Ga naar inhoud

hulp bij malware?


Aanbevolen berichten

# AdwCleaner v3.013 - Report created 24/11/2013 at 20:13:27

# Updated 24/11/2013 by Xplode

# Operating System : Windows Vista Home Premium Service Pack 2 (32 bits)

# Username : Joyce - PC_VAN_JOYCE

# Running from : C:\Users\Joyce\Desktop\adwcleaner.exe

# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files\Vuze

***** [ Shortcuts ] *****

***** [ Registry ] *****

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16520

-\\ Mozilla Firefox v

[ File : C:\Users\Joyce\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]

*************************

AdwCleaner[R0].txt - [19864 octets] - [10/11/2013 10:35:45]

AdwCleaner[R1].txt - [18198 octets] - [10/11/2013 18:28:40]

AdwCleaner[R2].txt - [1927 octets] - [24/11/2013 07:34:17]

AdwCleaner[R3].txt - [1165 octets] - [24/11/2013 20:02:07]

AdwCleaner[s0].txt - [1863 octets] - [10/11/2013 10:37:12]

AdwCleaner[s1].txt - [15993 octets] - [10/11/2013 18:30:34]

AdwCleaner[s2].txt - [2011 octets] - [24/11/2013 10:11:01]

AdwCleaner[s3].txt - [1091 octets] - [24/11/2013 20:13:27]

########## EOF - C:\AdwCleaner\AdwCleaner[s3].txt - [1151 octets] ##########

- - - Updated - - -

aangepast door sweetsss
Link naar reactie
Delen op andere sites

  • Reacties 41
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Download 51a5bf3d99e8a-ComboFixlogo16.pngComboFix van één van de onderstaande locaties naar het bureaublad.

Bleeping Computer

Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe

(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

  • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
  • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
  • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
  • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
  • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
  • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
  • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
  • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
  • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Illegal operation attempted on a registry key that has been marked for deletion.

Link naar reactie
Delen op andere sites

ComboFix 13-11-23.02 - Joyce 24-11-2013 20:57:58.3.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3002.1217 [GMT 1:00]

Gestart vanuit: c:\users\Joyce\Desktop\ComboFix.exe

AV: McAfee Antivirus en antispyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}

FW: McAfee Firewall *Disabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}

SP: McAfee Antivirus en antispyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Aanwezig AV is actief

.

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Joyce\AppData\Local\Microsoft\Windows\Temporary Internet Files\tanzuki_iels

c:\users\Joyce\AppData\Roaming\inst.exe

c:\users\Joyce\AppData\Roaming\log.txt

c:\windows\system32\d33Dx10.dll

c:\windows\system32\FlashPlayerApp.exe

H:\Autorun.inf

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-10-24 to 2013-11-24 ))))))))))))))))))))))))))))))

.

.

2013-11-24 20:25 . 2013-11-24 20:25 -------- d-----w- c:\users\Joyce\AppData\Local\temp

2013-11-24 20:25 . 2013-11-24 20:25 -------- d-----w- c:\users\Public\AppData\Local\temp

2013-11-24 20:25 . 2013-11-24 20:25 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-11-24 15:28 . 2013-11-24 14:06 24064 ----a-w- c:\windows\zoek-delete.exe

2013-11-24 10:39 . 2013-11-24 10:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2013-11-24 10:39 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys

2013-11-24 06:52 . 2013-11-24 06:52 -------- d-----w- c:\users\Joyce\AppData\Roaming\Digital Quarter

2013-11-23 12:26 . 2013-11-24 15:03 -------- d-----w- C:\zoek_backup

2013-11-22 18:01 . 2013-11-08 01:15 7772552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F2E9CE69-A2F1-415E-894C-1D7BF3BB8DE3}\mpengine.dll

2013-11-16 13:57 . 2013-11-16 14:03 -------- d-----w- c:\windows\system32\MRT

2013-11-16 13:54 . 2013-10-03 12:45 297984 ----a-w- c:\windows\system32\gdi32.dll

2013-11-16 13:53 . 2013-10-03 12:45 993792 ----a-w- c:\windows\system32\crypt32.dll

2013-11-16 13:48 . 2013-10-11 02:08 444928 ----a-w- c:\windows\system32\IKEEXT.DLL

2013-11-16 13:48 . 2013-10-11 02:07 596480 ----a-w- c:\windows\system32\FWPUCLNT.DLL

2013-11-10 19:36 . 2013-11-10 19:37 -------- d-----w- C:\rsit

2013-11-10 09:33 . 2013-11-24 19:13 -------- d-----w- C:\AdwCleaner

2013-11-06 23:40 . 2013-11-06 23:40 -------- d-----w- c:\users\Joyce\AppData\Local\McAfee File Lock

2013-11-06 23:03 . 2013-11-06 23:04 -------- d-----w- c:\users\Joyce\AppData\Roaming\Hidden Objects TheHauntedHouse

2013-11-06 22:06 . 2013-11-06 22:06 -------- d-----w- c:\program files\iPod

2013-11-06 22:06 . 2013-11-06 22:08 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-11-06 21:57 . 2013-09-23 12:48 147912 ----a-w- c:\windows\system32\drivers\HipShieldK.sys

2013-11-06 02:21 . 2013-11-06 02:21 -------- d-----w- c:\users\Joyce\AppData\Roaming\Anvate Games

2013-11-06 02:19 . 2013-11-07 00:00 -------- d-----w- c:\users\Joyce\AppData\Roaming\Silverback Games

2013-11-06 00:58 . 2013-11-12 00:43 -------- d-----w- C:\Games

2013-11-05 06:33 . 2013-11-05 06:33 -------- d-----w- c:\users\Joyce\AppData\Roaming\Legacy Games

2013-11-04 22:41 . 2013-11-05 05:23 -------- d-----w- c:\users\Joyce\AppData\Local\Mobogenie

2013-11-04 22:36 . 2013-11-05 05:25 -------- d-----w- c:\program files\Mobogenie

2013-11-04 11:00 . 2013-11-04 11:00 -------- d-----w- c:\users\Joyce\AppData\Roaming\Friendly Cactus

2013-11-03 21:35 . 2013-11-03 21:35 -------- d-----w- c:\users\Joyce\AppData\Roaming\TheMissingMonaLisa

2013-11-03 18:42 . 2013-11-03 18:42 -------- d-----w- c:\windows\Hidden Mysteries - Notre Dame

2013-11-03 05:51 . 2013-11-03 05:51 -------- d-----w- c:\windows\Rite of Passage 2- Child of the Forest CE

2013-10-28 03:30 . 2013-11-03 22:00 -------- d-----w- c:\users\Joyce\AppData\Roaming\Mad Head Games

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-11-23 12:20 . 2011-05-18 10:17 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-11-11 04:50 . 2010-05-18 21:43 230048 ------w- c:\windows\system32\MpSigStub.exe

2013-09-24 19:53 . 2012-07-08 11:03 60920 ----a-w- c:\windows\system32\drivers\cfwids.sys

2013-09-24 19:49 . 2012-07-08 11:03 213200 ----a-w- c:\windows\system32\drivers\mfewfpk.sys

2013-09-24 19:49 . 2011-07-07 21:04 172416 ----a-w- c:\windows\system32\mfevtps.exe

2013-09-24 19:45 . 2011-03-13 09:20 571608 ----a-w- c:\windows\system32\drivers\mfehidk.sys

2013-09-24 19:44 . 2012-07-08 11:03 365256 ----a-w- c:\windows\system32\drivers\mfefirek.sys

2013-09-24 19:44 . 2012-07-08 11:03 65928 ----a-w- c:\windows\system32\drivers\mfebopk.sys

2013-09-24 19:43 . 2012-07-08 11:03 235488 ----a-w- c:\windows\system32\drivers\mfeavfk.sys

2013-09-24 19:42 . 2011-03-13 09:20 133928 ----a-w- c:\windows\system32\drivers\mfeapfk.sys

2013-09-20 08:37 . 2013-09-20 08:37 10152 ----a-w- c:\windows\system32\drivers\mfeclnrk.sys

2013-09-20 08:37 . 2013-09-20 08:37 80656 ----a-w- c:\windows\system32\drivers\mfencrk.sys

2013-09-20 08:37 . 2013-09-20 08:37 301248 ----a-w- c:\windows\system32\drivers\mfencbdc.sys

2013-09-10 21:18 . 2013-09-10 21:18 97008 ----a-w- c:\windows\system32\drivers\RapportKELL.sys

2013-09-09 10:11 . 2012-10-28 06:04 66296 ----a-w- c:\windows\system32\drivers\McPvDrv.sys

2013-08-29 07:36 . 2013-10-11 16:11 2050048 ----a-w- c:\windows\system32\win32k.sys

2013-08-27 02:47 . 2013-10-11 16:12 219648 ----a-w- c:\windows\system32\d3d10_1core.dll

2013-08-27 02:47 . 2013-10-11 16:12 189952 ----a-w- c:\windows\system32\d3d10core.dll

2013-08-27 02:47 . 2013-10-11 16:12 1029120 ----a-w- c:\windows\system32\d3d10.dll

2013-08-27 02:47 . 2013-10-11 16:12 160768 ----a-w- c:\windows\system32\d3d10_1.dll

2013-08-27 01:52 . 2013-10-11 16:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll

2013-08-27 01:50 . 2013-10-11 16:12 486400 ----a-w- c:\windows\system32\d3d10level9.dll

2013-08-27 01:32 . 2013-10-11 16:12 683008 ----a-w- c:\windows\system32\d2d1.dll

2013-08-27 01:28 . 2013-10-11 16:12 1069056 ----a-w- c:\windows\system32\DWrite.dll

2013-08-27 01:28 . 2013-10-11 16:12 798208 ----a-w- c:\windows\system32\FntCache.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-06 39408]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]

"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-06-06 102400]

"HP Photosmart 5510 series (NET)"="c:\program files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-05-25 1801064]

"Facebook Update"="c:\users\Joyce\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-03-17 138096]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-03-01 18643560]

"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-09-04 1564528]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]

"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-12-24 210216]

"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]

"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]

"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]

"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-06-03 450652]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-10-28 154136]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-10-28 150040]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-10-28 178712]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2013-09-24 516912]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2013-04-15 337432]

"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-09-04 311152]

"mcpltui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2013-09-24 516912]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-11-01 152392]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"NCPluginUpdater"="c:\program files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" [2013-11-19 21720]

.

c:\users\Joyce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"mixer"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

.

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe [2009-03-02 81920]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-11-17 09:47 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-11-24 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 12:20]

.

2013-11-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2101717001-3418350084-2231240781-1000Core.job

- c:\users\Joyce\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-17 21:41]

.

2013-11-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2101717001-3418350084-2231240781-1000UA.job

- c:\users\Joyce\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-03-17 21:41]

.

2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 19:05]

.

2013-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-04 19:05]

.

2013-11-24 c:\windows\Tasks\HP Photo Creations Messager.job

- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]

.

.

------- Bijkomende Scan -------

.

uStart Page = https://www.google.nl/

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.254

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-10 - (no file)

HKLM-Run-mobilegeni daemon - c:\program files\Mobogenie\DaemonProcess.exe

HKU-Default-Run-ssqqnksys - ssqrrs.dll

c:\users\Joyce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe -startup

SafeBoot-Wdf01000.sys

SafeBoot-WudfPf

SafeBoot-WudfRd

AddRemove-8461-7759-5462-8226 - c:\program files\Vuze\uninstall.exe

AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe

AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2013-11-24 21:25

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

mobilegeni daemon = c:\program files\Mobogenie\DaemonProcess.exe?????????????????????????????????????????????????????????????????????????????????????

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2013-11-24 21:31:08

ComboFix-quarantined-files.txt 2013-11-24 20:31

ComboFix2.txt 2012-05-30 14:30

ComboFix3.txt 2012-05-30 13:43

.

Pre-Run: 47.010.701.312 bytes beschikbaar

Post-Run: 46.971.252.736 bytes beschikbaar

.

- - End Of File - - A9183AD598640C59EBD6E6B6214E476C

588AE8F0C685C02BA11F30D9CD7E61A0

Link naar reactie
Delen op andere sites

De internet browser laadde heel snel, maar nadat ik me computer opnieuw opgestart had, laadde die heel langzaam. Ook heb ik 2 websites gecheckt, waar ik normaal altijd een pop up venster krijg. Maar ik kreeg weer 2 pop up vensters. Kan dat misschien toch aan de websites zelf liggen?

Link naar reactie
Delen op andere sites

Ga naar de site van ESET Online Scanner.

Klik op de knop “Run ESET Online Scanner”

In een apart scherm krijg je de vraag om EsetSmartInstaller te downloaden

Klik op de link van esetsmartinstaller_enu.exe en dan start de download automatisch op.

Kies voor “Download” van dit bestand.

Klik op “uitvoeren” van dit bestand esetsmartinstaller_enu.exe

Zet een vinkje bij “YES, I accept the Terms of Use”

Klik op “Start”

Klik op "Advanced settings"

Zet een vinkje bij de volgende opties:

  • Remove found threats
  • Scan archives
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology

Klik op “Start”

De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.

Je mag het venster sluiten wanneer de scan klaar is.

Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\\Program Files\\Eset\\EsetOnlineScanner\\log.txt

Kopieer en plak de inhoud van dit logje in je volgende bericht.

Link naar reactie
Delen op andere sites

Ik heb een klein probleempje denk ik. Ik heb vannacht mijn computer moeten herstellen naar een herstelpunt op 23-11 .. Ik weet niet wat de gevolgen daarvan zijn voor alle handelingen die we gedaan hebben. De computer is nu een scan van MalwareBytes aan het doen. Ook heb ik net de adwcleaner al een keer gedaan.. Moet alles weer opnieuw gescand worden??

Link naar reactie
Delen op andere sites

Om zeker te zijn dat er in de herstelde toestand van 23.11 geen malware aanwezig is, moet heel de rimram weer herhaald worden. Zet alvast de logjes van Malwarebytes en AdwCleaner in je volgende bericht. Dat geeft ons al een eerste inzicht in de huidige toestand.

Link naar reactie
Delen op andere sites

# AdwCleaner v3.013 - Report created 25/11/2013 at 14:34:49

# Updated 24/11/2013 by Xplode

# Operating System : Windows Vista Home Premium Service Pack 2 (32 bits)

# Username : Joyce - PC_VAN_JOYCE

# Running from : C:\Users\Joyce\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CQVX44VN\AdwCleaner.exe

# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files\Vuze

File Deleted : C:\END

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : HKCU\Software\Conduit

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16520

-\\ Mozilla Firefox v

[ File : C:\Users\Joyce\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]

*************************

AdwCleaner[R0].txt - [927 octets] - [25/11/2013 14:29:29]

AdwCleaner[s0].txt - [857 octets] - [25/11/2013 14:34:49]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [916 octets] ##########

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Databaseversie: v2013.11.25.01

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Joyce :: PC_VAN_JOYCE [administrator]

25-11-2013 4:39:25

mbam-log-2013-11-25 (04-39-25).txt

Scan type: Volledige scan (C:\|D:\|)

Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scan opties: P2P

Objecten gescand: 554282

Verstreken tijd: 8 uur/uren, 49 minuut/minuten, 33 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 1

C:\Users\Joyce\AppData\Local\temp\ct2504091 (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 1

C:\Users\Joyce\AppData\Local\temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.