantijd: 5:07:54

D:\z_Yıllık Ödevler\PLAY_MP3.exe.dap Verwijderd Virus.Win32.Agent.AATI!IK
D:\z_Yıllık Ödevler\ORMAN LARIMIZ.doc Verwijderd Virus.MSWord.Thus!IK
D:\z_Yıllık Ödevler\Türk Arap.doc Verwijderd Virus.MSWord.Thus!IK
D:\z_Yıllık Ödevler\İKİNCİ DERECEDEN BİR BİLMEYENLİ DENKLEMLER-kısa.doc Verwijderd Virus.MSWord.Thus!IK
D:\z_Yıllık Ödevler\Control_Monger_Vollversion_v1.006_Shooterplanet.zip/$INSTDIR\BBLog.dll Verwijderd Trojan-GameThief.Win32.Tibia!IK
D:\z_Yıllık Ödevler\Control_Monger_Vollversion_v1.006_Shooterplanet.zip/$INSTDIR\$PLUGINSDIR\xfire_shortcuts_zh_tw.ini Verwijderd Trojan-GameThief.Win32.Tibia!IK
D:\z1_- MUSA ASCILIK\YemekProgram_\yemeklik.exe Verwijderd Trojan-Downloader.FraudLoad!IK
D:\MK_MY_ WEB\03- Mijn Web TooL\Sothink SWF Decompiler\Flash_Decompiler_Trillix_3[1].2.0.630\Crack\fd3.exe Verwijderd Virus.Win32.Heur!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/Option.class Verwijderd Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/Parser.class Verwijderd Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/SmartyPointer.class Verwijderd Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/ThreadParser.class Verwijderd Exploit.Java.Blacole!IK
C:\Users\MKaya\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\63b62e79-61695044/json/XML.class Verwijderd Exploit.Java.Blacole!IK
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5A94C7F7-23D2-1E30-15DB-7E787745AD4E}-readme[1].exe Verwijderd Trojan-PWS.Win32.Zbot!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{5A94C7F7-23D2-1E30-15DB-7E787745AD4E}-readme[1].exe Verwijderd Trojan-PWS.Win32.Zbot!IK
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{3FCE1C7C-5B0C-6D24-D5AB-77DDF9BF0FE4}-ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{3FCE1C7C-5B0C-6D24-D5AB-77DDF9BF0FE4}-ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{01B6551F-256D-42AD-9E67-A8F6D952750C}-Splash.exe Verwijderd Trojan.Win32.Buzus!IK
C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{5326F70F-C5F6-4386-9EA9-0CA8FEAF50AF}-Splash.exe Verwijderd Trojan.Win32.Buzus!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{01B6551F-256D-42AD-9E67-A8F6D952750C}-Splash.exe Verwijderd Trojan.Win32.Buzus!IK
C:\Users\All Users\Microsoft\Microsoft Antimalware\LocalCopy\{5326F70F-C5F6-4386-9EA9-0CA8FEAF50AF}-Splash.exe Verwijderd Trojan.Win32.Buzus!IK
D:\MK_APPS_DOCS\Geheime Marketing\Easy_Ebook_Money.zip Verwijderd Riskware.Downloader.Win32.Agent!IK
D:\MK_APPS_DOCS\Eforce0303\Eforce0303\Eforce0303\mirc.exe Verwijderd Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_DOCUMENTEN\__ARSiV_DOCS\Eforce0303\Eforce0303\Eforce0303\mirc.exe Verwijderd Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_DOCUMENTEN\__ARSiV_DOCS\GELEN_MAILLER\Eforce0303\Eforce0303\Eforce0303\mirc.exe Verwijderd Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_DOCUMENTEN\___SECILECEKLER\01-PERSOONLIJK\Eforce0303\Eforce0303\Eforce0303\mirc.exe Verwijderd Riskware.Client-IRC.Win32.mIRC!IK
D:\MK_DOCUMENTEN\___SECILECEKLER\01-PERSOONLIJK\GELEN_MAILLER\Eforce0303\Eforce0303\Eforce0303\mirc.exe Verwijderd Riskware.Client-IRC.Win32.mIRC!IK
C:\Users\MKaya\Documents\DownVision\Downloads\Imagenomic Noiseware Professional v.4.1.1.0 (PHOTOSHOP PLUG-IN) + (patch)\patch.exe Verwijderd Riskware.Patch.Noisw!IK
C:\Users\MKaya\AppData\Local\Microsoft\Windows Live Mail\Hotmail (mu 213\Infected Items\117A6D76-00000001.eml/????veWGA.exe Verwijderd Riskware.Hacktool.RemoveWGA!IK

Verwijderd

Bestanden: 29
Sporen: 0
Cookies: 0
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#17

22 okt 2011 09:53

Hoi,

Zijn er nu nog problemen merkbaar?
Gebruikersavatar
Kaya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 20 okt 2011 21:22
Kennisniveau: (1) Beginner
AV: microsoft essentials

#18

22 okt 2011 13:40

Beste Maxstar,
Niet dat ik er zo kan merken dat er nog problemen zijn. Systeem draait stabiel en zorgloos zo als altijd.... Maar mijn zorg is of was dat er misschien nog besmette deeltjes nog in mijn systeem kon zijn. gezien dat afgelopen dagen dat ik spontan smsjes en invul scherm kreeg voor een bepaalde overboeking vanaf mijn bank rekening....
en wat is de mogelijkheid van een besmetting van bios toen ik de klanten service van ING aande lijn had was ook de vraag??? Hoe kan ik deze kontroleren al er zo iets van sprake is natuurlijk :)

Mijn systeem bevat
- Microsoft Essentials
- MalwareBytes' Anti-Malware
- Windows Firewall

ik zou op priijs stellen als ik uw mening overmijn beveliging mag horen...

met vriendelijke groeten,

Kaya
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#19

22 okt 2011 14:16

Hoi,

MBAM heeft de ZBot.Trojan verwijderd en verder zijn er geen sporen van andere malware zoals 'rootkits' meer te bespeuren.
Van een besmetting van de BIOS is geen sprake hoor.

Zo te zien gebruik je de betaalde versie van MBAM, deze heeft real-time IP-protection en malware execution prevention, in combinatie met Microsoft Security Essentials is dit voldoende voor een optimale beveiliging.

Aangezien er verder geen problemen meer zijn kunnen we denk ik gaan opruimen.
Gebruikersavatar
Kaya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 20 okt 2011 21:22
Kennisniveau: (1) Beginner
AV: microsoft essentials

#20

22 okt 2011 15:17

Bese Maxstar,

Gezin dat de systeem zonder enige problemen draait zijn er geen vragen meer.
Je adviezen zijn ter harte genomen nogmaals dank en met vriendelijke groet van

Kaya
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#21

22 okt 2011 15:41

Hoi,

Dan kunnen we nu gaan opruimen. ;)

De volgende programma's en bijbehorende log bestanden mag je verwijderen.
  • Emsisoft Emergency Kit
  • TDSSKiller
  • DDS
  • aswMBR
  • ComboFix via de onderstaande instructies.
Verwijderen ComboFix, kopiëer het onderstaande commando met (Ctrl + C):
Combofix /Uninstall (let op!!! de spatie voor /Uninstall)

Klik Start -> Uitvoeren, en plak (Ctrl + V) het commando, toets vervolgens Ctrl + Shift + Enter.
Afbeelding


Aangezien de problemen zijn verholpen adviseer ik u nog wel even het onderstaande uit te voeren.

1.) Systeemherstelpunten verwijderen
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
  • Hoe u de herstelpunten verwijderd leest u hier
  • Hoe u zelf snel een nieuw systeemherstelpunt aan kunt maken leest u hier
2.) Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier

3.) Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier

4.) Gebruikersaccounts
Met dit account heeft u dus het volledige beheer van de computer in handen, het is dan ook niet aan te raden om dit account als primair account voor het dagelijkse gebruik in te stellen.
Meer informatie hierover leest u hier

5.) Risico's bij het downloaden
Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
Meer informatie hierover leest u hier

6.) Preventie informatie & het gebruik van beveiligings software.
Hier en hier staat informatie hoe u een infectie kunt voorkomen, lees dit eens op uw gemak door.

Meer informatie over het gebruik van "beveiligings software" en "valse (nep) software" (rogueware) leest u hier
Gebruikersavatar
Kaya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 15
Lid geworden op: 20 okt 2011 21:22
Kennisniveau: (1) Beginner
AV: microsoft essentials

#22

22 okt 2011 20:24

Beste Maxstar,

Is Opgeruimd :good:

Nogmaals bedankt voor de moeite en advies :good:

Mvg

Kaya
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41941
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Gegeven likes: 4
Ontvangen likes: 6
Contacteer:

#23

23 okt 2011 10:44

Hoi,

Graag gedaan... ;)

Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Gesloten

Terug naar “Opgeloste problemen / logs”