Neveneffecten Sabam/UKash virus

SR59230A · 9 november 2012

Een poging tot systeemherstel werd reeds ondernomen op de dag dat ik kaspersky liet runnen, maar er verscheen steeds een foutmelding dat deze niet door kon gaan. En nu staat er geen herstelpunt meer bij dat oud genoeg (i.e. voor de feiten) is.

Combofix logje, na de reset:

ComboFix 12-11-08.01 - Ruben 08/11/2012 15:48:57.7.4 - x86

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.32.1043.18.3014.1815 [GMT 1:00]

Gestart vanuit: c:\users\Ruben\Downloads\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Ruben\Desktop\CFScript.txt

AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

.

FILE ::

"c:\program files\GUM1E87.tmp"

"c:\windows\system32\XDva397.sys"

"c:\windows\xhunter1.sys"

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_XDVA397

-------\Legacy_XHUNTER1

-------\Service_XDva397

-------\Service_xhunter1

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-10-08 to 2012-11-08 ))))))))))))))))))))))))))))))

.

2012-11-08 14:53 . 2012-11-08 14:53 -------- d-----w- c:\users\user\AppData\Local\temp

2012-11-08 14:53 . 2012-11-08 14:53 -------- d-----w- c:\users\Public\AppData\Local\temp

2012-11-08 14:53 . 2012-11-08 14:53 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-11-08 14:53 . 2012-11-08 14:53 -------- d-----w- c:\users\Administrator\AppData\Local\temp

2012-11-06 16:42 . 2012-10-12 05:56 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69F7CA13-C4CA-49E4-834C-D2559AF816A3}\mpengine.dll

2012-11-01 22:10 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2012-11-01 22:10 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2012-11-01 22:10 . 2012-10-30 22:51 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys

2012-11-01 22:10 . 2012-10-30 22:51 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2012-11-01 22:10 . 2012-10-30 22:51 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2012-11-01 22:10 . 2012-10-15 16:59 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys

2012-11-01 22:10 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr

2012-11-01 22:10 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe

2012-11-01 22:10 . 2012-11-01 22:10 -------- d-----w- c:\programdata\AVAST Software

2012-11-01 22:10 . 2012-11-01 22:10 -------- d-----w- c:\program files\AVAST Software

2012-11-01 22:09 . 2012-11-01 22:09 -------- d-----w- c:\program files\Common Files\Skype

2012-11-01 22:09 . 2012-11-01 22:09 -------- d-----r- c:\program files\Skype

2012-11-01 22:09 . 2012-11-01 22:09 -------- d-----w- c:\program files\GUM1E87.tmp

2012-11-01 22:03 . 2012-11-01 22:03 -------- d-----w- c:\users\Ruben\AppData\Roaming\Wise Registry Cleaner

2012-11-01 22:02 . 2012-11-01 22:03 -------- d-----w- c:\users\Ruben\AppData\Roaming\Wise Disk Cleaner

2012-11-01 22:01 . 2012-11-01 22:05 -------- d-----w- c:\users\Ruben\Wise Registry Cleaner

2012-11-01 22:01 . 2012-11-01 22:03 -------- d-----w- c:\users\Ruben\Wise Disk Cleaner

2012-11-01 21:18 . 2012-11-08 14:55 -------- d-----w- c:\users\Ruben\AppData\Local\temp

2012-11-01 20:37 . 2012-11-01 21:48 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0

2012-10-31 23:32 . 2012-10-31 23:32 95744 ----a-w- c:\windows\system32\rnpasswd.exe

2012-10-27 21:32 . 2012-10-27 21:32 -------- d-sh--w- c:\users\Ruben\wc

2012-10-27 21:32 . 2012-10-27 21:32 -------- d-sh--w- c:\users\Ruben\AppData\Roaming\ViperUpdate AU

2012-10-27 21:29 . 2012-10-27 21:29 -------- d-----w- c:\program files\All Answers Ltd

2012-10-21 13:05 . 2012-10-21 13:05 -------- d-----w- c:\users\Ruben\AppData\Roaming\ICAClient

2012-10-21 13:05 . 2012-10-21 13:05 -------- d-----w- c:\users\Ruben\AppData\Local\Citrix

2012-10-21 13:04 . 2012-10-21 13:04 -------- d-----w- c:\program files\Citrix

2012-10-10 17:22 . 2012-08-31 17:18 1211760 ----a-w- c:\windows\system32\drivers\ntfs.sys

2012-10-10 17:22 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\system32\ntoskrnl.exe

2012-10-10 17:22 . 2012-08-10 23:56 542208 ----a-w- c:\windows\system32\kerberos.dll

2012-10-10 17:22 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\system32\ntkrnlpa.exe

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-29 18:54 . 2012-02-08 21:27 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-11 20:49 . 2012-09-11 20:49 16304 ------w- c:\windows\system32\apl003.sys

2012-09-11 20:49 . 2012-09-11 20:49 13232 ------w- c:\windows\system32\apf003.sys

2012-09-11 18:23 . 2012-03-18 21:48 140480 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2012-09-11 18:23 . 2012-03-18 21:47 298016 ----a-w- c:\windows\system32\PnkBstrB.exe

2012-09-11 18:23 . 2012-03-18 21:47 298016 ----a-w- c:\windows\system32\PnkBstrB.xtr

2012-09-11 15:40 . 2012-03-18 21:47 76888 ----a-w- c:\windows\system32\PnkBstrA.exe

2012-09-11 15:39 . 2012-03-18 21:47 298016 ----a-w- c:\windows\system32\PnkBstrB.ex0

2012-09-11 15:31 . 2012-08-12 12:19 138056 ----a-w- c:\users\Ruben\AppData\Roaming\PnkBstrK.sys

2012-08-24 06:59 . 2012-09-25 22:30 1800704 ----a-w- c:\windows\system32\jscript9.dll

2012-08-24 06:51 . 2012-09-25 22:30 1129472 ----a-w- c:\windows\system32\wininet.dll

2012-08-24 06:51 . 2012-09-25 22:30 1427968 ----a-w- c:\windows\system32\inetcpl.cpl

2012-08-24 06:47 . 2012-09-25 22:30 142848 ----a-w- c:\windows\system32\ieUnatt.exe

2012-08-24 06:47 . 2012-09-25 22:30 420864 ----a-w- c:\windows\system32\vbscript.dll

2012-08-24 06:43 . 2012-09-25 22:30 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2012-08-22 17:16 . 2012-09-25 21:39 1292144 ----a-w- c:\windows\system32\drivers\tcpip.sys

2012-08-22 17:16 . 2012-09-25 21:39 240496 ----a-w- c:\windows\system32\drivers\netio.sys

2012-08-22 17:16 . 2012-09-25 21:39 712048 ----a-w- c:\windows\system32\drivers\ndis.sys

2012-08-22 17:16 . 2012-09-25 21:39 187760 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2012-08-21 20:12 . 2012-09-25 21:39 245760 ----a-w- c:\windows\system32\OxpsConverter.exe

2012-08-12 12:19 . 2012-08-12 12:19 682280 ----a-w- c:\windows\system32\pbsvc.exe

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-05-19 2736128]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HPConnectionManager"="c:\program files\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2010-11-24 94264]

"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2010-11-15 13880]

"HPQuickWebProxy"="c:\program files\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2010-11-18 65024]

"IAStorIcon"="c:\program files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" [2010-11-12 283160]

"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2010-11-21 12270080]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-09-07 495708]

"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-08-29 1996200]

"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2011-04-25 305088]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2012-03-08 2333968]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Uhasselt Theme"="c:\windows\resources\themes\uhasselt.theme" [X]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

firstrun.bat [2011-6-16 132]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ DPPassFilter scecli

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]

2012-08-29 10:03 1996200 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2012-07-28 01:09 4272064 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [x]

R2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [x]

R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [x]

R2 Passwdrenew;Passwdrenew;c:\windows\system32\rnpasswd.exe [x]

R2 UNS;Intel® Management and Security Application User Notification Service;c:\program files\Intel\Intel® Management Engine Components\UNS\UNS.exe [x]

R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [x]

R3 apf003;apf003;c:\windows\system32\apf003.sys [x]

R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]

R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [x]

R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv.sys [x]

R3 EagleXNt;EagleXNt;c:\windows\system32\drivers\EagleXNt.sys [x]

R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\system32\flcdlock.exe [x]

R3 hpCMSrv;HP Connection Manager 4.0 Service;c:\program files\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [x]

R3 L6GX;Service - Line 6 GX;c:\windows\system32\Drivers\L6GX.sys [x]

R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]

R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [x]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 vtany;vtany;c:\windows\vtany.sys [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [x]

S0 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRIVERS\johci.sys [x]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [x]

S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [x]

S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [x]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]

S2 BTHSSecurityMgr;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [x]

S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [x]

S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]

S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [x]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]

S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [x]

S2 PdiService;Portrait Displays SDK Service;c:\program files\Common Files\Portrait Displays\Drivers\pdisrvc.exe [x]

S2 uArcCapture;ArcCapture;c:\windows\system32\ArcVCapRender\uArcCapture.exe [x]

S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [x]

S2 WMCoreService;Mobile Broadband Service;c:\program files\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe servicemode [x]

S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtuele adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [x]

S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [x]

S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]

S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]

S3 MEI;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECI.sys [x]

S3 NETwNs32;___ Intel® Wireless WiFi Link 5000 Series adapter stuurprogramma onder Windows 7 32 Bit;c:\windows\system32\DRIVERS\NETwNs32.sys [x]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

GPSvcGroup REG_MULTI_SZ GPSvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2010-05-19 08:36 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2012-11-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811656452-541211027-1334658650-1007Core.job

- c:\users\Ruben\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-25 11:18]

.

2012-11-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-811656452-541211027-1334658650-1007UA.job

- c:\users\Ruben\AppData\Local\Google\Update\GoogleUpdate.exe [2012-09-25 11:18]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.ua.ac.be/

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = <local>

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

Trusted Zone: clonewarsadventures.com

Trusted Zone: freerealms.com

Trusted Zone: line6.net

Trusted Zone: soe.com

Trusted Zone: sony.com

.

- - - - ORPHANS VERWIJDERD - - - -

.

AddRemove-CitrixOnlinePluginPackWeb - c:\programdata\Citrix\Citrix online plug-in - web\TrolleyExpress.exe

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]

"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\xsherlock]

"ImagePath"="c:\windows\system32\xsherlock.xem"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'lsass.exe'(668)

c:\windows\system32\DPFPApi.DLL

.

- - - - - - - > 'Explorer.exe'(5920)

c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll

.

------------------------ Andere Aktieve Processen ------------------------

.

c:\program files\IDT\WDM\STacSV.exe

c:\program files\AVAST Software\Avast\AvastSvc.exe

c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe

c:\program files\Common Files\LightScribe\LSSrvc.exe

c:\windows\system32\PnkBstrA.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Ericsson\Mobile Broadband Drivers\WMCore\mini_WMCore.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\system32\taskhost.exe

c:\windows\system32\conhost.exe

c:\program files\Citrix\ICA Client\wfcrun32.exe

.

**************************************************************************

.

Voltooingstijd: 2012-11-08 15:57:16 - machine werd herstart

ComboFix-quarantined-files.txt 2012-11-08 14:57

ComboFix2.txt 2012-11-05 20:25

ComboFix3.txt 2012-11-04 23:11

ComboFix4.txt 2012-11-01 21:23

ComboFix5.txt 2012-11-08 14:47

.

Pre-Run: 33.908.813.824 bytes beschikbaar

Post-Run: 33.820.495.872 bytes beschikbaar

.

- - End Of File - - 3D27958B0D4D54D04C2D544D16AF75F6

kape · 10 november 2012

Dit bestand mag je manueel verwijderen c:\program files\GUM1E87.tmp. Mochten er nog gelijkaardige bestanden (random cijfer-lettercombinatie en extensie .tmp) aanwezig zijn in deze map, mag je die ook verwijderen.

En hoe is de toestand van de PC daarna dan ?

SR59230A · 10 november 2012

Beste,

Alle bestanden met een naam bestaande uit een willekeurige cijfer-/lettercombinatie zijn inmiddels verwijderd.

Helaas is nog geen verbetering waar te nemen.

Mvg,

SR59230A

kape · 12 november 2012

Download Dr.Web CureIt en sla het op je bureaublad op.

Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
- Adware: Verplaats
- Dialers: Verplaats
- Jokes: Rapportage
- Riskware: Rapportage
- Hacktools: Verplaats
- Haal dan het vinkje weg bij 'Prompt bij actie'.
[*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

Druk vervolgens op Toepassen gevolgd door OK.

[*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

Druk daarna op het groene pijltje (start knop) om de scan te starten.

[*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

[*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

[*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

[*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

SR59230A · 5 december 2012

Mijn excuses voor het late antwoord.

Na het scannen (i.e. grofweg 7u) werd geen enkel bestand gevonden. Nadat de scan trachtte ik op 'Rapportage lijst opslaan' te klikken, doch was deze optie niet (meer) beschikbaar?

Mvg

SR59230A

kape · 6 december 2012

Hoe staat het nu - na deze lange tussenperiode - met de eerder gemelde problemen ?

SR59230A · 6 december 2012

Alleen het zwarte scherm (met cursor) bij het opstarten blijft gedurende enkele minuten aanhouden. Voor de rest functioneert alles prima.

kweezie wabbit · 6 december 2012

Download AdwCleaner by Xplode naar je bureaublad.

Sluit alle openstaande vensters.
Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
Voor XP: Gewoon dubbelklikken op AdwCleaner.
Klik vervolgens op Verwijderen.
Klik bij AdwCleaner – Informatie op OK
Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

SR59230A · 14 december 2012

***** [Diensten] *****

***** [Files / Mappen] *****

Map Verwijdert : C:\Users\Ruben\AppData\Local\Babylon

Map Verwijdert : C:\Users\Ruben\AppData\Roaming\Babylon

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\Conduit

Sleutel Verwijdert : HKCU\Software\Softonic

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Prod.cap

Sleutel Verwijdert : HKLM\Software\Conduit

***** [browsers] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Google Chrome v23.0.1271.97

File : C:\Users\Ruben\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[s1].txt - [1144 octets] - [14/12/2012 16:01:59]

########## EOF - C:\AdwCleaner[s1].txt - [1204 octets] ##########

kweezie wabbit · 16 december 2012

En wat is nu de situatie van het opstarten?

Ga naar start -alle programma's - bureauaccessoires.

Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen.

Typ sfc /scannow en druk enter. (let op de spatie voor de / )

Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie.

Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden.

Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand.

Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter.

Let op de spatie voor de / en %windir% en voor en na de >.

Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien.

Voeg dit bestandje toe aan een volgend bericht.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Inloggen

Neveneffecten Sabam/UKash virus

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie