Ga naar inhoud

onderlijnde woorde die doorlinken aan reclame


Aanbevolen berichten

Sorry dat ik me er nogmaals mee bemoei, maar die melding komt niet van BitDefender, deze is afkomstig van het SmartScreen Filter van Internet Explorer:

SmartScreen-filter gebruiken - Microsoft Windows*Help

SmartScreen controleert de bestanden die u downloadt ook op basis van een lijst met bestanden die bekend zijn en vaak worden gedownload door Internet Explorer-gebruikers. Als het bestand dat u downloadt niet in deze lijst staat, geeft SmartScreen een waarschuwing weer.

aangepast door smeenk
Link naar reactie
Delen op andere sites

Ik heb bovenstaand link opgeslagen op mijn bureaublad en als administrator proberen uit te voeren maar ik word telkens tegengehouden door bitdefender (mijn bitdefender staat ook af).Zie bijlage zoekexe

Je hebt misschien de link naar het bestand (zoek.exe) op je bureaublad opgeslaan i.p.v. het bestand zelf?

Klik eens op "downloads weergeven" zoals zichtbaar in je geplaatste afbeelding uit bericht 11.

indien het bestand zoek.exe dan aanwezig in je downloadmap klik er dan met de rechtermuisknop op en kies " uitvoeren als administrator".

Lukt het dan wel?

Link naar reactie
Delen op andere sites

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Hier kan je lezen hoe je Combofix moet gebruiken.

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

ComboFix 13-02-21.02 - siemens 21/02/2013 22:32:24.1.4 - x86

Microsoft Windows 7 Professional 6.1.7601.1.1252.32.1043.18.2047.1233 [GMT 1:00]

Gestart vanuit: c:\users\siemens\Desktop\ComboFix.exe

AV: Bitdefender Antivirus *Enabled/Outdated* {98CD50CE-5097-4098-9669-6C401FB3969C}

FW: Bitdefender Firewall *Disabled* {A0F6D1EB-1AF8-41C0-BD36-C575E160D1E7}

SP: Bitdefender Antispyware *Enabled/Outdated* {23ACB12A-76AD-4F16-ACD9-57326434DC21}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\DealPly

c:\program files\DealPly\DealPlyTune.dll

c:\programdata\1325441031.bdinstall.bin

c:\programdata\Browse2save

c:\programdata\Browse2save\511ab9b311167.dll

c:\programdata\Browse2save\511ab9b311167.tlb

c:\programdata\Browse2save\data\Browse2save.dat

c:\programdata\Browse2save\settings.ini

c:\programdata\Browse2save\uninstall.exe

c:\windows\IsUn0413.exe

c:\windows\system32\spool\prtprocs\w32x86\LMUD1P4C.DLL

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-01-21 to 2013-02-21 ))))))))))))))))))))))))))))))

.

.

2013-02-21 21:42 . 2013-02-21 21:42 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp

2013-02-21 21:42 . 2013-02-21 21:42 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-02-19 12:41 . 2013-02-15 12:19 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C79D5653-30CC-4844-B418-264A4EED1A1F}\mpengine.dll

2013-02-19 08:09 . 2013-02-19 08:09 -------- d-----w- c:\users\siemens\AppData\Local\Programs

2013-02-13 08:45 . 2013-01-04 03:00 2347008 ----a-w- c:\windows\system32\win32k.sys

2013-02-13 08:44 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe

2013-02-13 08:44 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe

2013-02-13 08:44 . 2013-01-03 05:05 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys

2013-02-13 08:44 . 2013-01-03 05:04 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2013-02-13 08:44 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll

2013-02-12 21:30 . 2013-02-12 21:30 -------- d-----w- c:\users\siemens\AppData\Roaming\NCdownloader

2013-02-12 21:27 . 2013-02-12 21:27 -------- d-----w- c:\program files\BrowseToSave

2013-02-07 14:33 . 2013-02-07 14:33 -------- d-----w- c:\program files\Common Files\Skype

2013-02-05 09:53 . 2012-06-01 04:40 10752 ----a-w- c:\windows\system32\wamregps.dll

2013-02-05 09:53 . 2012-06-01 04:37 154624 ----a-w- c:\windows\system32\iisRtl.dll

2013-02-05 09:53 . 2012-06-01 04:35 26624 ----a-w- c:\windows\system32\ahadmin.dll

2013-02-05 09:53 . 2012-06-01 04:35 50688 ----a-w- c:\windows\system32\admwprox.dll

2013-02-05 09:53 . 2012-06-01 04:34 15360 ----a-w- c:\windows\system32\iisreset.exe

2013-02-05 09:53 . 2012-06-01 04:37 8192 ----a-w- c:\windows\system32\iisrstap.dll

2013-02-04 15:44 . 2013-02-04 15:44 -------- d-----w- c:\program files\Microsoft Games

2013-02-04 15:44 . 2013-02-04 15:44 -------- d-----w- c:\windows\system32\BestPractices

2013-02-04 15:44 . 2013-02-04 15:44 -------- d-----w- C:\inetpub

2013-02-01 13:20 . 2012-08-24 17:05 136560 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2013-02-01 13:20 . 2012-08-24 16:57 247808 ----a-w- c:\windows\system32\schannel.dll

2013-02-01 13:20 . 2012-08-24 17:02 369856 ----a-w- c:\windows\system32\drivers\cng.sys

2013-02-01 13:20 . 2012-08-24 16:56 1039360 ----a-w- c:\windows\system32\lsasrv.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-02-14 11:52 . 2012-04-01 19:48 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2013-02-14 11:52 . 2012-01-01 17:56 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-01-17 00:28 . 2012-01-01 17:04 232336 ------w- c:\windows\system32\MpSigStub.exe

2012-12-16 14:13 . 2012-12-21 21:02 295424 ----a-w- c:\windows\system32\atmfd.dll

2012-12-16 14:13 . 2012-12-21 21:02 34304 ----a-w- c:\windows\system32\atmlib.dll

2012-12-12 12:48 . 2012-12-12 12:48 481464 ----a-w- c:\windows\system32\drivers\avckf.sys

2012-12-12 12:48 . 2012-12-12 12:48 622616 ----a-w- c:\windows\system32\drivers\avc3.sys

2012-12-12 12:48 . 2012-12-12 12:48 242504 ----a-w- c:\windows\system32\drivers\avchv.sys

2012-12-07 12:26 . 2013-01-09 07:19 308736 ----a-w- c:\windows\system32\Wpc.dll

2012-12-07 12:20 . 2013-01-09 07:19 2576384 ----a-w- c:\windows\system32\gameux.dll

2012-12-07 10:46 . 2013-01-09 07:19 43520 ----a-w- c:\windows\system32\csrr.rs

2012-12-07 10:46 . 2013-01-09 07:19 30720 ----a-w- c:\windows\system32\usk.rs

2012-12-07 10:46 . 2013-01-09 07:19 45568 ----a-w- c:\windows\system32\oflc-nz.rs

2012-12-07 10:46 . 2013-01-09 07:19 44544 ----a-w- c:\windows\system32\pegibbfc.rs

2012-12-07 10:46 . 2013-01-09 07:19 20480 ----a-w- c:\windows\system32\pegi-pt.rs

2012-12-07 10:46 . 2013-01-09 07:19 23552 ----a-w- c:\windows\system32\oflc.rs

2012-12-07 10:46 . 2013-01-09 07:19 20480 ----a-w- c:\windows\system32\pegi-fi.rs

2012-12-07 10:46 . 2013-01-09 07:19 46592 ----a-w- c:\windows\system32\fpb.rs

2012-12-07 10:46 . 2013-01-09 07:19 20480 ----a-w- c:\windows\system32\pegi.rs

2012-12-07 10:46 . 2013-01-09 07:19 21504 ----a-w- c:\windows\system32\grb.rs

2012-12-07 10:46 . 2013-01-09 07:19 40960 ----a-w- c:\windows\system32\cob-au.rs

2012-12-07 10:46 . 2013-01-09 07:19 15360 ----a-w- c:\windows\system32\djctq.rs

2012-12-07 10:46 . 2013-01-09 07:19 55296 ----a-w- c:\windows\system32\cero.rs

2012-12-07 10:46 . 2013-01-09 07:19 51712 ----a-w- c:\windows\system32\esrb.rs

2012-11-30 04:47 . 2013-01-09 07:20 293376 ----a-w- c:\windows\system32\KernelBase.dll

2012-11-30 04:45 . 2013-01-09 07:20 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2012-11-30 04:45 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll

2012-11-30 02:55 . 2013-01-09 07:20 271360 ----a-w- c:\windows\system32\conhost.exe

2012-11-30 02:38 . 2013-01-09 07:20 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll

2012-11-30 02:38 . 2013-01-09 07:20 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2012-11-30 02:38 . 2013-01-09 07:20 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2012-11-30 02:38 . 2013-01-09 07:20 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-12-05 247768]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 1821576]

"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"{90120000-0011-0000-0000-0000000FF1CE}"="del" [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

"Skype"="c:\program files\Skype\Phone\Skype.exe" /minimized /regrun

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

"Athan"=c:\program files\Athan\Athan.exe

"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe"

"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

"snpstd3"=c:\windows\vsnpstd3.exe

"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" -osboot

.

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]

R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [x]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]

S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [x]

S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [x]

S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [x]

S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys [x]

S2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe [x]

S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [x]

S2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [x]

S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [x]

S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

GPSvcGroup REG_MULTI_SZ GPSvc

iissvcs REG_MULTI_SZ w3svc was

apphost REG_MULTI_SZ apphostsvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-02-01 17:14 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-02-21 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 11:52]

.

2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-08 15:40]

.

2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-08 15:40]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

mStart Page = about:blank

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 195.130.130.4 195.130.131.4

DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/v/ra3RgI_VSoCPalw7aL2ig_0fSS8.cab

.

- - - - ORPHANS VERWIJDERD - - - -

.

URLSearchHooks-{22dfbf5b-a7cd-4b25-9471-3dc68c71855f} - (no file)

BHO-{7A0226F3-6F20-9D73-9F49-C64F3FB99B4A} - c:\programdata\Browse2save\511ab9b311167.dll

Toolbar-10 - (no file)

WebBrowser-{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - (no file)

WebBrowser-{22DFBF5B-A7CD-4B25-9471-3DC68C71855F} - (no file)

AddRemove-ArcSoft PhotoImpression 3.0 - c:\windows\IsUn0413.exe

AddRemove-{C3F3165C-74D3-6FDB-3274-14FDA8698CFA} - c:\programdata\Browse2save\uninstall.exe

AddRemove-FoxTab PDF Creator - c:\program files\FoxTabPDFConverter\Uninstall\Uninstall.exe

AddRemove-FoxTab PDF Reader - c:\program files\FoxTabPDFReader\Uninstall\Uninstall.exe

.

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2013-02-21 22:46:01

ComboFix-quarantined-files.txt 2013-02-21 21:46

.

Pre-Run: 49.047.826.432 bytes beschikbaar

Post-Run: 48.828.424.192 bytes beschikbaar

.

- - End Of File - - 9735FD3CA263CA9DBBB5326F12996719

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.