Geneste weergave | Lineaire weergave

Bodeltje · 22-11-2011, 23:01

Hier een log gemaakt door Mbam en geplaatst hier op aanraden van Helpmij.

We komen er niet uit.

Kan iemand me helpen aub. Alvast bedankt. Annelies

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Databaseversie: 8213

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19154

22-11-2011 11:14:36

mbam-log-2011-11-22 (11-14-36).txt

Scantype: Volledige scan (C:\|D:\|)

Objecten gescand: 366345

Verstreken tijd: 1 uur/uren, 18 minuut/minuten, 3 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 4

Registerwaarden geïnfecteerd: 1

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AXPSHOOK11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AxPsHook11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AXPSHOOK11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AxPsHook11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Value: Load -> Delete on reboot.

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

***miekiemoes*** · (Dit bericht is het laatst bewerkt op 22-11-2011 om 23:43 door miekiemoes.)

Beste,

Heb je malwarebytes hetgeen laten verwijderen dat het gevonden heeft?
Heb je daarna je pc opnieuw opgestart?
Is het probleem daarmee opgelost?

Indien niet...

Lees deze thread eerst: http://www.mivercon.be/forum/announcement-15.html
Klik daarna deze link om je HijackThislog in het HijackThislogforum te plaatsen. Daarna zal iemand je zo snel mogelijk helpen.

Bodeltje · (Dit bericht is het laatst bewerkt op 23-11-2011 om 00:17 door Bodeltje.)

Hallo miekiemoes, ja ik heb alles laten verwijderen, opnieuw opgestart,
En ktijg de foutmelding nog steeds. Ben nu in veilige modus aan het scannen. Als hij klaar is
Hoor je meer. Bedankt alvast !

Bodeltje · 23-11-2011, 00:18

Ik heb het logbestand opgeslagen en hij had weer de backdoor.bot gevonden.
Zal je andere link gaan lezen en uitvoeren.

Bodeltje · 23-11-2011, 00:21

(22-11-2011 23:28)miekiemoes schreef: Beste,

Heb je malwarebytes hetgeen laten verwijderen dat het gevonden heeft?
Heb je daarna je pc opnieuw opgestart?
Is het probleem daarmee opgelost?

Indien niet...

Lees deze thread eerst: http://www.mivercon.be/forum/announcement-15.html
Klik daarna deze link om je HijackThislog in het HijackThislogforum te plaatsen. Daarna zal iemand je zo snel mogelijk helpen.

Bodeltje · 23-11-2011, 00:23

Hier het logbestand van de 1e scan:

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Databaseversie: 8213

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19154

22-11-2011 11:14:36

mbam-log-2011-11-22 (11-14-36).txt

Scantype: Volledige scan (C:\|D:\|)

Objecten gescand: 366345

Verstreken tijd: 1 uur/uren, 18 minuut/minuten, 3 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 4

Registerwaarden geïnfecteerd: 1

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AXPSHOOK11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AxPsHook11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AXPSHOOK11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AxPsHook11 (Rogue.SpywareNukerXT) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Bot) -> Value: Load -> Delete on reboot.

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

en deze is van de scan in VM:

23-11-2011, 00:51

Dag Miekiemoes

Ik heb Bodeltje doorverwezen. Als het jou niet stoort en Bodeltje er geen bezwaar tegen heeft , om de inhoud van het Mbam logje te plaatsen , wil ik de inhoud plaatsen. Ik denk dat Bodeltje niet goed weet hoe de inhoud te selecteren, te kopiëren en te plakken in het forum.

Bodeltje · (Dit bericht is het laatst bewerkt op 23-11-2011 om 01:09 door Bodeltje.)

Volgens mij staat hij er nu goed, toch ?

ik kreeg alleen nog 2 foutmeldingen. Die heb ik met printscreen opgeslagen, maar weet niet hoe ik die afbeeldingen hier neer moet zetten ?

Ik heb inmiddels ook de Hijack log geplaatst.

23-11-2011, 01:16

Bodeltje, sorry, ik zie nu pas dat je de code functie gebruikt hebt.

Bodeltje · 23-11-2011, 01:32

(23-11-2011 01:16)swake schreef: Bodeltje, sorry, ik zie nu pas dat je de code functie gebruikt hebt.

Dat is toch goed ?
Weet jij hoe ik hier een bijlage kan plaatsen ?