Smitfraud-c

Status
Niet open voor verdere reacties.
J

jvangastel

Gebruiker
Lid geworden
19 jan 2001
Berichten
97
Ik heb bij het scannen met SpyBot een melding gekregen dat Smitfraud-c was gevonden in PC naam/user/svchost.exe. Spybit gaf aan 1 bestand te hebben gevonden. Na repareren gaf Spybot nogmaals hetzelfde maar nu kon er niets worden verwijderd winini.dll ontbrak of zoiets (sorry bij niet handig met computers).

Ik heb Af Cleaner gebruikt en de PC ompnieuw gescanned in veilige modus. Geen melding!
Opnieuw gestart, gescanned. Geen melding!

Ook gescanned met AVG, HouseCall, Adware en nogmaals Spybot. Geen melding meer!!!!

Heb ik geluk gehad dat het nog niet geinstalleerd was in het register of komt het wellicht terug bij opstarten van een programma?

PC meerdere keren al opnieuw opgestart.

Alvast bedankt voor jullie reactie.
 
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op Voltooien.
Indien een update gevonden wordt zal die gedownload en geïnstalleerd worden.
  • Zodra het programma gestart is ga dan naar het tabblad Instellingen.
  • Vink hier aan: Sluit Internet Explorer tijdens verwijdering van malware.
  • Ga daarna naar het tabblad Scanner, kies hier voor Snelle Scan.
  • Druk vervolgens op Scannen om de scan te starten.
  • Het scannen kan een tijdje duren dus wees geduldig.
  • Wanneer de scan voltooid is klik op OK, daarna Bekijk Resultaten om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de Logs tab te klikken in het programma.
Plaats de inhoud van dat log in je volgende bericht.

:thumb:
 
Denk je dat de pc nog steeds is besmet?

Kan ik niet op een of de andere eenvoudige manier checken of dit ook zo is.
 
Ok.

Ik kom hier morgen op terug. Had de pc al uitstaan (zit nu op de Mac).

Heb er hoofdpijn van gekregen! Alvast bedankt voor je hulp.
 
scan gedraaid

Ik heb een volledige scan gedraaid.

12 infecties. Zijn door mailware verwijderd. 1 na opstarten PC (download DU adware.netpumper).

Na opnieuw opstarten een snelle scan gedraaid; geen infecties.

Wel krijg ik nu een melding dat een geblokkerd opstartprogramma. Hulpprogramma voor systeemconfiguratie Microsoft Windows en een sleutel.

Kan dit van het verwijderde bestand zijn?

De PC is nu gescand door; AVG, SpyBot, Adware (die overigens download DU ook vond), Housecall en Malwarebites. Windows is up to date! Dagelijks wordt er gescanned.

Wat kan ik nog meer doen?
 
Wil je het logje eens posten, deze kan je terugvinden door op de Logs tab te klikken in het programma.

:thumb:
 
log bestanden

1ste log
Malwarebytes' Anti-Malware 1.44
Database versie: 3886
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

20-3-2010 12:15:42
mbam-log-2010-03-20 (12-15-42).txt

Scan type: Volledige Scan (C:\|D:\|)
Objecten gescand: 269015
Verstreken tijd: 35 minute(s), 29 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 1
Registersleutels geïnfecteerd: 6
Registerwaarden geïnfecteerd: 4
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
C:\Program Files\Download-DU\tbDown.dll (Adware.NetPumper) -> Delete on reboot.

Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\CLSID\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{46cf08e6-2e94-478c-94fd-8b2140c6ff10} (Adware.NetPumper) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
C:\Program Files\Download-DU\tbDown.dll (Adware.NetPumper) -> Delete on reboot.

2de log

Malwarebytes' Anti-Malware 1.44
Database versie: 3886
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

20-3-2010 13:00:08
mbam-log-2010-03-20 (13-00-08).txt

Scan type: Volledige Scan (C:\|)
Objecten gescand: 221036
Verstreken tijd: 28 minute(s), 11 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Ik hoor graag je op- aanmerkingen.

het programma wat geblokkerd werd was Malwarebytes AntiMalware.
 
Ik geloof dat alles normaal werkt. PC geeft geen foutmeldingen etc.

Ik denk dat ik op tijd de smidfraud besmetting (in temp files) heb kunnen deleten door AF Cleaner. Volgens het log-bestand ben ik niet geinfecteerd geweest. Of zie jij dat anders?

De DownloadDU en enkele toolbars (worden meegeinstalleerd bij diverse on-line spelletjes die mij vrouw regelmatig speelt) waren de meldingen.

Moet ik rekening houden met dat iets terug kan komen?

Heb jij nog suggesties?

Ik gebruik nu dus; AVG, Adware, SpyBot en Malwarebytes. Regelmatig HouseCall online scanner.

Ik ben niet paranoia maar wel voorzichtig:D

Graag nog antwoord op mijn vragen. Ik stel je mening op prijs.
 
Ik ben met Malwarebites ook de ander pc in huis gaan scannen.

Klopt het dat het per gebruiker scanned? Dus als er twee gebruikers op de pc zijn dient de scan per gebruiker te worden gedaan?

Ik weet wel dat ik al jaren op AVG en Spybot heb vertrouwd maar dat dit ten onrechte is geweest. :(
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan