Ga naar inhoud

beeldscherm zonder picto's en taakbalk na opstart, enkel veilige modus is mogelijk


dasjka

Aanbevolen berichten

ComboFix 12-09-13.03 - Dasjka 14/09/2012 12:27:15.6.2 - x64 NETWORK

Microsoft Windows 7 Ultimate 6.1.7601.1.1252.32.1043.18.2046.1258 [GMT 2:00]

Gestart vanuit: C:\Users\Dasjka\Downloads\ComboFix.exe

gebruikte Opdracht switches :: C:\Users\Dasjka\Desktop\CFScript.txt

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

C:\found.000

C:\found.000\file0000.chk

C:\found.001

C:\found.001\file0000.chk

C:\found.002

C:\found.002\file0000.chk

C:\found.003

C:\found.003\dir0000.chk\dir0000.chk\31E.tmp

C:\found.003\dir0000.chk\dir0000.chk\32F.tmp

C:\found.003\dir0000.chk\dir0000.chk\330.tmp

C:\found.003\dir0000.chk\dir0000.chk\331.tmp

C:\found.003\dir0000.chk\dir0000.chk\341.tmp

C:\found.003\dir0000.chk\dir0000.chk\342.tmp

C:\found.003\dir0000.chk\dir0000.chk\343.tmp

C:\found.003\dir0000.chk\dir0000.chk\354.tmp

C:\found.003\dir0000.chk\dir0000.chk\355.tmp

C:\found.003\dir0000.chk\dir0000.chk\356.tmp

C:\found.003\dir0000.chk\dir0000.chk\366.tmp

C:\found.003\dir0000.chk\dir0000.chk\367.tmp

C:\found.003\dir0000.chk\dir0001.chk\Local State

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FADB.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FADC.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FADD.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FAEE.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FAEF.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FAF0.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB00.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB01.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB02.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB03.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB14.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB15.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB16.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB27.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB28.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB29.tmp

C:\found.003\dir0000.chk\dir0002.chk\JumpListIcons\FB2A.tmp

C:\found.003\dir0000.chk\file0000.chk

C:\found.003\dir0000.chk\file0001.chk

C:\found.004

C:\found.004\dir0000.chk\F114.tmp

C:\found.004\dir0000.chk\F125.tmp

C:\found.004\dir0000.chk\F126.tmp

C:\found.004\dir0000.chk\F136.tmp

C:\found.004\dir0000.chk\F137.tmp

C:\found.004\dir0000.chk\F148.tmp

C:\found.004\dir0000.chk\F149.tmp

C:\found.004\dir0000.chk\F15A.tmp

C:\found.004\dir0000.chk\F15B.tmp

C:\found.004\dir0001.chk\39AA.tmp

C:\found.004\dir0001.chk\F9D0.tmp

C:\found.004\dir0001.chk\F9D1.tmp

C:\found.004\dir0001.chk\F9D2.tmp

C:\found.004\dir0001.chk\F9E3.tmp

C:\found.004\dir0001.chk\F9E4.tmp

C:\found.004\dir0001.chk\F9F4.tmp

C:\found.004\dir0001.chk\F9F6.tmp

C:\found.004\dir0001.chk\FA07.tmp

C:\found.004\dir0001.chk\FA08.tmp

C:\found.004\dir0001.chk\FA19.tmp

C:\found.004\dir0001.chk\FA1A.tmp

C:\found.004\dir0001.chk\FA1B.tmp

C:\found.004\dir0001.chk\FA2B.tmp

C:\found.004\dir0001.chk\FA2C.tmp

C:\found.004\dir0002.chk\JumpListIcons\7BE3.tmp

C:\found.004\dir0002.chk\JumpListIcons\7BE4.tmp

C:\found.004\dir0002.chk\JumpListIcons\7BF4.tmp

C:\found.004\dir0002.chk\JumpListIcons\7BF5.tmp

C:\found.004\dir0002.chk\JumpListIcons\7C06.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E1C.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E1D.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E2D.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E2E.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E2F.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E40.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E41.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E52.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E53.tmp

C:\found.004\dir0002.chk\JumpListIconsOld\6E54.tmp

C:\found.004\dir0002.chk\Managed Mode Settings

c:\program files (x86)\SweetIM

c:\program files (x86)\SweetIM\Messenger\default.xml

c:\program files (x86)\SweetIM\Messenger\resources\images\AudibleButton.png

c:\program files (x86)\SweetIM\Messenger\resources\images\DisplayPicturesButton.png

c:\program files (x86)\SweetIM\Messenger\resources\images\EmoticonButton.png

c:\program files (x86)\SweetIM\Messenger\resources\images\GamesButton.png

c:\program files (x86)\SweetIM\Messenger\resources\images\KeyboardButton.png

c:\program files (x86)\SweetIM\Messenger\resources\images\NudgeButton.png

c:\program files (x86)\SweetIM\Messenger\resources\images\SoundFxButton.png

c:\program files (x86)\SweetIM\Messenger\resources\images\WinksButton.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\conf\logger.xml

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\default.xml

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\about.html

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\affid.dat

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\basis.xml

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\bing.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dating.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\find.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\games.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\glitter.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\google.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\help.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\highlight.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\locales.xml

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\music.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\news.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\options.html

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\photos.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\shopping.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\video.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-search.png

c:\program files (x86)\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png

c:\program files (x86)\YourFileDownloader

c:\program files (x86)\YourFileDownloader\Downloader.exe

c:\program files (x86)\YourFileDownloader\htmlayout.dll

c:\program files (x86)\YourFileDownloader\uninstall.exe

c:\program files (x86)\YourFileDownloader\YourFile.exe

c:\programdata\InstallMate

c:\programdata\InstallMate\{0E931A51-A183-4E66-8562-D82896E74C67}\_Setup.dll

c:\programdata\InstallMate\{0E931A51-A183-4E66-8562-D82896E74C67}\Setup.exe

c:\programdata\InstallMate\{0E931A51-A183-4E66-8562-D82896E74C67}\Setup.ico

c:\programdata\InstallMate\{0E931A51-A183-4E66-8562-D82896E74C67}\TsuDll.dll

c:\programdata\InstallMate\7AC35F52\cfg\1.ini

c:\programdata\InstallMate\7AC35F52\cfg\2.ini

c:\programdata\InstallMate\7AC35F52\cfg\2_1.ini

c:\programdata\InstallMate\7AC35F52\cfg\4.ini

c:\programdata\InstallMate\7AC35F52\cfg\4_1.ini

c:\programdata\InstallMate\7AC35F52\cfg\5.ini

c:\programdata\InstallMate\7AC35F52\cfg\6.ini

c:\programdata\InstallMate\7AC35F52\cfg\7.ini

c:\programdata\InstallMate\7AC35F52\cfg\8.ini

c:\programdata\InstallMate\7AC35F52\cfg\8_1.ini

c:\programdata\InstallMate\7AC35F52\cfg\8_1_1.ini

c:\programdata\InstallMate\E2A466DA\cfg\1.ini

c:\programdata\InstallMate\E2A466DA\cfg\2.ini

c:\programdata\InstallMate\E2A466DA\cfg\2_1.ini

c:\programdata\InstallMate\E2A466DA\cfg\4.ini

c:\programdata\InstallMate\E2A466DA\cfg\4_1.ini

c:\programdata\InstallMate\E2A466DA\cfg\5.ini

c:\programdata\InstallMate\E2A466DA\cfg\6.ini

c:\programdata\InstallMate\E2A466DA\cfg\7.ini

c:\programdata\InstallMate\E2A466DA\cfg\8.ini

c:\programdata\InstallMate\E2A466DA\cfg\8_1.ini

c:\programdata\OptimizerPro1

c:\programdata\SweetIM

c:\programdata\SweetIM\Communicator\conf\communicator.xml

c:\programdata\SweetIM\Messenger\conf\adapter.xml

c:\programdata\SweetIM\Messenger\conf\autoupdate.xml

c:\programdata\SweetIM\Messenger\conf\contentpackages.xml

c:\programdata\SweetIM\Messenger\conf\logger.xml

c:\programdata\SweetIM\Messenger\conf\messages.xml

c:\programdata\SweetIM\Messenger\conf\sweetim.xml

c:\programdata\SweetIM\Messenger\conf\sweetimapp.xml

c:\programdata\SweetIM\Messenger\conf\users\main_user_config.xml

c:\programdata\SweetIM\Messenger\data\Bars\Default\100\bar.html

c:\programdata\SweetIM\Messenger\data\Bars\Default\100\bar.swf

c:\programdata\SweetIM\Messenger\data\Bars\Default\200\bar.html

c:\programdata\SweetIM\Messenger\data\Bars\Default\200\bar.swf

c:\programdata\SweetIM\Messenger\data\Bars\Default\400\bar.html

c:\programdata\SweetIM\Messenger\data\Bars\Default\400\bar.swf

c:\programdata\SweetIM\Messenger\data\contentdb\cache_indx.dat

c:\programdata\SweetIM\Messenger\data\packages\FailDialog\activationFail.htm

c:\programdata\SweetIM\Messenger\data\packages\FailDialog\close_but.gif

c:\programdata\SweetIM\Messenger\data\packages\FailDialog\failure_dialog_BG.jpg

c:\users\Dasjka\AppData\Roaming\YourFileDownloader

(((((((((((((((((((( Bestanden Gemaakt van 2012-08-14 to 2012-09-14 ))))))))))))))))))))))))))))))

2012-09-14 10:31:12 . 2012-09-14 10:31:12 -------- d-----w- C:\Users\UpdatusUser\AppData\Local\temp

2012-09-14 10:31:12 . 2012-09-14 10:31:12 -------- d-----w- C:\Users\UpdatusUser.Dasjka-PC\AppData\Local\temp

2012-09-14 10:31:12 . 2012-09-14 10:31:12 -------- d-----w- C:\Users\Gast\AppData\Local\temp

2012-09-14 10:31:12 . 2012-09-14 10:31:12 -------- d-----w- C:\Users\Default\AppData\Local\temp

2012-09-13 10:11:27 . 2012-08-22 18:12:40 950128 ----a-w- C:\Windows\system32\drivers\ndis.sys

2012-09-13 10:11:26 . 2012-07-04 20:26:03 41472 ----a-w- C:\Windows\system32\drivers\RNDISMP.sys

2012-09-13 10:11:25 . 2012-08-02 17:58:52 574464 ----a-w- C:\Windows\system32\d3d10level9.dll

2012-09-13 10:11:25 . 2012-08-02 16:57:20 490496 ----a-w- C:\Windows\SysWow64\d3d10level9.dll

2012-09-13 10:11:13 . 2012-08-22 18:12:50 1913200 ----a-w- C:\Windows\system32\drivers\tcpip.sys

2012-09-13 10:11:13 . 2012-08-22 18:12:40 376688 ----a-w- C:\Windows\system32\drivers\netio.sys

2012-09-13 10:11:13 . 2012-08-22 18:12:33 288624 ----a-w- C:\Windows\system32\drivers\FWPKCLNT.SYS

2012-09-13 09:59:03 . 2012-09-13 09:59:05 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware

2012-09-13 09:59:03 . 2012-09-07 15:04:46 25928 ----a-w- C:\Windows\system32\drivers\mbam.sys

2012-09-12 14:32:22 . 2012-09-12 14:32:22 -------- d-----w- C:\ProgramData\AVAST Software

2012-09-12 13:05:45 . 2012-09-14 08:07:26 -------- d-----w- C:\Users\Dasjka\AppData\Local\Htc

2012-09-12 13:05:37 . 2012-09-12 13:05:48 -------- d-----w- C:\Users\Dasjka\AppData\Roaming\HTC

2012-09-12 11:54:20 . 2012-09-12 11:54:20 -------- d-----w- C:\ProgramData\PCSettings

2012-09-11 09:33:29 . 2012-09-11 09:43:15 -------- d-----w- C:\Program Files (x86)\Norton Bootable Recovery Tool Wizard

2012-09-11 09:28:17 . 2012-09-11 09:43:32 -------- d-----w- C:\Users\Dasjka\AppData\Local\NPE

2012-08-27 11:49:45 . 2012-09-13 08:13:11 -------- d-----w- C:\Users\Dasjka\bureaublad

2012-08-27 11:10:07 . 2012-09-13 08:14:38 -------- d-----w- C:\Program Files (x86)\uTorrent

2012-08-26 23:11:51 . 2012-08-26 23:11:51 -------- d-----w- C:\Program Files (x86)\Gophoto.it

2012-08-26 22:46:55 . 2012-09-14 08:08:12 -------- d-----w- C:\Users\Dasjka\AppData\Roaming\uTorrent

2012-08-26 22:44:15 . 2012-08-26 22:45:47 -------- d-----w- C:\Users\Dasjka\AppData\Roaming\.Tribler

2012-08-26 22:31:44 . 2012-09-13 08:14:38 -------- d-----w- C:\Program Files (x86)\smartdl

2012-08-22 20:22:00 . 2012-08-22 20:22:00 209269 ----a-w- C:\torrent.exe

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

2012-09-14 09:14:59 . 2012-01-04 13:47:45 64462936 ----a-w- C:\Windows\system32\MRT.exe

2012-08-14 22:29:14 . 2012-07-29 08:02:26 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe

2012-08-14 22:29:14 . 2012-02-11 09:23:16 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2012-07-18 18:15:06 . 2012-08-14 20:57:01 3148800 ----a-w- C:\Windows\system32\win32k.sys

2012-07-04 22:16:43 . 2012-08-14 20:57:02 73216 ----a-w- C:\Windows\system32\netapi32.dll

2012-07-04 22:13:27 . 2012-08-14 20:57:02 59392 ----a-w- C:\Windows\system32\browcli.dll

2012-07-04 22:13:27 . 2012-08-14 20:57:02 136704 ----a-w- C:\Windows\system32\browser.dll

2012-07-04 21:14:34 . 2012-08-14 20:57:02 41984 ----a-w- C:\Windows\SysWow64\browcli.dll

2012-07-03 18:56:30 . 2012-07-03 18:56:30 73728 ----a-w- C:\Windows\SysWow64\afasrv64.exe

2012-06-29 04:55:23 . 2012-08-15 08:17:47 17809920 ----a-w- C:\Windows\system32\mshtml.dll

2012-06-29 04:09:35 . 2012-08-15 08:17:46 10925568 ----a-w- C:\Windows\system32\ieframe.dll

2012-06-29 04:01:35 . 2012-06-29 04:01:35 704136 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll

2012-06-29 03:56:34 . 2012-08-15 08:17:53 2312704 ----a-w- C:\Windows\system32\jscript9.dll

2012-06-29 03:49:57 . 2012-08-15 08:17:55 1346048 ----a-w- C:\Windows\system32\urlmon.dll

2012-06-29 03:49:11 . 2012-08-15 08:17:52 1392128 ----a-w- C:\Windows\system32\wininet.dll

2012-06-29 03:48:07 . 2012-08-15 08:17:53 1494528 ----a-w- C:\Windows\system32\inetcpl.cpl

2012-06-29 03:47:35 . 2012-08-15 08:17:55 237056 ----a-w- C:\Windows\system32\url.dll

2012-06-29 03:45:55 . 2012-08-15 08:17:52 85504 ----a-w- C:\Windows\system32\jsproxy.dll

2012-06-29 03:44:51 . 2012-08-15 08:17:50 816640 ----a-w- C:\Windows\system32\jscript.dll

2012-06-29 03:43:49 . 2012-08-15 08:17:54 173056 ----a-w- C:\Windows\system32\ieUnatt.exe

2012-06-29 03:42:23 . 2012-08-15 08:17:55 2144768 ----a-w- C:\Windows\system32\iertutil.dll

2012-06-29 03:40:11 . 2012-08-15 08:17:57 96768 ----a-w- C:\Windows\system32\mshtmled.dll

2012-06-29 03:39:48 . 2012-08-15 08:17:57 2382848 ----a-w- C:\Windows\system32\mshtml.tlb

2012-06-29 03:35:21 . 2012-08-15 08:17:54 248320 ----a-w- C:\Windows\system32\ieui.dll

2012-06-29 00:16:58 . 2012-08-15 08:17:52 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll

2012-06-29 00:09:01 . 2012-08-15 08:17:53 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll

2012-06-29 00:08:59 . 2012-08-15 08:17:53 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl

2012-06-29 00:04:43 . 2012-08-15 08:17:54 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe

2012-06-29 00:00:45 . 2012-08-15 08:17:57 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb

2012-06-25 14:04:24 . 2012-06-25 14:04:24 1394248 ----a-w- C:\Windows\SysWow64\msxml4.dll

Link naar reactie
Delen op andere sites

  • Reacties 41
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Dan gaan we er nog eens wat scanners op loslaten :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    4f8d1a3bd3fbd-EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    4f8d1a4d61ffa-EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites

Net kon ik de pc niet meer in veilige modus opstarten. Wel 'systeemherstel', wat naderhand een boodschap gaf

dat het systeemvolume beschadigd is. Daarna wel veilige modus, maar bleef hangen. Na veel pogingen er toch

terug in geraakt.

Ik ga proberen het bovenstaande uit te voeren, maar bij herstarten pc heb ik een beetje bang dat het niet meer

al te lang gaat duren vooraleer veilige modus niet meer gaat lukken en dan is het einde verhaal natuurlijk.

Link naar reactie
Delen op andere sites

Emsisoft Emergency Kit - Versie 2.0

Laatste Update: 16/09/2012 12:39:49

Scaninstellingen:

Scantype: Diepe scan

Objecten: Rootkits, Geheugen, Sporen, C:\, D:\

Scan archieven: Aan

ADS Scan: Aan

Scan gestart: 16/09/2012 12:40:33

C:\torrent.exe Ontdekt: Riskware.Win32.BundleInstaller!E1

C:\Qoobox\Quarantine\C\ProgramData\Bcool\content.js.vir Ontdekt: JS.MultiPlug!E2

C:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll Ontdekt: Adware.Win32.Yontoo.AMN!E1

C:\ProgramData\Bcool\content.js Ontdekt: JS.MultiPlug!E2

C:\Program Files (x86)\Yontoo\YontooIEClient.dll Ontdekt: Adware.Win32.Yontoo.AMN!E1

C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll Ontdekt: Riskware.Win32.Toolbar.SearchSuite.AMN!E1

C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe Ontdekt: Riskware.Win32.Toolbar.SearchSuite.AMN!E1

Gescand 610238

Gevonden 7

Scan geëindigd: 16/09/2012 13:25:07

Scantijd: 0:44:34

C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll Verwijderd Riskware.Win32.Toolbar.SearchSuite.AMN!E1

C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\datamngrUI.exe Verwijderd Riskware.Win32.Toolbar.SearchSuite.AMN!E1

C:\ProgramData\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll Verwijderd Adware.Win32.Yontoo.AMN!E1

C:\Program Files (x86)\Yontoo\YontooIEClient.dll Verwijderd Adware.Win32.Yontoo.AMN!E1

C:\Qoobox\Quarantine\C\ProgramData\Bcool\content.js.vir Verwijderd JS.MultiPlug!E2

C:\ProgramData\Bcool\content.js Verwijderd JS.MultiPlug!E2

C:\torrent.exe Verwijderd Riskware.Win32.BundleInstaller!E1

Verwijderd 7

Link naar reactie
Delen op andere sites

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:

    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.