Goedendag,
Sinds gisteren had ik al wat problemen met internet maar dacht dat dit aan Telenet lag, vanochtend kwam AVG met de melding dat er een trojaans paard op mijn computer zit.
Ik ben dus gelijk gaan scannen met Malwarebytes maar die kan het niet verwijderen het komt steeds weer terug.
Vandaar dat ik hier voor hulp kom.
Malwarebytes' Anti-Malware log:
Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Databaseversie: v2012.09.04.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Admin :: Zolder-PC [administrator]
4/09/2012 13:14:49
mbam-log-2012-09-04 (13-15-39).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 221459
Verstreken tijd: 8 minuut/minuten, 21 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 2
C:\Windows\System32\Explorer (Trojan.Backdoor) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\SysWOW64\Explorer (Trojan.Backdoor) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 5
C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\L\00000008.@ (Trojan.BitMiner) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\U\000000cb.@ (Rootkit.0Access) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\U\80000000.@ (Rootkit.0Access.64) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\U\80000032.@ (Rootkit.0Access) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
2
Administrator
Administrator
Hoi en welkom op het forum,
De computer is geïnfecteerde met de ZeroAccess rootkit, voer hiervoor het onderstaande stappenplan uit.
http://www.pcwebplus.nl/phpbb/viewtopic ... 222&t=4793" onclick="window.open(this.href);return false;
De computer is geïnfecteerde met de ZeroAccess rootkit, voer hiervoor het onderstaande stappenplan uit.
http://www.pcwebplus.nl/phpbb/viewtopic ... 222&t=4793" onclick="window.open(this.href);return false;
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
PC Web Plus - Member
PC Web Plus - Member
TDSSKiller volgens de instructies uitgevoerd maar die heeft niets gevonden. Het logboek bestand is daarbij ook te groot om te plaatsen of moet ik deze splitsen over meerdere berichten.
Ik heb ook Malwarebytes weer laten scannen en nu is er niets meer gevonden, dit is echt een raadsel maar zou ik er nu wel vanaf geraakt zijn?
Ik heb ook Malwarebytes weer laten scannen en nu is er niets meer gevonden, dit is echt een raadsel maar zou ik er nu wel vanaf geraakt zijn?
4
Administrator
Administrator
Hoi,
Upload het logje even naar http://www.mijnbestand.nl" onclick="window.open(this.href);return false; en plaats hier het download linkje.
Upload het logje even naar http://www.mijnbestand.nl" onclick="window.open(this.href);return false; en plaats hier het download linkje.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
6
Administrator
Administrator
Hoi,
Het logje is opgeslagen op de C schijf als C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt.
Download TDSSQlook.exe naar het bureaublad.
Het logje is opgeslagen op de C schijf als C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt.
Download TDSSQlook.exe naar het bureaublad.
- Dubbelklik op "TDSSQlook.exe" om de tool te starten.
- Let op!!! Windows Vista & 7 gebruikers dienen TDSSQlook.exe als administrator uit te voeren "Rechtermuisknop uitvoeren als",
- Typ A gevolgd door Enter om de "Scan" te starten.
- Wacht tot het CMD-venster sluit en een kladblokvenster met het logje opent.
- Selecteer de volledige inhoud van het log en kopieer dit in je volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
PC Web Plus - Member
PC Web Plus - Member
Ik kan het logje toch echt nergens vinden, wel heb ik het andere uitgevoerd.
TDSSKiller Quarantine Information log
TDSS Qlook Version 1.0.0.5 - Admin - Tue 09/04/2012 - 18:09:55.67.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1
***** START SCAN Tue 09/04/2012 18:10:01.19 *****
---------- TDSSKiller logs ----------
TDSSKiller.2.8.8.0_04.09.2012_17.03.44_log.txt
---------- TDSSStarter logs ----------
---------- DIR LIST ----------
---------- INI FILES ----------
***** END SCAN Tue 09/04/2012 18:11:30.55 *****
TDSSKiller Quarantine Information log
TDSS Qlook Version 1.0.0.5 - Admin - Tue 09/04/2012 - 18:09:55.67.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1
***** START SCAN Tue 09/04/2012 18:10:01.19 *****
---------- TDSSKiller logs ----------
TDSSKiller.2.8.8.0_04.09.2012_17.03.44_log.txt
---------- TDSSStarter logs ----------
---------- DIR LIST ----------
---------- INI FILES ----------
***** END SCAN Tue 09/04/2012 18:11:30.55 *****
8
Administrator
Administrator
Hoi,
Het logje is toch echt aanwezig op ed C schijf, deze staat namelijk ook in de log van TDSSQlook vermeld.
Voer sowieso even het onderstaande uit.
Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
Het logje is toch echt aanwezig op ed C schijf, deze staat namelijk ook in de log van TDSSQlook vermeld.
Voer sowieso even het onderstaande uit.
Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
- Sluit nu eerst alle nog openstaande programmavensters!
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.- Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
- Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
- Vervolgens zal er na een tijdje een venster geopend worden.
- Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\L\00000008.@;f - Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
PC Web Plus - Member
PC Web Plus - Member
Bij het uitvoeren van het programma Zoek.exe werdt verdween Internet Explorer is dit normaal?
Zoek.exe Version 3.0.0.3 Updated 04-SEPT-2012
Tool run by Admin on Tue 09/04/2012 at 18:22:29.58.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running from: C:\Users\Admin\AppData\Local\Temp\zoek.exe
==== Deleting Files \ Folders ======================
"C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\L\00000008.@" not found
Zoek.exe Version 3.0.0.3 Updated 04-SEPT-2012
Tool run by Admin on Tue 09/04/2012 at 18:22:29.58.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running from: C:\Users\Admin\AppData\Local\Temp\zoek.exe
==== Deleting Files \ Folders ======================
"C:\Windows\Installer\{24161c60-e082-c845-a1bc-689041c4ac84}\L\00000008.@" not found
10
Administrator
Administrator
Hoi,
Dit ziet er al goed uit, het lijkt er toch op dat MBAM het heeft verwijderd.
Voer ter controle even een scan uit met de Emsisoft Emergency Kit.
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
Dit ziet er al goed uit, het lijkt er toch op dat MBAM het heeft verwijderd.
Voer ter controle even een scan uit met de Emsisoft Emergency Kit.
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
- Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
- Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
- Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
- Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
- Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
- Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
- Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
- Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
- Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
- Herstart nu de computer.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
PC Web Plus - Member
PC Web Plus - Member
Dit duurde langer dan verwacht dus gisterenmiddag heb ik de scan terug afgesloten en afgelopen nacht opnieuw aangezet.
Er is niet gevonden ook Malwarebytes vind niets meer, dat lijkt mij al een goed teken.
Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 05-9-2012 16:34:46
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Scan archieven: Aan
ADS Scan: Aan
Scan gestart: 05-9-2012 23:47:41
Gescand 625552
Gevonden 0
Scan geëindigd: 06-9-2012 7:24:38
Er is niet gevonden ook Malwarebytes vind niets meer, dat lijkt mij al een goed teken.
Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 05-9-2012 16:34:46
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Scan archieven: Aan
ADS Scan: Aan
Scan gestart: 05-9-2012 23:47:41
Gescand 625552
Gevonden 0
Scan geëindigd: 06-9-2012 7:24:38
12
Administrator
Administrator
Hoi,
Dit ziet er picobello uit, zijn er nu verder nog problemen merkbaar?
Dit ziet er picobello uit, zijn er nu verder nog problemen merkbaar?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
PC Web Plus - Member
PC Web Plus - Member
Goedenavond Maxstar.
Mijn verontschuldigingen voor de verlate reactie maar ik heb nog maar weinig tijd achter de computer doorgebracht en kan nog niet beoordelen of nu alles geheel terug in orde is.
Er verschijnen in ieder geval geen virusmeldingen meer en het internet is zo te zien wel weer terug op snelheid.
Ik moest juist wel twee keer kijk toen ik het forum opende om wille van de veranderingen.
Mijn verontschuldigingen voor de verlate reactie maar ik heb nog maar weinig tijd achter de computer doorgebracht en kan nog niet beoordelen of nu alles geheel terug in orde is.
Er verschijnen in ieder geval geen virusmeldingen meer en het internet is zo te zien wel weer terug op snelheid.
Ik moest juist wel twee keer kijk toen ik het forum opende om wille van de veranderingen.
14
Administrator
Administrator
Hoi,
Kijk het even aan en laat maar weten of de problemen definitief van de baan zijn.
Kijk het even aan en laat maar weten of de problemen definitief van de baan zijn.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)