Waarschuwingen + Infectie

[kimkimkimmetje]

Vanmiddag deed ik mn laptop aan en toen had ik ineens last van relevant knowledge die half mijn beeld in beslag nam ik heb toen via google gezocht en kwam erachter dat het spyware was en heb dat toen verwijderd met revo uninstaler..

Vanavond deed ik mijn laptop aan en kreeg ik ineens een melding,
een waarschuwing van mijn AVG dat er een virus is gevonden.. iets met roaming ofzo.
Ik heb hem in quarantine gezet.. ik ging kijken bij quarantine en ik kreeg me daar een lange lijst, allemaal waarschuwingen van roaming en 1 infectie van een trojaanse paard generic 11.ERY Ik heb geen idee wat ik hiermee aan moet

Ik kreeg vandaag pas een melding en ik zag dat de eerste waarschuwing al een jaar geleden was gevonden..
De laptop heb ik overgenomen van mijn moeder nog geen halfjaar geleden, dus toen moest hij er al op staan..

Ook als ik via google naar een site probeer te gaan kom ik op hele verkeerde sites uit, soms ook alleen een reclame blok snap er niks van dit heb ik pas sinds vandaag.


Misschien iemand een idee hoe ik dit moet aanpakken ?

Hier een printscreen van mijn quarantine ( wat er ong. allemaal instaat )



Ik hoop dat iemand mij ermee helpen kan,
Alvast bedankt! Gr Kim.

 

[codGmer]

Volg deze handleiding even.

Link

 

[Mik Zjegger]

Hoi,
verwijder alle cookies en tijdelijke internetbestanden eens van je pc, via je browser.
Draai evt. Mbam (zie link handtekening) eens.
Succes.

 

[kimkimkimmetje]

Oke, dankjewel voor de snelle reacties!

Ik ga het gelijk uitproberen!

 

[kimkimkimmetje]

het lukt mij niet om mbam te instaleren hij zegt :

C:\Users\argoC\Desktop\mbam-setup-1.50.1.1100.exe is geen geldige win32-toepassing

*zucht*

 

[Mik Zjegger]

Verander de bestandsnaam in whatever en probeer het nog eens.

 

[codGmer]

Mbam setup

 

[kimkimkimmetje]

wil ook niet krijg dan dezelfde melding..

Als ik hem met administrator open kan dat ook ?
Ik weet niet precies wat het inhoudt.

 

[Mik Zjegger]

Hoi,
Geef zoveel mogelijk info over je pc e/o laptop (merk/type e/o model/serienr. en welke versie v.h.besturingssysteem).
Geef ook evt. aan welke antivirussoftware e/o internetsecurity aanwezig is.
Wanneer is je probleem ontstaan, na een update, download, installatie v.e. programma of zomaar ineens?
Geef aan wat je zelf al hebt geprobeerd om het probleem op te lossen.
Succes verder met je vraag (dit is een standaard tekst)

Probeer dat maar, klik rechts en kies voor uitvoeren als administrator. En geef ff aan welk OS je hebt.

 

[kimkimkimmetje]

Thanks! die doet het wel

 

[codGmer]

- Is het gelukt met de malwarebytes scan?
- zijn er nog infectie's gevonden?

Zoja, kopieër de log en plak het in een nieuw bericht.

 

[kimkimkimmetje]

Ja het is gelukt..
hij had 15 infecties gevonden.

dit is de log..




Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Databaseversie: 5993

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

8-3-2011 23:38:25
mbam-log-2011-03-08 (23-38-25).txt

Scantype: Snelle scan
Objecten gescand: 141698
Verstreken tijd: 9 minuut/minuten, 58 seconde(n)

Geheugenprocessen geïnfecteerd: 3
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 4
Registerdata geïnfecteerd: 1
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 10

Geheugenprocessen geïnfecteerd:
c:\Users\argoC\AppData\Local\Temp\csrss.exe (Spyware.Passwords.XGen) -> 480 -> Unloaded process successfully.
c:\Users\argoC\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> 832 -> Unloaded process successfully.
c:\Users\argoC\AppData\Roaming\dwm.exe (Spyware.Passwords.XGen) -> 2604 -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Spyware.Passwords.XGen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Spyware.Passwords.XGen) -> Bad: (C:\Users\argoC\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
c:\Users\argoC\AppData\Local\Temp\csrss.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Roaming\microsoft\conhost.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Roaming\dwm.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Local\Temp\ms0cfg32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Local\Temp\CSM21BB.tmp (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Local\Temp\is-J5T5O.tmp\rkinstall.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Local\Temp\~os216.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Local\Temp\~os216.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Local\Temp\~os216.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\argoC\AppData\Local\Temp\~os216.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

 

[Mik Zjegger]

En alles in orde nu? Indien ja...
Mooi dat het gelukt is en succes verder!
(klik even op "zet status opgelost" in de blauwe werkbalk, boven de beginposting v.d. site). :thumb:

 

[kimkimkimmetje]

Ik heb de scan gedaan en de infecties verwijderd hij heeft er wel vier laten staan die konden niet verwijderd worden zei die.. geen idee wat ik daarme moet maar goed, ik merk al dat ik nu weer gewoon via google kan zoeken zonder op andere sites terecht te komen .. hij voelt ook sneller aan

Eerder als ik een tabblad erbij opende dan wou dat meestal niet en moest ik internet explorer gewoon openen om even naar een andere pagina te gaan Daar heb ik nou geen last meer van Jeejjj !!

Ik maakte me overigens wel zorgen over de spyware "passwords xgen" wat ook gevonden was..
Vind dat toch best een beetje eng, maakt dat verder nog uit ? of zou ik mijn w8woorden even moetten veranderen?

In ieder geval heel erg bedankt voor al jullie hulp! en ik hoop dat het nu allemaal goed is op mijn laptop,
Ik zal em zo nog even opnieuw opstarten want dat had ik nog niet gedaan.

 

[Mik Zjegger]

Je hebt kans dat je er na de herstart van af bent , anders nog eens scannen of in veilige modus (meestal F8 trommelen tijdens de boot) scannen.
En ja ik zou zeker mijn online passwords veranderen als alles weg is en ook die van je pc. Dat wat je op je laptop had is een zgn. keylogger die, kort gezegd, je toetsaanslagen leest en doorstuurt naar internetcriminelen. Hou je banksaldo e.d. in de gaten. In feite was wss je hele pc overgenomen. Zorg iig dat er geen infectie meer achterblijft.
In feite werd je via een proxyserver omgeleid.

 

[Mik Zjegger]

@codGmer
Hier op Helpmij.nl worden geen HijackLogs geplaatst.

 

[codGmer]

@mik Zjegger
Oh, mijn excuses hiervoor. Ook niet als ik een opleiding heb gehad op hijackthis.nl/forum ?

 

[Mik Zjegger]

Nee, staat in de voorwaarden e/o handleiding je mag wel naar gespecialiseerde sites doorverwijzen waar ze dat wel doen NuciaForums b.v. Maar ik stel voor om even af te wachten wat het resultaat van een 2e scan is voordat we met het zwaardere werk aan de gang gaan. :d
Hier zijn ook genoeg mensen die dat zouden kunnen maar we hebben ervoor gekozen omdat hier niet te doen.

 

[codGmer]

Ok, ik begrijp het regels zijn regels Ik heb even het bericht verwijderd

 

[kimkimkimmetje]

Ok dankjewel.. ik ben nu bezig met een 2e scan.

Toen ik hem opnieuw opgestart had kreeg ik een popup dat er bepaalde opstartprogramma's geblokkeerd zijn.
Ik ging even kijken en dat waren er toch een hele hoop.

Enig idee wat dat inhoudt ?