Ga naar inhoud

W32 Blaster Worm


Aanbevolen berichten

in bijlage log van Junkware removal

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.5.9 (09.07.2013:1)

OS: Windows 7 Home Premium x64

Ran by Dieter on di 10/09/2013 at 21:49:37,35

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstaller_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstaller_RASMANCS

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r287-n-bi_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iLividSetup-r287-n-bi_RASMANCS

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstaller_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstaller_RASMANCS

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r287-n-bi_RASAPI32

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\iLividSetup-r287-n-bi_RASMANCS

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2E49288F-9C33-48B4-911B-639DD15B5C2F}

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}

Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{44cbc005-6243-4502-8a02-3a096a282664}"

Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{80703783-e415-4ee3-ab60-d36981c5a6f1}"

Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{d8278076-bc68-4484-9233-6e7f1628b56c}"

Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\clsid\{f297534d-7b06-459d-bc19-2dd8ef69297b}"

Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\typelib\{9945959c-aad8-4312-8b57-2de11927e770}"

Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\internet explorer\low rights\elevationpolicy\{6978f29a-3493-40b2-8cdc-9c13a02f85a4}"

Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\internet explorer\low rights\elevationpolicy\{d7949a66-d936-4028-9552-14f7dc50f38d}"

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\fighters"

Successfully deleted: [Folder] "C:\Users\Dieter\AppData\Roaming\fighters"

Successfully deleted: [Folder] "C:\Program Files (x86)\wiseconvert"

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{0D258889-FB74-4975-9ECA-B4048922E404}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{276DCC3D-26C8-40BA-A98E-8201B5FEF2D6}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{2A79D188-836D-45A4-B2FD-5A6430E4933A}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{46544440-0BBF-4903-B2C3-468391E562E2}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{598E5D35-4712-4CA1-95C7-78B7D594D318}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{6125F2BE-CA5C-48D5-A088-47FF795ABB73}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{782CA37E-6C39-4F90-9883-CC0116787BB8}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{8DAA9BCD-EB39-4E3B-8DD6-95DE9ECBACDE}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{8FDB0EA3-86E8-4C32-82B5-27D99C53A23D}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{9C813BF4-2465-4A05-A5BD-F99BE763460F}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{a0b67cf0-6d1f-4ee4-b99e-517d77b99f38}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{A9A7F6EA-1888-41AC-9219-59CA6B4111E5}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{AA5205DF-B33D-4F32-905C-CF7FCD38A211}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{B42125FC-D633-4771-BA98-0CD2D4760D0D}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{C5B301F9-172F-49D8-868F-98C288520D60}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{CE663957-19AF-45C0-9C43-F78A14759CA6}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{CE90F71E-5F59-4838-8235-2B7B8194F47C}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{E3976E5C-598A-4475-A89D-D74FC43B7058}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{F09EED17-8BDE-4A79-A617-4AF63BF20998}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{F322ADEB-72AC-443E-BAC8-EC71E0A344B7}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{F6B5F95F-EC6A-4130-AC44-77FCCE62380C}

Successfully deleted: [Empty Folder] C:\Users\Dieter\appdata\local\{FF5937A7-4DD3-43BD-AC29-B8C074E34963}

~~~ FireFox

Emptied folder: C:\Users\Dieter\AppData\Roaming\mozilla\firefox\profiles\n37i9m6g.default\minidumps [2 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on di 10/09/2013 at 21:57:08,65

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Link naar reactie
Delen op andere sites

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java SE 7 en download daar de juiste Java versie naar uw bureaublad, 32 of 64 bit. Voor 32 bit download je Windows x86, voor 64 bit download je Windows x64.

  • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Dubbelklik vervolgens op jre-7-windows-x64 / x86 op je Bureaublad om de nieuwste versie van Java te installeren.

Merk je nu nog problemen op?

Link naar reactie
Delen op andere sites

Goed nieuws! :top:

Je mag enkel nog het volgende uitvoeren om de gebruikte tools en de oude herstelpunten te verwijderen:

Download 51a5ce45263de-delfix.pngDelfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.

Zet nu vinkjes voor de volgende items:


  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.

Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

Als je verder geen vragen meer hebt, mag je op de knop "Markeer als OPGELOST" tokkelen. :ciao:

aangepast door Jion
Link naar reactie
Delen op andere sites

Hey Jion,

alles lijkt ok te zijn. Bedankt!!

ik heb echter nog een tweede probleem op een andere pc. :hmpf:

ik wou deze even volledig resetten en windows 7 installeren.

Tijdens de installatie van windows 7 is deze vast gelopen en wanneer ik de pc nu opstart krijg ik eerst op de blauwe windowsachtergrond de melding "SERVICES STARTEN " en nadien een wit kader met daarin volgende boodschap : "Uw computer is onverwacht opnieuw opgestart of er is een onverwachte fout opgetreden ..... De installatie kan niet doorgaan . klik op ok om herop te starten en opnieuw te installeren."

Wanneer je ok klikt, krijg je de melding "de installatie wordt voortgezet nadat de pc is opgestart"; Nadien steeds dezelfde meldingen. ik kan dus niet meer vooruit of achteruit.

Kan je ook hierin helpen? ik ben in het bezit van een officiële windows versie .

Alvast bedankt

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.