Gesloten
16
Zoek.exe Version 4.0.0.2 Updated 15-May-2013
Tool run by michel on za 18-05-2013 at 9:13:12,48.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results17-05-2013-1837.log 19111 bytes
C:\zoek-results17-05-2013-2001.log 15603 bytes
C:\zoek-results18-05-2013-0911.log 421 bytes

==== EOF on za 18-05-2013 at 9:15:03,68 ======================
17
Hoi,

Download aswMBR.exe naar het bureaublad.
  • Dubbelklik op "aswMBR.exe" om de tool te starten.
  • Klik bij het volgende scherm op "Ja" om de laatste virusdefinities van Avast te downloaden.
    Afbeelding
  • Klik nu op de knop "scan" er zal nu tevens een snelle scan van de systeemschijf worden uitgevoerd.
  • Als de scan gereed is klikt u op de knop "save log" Afbeelding
  • Plaats dit log bestand in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
18
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-18 09:52:35
-----------------------------
09:52:35.015 OS Version: Windows 5.1.2600 Service Pack 3
09:52:35.015 Number of processors: 2 586 0x4303
09:52:35.015 ComputerName: PRIV-EE17703785 UserName: michel
09:52:38.968 Initialize success
09:55:15.156 AVAST engine defs: 13051701
09:55:25.718 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
09:55:25.718 Disk 0 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
09:55:25.812 Disk 0 MBR read successfully
09:55:25.812 Disk 0 MBR scan
09:55:25.875 Disk 0 Windows XP default MBR code
09:55:25.875 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305234 MB offset 63
09:55:25.890 Disk 0 scanning sectors +625121280
09:55:25.906 Disk 0 malicious Win32:MBRoot code @ sector 625121283 !
09:55:25.921 Disk 0 scanning C:\WINDOWS\system32\drivers
09:55:44.375 Service scanning
09:55:58.484 Service MpKsl38dc118b c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{98F60DE5-721B-414D-97AF-0A34A9ABEA33}\MpKsl38dc118b.sys **LOCKED** 32
09:56:15.031 Modules scanning
09:56:23.484 Disk 0 trace - called modules:
09:56:23.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
09:56:23.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b88ab8]
09:56:23.515 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000073[0x89b6d9e8]
09:56:23.515 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89b89d98]
09:56:25.109 AVAST engine scan C:\WINDOWS
09:56:42.281 AVAST engine scan C:\WINDOWS\system32
10:02:03.578 AVAST engine scan C:\WINDOWS\system32\drivers
10:02:28.656 AVAST engine scan C:\Documents and Settings\michel
10:24:08.093 AVAST engine scan C:\Documents and Settings\All Users
10:30:26.796 Scan finished successfully
10:39:07.578 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\MBR.dat"
10:39:07.609 The log file has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\aswMBR.txt"
19
Hoi,

Start aswMBR opnieuw met de volgende instructies om de geïnfecteerde MBR te herstellen.

Start aswMBR.exe opnieuw.
  • Klik bij het volgende venster op "Nee" Afbeelding
  • Klik op de knop "scan"
  • Afbeelding
  • Klik nu op de knop "Fix" of "FixMBR"
  • Afbeelding
  • Herstart hierna de computer en laat aswMBR nogmaals scannen en plaats hiervan het nieuwe logje.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
20
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-18 12:17:29
-----------------------------
12:17:29.234 OS Version: Windows 5.1.2600 Service Pack 3
12:17:29.234 Number of processors: 2 586 0x4303
12:17:29.234 ComputerName: PRIV-EE17703785 UserName: michel
12:18:05.671 Initialize success
12:19:22.765 AVAST engine defs: 13051701
12:19:39.984 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
12:19:39.984 Disk 0 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
12:19:40.265 Disk 0 MBR read successfully
12:19:40.265 Disk 0 MBR scan
12:19:40.375 Disk 0 Windows XP default MBR code
12:19:40.390 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305234 MB offset 63
12:19:40.437 Disk 0 scanning sectors +625121280
12:19:40.781 Disk 0 scanning C:\WINDOWS\system32\drivers
12:20:32.421 Service scanning
12:21:11.281 Service MpKsl962c546e c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{98F60DE5-721B-414D-97AF-0A34A9ABEA33}\MpKsl962c546e.sys **LOCKED** 32
12:21:39.531 Modules scanning
12:21:45.921 Disk 0 trace - called modules:
12:21:45.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
12:21:45.937 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b59ab8]
12:21:45.937 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000073[0x89ba09e8]
12:21:45.937 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89b5a940]
12:21:46.671 AVAST engine scan C:\WINDOWS
12:22:09.203 AVAST engine scan C:\WINDOWS\system32
12:28:09.203 AVAST engine scan C:\WINDOWS\system32\drivers
12:28:36.828 AVAST engine scan C:\Documents and Settings\michel
12:51:13.687 AVAST engine scan C:\Documents and Settings\All Users
12:57:15.140 Scan finished successfully
12:58:24.703 Verifying
12:58:34.734 Disk 0 Windows 501 MBR fixed successfully
12:58:52.796 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\MBR.dat"
12:58:52.828 The log file has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\aswMBR.txt"
21
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-18 12:17:29
-----------------------------
12:17:29.234 OS Version: Windows 5.1.2600 Service Pack 3
12:17:29.234 Number of processors: 2 586 0x4303
12:17:29.234 ComputerName: PRIV-EE17703785 UserName: michel
12:18:05.671 Initialize success
12:19:22.765 AVAST engine defs: 13051701
12:19:39.984 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
12:19:39.984 Disk 0 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
12:19:40.265 Disk 0 MBR read successfully
12:19:40.265 Disk 0 MBR scan
12:19:40.375 Disk 0 Windows XP default MBR code
12:19:40.390 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305234 MB offset 63
12:19:40.437 Disk 0 scanning sectors +625121280
12:19:40.781 Disk 0 scanning C:\WINDOWS\system32\drivers
12:20:32.421 Service scanning
12:21:11.281 Service MpKsl962c546e c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{98F60DE5-721B-414D-97AF-0A34A9ABEA33}\MpKsl962c546e.sys **LOCKED** 32
12:21:39.531 Modules scanning
12:21:45.921 Disk 0 trace - called modules:
12:21:45.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
12:21:45.937 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b59ab8]
12:21:45.937 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000073[0x89ba09e8]
12:21:45.937 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89b5a940]
12:21:46.671 AVAST engine scan C:\WINDOWS
12:22:09.203 AVAST engine scan C:\WINDOWS\system32
12:28:09.203 AVAST engine scan C:\WINDOWS\system32\drivers
12:28:36.828 AVAST engine scan C:\Documents and Settings\michel
12:51:13.687 AVAST engine scan C:\Documents and Settings\All Users
12:57:15.140 Scan finished successfully
12:58:24.703 Verifying
12:58:34.734 Disk 0 Windows 501 MBR fixed successfully
12:58:52.796 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\MBR.dat"
12:58:52.828 The log file has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\aswMBR.txt"


aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-18 13:02:24
-----------------------------
13:02:24.062 OS Version: Windows 5.1.2600 Service Pack 3
13:02:24.062 Number of processors: 2 586 0x4303
13:02:24.062 ComputerName: PRIV-EE17703785 UserName: michel
13:03:35.265 Initialize success
13:04:40.343 AVAST engine defs: 13051701
13:04:42.453 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e
13:04:42.453 Disk 0 Vendor: MAXTOR_STM3320820AS 3.AAE Size: 305245MB BusType: 3
13:04:43.328 Disk 0 MBR read successfully
13:04:43.328 Disk 0 MBR scan
13:04:43.843 Disk 0 Windows XP default MBR code
13:04:43.968 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305234 MB offset 63
13:04:44.359 Disk 0 scanning sectors +625121280
13:04:45.859 Disk 0 scanning C:\WINDOWS\system32\drivers
13:05:15.812 Service scanning
13:05:29.265 Service MpKsl3f91d4f5 c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{98F60DE5-721B-414D-97AF-0A34A9ABEA33}\MpKsl3f91d4f5.sys **LOCKED** 32
13:05:46.421 Modules scanning
13:05:51.281 Disk 0 trace - called modules:
13:05:51.281 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
13:05:51.296 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89b79ab8]
13:05:51.296 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000073[0x89bb29e8]
13:05:51.296 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x89b4ad98]
13:05:51.750 AVAST engine scan C:\WINDOWS
13:06:07.578 AVAST engine scan C:\WINDOWS\system32
13:11:06.218 AVAST engine scan C:\WINDOWS\system32\drivers
13:11:29.015 AVAST engine scan C:\Documents and Settings\michel
13:30:44.562 AVAST engine scan C:\Documents and Settings\All Users
13:35:51.937 Scan finished successfully
13:40:54.000 Verifying
13:41:04.000 Disk 0 Windows 501 MBR fixed successfully
13:41:19.750 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\MBR.dat"
13:41:19.781 The log file has been saved successfully to "C:\Documents and Settings\michel\Bureaublad\aswMBR.txt"
22
Hoi,

Dit ziet er al beter uit, voer nu nog eens een volledige scan uit met Malwarebytes Anti-Malware.

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Herstart de computer indien nodig en post hierna de log als bijlage in het volgende bericht.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
23
Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Databaseversie: v2013.05.18.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
michel :: PRIV-EE17703785 [administrator]

Bescherming: Ingeschakeld

18-5-2013 14:30:34
mbam-log-2013-05-18 (14-30-34).txt

Scan type: Volledige scan (C:\|E:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 297984
Verstreken tijd: 1 uur/uren, 26 minuut/minuten, 34 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 1
C:\Documents and Settings\michel\Mijn documenten\media.player.codec.pack.v3.6.0.setup.exe (PUP.Dealio.TB) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)
26
Hoi,

Graag gedaan en mooi dat de problemen zijn verholpen... :good:

Voer nu als laatste nog even het programma "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
  • Download "Delfix by Xplode" naar het bureaublad.
    • Dubbeklik op "Delfix.exe" om de tool te starten, wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe.
    • Vink nu de volgende items aan:
      • Remove disinfection tools
      • Purge System Restore
      • Reset system settings
    • Klik nu op "Run" en wacht geduldig tot de tool gereed is.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image Tot slot hieronder nog een overzicht met advies over de onderstaande onderwerpen:
  • Windows Updates
  • Software Updates
  • Wachtwoorden wijzigen
  • Beveiligingssoftware
  • Veilig gebruik van het internet
Windows Updates
Beveiligingsupdates voor Windows bieden bescherming bieden tegen nieuwe en doorlopende bedreigingen van uw privacy en uw computer. De beste manier om beveiligingsupdates te krijgen is het inschakelen van automatische updates van Windows en op de hoogte te blijven van actuele zaken op het gebied van beveiliging. Op de onderstaande link leest u hoe u de automatische updates kunt instellen en hoe u kunt controleren of er updates voor Windows beschikbaar zijn.
Software Updates
Naast het installeren van de beschikbare updates voor Windows is het ook heel belangrijk om uw overige software up-to-date te houden, verouderde software kunnen namelijk kwetsbaarheden bevatten die misbruikt kunnen worden door kwaadaardige programma's zoals virussen en malware. Op de onderstaande links kunt u nalezen hoe u uw software up-to-date kunt houden.
Beveiligingssoftware
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Malwarebytes Antimalware of Emsisoft Anti-Malware. Beide beveiligingspakketten zijn gratis als on-demand malwarescanner te gebruiken als aanvulling op uw geïnstalleerde virusscanner of ander beveiligingspakket, de gratis versie bieden echter geen real-time bescherming.
De betaalde versies bieden beide echter wel real-time bescherming, waarbij Malwarebytes Anti-Malware puur ontwikkeld is om te gebruiken als aanvullende malwarescanner en Emsisoft Anti-Malware ook geschikt om als primair beveiligingspakket te gebruiken.
Daarbij is de licentie van "Malwarebytes Anti-Malware" life time en dat houdt in dat dit geen jaar-licentie of dergelijke is die aan een bepaalde tijd is gebonden maar een éénmalige uitgave is.
Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Veilig gebruik van het internet
Wees altijd alert op het internet, zowel bij het bezoeken van websites als het downloaden van software. Hieronder een aantal informatieve artikelen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
27
Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.
  • Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.
  • Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken met uw probleemomschrijving, en eventueel verwijzen naar dit gesloten topic.
  • Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Informatie aan de lezers van dit topic
Indien u identieke problemen heeft met uw computer zoals in dit topic, adviseren wij u om niet de gegeven instructies & scripts één op één over te nemen aangezien deze in dit topic speciaal voor die computer zijn bedoeld.

Wanneer u dus identieke problemen heeft voer dan als eerste ons stappenplan uit, plaats vervolgens de logjes als bijlage in de sectie Malware en virusinfectie problemen (HijackThis / DDS logs).
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”