Goedemorgen mensen,
Een kameraad schakelde mijn hulp in nadat hij onenigheid had vernomen op zijn pc.
Bij een virusscan van ESET vond ik niets, maar na een scan van Malwarebytes Pro werden er diversen besmettingen gevonden. Simpelweg verwijderen dacht ik... niets dus.
Na het verwijderen van de bestanden startte windows 8.1 gewoon op maar bleef hangen bij het inlogscherm. Muis kon je gewoon bewegen maar het wachtwoord kon niet ingevuld worden. Kan iemand mij helpen? Wat zie ik over het hoofd?
Log Malwarebytes:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Databaseversie: v2014.03.03.07
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Kaleman :: PETER [administrator]
Bescherming: Ingeschakeld
3-3-2014 22:13:39
MBAM-log-2014-03-03 (22-18-15).txt
Scan type: Flash scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: Register | Bestanden en mappen | P2P
Objecten gescand: 181053
Verstreken tijd: 27 seconde(n)
Geheugenprocessen gedetecteerd: 2
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\msconfig.exe (Trojan.MSIL) -> 4068 -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\4738164.exe (Trojan.MSIL) -> 876 -> Geen actie ondernomen.
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|system (Trojan.MSIL) -> Data: C:\Users\Kaleman\AppData\Local\Temp\system\system.exe -> Geen actie ondernomen.
Registerdata gedetecteerd: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.MSIL) -> Slecht: (C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\7628664.exe) Goed: () -> Geen actie ondernomen.
Mappen gedetecteerd: 2
C:\Windows\System32\{$1284-9213-2940-1289$} (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$} (Trojan.Agent.BCM) -> Geen actie ondernomen.
Bestanden gedetecteerd: 9
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\msconfig.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\4738164.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Users\Kaleman\AppData\Local\Temp\system\system.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\7628664.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Users\Kaleman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.ini.url (Malware.Trace) -> Geen actie ondernomen.
C:\Windows\System32\{$1284-9213-2940-1289$}\4738164.exe (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\System32\{$1284-9213-2940-1289$}\msconfig.exe (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\System32\{$1284-9213-2940-1289$}\system32.vbs (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\system32.vbs (Trojan.Agent.BCM) -> Geen actie ondernomen.
(einde)
Een kameraad schakelde mijn hulp in nadat hij onenigheid had vernomen op zijn pc.
Bij een virusscan van ESET vond ik niets, maar na een scan van Malwarebytes Pro werden er diversen besmettingen gevonden. Simpelweg verwijderen dacht ik... niets dus.
Na het verwijderen van de bestanden startte windows 8.1 gewoon op maar bleef hangen bij het inlogscherm. Muis kon je gewoon bewegen maar het wachtwoord kon niet ingevuld worden. Kan iemand mij helpen? Wat zie ik over het hoofd?
Log Malwarebytes:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Databaseversie: v2014.03.03.07
Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16384
Kaleman :: PETER [administrator]
Bescherming: Ingeschakeld
3-3-2014 22:13:39
MBAM-log-2014-03-03 (22-18-15).txt
Scan type: Flash scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: Register | Bestanden en mappen | P2P
Objecten gescand: 181053
Verstreken tijd: 27 seconde(n)
Geheugenprocessen gedetecteerd: 2
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\msconfig.exe (Trojan.MSIL) -> 4068 -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\4738164.exe (Trojan.MSIL) -> 876 -> Geen actie ondernomen.
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|system (Trojan.MSIL) -> Data: C:\Users\Kaleman\AppData\Local\Temp\system\system.exe -> Geen actie ondernomen.
Registerdata gedetecteerd: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.MSIL) -> Slecht: (C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\7628664.exe) Goed: () -> Geen actie ondernomen.
Mappen gedetecteerd: 2
C:\Windows\System32\{$1284-9213-2940-1289$} (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$} (Trojan.Agent.BCM) -> Geen actie ondernomen.
Bestanden gedetecteerd: 9
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\msconfig.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\4738164.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Users\Kaleman\AppData\Local\Temp\system\system.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\7628664.exe (Trojan.MSIL) -> Geen actie ondernomen.
C:\Users\Kaleman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\explorer.ini.url (Malware.Trace) -> Geen actie ondernomen.
C:\Windows\System32\{$1284-9213-2940-1289$}\4738164.exe (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\System32\{$1284-9213-2940-1289$}\msconfig.exe (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\System32\{$1284-9213-2940-1289$}\system32.vbs (Trojan.Agent.BCM) -> Geen actie ondernomen.
C:\Windows\SysWOW64\{$1284-9213-2940-1289$}\system32.vbs (Trojan.Agent.BCM) -> Geen actie ondernomen.
(einde)
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)
