Ga naar inhoud

virusmelding

aussie
 Delen

Aanbevolen berichten

Maxstar Mentor

Maxstar

Geplaatst:
Geplaatst:

Hoi,

Wil je eens op het plusje klikken bij deze detectie, dan kan ik zien om welk bestand het gaat.

Plaats dan even een nieuwe screenshot of schrijf de path-naam even over.

Het is in ieder geval niets om je direct zorgen over te maken want zo te zien is het gewoon een PUP-installer.

Potentieel ongewenst programma / potentially unwanted program (PUP)Antimalware Software

Link naar reactie
Delen op andere sites
aussie Mentor

aussie

Geplaatst:
  • Auteur
Geplaatst:

Spybot melding Barowwoe2Save

Hieronder 2 logjes.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:17:33, on 18/03/2013

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16470)

Boot mode: Normal

Running processes:

C:\Program Files(x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Stefaan\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\Common Files\Java\JavaUpdate\jusched.exe

C:\Program Files (x86)\Google\Google DesktopSearch\GoogleDesktop.exe

C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE

C:\Program Files (x86)\AVG\AVG2013\avgui.exe

C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

C:\Program Files (x86)\Google\GoogleToolbar\GoogleToolbarUser_32.exe

C:\Users\Stefaan\Downloads\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchPage = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,StartPage = Google

R1 - HKLM\Software\Microsoft\InternetExplorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL= Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchPage = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,StartPage = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKLM\Software\Microsoft\InternetExplorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\InternetExplorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,LocalPage = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\InternetExplorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: AcroIEHelperStub -{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\CommonFiles\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy-WebPrint EX BHO -{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrintEX\ewpexbho.dll

O2 - BHO: PDF Architect Helper -{3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDFArchitect\PDFIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection -{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search& Destroy\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper -{72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\MicrosoftOffice\Office12\GrooveShellExtensions.dll

O2 - BHO: SaveByclick - {84782E5D-B3B7-3FE3-5204-E490C7B727AC}- (no file)

O2 - BHO: Aanmeldhulp voor Windows Live ID -{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\CommonFiles\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper -{AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\GoogleToolbar\GoogleToolbar_32.dll

O2 - BHO: Java Plug-In 2 SSV Helper -{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files(x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F}- C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll

O3 - Toolbar: Google Toolbar -{2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\GoogleToolbar\GoogleToolbar_32.dll

O3 - Toolbar: PDF Architect Toolbar -{25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDFArchitect\PDFIEPlugin.dll

O4 - HKLM\..\Run: [startCCC] "C:\Program Files(x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files(x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files(x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files(x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\ProgramFiles (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\ProgramFiles (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\ProgramFiles (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe"-launchedbylogin

O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files(x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files(x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files(x86)\AVG\AVG2013\avgui.exe" /TRAYONLY

O4 - HKCU\..\Run: [swg] "C:\Program Files(x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\ProgramFiles\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\WindowsSidebar\sidebar.exe /autoRun

O4 - Startup: Dropbox.lnk =Stefaan\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: OpenOffice.org 3.3 .lnk = C:\Program Files(x86)\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\ProgramFiles (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Add to Google PhotosScreensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xport to Microsoft Excel- res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files (x86)\WindowsLive\Writer\WindowsLiveWriterShortcuts.dll,-1004 -{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\WindowsLive\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\WindowsLive\Writer\WindowsLiveWriterShortcuts.dll,-1003 -{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\WindowsLive\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote -{2670000A-7350-4f3c-8081-5663EE0C6C49} -C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote -{2670000A-7350-4f3c-8081-5663EE0C6C49} -C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll

O9 - Extra button: Research -{92780B25-18CC-41C8-B9BE-3C9C571A8263} -C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) -{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search& Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search &&Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ProgramFiles (x86)\Spybot - Search & Destroy\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\program files(x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files(x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Acceleratedgraphics

O18 - Protocol: grooveLocalGWS -{88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\MicrosoftOffice\Office12\GrooveSystemServices.dll

O18 - Protocol: linkscanner -{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)

O18 - Protocol: wlpg -{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\WindowsLive\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: C:\PROGRA~2\Google\GOOGLE~4\GO36F4~1.DLL

O23 - Service: SAS Core Service (!SASCORE) -SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE

O23 - Service: Adobe Acrobat Update Service(AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\CommonFiles\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) -Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner -C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: AMD FUEL Service - Advanced Micro Devices,Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

O23 - Service: AMD Reservation Manager - Advanced MicroDevices - C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMDReservation Manager.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\ProgramFiles (x86)\Common Files\Apple\Mobile DeviceSupport\AppleMobileDeviceService.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. -C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ,s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS)- Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax)- Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso SoftwareInc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnetPublisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.9.1005.12335(GoogleDesktopManager-051210-111108) - Google - C:\Program Files(x86)\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Update-service (gupdate) (gupdate) -Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) -Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google -C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax ExtendedSurvey Program (IJPLMSVC) - Unknown owner - C:\Program Files(x86)\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: iPod-service (iPod Service) - Apple Inc. -C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner -C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner -C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102(Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: PDF Architect Helper Service - pdfforge GbR -C:\Program Files (x86)\PDF Architect\HelperService.exe

O23 - Service: PDF Architect Service - pdfforge GbR - C:\ProgramFiles (x86)\PDF Architect\ConversionService.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300(ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (filemissing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2(RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs)- Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService)- Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search &Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3(SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1(Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101(sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101(UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003(VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) -Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) -Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601(WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (filemissing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104(wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110(wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (filemissing)

O23 - Service: @%PROGRAMFILES%\Windows MediaPlayer\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files(x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 12475 bytes

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

Databaseversie: 8366

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

13/12/2011 22:14:26

mbam-log-2011-12-13 (22-14-26).txt

Scantype: Volledige scan (C:\|)

Objecten gescand: 273044

Verstreken tijd: 24 minuut/minuten, 24 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

post-1879-1417705347,8326_thumb.jpg

Link naar reactie
Delen op andere sites
Maxstar Mentor

Maxstar

Geplaatst:
Geplaatst:

Hoi,

Zoals ik al dacht zijn dit gewoon restanten van een PUP-installer (toolbar) en daar hoe je verder niet druk om te maken.

Maar voer het onderstaande eens uit.

Download zoek.exe naar het bureaublad.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe

(hier of hier) kan je lezen hoe je dat doet.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
    {84782E5D-B3B7-3FE3-5204-E490C7B727AC};c
{31E38C75-2A09-4CFF-9C92-BD0ED8D1DCDF};c
{C66F0B7A-BD67-4982-AF71-C6CA6E7F026F};c
{E2343056-CC08-46AC-B898-BFC7ACF4E755};c
startupall;
filesrcm;


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Link naar reactie
Delen op andere sites
  • 2 weken later...
  • 3 weken later...
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.