Pagina 1 van 1

Politie Nederland Malware (ransom) logs

Geplaatst: 31 jul 2012 15:19
door timmeh
Hallo,

Zou iemand me aub willen helpen met het verwijderen van de 'politie nederland' malware?

Ik heb de verwijder instructies doorgenomen en de logs opgeslagen.

Die van malwarebytes:


Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Database version: v2012.07.31.08

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Administrator :: USER-3130D855D0 [administrator]

31-7-2012 14:59:48
mbam-log-2012-07-31 (14-59-48).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 217081
Time elapsed: 13 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 3
C:\Documents and Settings\User\Local Settings\Temp\wpbt0.dll (Spyware.Zbot.DG) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\KJA09547\contacts[1].exe (Spyware.Zbot.DG) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Menu Start\Programma's\Opstarten\ctfmon.lnk (Trojan.Ransom.Gen) -> Quarantined and deleted successfully.

(end)


Die van dds:

.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 8.0.6001.18702
Run by Administrator at 14:52:20 on 2012-07-31
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.2038.1745 [GMT 2:00]
.
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
.
============== Pseudo HJT Report ===============
.
BHO: Adobe PDF Reader Help bij koppelingen: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
BHO: PDF Suite 2012 Helper: {a938761b-202b-4828-87e4-f21fec37d02d} - c:\program files\pdf suite 2012\PDFIEHelper.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
TB: PDF Suite 2012 Toolbar: {11aa5c56-b4e2-4b8f-803a-d340415532f3} - c:\program files\pdf suite 2012\PDFIEPlugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
uRun: [CTSyncU.exe] "c:\program files\creative\sync manager unicode\CTSyncU.exe"
uRun: [Creative MediaSource Go] "c:\program files\creative\mediasource5\go\CTCMSGoU.exe" /SCB
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [CTCheck] c:\program files\creative\creative zen\zen media explorer\CTCheck.exe
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
mRun: [AlcWzrd] ALCWZRD.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [DNS7reminder] "c:\program files\nuance\naturallyspeaking11\ereg\ereg.exe" -r "c:\documents and settings\all users\application data\nuance\naturallyspeaking11\Ereg.ini"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [@OnlineArmor GUI] "c:\program files\online armor\OAui.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab" onclick="window.open(this.href);return false;
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
SEH: OA Shell Helper: {4f07da45-8170-4859-9b5f-037ef2970034} - c:\progra~1\online~2\oaevent.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\administrator\application data\mozilla\firefox\profiles\l380v295.default\
FF - prefs.js: network.proxy.type - 0
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2011-12-29 239168]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2012-7-31 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2012-7-31 29464]
S0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 171064]
S1 A2DDA;A2 Direct Disk Access Support Driver;c:\anti_malware\run\a2ddax86.sys [2012-7-30 17904]
S1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2012-7-31 205864]
S1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [2012-7-31 42152]
S2 DragonSvc;Dragon Service;c:\program files\common files\nuance\dgnsvc.exe [2010-11-4 296808]
S2 gupdate;Google Update-service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2012-3-25 136176]
S2 NAUpdate;Nero Update;c:\program files\nero\update\NASvc.exe [2011-11-25 687400]
S2 OAcat;Online Armor Helper Service;c:\program files\online armor\oacat.exe [2012-7-31 208472]
S2 PDF Suite 2012 Service;PDF Suite 2012 Service;c:\program files\pdf suite 2012\ConversionService.exe [2011-12-7 886664]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944]
S2 SvcOnlineArmor;Online Armor;c:\program files\online armor\oasrv.exe [2012-7-31 4369208]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-11 250056]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2012-3-25 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\microsoft office\office14\GROOVE.EXE [2010-1-21 30963576]
S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 PDF Suite 2012 Helper Service;PDF Suite 2012 Helper Service;c:\program files\pdf suite 2012\HelperService.exe [2011-12-7 813960]
.
=============== Created Last 30 ================
.
2012-07-31 12:21:26 -------- d-----w- c:\documents and settings\all users\application data\OnlineArmor
2012-07-31 12:20:01 42152 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2012-07-31 12:20:01 29464 ----a-w- c:\windows\system32\drivers\OAnet.sys
2012-07-31 12:20:01 25192 ----a-w- c:\windows\system32\drivers\OAmon.sys
2012-07-31 12:20:00 205864 ----a-w- c:\windows\system32\drivers\OADriver.sys
2012-07-31 12:19:11 -------- d-----w- c:\program files\Online Armor
2012-07-30 21:52:08 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-07-30 20:39:19 -------- d-----w- c:\program files\CCleaner
2012-07-30 20:18:21 -------- d-----w- C:\anti_malware
2012-07-30 13:06:49 -------- d-----w- c:\program files\Avira
2012-07-30 13:05:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-30 13:03:20 6891424 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{c6ac9819-0285-4f0c-b32d-d25ed3d6455c}\mpengine.dll
2012-07-30 12:06:54 -------- d-----w- c:\documents and settings\administrator\application data\Malwarebytes
2012-07-30 12:06:52 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-30 12:06:51 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
2012-07-30 11:57:56 -------- d-----w- c:\documents and settings\administrator\local settings\application data\Google
2012-07-30 11:29:01 -------- d-----w- C:\a15f103adf3f64c1a55a
2012-07-26 22:16:49 6891424 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-07-26 11:44:08 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-07-26 11:44:08 214256 ----a-w- c:\windows\system32\muweb.dll
2012-07-26 11:44:08 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-07-26 10:17:10 -------- d-----w- C:\[ http://www.TorrentDay.com" onclick="window.open(this.href);return false; ] - American.Masters.S24E06.Woody.Allen.A.Documentary.Part.One.HDTV.XviD-2HD
2012-07-26 10:17:09 -------- d-----w- C:\[ http://www.TorrentDay.com" onclick="window.open(this.href);return false; ] - American.Masters.S24E07.Woody.Allen.A.Documentary.Part.Two.HDTV.XviD-2HD
2012-07-25 17:59:33 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-07-25 17:55:41 -------- d-----w- c:\program files\Microsoft Security Client
2012-07-22 23:51:53 -------- d-----w- c:\program files\common files\xing shared
2012-07-21 20:27:11 -------- d-----r- c:\program files\Skype
2012-07-21 20:15:22 -------- d-----w- C:\Amy Winehouse - Frank & Back To Black Boxset 2008 [MP3@320](oan)
2012-07-15 23:40:37 -------- d-----w- c:\windows\system32\cache
2012-07-15 21:37:02 -------- d-----w- c:\documents and settings\all users\application data\CanonIJ
.
==================== Find3M ====================
.
2012-07-30 13:00:03 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-30 13:00:03 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-22 23:51:18 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-07-22 23:51:18 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-06-13 13:55:23 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:49:57 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:49:57 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32:03 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19:44 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19:38 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19:30 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19:24 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19:18 24088 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-05-31 13:22:05 602624 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:09:47 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-11 14:44:13 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:44:13 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:39:29 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:15:00 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14:59 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47:08 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
============= FINISH: 14:53:20,84 ===============

De tweede van dds

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 21-12-2011 12:40:47
System Uptime: 31-7-2012 14:48:21 (0 hours ago)
.
Motherboard: FUJITSU SIEMENS | | Z11D
Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz | U2E1 | 1994/mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 75 GiB total, 4,761 GiB free.
D: is CDROM (CDFS)
E: is Removable
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: Modemapparaat op de bus voor High Definition Audio
Device ID: HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_10573055&REV_1007\4&22DA3286&0&0101
Manufacturer:
Name: Modemapparaat op de bus voor High Definition Audio
PNP Device ID: HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_10573055&REV_1007\4&22DA3286&0&0101
Service:
.
==== System Restore Points ===================
.
RP158: 24-7-2012 13:24:37 - Controlepunt van systeem
RP159: 24-7-2012 23:27:27 - Software Distribution Service 3.0
RP160: 25-7-2012 19:09:08 - Software Distribution Service 3.0
RP161: 25-7-2012 19:48:22 - Verwijderd AVG 2012
RP162: 25-7-2012 19:50:10 - Verwijderd AVG 2012
RP163: 25-7-2012 19:59:32 - Software Distribution Service 3.0
RP164: 26-7-2012 20:31:15 - Controlepunt van systeem
RP165: 27-7-2012 0:16:48 - Software Distribution Service 3.0
RP166: 30-7-2012 13:24:00 - Software Distribution Service 3.0
RP167: 30-7-2012 15:03:18 - Software Distribution Service 3.0
RP168: 31-7-2012 14:16:31 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
4Media YouTube HD Video Downloader
Adobe Flash Player 11 ActiveX
Adobe Reader 8.1.0 - Nederlands
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Microsoft Windows (KB2564958)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2618444)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2647516)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2675157)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB2699988)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
Beveiligingsupdate voor Windows Media Player (KB2378111)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player (KB975558)
Beveiligingsupdate voor Windows Media Player (KB978695)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB2079403)
Beveiligingsupdate voor Windows XP (KB2115168)
Beveiligingsupdate voor Windows XP (KB2229593)
Beveiligingsupdate voor Windows XP (KB2296011)
Beveiligingsupdate voor Windows XP (KB2347290)
Beveiligingsupdate voor Windows XP (KB2360937)
Beveiligingsupdate voor Windows XP (KB2387149)
Beveiligingsupdate voor Windows XP (KB2393802)
Beveiligingsupdate voor Windows XP (KB2412687)
Beveiligingsupdate voor Windows XP (KB2419632)
Beveiligingsupdate voor Windows XP (KB2423089)
Beveiligingsupdate voor Windows XP (KB2440591)
Beveiligingsupdate voor Windows XP (KB2443105)
Beveiligingsupdate voor Windows XP (KB2476490)
Beveiligingsupdate voor Windows XP (KB2478960)
Beveiligingsupdate voor Windows XP (KB2478971)
Beveiligingsupdate voor Windows XP (KB2479943)
Beveiligingsupdate voor Windows XP (KB2481109)
Beveiligingsupdate voor Windows XP (KB2483185)
Beveiligingsupdate voor Windows XP (KB2485663)
Beveiligingsupdate voor Windows XP (KB2506212)
Beveiligingsupdate voor Windows XP (KB2507618)
Beveiligingsupdate voor Windows XP (KB2507938)
Beveiligingsupdate voor Windows XP (KB2508429)
Beveiligingsupdate voor Windows XP (KB2509553)
Beveiligingsupdate voor Windows XP (KB2535512)
Beveiligingsupdate voor Windows XP (KB2536276-v2)
Beveiligingsupdate voor Windows XP (KB2544893-v2)
Beveiligingsupdate voor Windows XP (KB2566454)
Beveiligingsupdate voor Windows XP (KB2567680)
Beveiligingsupdate voor Windows XP (KB2570222)
Beveiligingsupdate voor Windows XP (KB2570947)
Beveiligingsupdate voor Windows XP (KB2584146)
Beveiligingsupdate voor Windows XP (KB2585542)
Beveiligingsupdate voor Windows XP (KB2592799)
Beveiligingsupdate voor Windows XP (KB2598479)
Beveiligingsupdate voor Windows XP (KB2603381)
Beveiligingsupdate voor Windows XP (KB2618451)
Beveiligingsupdate voor Windows XP (KB2619339)
Beveiligingsupdate voor Windows XP (KB2620712)
Beveiligingsupdate voor Windows XP (KB2621440)
Beveiligingsupdate voor Windows XP (KB2624667)
Beveiligingsupdate voor Windows XP (KB2631813)
Beveiligingsupdate voor Windows XP (KB2633171)
Beveiligingsupdate voor Windows XP (KB2639417)
Beveiligingsupdate voor Windows XP (KB2641653)
Beveiligingsupdate voor Windows XP (KB2646524)
Beveiligingsupdate voor Windows XP (KB2647518)
Beveiligingsupdate voor Windows XP (KB2653956)
Beveiligingsupdate voor Windows XP (KB2655992)
Beveiligingsupdate voor Windows XP (KB2659262)
Beveiligingsupdate voor Windows XP (KB2660465)
Beveiligingsupdate voor Windows XP (KB2661637)
Beveiligingsupdate voor Windows XP (KB2676562)
Beveiligingsupdate voor Windows XP (KB2685939)
Beveiligingsupdate voor Windows XP (KB2686509)
Beveiligingsupdate voor Windows XP (KB2691442)
Beveiligingsupdate voor Windows XP (KB2695962)
Beveiligingsupdate voor Windows XP (KB2698365)
Beveiligingsupdate voor Windows XP (KB2707511)
Beveiligingsupdate voor Windows XP (KB2709162)
Beveiligingsupdate voor Windows XP (KB2718523)
Beveiligingsupdate voor Windows XP (KB2719985)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB923789)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB972270)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
Beveiligingsupdate voor Windows XP (KB975560)
Beveiligingsupdate voor Windows XP (KB975562)
Beveiligingsupdate voor Windows XP (KB975713)
Beveiligingsupdate voor Windows XP (KB977816)
Beveiligingsupdate voor Windows XP (KB977914)
Beveiligingsupdate voor Windows XP (KB978338)
Beveiligingsupdate voor Windows XP (KB978542)
Beveiligingsupdate voor Windows XP (KB978601)
Beveiligingsupdate voor Windows XP (KB978706)
Beveiligingsupdate voor Windows XP (KB979309)
Beveiligingsupdate voor Windows XP (KB979482)
Beveiligingsupdate voor Windows XP (KB979687)
Beveiligingsupdate voor Windows XP (KB980436)
Beveiligingsupdate voor Windows XP (KB981322)
Beveiligingsupdate voor Windows XP (KB981997)
Beveiligingsupdate voor Windows XP (KB982132)
Beveiligingsupdate voor Windows XP (KB982665)
Canon MP Navigator EX 2.0
Canon MP540 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
CCleaner
Creative-systeeminformatie
Creative MediaSource 5
Creative ZEN
DAEMON Tools Lite
Dragon NaturallySpeaking 11
Elektronisch Groene Boekje
FLAC 1.2.1b (remove only)
Gebruikersregistratie voor Canon MP540 series
GOM Player
Google Chrome
Google Update Helper
het Van Dale Groot woordenboek der Nederlandse taal:Basisversie
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB960043)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB2633952)
Hotfix voor Windows XP (KB942288-v3)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
ImgBurn
Inkjet Printer/Scanner Extended Survey Program
Intel(R) Graphics Media Accelerator Driver
Kantaris Media Player 0.7.7
Magic FLAC to MP3 Converter 3.72
Malwarebytes Anti-Malware versie 1.62.0.1300
Marvell Miniport Driver
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Dutch) 2007
Microsoft Office Access MUI (English) 2010
Microsoft Office Access Setup Metadata MUI (English) 2010
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office Excel MUI (English) 2010
Microsoft Office Groove MUI (English) 2010
Microsoft Office InfoPath MUI (Dutch) 2007
Microsoft Office InfoPath MUI (English) 2010
Microsoft Office OneNote MUI (English) 2010
Microsoft Office Outlook MUI (Dutch) 2007
Microsoft Office Outlook MUI (English) 2010
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (English) 2010
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2010
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2007
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Proofing (English) 2010
Microsoft Office Publisher MUI (Dutch) 2007
Microsoft Office Publisher MUI (English) 2010
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Shared MUI (English) 2010
Microsoft Office Shared Setup Metadata MUI (English) 2010
Microsoft Office Word MUI (Dutch) 2007
Microsoft Office Word MUI (English) 2010
Microsoft Primary Interoperability Assemblies 2005
Microsoft Security Client
Microsoft Security Essentials
Microsoft Software Update for Web Folders (Dutch) 12
Microsoft Software Update for Web Folders (English) 14
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox 9.0.1 (x86 nl)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero Burning ROM 11
Nero Burning ROM 11 Help (CHM)
Nero ControlCenter 11
Nero ControlCenter 11 Help (CHM)
Nero Core Components 11
Nero RescueAgent 11
Nero RescueAgent 11 Help (CHM)
Nero Suite
Nero Update
nero.prerequisites.msi
Online Armor 5.5
PDF Suite 2012
PowerDVD
RealNetworks - Microsoft Visual C++ 2008 Runtime
RealPlayer
Realtek High Definition Audio Driver
RealUpgrade 1.1
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Skype™ 5.10
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687310) 32-Bit Edition
Update voor Windows Internet Explorer 8 (KB2598845)
Update voor Windows XP (KB2345886)
Update voor Windows XP (KB2467659)
Update voor Windows XP (KB2541763)
Update voor Windows XP (KB2641690)
Update voor Windows XP (KB2718704)
Update voor Windows XP (KB898461)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955759)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971029)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Van Dale Groot woordenboek hedendaags Nederlands
Van Dale Groot woordenboek van de Nederlandse taal 14
Van Dale Grote woordenboeken Duits
Van Dale Grote woordenboeken Engels
Van Dale Grote woordenboeken Frans
Van Dale Grote woordenboeken Spaans
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking
VLC media player 1.1.11
WebFldrs XP
Windows Driver Package - Intel (NETw4x32) net (02/25/2007 11.1.0.86)
Windows Driver Package - Intel net (02/25/2007 11.1.0.86)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR 4.10 beta 4 (32-bit)
ZENcast Organizer
.
==== End Of File ===========================

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 31 jul 2012 15:23
door Maxstar
Hoi en welkom op het forum,

Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\a15f103adf3f64c1a55a;vs
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 31 jul 2012 15:41
door timmeh
Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by User on di 31-07-2012 at 15:29:09,96.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running from: C:\DOCUME~1\User\LOCALS~1\Temp\zoek.exe

==== Files Recently Created / Modified ======================

====== C:\WINDOWS ====
2012-07-25 17:44:49 E185BDA84E5F03F4E1D8DCA30E209277 1912 ----a-w- C:\WINDOWS\epplauncher.mif
====== C:\DOCUME~1\User\LOCALS~1\Temp ====
2012-07-25 17:49:13 817950330F56C19C21F224BB0612FE5E 825440 ----a-w- C:\DOCUME~1\User\LOCALS~1\Temp\UNINSTALL.EXE
====== C:\WINDOWS\system32 =====
2012-07-31 12:55:52 1FD3F9722119BDF7B8CFF0ECD1E84EA6 1060864 ----a-w- C:\WINDOWS\System32\mfc71.dll
2012-07-31 12:55:50 D0AAAE16BA162DD89D646887F1539855 1700352 ----a-w- C:\WINDOWS\System32\gdiplus.dll
2012-07-26 11:44:08 CBF36A1D95A3CD642CF72BEEB601932F 214256 ----a-w- C:\WINDOWS\System32\muweb.dll
2012-07-26 11:44:08 BBDFDBEAD1B7A1CFD44BFFFD177FB627 275696 ----a-w- C:\WINDOWS\System32\mucltui.dll
2012-07-26 11:44:08 82B4442DCBCAF1E2C06E68B1810F188D 18160 ----a-w- C:\WINDOWS\System32\mucltui.dll.mui
2012-07-25 17:59:33 D11DBD089AF8B0EE3A5AF739C8BA9189 237072 ------w- C:\WINDOWS\System32\MpSigStub.exe
====== C:\WINDOWS\system32\drivers =====
2012-07-30 12:06:52 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\WINDOWS\System32\drivers\mbam.sys
====== C:\WINDOWS\Tasks ======
2012-07-25 18:06:06 625F61E31A5F62BF55B0FB9F1129E9A6 386 ---ha-w- C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
====== C:\WINDOWS\Temp ======
======= C:\Program Files =====
2012-07-31 12:55:53 -------- d-----w- C:\Program Files\COMODO
2012-07-31 12:19:11 -------- d-----w- C:\Program Files\Online Armor
2012-07-30 20:39:19 -------- d-----w- C:\Program Files\CCleaner
2012-07-25 17:55:41 -------- d-----w- C:\Program Files\Microsoft Security Client
2012-07-22 23:51:53 -------- d-----w- C:\Program Files\Common Files\xing shared
2012-07-21 20:27:11 -------- d-----w- C:\Program Files\Common Files\Skype
2012-07-21 20:27:11 -------- d-----r- C:\Program Files\Skype
======= C: =====
====== C:\Documents and Settings\User\Application Data ======
2012-07-31 13:27:03 -------- d-----w- C:\Documents and Settings\All Users\Application Data\CPA_VA
2012-07-31 12:55:58 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Comodo
2012-07-30 20:17:47 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\WinRAR
2012-07-30 12:23:13 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\Macromedia
2012-07-30 12:23:12 -------- d-----w- C:\Documents and Settings\Administrator\Application Data\Adobe
2012-07-26 23:48:21 02358DD00675526C1CB9A67C927CC527 4503728 ----atw- C:\Documents and Settings\All Users\Application Data\0tbpw.pad
2012-07-24 21:27:11 442549E60D6BE4181B7C1924AD726410 5905974 ---ha-w- C:\Documents and Settings\User\Local Settings\Application Data\IconCache.db
2012-07-21 20:27:38 -------- d-----w- C:\Documents and Settings\User\Application Data\Skype
2012-07-21 20:26:58 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Skype
2012-07-16 13:16:23 FC6AA20F66BD7958D3D7339B28A68B21 27520 ----a-w- C:\Documents and Settings\User\Local Settings\Application Data\dt.dat
2012-07-15 21:37:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\CanonIJ
2012-07-15 21:35:28 -------- d-----w- C:\Documents and Settings\User\Application Data\Canon
====== C:\Documents and Settings\User ======
2012-07-27 00:02:27 -------- d-sh--w- C:\Documents and Settings\NetworkService\IETldCache
====== C:\WINDOWS\Downloaded Program Files ====

====== C: exe-files ==
2012-07-30 20:19:08 D5F21AF836425BB8742E338A2D2938E6 1805216 ----a-w- C:\anti_malware\Run\a2cmd.exe
2012-07-30 20:19:00 21308176A0A5762321B1E8508F99F46F 1587624 ----a-w- C:\anti_malware\start.exe
2012-07-30 20:18:33 59900A239E2E57EA6635ED984B31FE6C 3754368 ----a-w- C:\anti_malware\Run\a2HiJackFree.exe
2012-07-30 20:18:33 3D7E47A121A58F7E1E639419E7CB28C0 1153912 ----a-w- C:\anti_malware\Run\BlitzBlank.exe
2012-07-30 20:18:29 955D3908E28483F52231EBB811F1FE63 4091816 ----a-w- C:\anti_malware\Run\a2emergencykit.exe
2012-07-30 20:17:56 955D3908E28483F52231EBB811F1FE63 4091816 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EXa0.012\Run\a2emergencykit.exe
2012-07-30 13:03:20 9FBC6F5CBF9B3185465B3A0F9B8D82CB 3147856 ----a-w- C:\Documents and Settings\User\Local Settings\Temp\HBCD\Revouninstaller.exe
2012-07-30 12:59:40 8D25C043876A0FDBCED0443674D0E0E9 62856768 ----a-w- C:\Documents and Settings\User\Mijn documenten\Downloads\cispremium_installer.exe
2012-07-30 12:57:05 B3F52C1F402613B110EE66F5A3604063 10652120 ----a-w- C:\Documents and Settings\User\Mijn documenten\Downloads\mbam-setup-1.62.0.1300.exe
2012-07-30 12:55:29 95C8477A4B74308714A11818DCBCC903 99218336 ----a-w- C:\Documents and Settings\User\Mijn documenten\Downloads\avira_free_antivirus_en.exe
2012-07-30 12:41:04 9FBC6F5CBF9B3185465B3A0F9B8D82CB 3147856 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Revouninstaller.exe
2012-07-30 12:33:50 8BA2E41B330AE9356E62EB63514CF82E 72704 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\7z.exe
2012-07-30 12:33:50 8AE65F0419B65744963A837A48CC6258 81920 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\download.exe
2012-07-30 12:33:49 0FD26DB8F6DA588A01B9D51979F3014E 528744 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\scancl.exe
2012-07-30 12:32:27 EC275D2046DE0E432A66D484F0B182D4 245760 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\QRecover.exe
2012-07-30 12:32:27 C85497D9598D1C4BCB399100B022B2B4 90112 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\clamscan.exe
2012-07-30 12:32:27 C4216272689D479C7C8E22FF3A28778C 114688 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\sigtool.exe
2012-07-30 12:32:27 8BA2E41B330AE9356E62EB63514CF82E 72704 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\7z.exe
2012-07-30 12:32:27 56DF994B6B772CCB30055CA304A4FD7D 53248 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\WClose.exe
2012-07-30 12:32:27 4FCB2B6FC972F37BB3B77BB6C5BC77F8 16384 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\lib\w9xpopen.exe
2012-07-30 12:32:27 46987F48965E0D489555723775158B7F 53248 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\ClamWin.exe
2012-07-30 12:32:27 297B5DC6DDC7CBA0B3AEF5CFBE881B3E 126976 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\freshclam.exe
2012-07-30 12:32:27 2135D2828A43B1BAAD6CB66ADB166135 86016 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\ClamTray.exe
2012-07-25 17:56:08 545085DB820B1D4F6AA362B1F6A54041 819072 ----a-w- C:\Program Files\Microsoft Security Client\Backup\x86\setup.exe
2012-07-25 17:49:13 817950330F56C19C21F224BB0612FE5E 825440 ----a-w- C:\Documents and Settings\User\Local Settings\Temp\UNINSTALL.EXE
2012-07-25 17:39:27 C59F1929918C67AA8B7ACE96B386751A 10298752 ----a-w- C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\WCBR3K5D\mseinstall[1].exe
2012-07-24 19:21:38 EB14507EB8341AFF8675A2A6B8901CF3 133848 ----a-w- C:\Program Files\CCleaner\uninst.exe
2012-07-24 18:58:08 13001914838576400EB9AFDE95AE71CE 3091296 ----a-w- C:\Program Files\CCleaner\CCleaner.exe
=== C: other files ==
2012-07-31 12:55:52 1FD3F9722119BDF7B8CFF0ECD1E84EA6 1060864 ----a-w- C:\WINDOWS\system32\mfc71.dll
2012-07-31 12:55:50 D0AAAE16BA162DD89D646887F1539855 1700352 ----a-w- C:\WINDOWS\system32\gdiplus.dll
2012-07-31 12:46:33 6CD7461E06CB8BAEE3B16C3D7F637CD0 8192 ----a-w- C:\WINDOWS\WinSxS\MSIL_IEExecRemote_b03f5f7f11d50a3a_2.0.0.0_x-ww_6e57c34e\IEExecRemote.dll
2012-07-31 12:46:28 E786C33D35D39C5CCB523AECC18D7BD7 113664 ----a-w- C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
2012-07-31 12:46:28 9631B15DB7C43C267636FF43C3075E07 258048 ----a-w- C:\WINDOWS\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
2012-07-31 12:19:33 1991A0AE9C26C858EE94B3A1E03147C4 359352 ----a-w- C:\Program Files\Online Armor\oaevent.dll
2012-07-30 20:19:10 3044D0F3FEB9FFE8BC953D8F34B5B504 23208 ----a-w- C:\anti_malware\Run\a2ddax64.sys
2012-07-30 20:19:09 F7EABCA8375EA2DC6F35C4BCA4757515 17904 ----a-w- C:\anti_malware\Run\a2ddax86.sys
2012-07-30 20:19:08 2D4657EF4E9B3914713921CB06335870 1878968 ----a-w- C:\anti_malware\Run\a2framework.dll
2012-07-30 20:19:06 88EACF12A3E23C06393BCD345627DA43 1161648 ----a-w- C:\anti_malware\Run\resource.dll
2012-07-30 20:19:05 1332C1024E641C6C9F3CECA5293CEF42 2964912 ----a-w- C:\anti_malware\Run\a2update.dll
2012-07-30 20:18:59 11686738DD11317DC31FA064CE6FB476 583616 ----a-w- C:\anti_malware\Run\a2mor.dll
2012-07-30 20:18:52 7FF714F97F20094C55DCA742977CC7DF 828944 ----a-w- C:\anti_malware\Run\a2engine.dll
2012-07-30 20:18:47 26D44E84F0223809B1D9C39959A656C5 2363832 ----a-w- C:\anti_malware\Run\quarantine.dll
2012-07-30 20:18:36 72E7F2A2C25BC51979BAC7270FD93420 15073232 ----a-w- C:\anti_malware\Run\T3.dll
2012-07-30 20:18:29 B3FF7BEE61C8D87C3A8BEFFA87A443DB 167560 ----a-w- C:\anti_malware\Run\vdbupdate.dll
2012-07-30 20:18:29 91A5B1985EFADC296720FC36E55C7A5B 56 ----a-w- C:\anti_malware\EmergencyKitScanner.bat
2012-07-30 20:18:29 8B5B86249D663FA50D4CA86497EC4F35 60 ----a-w- C:\anti_malware\CommandlineScanner.bat
2012-07-30 20:17:58 91A5B1985EFADC296720FC36E55C7A5B 56 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EXa0.012\EmergencyKitScanner.bat
2012-07-30 20:17:57 8B5B86249D663FA50D4CA86497EC4F35 60 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EXa0.012\CommandlineScanner.bat
2012-07-30 20:17:52 B3FF7BEE61C8D87C3A8BEFFA87A443DB 167560 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EXa0.012\Run\vdbupdate.dll
2012-07-30 13:03:20 217386D2A7E4A151149B5DE9F5AE9B75 6891424 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{C6AC9819-0285-4F0C-B32D-D25ED3D6455C}\mpengine.dll
2012-07-30 13:00:03 ED90963B5BCED7C9D8DE57A4F6FC0FD8 466632 ----a-w- C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_3_300_268_ActiveX.dll
2012-07-30 12:33:50 15BBBE562F9BE3E5DCBB834E635CC231 335872 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\7z.dll
2012-07-30 12:33:49 EE0477F95AAF614C5CB14F324CA48C3D 393589 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aeemu.dll
2012-07-30 12:33:49 CF28139A8AECBF3BEC26CA1A16FD69CF 639348 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aerdl.dll
2012-07-30 12:33:49 CC029DF48AB920757D1D00438074BA66 741752 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aepack.dll
2012-07-30 12:33:49 AE3896F436841BE390B23CEC79499F93 106868 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aevdf.dll
2012-07-30 12:33:49 91EE51908805E907D2D2883B55B84B6A 6119936 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\avewin32.dll
2012-07-30 12:33:49 864E4CEC9F60C25A8A93AD3784DA2E64 127349 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aescn.dll
2012-07-30 12:33:49 7E3D9E781E7D2E099BD424B188FBC9AA 53618 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aebb.dll
2012-07-30 12:33:49 7D561706B4A24795505635E6C590410E 368680 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\avpack32.dll
2012-07-30 12:33:49 771FDB76B1315BA85B0F1ADF4B4D3482 254327 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aehelp.dll
2012-07-30 12:33:49 6FD6CCF610FDD06CBA83164BE91739E2 3871095 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aeheur.dll
2012-07-30 12:33:49 600D111C470F6C37924112C15576FDE8 174120 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\avrep.dll
2012-07-30 12:33:49 54A1A9FDAE8A3DCCDAABD13055BA1192 196983 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aecore.dll
2012-07-30 12:33:49 492E0883DEFBE740D5DA3737E87C95EC 77569 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\unacev2.dll
2012-07-30 12:33:49 3A6761FF843703029932452F274B74EC 479611 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aescript.dll
2012-07-30 12:33:49 2420581244E9F5CC3BAA403D64464ED4 405878 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aegen.dll
2012-07-30 12:33:49 08E94C438C6F57F724A1F9E2697249C9 434549 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aesbx.dll
2012-07-30 12:33:49 02D78210B3CA2761E77C97EA2271C411 201084 ------w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\Avira\aeoffice.dll
2012-07-30 12:32:27 D6E31232CB59EED45B4195D20765B9A5 65536 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\libclamunrar.dll
2012-07-30 12:32:27 C9564CF4976E7E96B4052737AA2492B4 632656 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\msvcr80.dll
2012-07-30 12:32:27 944E2938122D825A33FF9EC8CF1B8011 26112 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\libclamunrar_iface.dll
2012-07-30 12:32:27 64EDC4AA4121610FBAF95D6D29E5499E 3239936 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\lib\wxmsw24h.dll
2012-07-30 12:32:27 5F1994D6454C45F9745A0DA00FBED4B4 315392 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\lib\pythoncom23.dll
2012-07-30 12:32:27 4A6C3931CB7B8E6B8766D30C1C30C9BA 1196032 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\libclamav.dll
2012-07-30 12:32:27 456DEEF52AA7C5EA4DFD568EDFCE979B 94208 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\lib\pywintypes23.dll
2012-07-30 12:32:27 2F5CA9322CEE79409188B751A2773400 979005 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\python23.dll
2012-07-30 12:32:27 1D109ED0D660654EA7FF1574558031C4 479232 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\msvcm80.dll
2012-07-30 12:32:27 19678A5BFE657DA99D7E3FC10F5E3685 4497408 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\libclamav_llvm.dll
2012-07-30 12:32:27 15BBBE562F9BE3E5DCBB834E635CC231 335872 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\7z.dll
2012-07-30 12:32:27 0B3595A4FF0B36D68E5FC67FD7D70FDC 554832 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\bin\msvcp80.dll
2012-07-30 12:32:05 0855EF362C83059B8876BC3EA0CA7842 6287329 ----a-w- C:\Documents and Settings\Administrator\Local Settings\Temp\HBCD\ClamWin\lib\clamwin.zip
2012-07-30 12:06:52 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2012-07-26 22:16:49 217386D2A7E4A151149B5DE9F5AE9B75 6891424 ----a-w- C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-07-26 11:44:08 CBF36A1D95A3CD642CF72BEEB601932F 214256 ----a-w- C:\WINDOWS\system32\muweb.dll
2012-07-26 11:44:08 BBDFDBEAD1B7A1CFD44BFFFD177FB627 275696 ----a-w- C:\WINDOWS\system32\mucltui.dll
2012-07-25 17:56:08 D475BBD6FEF8DB2DDE0DA7CCFD2C9042 196416 ----a-w- C:\Program Files\Microsoft Security Client\Backup\x86\sqmapi.dll
2012-07-25 17:56:08 A8E35801E04A4183A27DF60829402867 173440 ----a-w- C:\Program Files\Microsoft Security Client\Backup\EppManifest.dll
2012-07-25 17:56:08 A26E0A6A7EBB45815A3583E170C27031 707448 ----a-w- C:\Program Files\Microsoft Security Client\Backup\x86\LegitLib.dll
2012-07-25 17:56:08 6DA143E4E6A03327B1BD6D14DBB67183 8064 ----a-w- C:\Program Files\Microsoft Security Client\Backup\setupres.dll
2012-07-24 23:19:00 04DA6F0C4592D075B515ED68C54F1625 32768 ----a-w- C:\Program Files\CCleaner\Lang\lang-1092.dll
2012-07-24 23:18:56 90BF98B1F3DE0EC8B02D1E412EBD726E 36864 ----a-w- C:\Program Files\CCleaner\Lang\lang-1057.dll
2012-07-24 23:18:52 BD50F013FFE73CCCE45D4361E6490404 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-1102.dll
2012-07-24 23:18:50 8C674C417229678D41444FAD7E807630 31744 ----a-w- C:\Program Files\CCleaner\Lang\lang-1087.dll
2012-07-24 23:18:46 FACC1F95D194256A5352DE1969AC8E0D 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-1059.dll
2012-07-24 23:18:44 3F33BCCEAFF0F44462479EEAA045C3C9 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-1060.dll
2012-07-24 23:18:42 DD519FFB036D80824AC2CAB32886DFC3 33792 ----a-w- C:\Program Files\CCleaner\Lang\lang-1068.dll
2012-07-24 23:18:38 1B192A3E615BDB6BB28B38F1F57CBE02 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-1062.dll
2012-07-24 23:18:36 0029205D793299BCCBB73F892B56EABD 38912 ----a-w- C:\Program Files\CCleaner\Lang\lang-9999.dll
2012-07-24 23:18:34 75EDDF370A30559067F53114D9E5CF36 32256 ----a-w- C:\Program Files\CCleaner\Lang\lang-1067.dll
2012-07-24 23:18:34 5A26103EF8294E8FA08747289BB190C6 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-1079.dll
2012-07-24 23:18:32 7DB67116D99B06D4986B14EDE032F60F 32768 ----a-w- C:\Program Files\CCleaner\Lang\lang-1066.dll
2012-07-24 23:18:30 7110B08470A2F0D9A21799E8829DE027 34304 ----a-w- C:\Program Files\CCleaner\Lang\lang-1061.dll
2012-07-24 23:18:28 ADBDE12E395A0C4680AE2B970150F9B2 45056 ----a-w- C:\Program Files\CCleaner\Lang\lang-1050.dll
2012-07-24 23:18:26 37359DECA17764831B6997BEEB621928 34816 ----a-w- C:\Program Files\CCleaner\Lang\lang-1058.dll
2012-07-24 23:18:24 ED33EFCA2EB1557C123C737854FC96C9 34816 ----a-w- C:\Program Files\CCleaner\Lang\lang-1065.dll
2012-07-24 23:18:22 DB82528A9434D7AEE187B49825F3F467 34816 ----a-w- C:\Program Files\CCleaner\Lang\lang-5146.dll
2012-07-24 23:18:20 F10AA099BF5B150D98F964E462558A76 45056 ----a-w- C:\Program Files\CCleaner\Lang\lang-1026.dll
2012-07-24 23:18:18 5B2603C266BCCB0405D9CCED68E23DC4 36864 ----a-w- C:\Program Files\CCleaner\Lang\lang-1071.dll
2012-07-24 23:18:16 0F11909876097D524F71E70AA78CE3CA 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-2074.dll
2012-07-24 23:18:14 8DF5D1AF6208B3DFA0A4C3340E501454 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-3098.dll
2012-07-24 23:18:12 E99DE12D033D0FA0CF3ADE7C2A9AA99F 39424 ----a-w- C:\Program Files\CCleaner\Lang\lang-1034.dll
2012-07-24 23:18:12 8E01E6A8369543348D19A263BDB89684 34304 ----a-w- C:\Program Files\CCleaner\Lang\lang-1055.dll
2012-07-24 23:18:10 2E32733BE8B902EC644329539E7669D8 33792 ----a-w- C:\Program Files\CCleaner\Lang\lang-1049.dll
2012-07-24 23:18:08 85B37AA3980572EC52F4EBBC6ECD3337 34816 ----a-w- C:\Program Files\CCleaner\Lang\lang-1048.dll
2012-07-24 23:18:06 476300E7518EC9F2B457DAE687672214 38912 ----a-w- C:\Program Files\CCleaner\Lang\lang-1046.dll
2012-07-24 23:18:04 7D37A5BFAF422037DB75392122FB6A7C 39424 ----a-w- C:\Program Files\CCleaner\Lang\lang-2070.dll
2012-07-24 23:18:02 97C5982E9530E890F2D34622E32FDE75 36864 ----a-w- C:\Program Files\CCleaner\Lang\lang-1045.dll
2012-07-24 23:18:00 F06BDFAF482A5596A0D8580CF377E743 34304 ----a-w- C:\Program Files\CCleaner\Lang\lang-1044.dll
2012-07-24 23:17:58 1976F7B3F71BCCEC5AB9E721863E893C 35328 ----a-w- C:\Program Files\CCleaner\Lang\lang-1063.dll
2012-07-24 23:17:56 96AE7E26B61E6AA342C0623F90434C5B 20992 ----a-w- C:\Program Files\CCleaner\Lang\lang-1042.dll
2012-07-24 23:17:54 52926986EE780BF0551074FA51EDC939 22528 ----a-w- C:\Program Files\CCleaner\Lang\lang-1041.dll
2012-07-24 23:17:54 1FD06AFD73839D6F1D984468CFC0FED7 45056 ----a-w- C:\Program Files\CCleaner\Lang\lang-1040.dll
2012-07-24 23:17:52 D0F5E3F9A8FA40DCDC3CAA4E888F77FC 36864 ----a-w- C:\Program Files\CCleaner\Lang\lang-1038.dll
2012-07-24 23:17:50 FDC166C8ECCDA726356F7D9C0C5734D9 29696 ----a-w- C:\Program Files\CCleaner\Lang\lang-1037.dll
2012-07-24 23:17:48 3C541BBCF05A4EB14AC135323021408F 49152 ----a-w- C:\Program Files\CCleaner\Lang\lang-1032.dll
2012-07-24 23:17:46 241D0FA1E0D4A1DA32A778448E31551D 33792 ----a-w- C:\Program Files\CCleaner\Lang\lang-1110.dll
2012-07-24 23:17:44 238CA9F4CCA38D55F4173ABC410CE589 40448 ----a-w- C:\Program Files\CCleaner\Lang\lang-1036.dll
2012-07-24 23:17:42 CCB50FFCF15036DB9E6580EA86C6C8BD 36352 ----a-w- C:\Program Files\CCleaner\Lang\lang-1035.dll
2012-07-24 23:17:40 96A49158BEA75B04A07A82AC36BE6F0D 39424 ----a-w- C:\Program Files\CCleaner\Lang\lang-1043.dll
2012-07-24 23:17:38 F647BDA757C1D530EB4923FB004D3C7A 34816 ----a-w- C:\Program Files\CCleaner\Lang\lang-1030.dll
2012-07-24 23:17:38 468134F9631053AC77264C89DC5F9A6A 33280 ----a-w- C:\Program Files\CCleaner\Lang\lang-1029.dll
2012-07-24 23:17:36 9458AB052008CD0C871F4CDBCA49A960 18432 ----a-w- C:\Program Files\CCleaner\Lang\lang-1028.dll
2012-07-24 23:17:34 102BB794843B1F29CCA22828371D8CD0 17920 ----a-w- C:\Program Files\CCleaner\Lang\lang-2052.dll
2012-07-24 23:17:32 F921E489C1EA7F1D8345130B50D1E03F 31232 ----a-w- C:\Program Files\CCleaner\Lang\lang-1025.dll
2012-07-24 23:17:30 2AAEC47A37301B9D94AF4EE8E5CF1712 38912 ----a-w- C:\Program Files\CCleaner\Lang\lang-1027.dll
2012-07-24 23:17:28 2DEECF3476FFFF46A6883D48103FB3AE 35328 ----a-w- C:\Program Files\CCleaner\Lang\lang-1031.dll
2012-07-24 23:17:26 EF6C1E7EBECC034B66A32867931B29C4 35840 ----a-w- C:\Program Files\CCleaner\Lang\lang-1053.dll
2012-07-24 23:17:24 CA3D090B57D3BEF073DEE4DDC67E7819 33792 ----a-w- C:\Program Files\CCleaner\Lang\lang-1051.dll
2012-07-24 23:17:24 14D270010FE40DB7A5EB179A50CDECAE 34816 ----a-w- C:\Program Files\CCleaner\Lang\lang-1052.dll

==== Startup Registry Enabled ======================

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_USERS\S-1-5-21-1659004503-1284227242-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun"
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe /background"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"ISUSPM"="C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler"
"Skype"="C:\Program Files\Skype\Phone\Skype.exe /minimized /regrun"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE"
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon"
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"DNS7reminder"="C:\Program Files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe -r C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking11\Ereg.ini"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"TkBellExe"="C:\program files\real\realplayer\update\realsched.exe -osboot"
"MSC"="c:\Program Files\Microsoft Security Client\msseces.exe -hide -runkey"
"COMODO"="C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe"
"CPA"="C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun"
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe /background"
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe"
"ISUSPM"="C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler"
"Skype"="C:\Program Files\Skype\Phone\Skype.exe /minimized /regrun"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\system32\\ctfmon.exe"


==== Task Scheduler Jobs ======================

C:\WINDOWS\tasks\Adobe Flash Player Updater.job --a------ C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30-07-2012 15:00]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [25-03-2012 19:55]
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [25-03-2012 19:55]
C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job --ah----- C:\Program Files\Microsoft Security Client\MpCmdRun.exe [26-03-2012 17:03]
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-1284227242-1177238915-1004.job --a------ C:\Program Files\Real\RealUpgrade\realupgrade.exe [21-06-2012 12:00]
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-1284227242-1177238915-1004.job --a------ C:\Program Files\Real\RealUpgrade\realupgrade.exe [21-06-2012 12:00]

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 31 jul 2012 15:42
door timmeh
Bedankt voor de snelle reactie, hierboven de zoek log. Verdere instructies welkom! :D

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 31 jul 2012 15:46
door Maxstar
Hoi,

Start Zoek.exe nogmaals.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\Documents and Settings\All Users\Application Data\0tbpw.pad;f
    
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 31 jul 2012 15:47
door timmeh
Bedankt!
Nieuwe log:



Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by Administrator on di 31-07-2012 at 15:47:26,57.
Microsoft Windows XP Home Edition 5.1.2600 Service Pack 3 x86
Running from: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zoek.exe

==== Deleting Files \ Folders ======================

"C:\Documents and Settings\All Users\Application Data\0tbpw.pad" deleted

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 31 jul 2012 16:01
door Maxstar
Hoi,

Voer ter controle nog even een scan uit met de Emsisoft Emergency Kit.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 06 aug 2012 11:26
door Maxstar
Hoi,

Wil het lukken met het uitvoeren van de Emsisoft Emergency Kit?

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 10 aug 2012 10:14
door timmeh
Hallo Maxtar,

Sorry voor mijn late bericht. Ik heb de emergency een diepe scan laten maken en de gevonden rottigheid verwijderd. Alles werkt alweer een tijd. Bedankt voor je hulp. Hoe kunnen jullie aan die logs zien wat er precies gestopt/verwijderd moet worden?

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 10 aug 2012 10:57
door Maxstar
Hoi,

Graag gedaan... :good:
timmeh schreef:Hoe kunnen jullie aan die logs zien wat er precies gestopt/verwijderd moet worden?
Vreemde verwijzingen die duiden op malware herken je snel genoeg in de logs, maar door b.v. zelf malware te testen weet je op den duur precies waar je moet zoeken en waar de malware zich plaatst.

De volgende programma's en bijbehorende log bestanden mag je verwijderen. MBAM en de Emsisoft Emergency Kit kan je gewoon blijven gebruiken om periodiek de computer te scannen (wel eerst updaten).
  • Zoek.exe
  • DDS

Aangezien de problemen zijn verholpen adviseer ik u nog wel even het onderstaande uit te voeren.

1.) Systeemherstelpunten verwijderen
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
  • Hoe u de herstelpunten verwijderd leest u hier
  • Hoe u zelf snel een nieuw systeemherstelpunt aan kunt maken leest u hier
2.) Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier

3.) Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier

4.) Gebruikersaccounts
Met dit account heeft u dus het volledige beheer van de computer in handen, het is dan ook niet aan te raden om dit account als primair account voor het dagelijkse gebruik in te stellen.
Meer informatie hierover leest u hier

5.) Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Meer informatie hierover leest u hier

6.) Risico's bij het downloaden
Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
Meer informatie hierover leest u hier

6.) Preventie informatie & het gebruik van beveiligings software.
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
Hier staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.

Groet Maxstar

Re: Politie Nederland Malware (ransom) logs

Geplaatst: 12 aug 2012 08:58
door Maxstar
Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.