Ga naar inhoud

Win32/TrojanDownloader.Mebload.AR trojan foutmelding


Aanbevolen berichten

Okay, dit heb ik gedaan, hij geeft aan het einde bij het verwijderen van de verdachte bestanden 1 bestand aan dat niet verwijderd kan worden, daarvan heb ik even een printscreen gemaakt en zal ik bijvoegen.

Het logbestand is het volgende:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 15-5-2012 13:52:33

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\, D:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 15-5-2012 13:54:31

c:\program files (x86)\RegDoctor Ontdekt: Trace.Directory.RegDoctor !A2

c:\program files (x86)\RegDoctor\Backup Ontdekt: Trace.Directory.RegDoctor !A2

c:\programdata\microsoft\windows\start menu\programs\RegDoctor Ontdekt: Trace.Directory.RegDoctor !A2

c:\windows\system32\CGZipLibrary.DLL Ontdekt: Trace.File.Max Net Shield!A2

c:\program files (x86)\RegDoctor\100.ico Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\101.ico Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\102.ico Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\103.ico Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\license.txt Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\logo24.ico Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\reg.jpg Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\RegDoctorHelp.htm Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\setacl.exe Ontdekt: Trace.File.RegDoctor !A2

c:\program files (x86)\RegDoctor\Backup\log.txt Ontdekt: Trace.File.RegDoctor !A2

c:\programdata\microsoft\windows\start menu\programs\RegDoctor\RegDoctor.lnk Ontdekt: Trace.File.RegDoctor !A2

Value: HKEY_CLASSES_ROOT\CLSID\{293364AE-43F8-11D3-BC2D-4000000A2806}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.Max Net Shield!A2

Value: HKEY_CLASSES_ROOT\CLSID\{293364BA-43F8-11D3-BC2D-4000000A2806}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.Max Net Shield!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293364AE-43F8-11D3-BC2D-4000000A2806}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.Max Net Shield!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{293364BA-43F8-11D3-BC2D-4000000A2806}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.Max Net Shield!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> DisplayName Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> HelpLink Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> Inno Setup: App Path Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> Inno Setup: Icon Group Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> Inno Setup: Setup Version Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> Inno Setup: User Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> InstallDate Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> InstallLocation Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> NoModify Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> NoRepair Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> Publisher Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> QuietUninstallString Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> UninstallString Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> URLInfoAbout Ontdekt: Trace.Registry.RegDoctor !A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1 --> URLUpdateInfo Ontdekt: Trace.Registry.RegDoctor !A2

Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Uninstall\RegDoctor_is1\ Ontdekt: Trace.Registry.RegDoctor!A2

Gescand

Bestanden: 362684

Sporen: 408472

Cookies: 472

Processen: 68

Gevonden

Bestanden: 3

Sporen: 35

Cookies: 0

Processen: 0

Registersleutels: 0

Scan Geëindigd: 15-5-2012 16:53:28

Scantijd: 2:58:57

Scan.doc

Link naar reactie
Delen op andere sites

  • Download The Avenger by Swandog46 naar je bureaublad.
  • Klik op Avenger.zip
  • Pak het bestand uit naar je bureaublad.
  • Start The Avenger door op het icoontje te dubbelklikken.
  • Vista en Windows 7 ->rechtsklik uitvoeren als Administrator.

Zet een vinkje bij 'Scan for rootkits en vink Automatically disable any rootkits found' uit.

avenger2.jpg

In het venster Input Script here, kopieer en plak je het volgende:

[b]Folders to delete:
c:\program files (x86)\RegDoctor\Backup[/b]

Opgelet: Bovenstaande code werd enkel gemaakt voor deze computer/situatie/user. Indien je deze code op een andere computer gebruikt kan het schade toebrengen!

Klik nu op de knop Execute.

Klik Yes om te bevestigen.

Klik Yes wanneer gevraagd wordt om je PC te rebooten.

Je PC zal rebooten, indien niet doe het dan manueel.

Na reboot opent een logfile (avenger .txt). Post de inhoud van de logfile.

De logfile van Avenger staat ook in C:\avenger.txt

Link naar reactie
Delen op andere sites

Okay, dit heb ik gedaan, alleen ik krijg geen logfile die geopend wordt, en als ik Avenger weer open en via 'files' het probeer, zegt hij dat er geen logfile is of dat het opslaan niet goed gelukt is..

Link naar reactie
Delen op andere sites

Als ik die met een zoekopdracht wil zoeken, wordt deze niet gevonden. Dus waarschijnlijk is hij dan verwijderd. Ik hoop het wel, merk al wel dat Internet Explorer het al wel beter doet. Nu maar afwachten of hij dat ook blijft doen:) In ieder geval heel erg bedankt voor je tijd en moeite en hulp!! Echt super! Als ik weer een vraag heb, kom ik hier zeker terug! Groetjes

Link naar reactie
Delen op andere sites

Verwijder dan zeker nog TDSS Killer, Emsisoft en The Avenger van je PC. En doe even een cleaning met CCleaner.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Link naar reactie
Delen op andere sites

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen.

Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging

Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren".

Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”.

Dan worden alle herstelpunten verwijderd op de aangeduide schijf.

Klik na de verwijdering op "OK"

Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.