Ga naar inhoud

Geluidsvirus vermoedelijk in internet explorer

Tini
 Delen

Aanbevolen berichten

Tini Leerling

Tini

Geplaatst:
Geplaatst: (aangepast)

Hallo,

 

Ik heb al maanden lang een hardnekkig virus in mijn laptop zitten. Het speelt zeer regelmatig geluiden af, zonder dat er verder iets te zien is. Ik vermoed dat het in internet explorer zit, omdat ongeveer 1x per week i.e. automatisch word 'herstart' terwijl ik die nooit gebruik.

 

Ik heb verschillende virus en rootkit programma's gebruikt op aanraden van zogenaamde experts (wel altijd de vorige verwijderd voor ik een nieuwe ging gebruiken), maar ik kom niet van het virus af.

 

De geluiden die afgespeeld worden zijn van televisie reclames en het gebeurt alleen wanneer ik internetverbinding heb.

 

Ik gebruik de laptop nu maar met het geluid bijna altijd uit, maar als ik het eens vergeet word ik er midden in de nacht wakker van, want het volume is ook veel harder dan muziek/film volumes.

 

Ik heb het virus opgelopen toen ik op zoek was naar iets te downloaden en op een link via google heb geklikt. Er kwam een waarschuwing en ik heb 'annuleren' geklikt, maar het virus (of de malware) was al binnen. Naast de geluiden die constant afgespeeld worden waren er ook nog een aantal toolbars en programma's geinstalleerd, die heb ik dezelfde dag met succes kunnen verwijderen.

Verwijderen ging trouwens ook niet makkelijk, iedere keer als er eentje verwijderd werd kwam er automatisch een ander programma terug voor in de plaats, maar uiteindelijk is het toch gelukt.

Ik kan me helaas niet meer herinneren welke site het was, ik was te druk met zorgen dat er geen virus binnen kwam en ben vergeten de www op te schrijven.

 

Ik weet niet meer wat ik moet doen en zoek al weken het internet af. Al wat ik heb kunnen vinden was een engelse site waar eenzelfde probleem in 2009 of 2010 was geweest en daar waren ze vanaf met Mbam, maar dat is mij helaas niet gelukt.

 

Nu zag ik op deze site een zelfde bericht van iemand die door jullie goed geholpen is om eraf te komen dus ik hoop dat jullie mij ook kunnen helpen met deze ellende.

 

Ik heb nu overigens (volgens mij) alle anti virus/spyware/malware programma's verwijderd.

aangepast door Tini
Link naar reactie
Delen op andere sites
  • Reacties 40
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

clarkie Grootmeester

clarkie

Geplaatst:
Geplaatst:

Download icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureaublad op.

Hier staat een beschrijving hoe je kan kijken of je een 32- of 64-bitversie van Windows heeft.


Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" .


RSIT Logbestanden plaatsen

  • Voeg het logbestand met de naam "Log.txt" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in de map ""C:\rsit")
  • Het logbestand met de naam "Info.txt" wat geminimaliseerd is hoeft u niet te plaatsen. (Dit logbestand wordt enkel de eerst keer bij het uitvoeren aangemaakt).
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.


Bekijk ook de

.
Link naar reactie
Delen op andere sites
Tini Leerling

Tini

Geplaatst:
  • Auteur
Geplaatst:
Logfile of random's system information tool 1.10 (written by random/random)

Run by Cursist at 2015-06-04 12:12:09

Microsoft Windows 7 Professional  Service Pack 1

System drive C: has 5 GB (12%) free of 43 GB

Total RAM: 3063 MB (38% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:12:23, on 4-6-2015

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.17126)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\KPN\Servicetool\KPNServicetool_Launcher.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\KPN\Servicetool\KPNServicetool_Repair.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Google\Chrome\Application\chrome.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Users\Cursist\Downloads\RSIT.exe

C:\Program Files\trend micro\Cursist.exe

C:\Windows\system32\SearchFilterHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [servicetool] C:\Program Files\KPN\Servicetool\KPNServicetool_Launcher.exe /auto

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe

 

--

End of file - 6242 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe  

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files\Google\Update\GoogleUpdate.exe  /c 

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files\Google\Update\GoogleUpdate.exe  /ua /installsource scheduler 

C:\Windows\tasks\TUGAVHH.job - C:\Users\Cursist\AppData\Roaming\TUGAVHH.exe  /infocmdline=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 

C:\Windows\tasks\ZW.job - C:\Users\Cursist\AppData\Roaming\ZW.exe  /infocmdline=Stxoesn6Y7OR42nNOzP+iWbRvcP+T1pSy/he9RlUNqSsDwqESpT11gLs9B4ycShsbyBv3aAfeNNAU6/Y61NoWo8BARhBzVPI5mY1NZhOIF6bQvivbrmUsbIq/nZBTSN78wAGV17fouuRNUXNEekWUiIjxNoboEmgwgc9DfVPLdK08JDpuytRDkYMlcM5mWKEG5omRczJC9DazbJBh91mnoJ2L2CqSh2uhGKZlUiTjRh3h873+9j6zypUDy7ad1Tqzhr18r/im5NVSM0S1MI3vDU+0VS3FUao0QCnDtzZrZvzghE7plAgXn2/08enoD5smuQUBKiDOaICz9oEeDZh8YSZ62H4Awsv30iXeQFx6fp1yC3l+EQNxPxk5Gxv1WrjlO6RgAIgE7h6rXbcevQEHdkpq6Ds+5OWNh0YM8thXqYOrAH4mP03oX78aSYClRx0HJb1x/+Nnz0X74vpHaiCBj5Vp4KFTvdtVXvsjbd4DlRTbUdh49VdFZzYwBTOZwW9 

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]

Groove GFS Browser Helper - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL [2010-03-25 4222864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-03 460384]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

Office Document Cache Handler - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL [2010-02-28 561552]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-03 172640]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-09-23 141848]

"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-09-23 173592]

"Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-23 150552]

"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2009-11-11 287800]

"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-02-21 1183744]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-06-04 1791272]

"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2010-03-13 91520]

"Servicetool"=C:\Program Files\KPN\Servicetool\KPNServicetool_Launcher.exe [2014-08-05 10490784]

"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30 334896]

 

C:\Users\Cursist\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

OpenOffice.org 3.4.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\Windows\system32\igfxdev.dll [2009-09-23 218112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL [2010-03-25 4222864]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=credssp.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"ConsentPromptBehaviorAdmin"=5

"ConsentPromptBehaviorUser"=3

"EnableUIADesktopToggle"=0

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"vidc.mrle"=msrle32.dll

"vidc.msvc"=msvidc32.dll

"msacm.imaadpcm"=imaadp32.acm

"msacm.msg711"=msg711.acm

"msacm.msgsm610"=msgsm32.acm

"msacm.msadpcm"=msadp32.acm

"midimapper"=midimap.dll

"wavemapper"=msacm32.drv

"vidc.uyvy"=msyuv.dll

"vidc.yuy2"=msyuv.dll

"vidc.yvyu"=msyuv.dll

"vidc.iyuv"=iyuv_32.dll

"vidc.i420"=iyuv_32.dll

"vidc.yvu9"=tsbyuv.dll

"msacm.l3acm"=C:\Windows\System32\l3codeca.acm

"vidc.cvid"=iccvid.dll

"wave"=wdmaud.drv

"midi"=wdmaud.drv

"mixer"=wdmaud.drv

"aux"=wdmaud.drv

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 3 months======

 

2015-06-04 12:12:09 ----D---- C:\rsit

2015-06-04 12:12:09 ----D---- C:\Program Files\trend micro

2015-06-03 21:21:57 ----D---- C:\ProgramData\Sun

2015-06-03 21:21:56 ----D---- C:\Program Files\Common Files\Java

2015-06-03 21:21:40 ----A---- C:\Windows\system32\WindowsAccessBridge.dll

2015-06-03 21:21:10 ----D---- C:\ProgramData\Oracle

2015-06-03 21:21:05 ----D---- C:\Program Files\Java

2015-05-18 14:53:04 ----D---- C:\Users\Cursist\AppData\Roaming\clkzqhma

2015-05-12 18:06:08 ----D---- C:\Users\Cursist\AppData\Roaming\jrzhodcl

2015-04-28 18:53:42 ----D---- C:\Users\Cursist\AppData\Roaming\hofdovdv

2015-04-24 12:41:12 ----D---- C:\Users\Cursist\AppData\Roaming\akuaahga

2015-04-23 11:41:56 ----D---- C:\Users\Cursist\AppData\Roaming\kalltiky

2015-04-19 11:55:18 ----D---- C:\Users\Cursist\AppData\Roaming\ynimargq

2015-04-07 23:26:33 ----D---- C:\Users\Cursist\AppData\Roaming\ltoypsbz

2015-03-15 12:20:59 ----D---- C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2015-03-15 12:20:58 ----A---- C:\Windows\system32\drivers\MBAMSwissArmy.sys

2015-03-12 20:52:33 ----D---- C:\Users\Cursist\AppData\Roaming\rhlbefsw

2015-03-12 18:41:03 ----D---- C:\Users\Cursist\AppData\Roaming\bdhxbqwy

2015-03-10 23:47:46 ----D---- C:\Users\Cursist\AppData\Roaming\ouuovpbl

2015-03-10 19:41:02 ----D---- C:\Users\Cursist\AppData\Roaming\bxnrtmvv

2015-03-10 13:27:18 ----D---- C:\Users\Cursist\AppData\Roaming\otenwojg

2015-03-06 19:37:41 ----D---- C:\AdwCleaner

2015-03-05 19:37:46 ----D---- C:\Users\Cursist\AppData\Roaming\hwzqafbp

2015-03-05 16:10:22 ----D---- C:\Users\Cursist\AppData\Roaming\hiogbxzc

2015-03-05 16:09:31 ----D---- C:\Users\Cursist\AppData\Roaming\TuneUp Software

2015-03-05 16:00:07 ----HD---- C:\ProgramData\Common Files

2015-03-05 16:00:07 ----D---- C:\ProgramData\MFAData

2015-03-05 15:45:15 ----D---- C:\Users\Cursist\AppData\Roaming\uyjvkqcw

2015-03-05 13:56:51 ----D---- C:\ProgramData\Malwarebytes

2015-03-05 13:47:00 ----A---- C:\TDSSKiller.3.0.0.44_05.03.2015_12.47.00_log.txt

 

======List of files/folders modified in the last 3 months======

 

2015-06-04 12:12:20 ----D---- C:\Windows\Prefetch

2015-06-04 12:12:10 ----D---- C:\Windows\Temp

2015-06-04 12:12:09 ----D---- C:\Program Files

2015-06-03 21:59:44 ----D---- C:\Users\Cursist\AppData\Roaming\vlc

2015-06-03 21:21:57 ----SHD---- C:\Windows\Installer

2015-06-03 21:21:57 ----HD---- C:\ProgramData

2015-06-03 21:21:56 ----D---- C:\Program Files\Common Files

2015-06-03 21:21:40 ----D---- C:\Windows\System32

2015-06-02 22:31:12 ----D---- C:\Users\Cursist\AppData\Roaming\Azureus

2015-06-01 22:07:56 ----D---- C:\Windows

2015-06-01 22:06:23 ----D---- C:\Windows\Minidump

2015-05-31 19:01:33 ----SHD---- C:\System Volume Information

2015-05-27 09:59:45 ----D---- C:\Windows\inf

2015-05-27 09:59:45 ----A---- C:\Windows\system32\PerfStringBackup.INI

2015-05-26 22:54:59 ----D---- C:\Users\Cursist\AppData\Roaming\foobar2000

2015-05-26 20:27:12 ----D---- C:\Windows\system32\config

2015-05-19 12:00:03 ----A---- C:\Windows\system32\FlashPlayerApp.exe

2015-05-15 19:46:01 ----D---- C:\Windows\Tasks

2015-04-28 20:45:15 ----D---- C:\Windows\system32\wdi

2015-03-15 12:20:58 ----D---- C:\Windows\system32\drivers

2015-03-11 12:15:08 ----D---- C:\Windows\system32\catroot2

2015-03-11 12:14:45 ----D---- C:\Windows\system32\appmgmt

2015-03-10 16:16:34 ----SD---- C:\Users\Cursist\AppData\Roaming\Microsoft

2015-03-07 14:21:50 ----D---- C:\Windows\Cursors

2015-03-06 12:33:37 ----D---- C:\Windows\system32\drivers\UMDF

2015-03-06 10:35:09 ----D---- C:\Windows\AppPatch

2015-03-06 10:32:33 ----D---- C:\Windows\system32\Tasks

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hpdskflt.sys [2011-05-13 25656]

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]

R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360]

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096]

R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]

R3 Accelerometer;HP Mobile Data Protection Sensor; C:\Windows\system32\DRIVERS\Accelerometer.sys [2011-05-13 35896]

R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2008-04-24 309248]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2009-07-14 1035776]

R3 ATSwpWDF;AuthenTec TruePrint USB WBF WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2009-12-03 625224]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]

R3 BthEnum;Bluetooth-stuurprogramma voor aanvraagblok; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 34816]

R3 BthPan;Bluetooth-apparaat (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]

R3 BTHUSB;USB-stuurprogramma voor Bluetooth-radio; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 60416]

R3 HBtnKey;HP Hotkey Device; C:\Windows\system32\DRIVERS\cpqbttn.sys [2010-02-25 15544]

R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2009-04-29 15872]

R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]

R3 netw5v32;Stuurprogramma voor Intel® Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-14 4231168]

R3 RFCOMM;Bluetooth-apparaat (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-06-04 1303728]

R3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2009-07-14 30720]

S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]

S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]

S3 BTHPORT;Stuurprogramma voor Bluetooth-poort; C:\Windows\System32\Drivers\BTHport.sys [2012-07-06 393728]

S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]

S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632]

S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632]

S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]

S3 StillCam;Stuurprogramma voor seriële digitale fotocamera; C:\Windows\system32\DRIVERS\serscan.sys [2009-07-14 9216]

S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032]

S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]

S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]

S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]

S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]

S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 35968]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-02-06 69632]

R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]

R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2011-05-13 26168]

R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]

S2 gupdate;Google Update-service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-24 116648]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-19 268464]

S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]

S3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]

S3 gupdatem;Google Update-service (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2014-01-24 116648]

S3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944]

S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2014-05-30 108032]

S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]

S3 ose;Office  Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]

S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2012-09-18 1343400]

S4 aspnet_state;ASP.NET-statusservice; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2013-09-11 46688]

S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]

S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]

S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]

 

-----------------EOF-----------------

Link naar reactie
Delen op andere sites
Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Download de emsisoftemergencykit_100-4.pngEmsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.

  • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
  • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
  • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
  • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht
    als bijlage. (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt

Link naar reactie
Delen op andere sites
Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

PS: Indien je nog de logs hebt van de reeds gebruikte tools, mag je deze ook plaatsen:

 

AdwCleaner:

C:\AdwCleaner\AdwCleaner[s0].txt

 

Malwarebytes:

- Start het programma

- Ga naar Historie -- Programmalogboeken -- San Log met de correcte datum naast

- Klik op Exporteer -- Tekstbestand en plaats het opgeslagen bestand hier.

Link naar reactie
Delen op andere sites
Tini Leerling

Tini

Geplaatst:
  • Auteur
Geplaatst:

Ik zou het niet weten, dat is al enige tijd geleden namelijk. Zo uit mijn hoofd zit er ergens nog een quarantainebestand van adwcleaner en verder geloof ik niets meer, de programma's heb ik (als het goed is) ook allemaal weer verwijderd nadat ik ze heb gedraaid en het niet heeft geholpen.

De scan draait nu, 70% gedaan, ik moet mogelijk straks even weg, maar ik zal zo snel mogelijk het log van de scan plaatsen.

Link naar reactie
Delen op andere sites
Tini Leerling

Tini

Geplaatst:
  • Auteur
Geplaatst:

De scan is klaar en ik krijg een melding over 1 object met hoog risico (buiten de andere gevonden infecties) en een optie om deze meteen op te ruimen. Is het slim om dat te doen, of de melding laten en eert het log plaatsen?

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.