Ga naar inhoud

Ukash politievirus


Aanbevolen berichten

Betekent dat dan dat ik geen virus (meer) heb?

Op moment van dat blauw scherm zat ik gewoon te surfen. Een aantal (brave :-) ) websites stonden open... toen de boel plots sloot...

Blijf toch een vreemd beestje, z'n PC

Nog 's, alvast, bedankt!

- - - Updated - - -

Net "BSOD" gegoogled :D LOL "OD" :o

Link naar reactie
Delen op andere sites

Probeer in ieder geval dit nog te doen.

  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
    
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "bebkmhtjxh***cw"=-;r
    C:\ProgramData\etbeuyrjxcrlgav;f
    C:\ProgramData\ljlbhhzwppokvvl;f
    
    
    
    
    
    


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.

- - - Updated - - -

Download aswMBR.exe naar het bureaublad.

  • Dubbelklik op "aswMBR.exe" om de tool te starten.
  • Klik bij het volgende venster op "Nee"
    4e4115af00378-aswmbrno.png
  • Klik op de knop "scan"
  • 4db3f87693886-aswmbrscan.gif
  • Als de scan gereed is klikt u op de knop "save log"
  • 4db3f8e71288d-aswmbrsavelog.gif
  • Plaats dit log bestand in het volgende bericht.

Link naar reactie
Delen op andere sites

Hopelijk gelukt:

exe log:

Zoek.exe Version 4.0.0.1 Updated 27-02-2013

Tool run by PO on wo 27/02/2013 at 20:28:32,25.

Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86

Running in: Safe Mode NETWORK Internet Access Detected

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"bebkmhtjxh***cw"=-

==== Deleting Files \ Folders ======================

"C:\ProgramData\ljlbhhzwppokvvl" deleted

"C:\ProgramData\etbeuyrjxcrlgav\be-flag.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\be-image.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\btn-green.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\corners-btn.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\corners1.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\corners2.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\corners3.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\corners4.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\ie6-7.css" deleted

"C:\ProgramData\etbeuyrjxcrlgav\jquery.main.js" deleted

"C:\ProgramData\etbeuyrjxcrlgav\main.html" deleted

"C:\ProgramData\etbeuyrjxcrlgav\McAfee.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\pays-be.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\steps-be.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\steps-en.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\steps-nl.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\style.css" deleted

"C:\ProgramData\etbeuyrjxcrlgav\tabs.png" deleted

"C:\ProgramData\etbeuyrjxcrlgav\wait.html" deleted

"C:\ProgramData\etbeuyrjxcrlgav" deleted

AVAST lo:

aswMBR version 0.9.9.1707 Copyright© 2011 AVAST Software

Run date: 2013-02-27 20:33:44

-----------------------------

20:33:44.313 OS Version: Windows 6.1.7601 Service Pack 1

20:33:44.313 Number of processors: 2 586 0x170A

20:33:44.313 ComputerName: PJO-LAPTOP UserName: PO

20:34:13.204 Initialize success

20:34:35.044 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

20:34:35.044 Disk 0 Vendor: ST950032 0001 Size: 476940MB BusType: 3

20:34:35.060 Disk 0 MBR read successfully

20:34:35.075 Disk 0 MBR scan

20:34:35.075 Disk 0 unknown MBR code

20:34:35.138 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 15360 MB offset 2048

20:34:35.153 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 31459328

20:34:35.169 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 230738 MB offset 31664128

20:34:35.185 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 230740 MB offset 504215552

20:34:35.200 Disk 0 scanning sectors +976771072

20:34:35.263 Disk 0 scanning C:\Windows\system32\drivers

20:34:45.543 Service scanning

20:35:04.263 Modules scanning

20:35:08.709 Disk 0 trace - called modules:

20:35:08.725 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll

20:35:08.740 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85da1948]

20:35:08.740 3 CLASSPNP.SYS[8b3ab59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8468a028]

20:35:08.756 Scan finished successfully

20:41:54.357 Disk 0 MBR has been saved successfully to "C:\Users\PO\Desktop\MBR.dat"

20:41:54.357 The log file has been saved successfully to "C:\Users\PO\Desktop\log32702.txt"

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.