Ga naar inhoud

Malwareprobleem Angelique


Aanbevolen berichten

Dag Angelique,

 

Bij deze jouw topic waar wij je probleem kunnen behandelen. ;)

 

Om een overzicht te krijgen van de aanwezige malware op jouw systeem, mag je alvast onderstaande uitvoeren.

 

Download 51a5f5d096dae-icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.


Dubbelklik op RSIT.exe om de tool te starten.

  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  • Plaats de inhoud hiervan in het volgende bericht.

Link naar reactie
Delen op andere sites

 

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

C:\Program Files\trend micro\angelique.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

F2 - REG:system.ini: UserInit=

O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll

O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll

O4 - HKLM\..\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray

O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Program Files\Panda Security URL Filtering\Panda_URL_Filtering.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [OneDrive] "C:\Users\angelique\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background

O4 - HKCU\..\RunOnce: [uninstall C:\Users\angelique\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64] C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\angelique\AppData\Local\Microsoft\OneDrive\17.3.5892.0626_1\amd64"

O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll

O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)

O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)

O23 - Service: Panda Protection Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: Panda Devices Agent (PandaAgent) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe

O23 - Service: panda_url_filtering Service (panda_url_filtering) - Visicom Media Inc. - C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe

O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)

O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\SysWOW64\rpcnet.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

 

S3 MessagingService_33b97;MessagingService_33b97; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_3433e;MessagingService_3433e; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_3462e;MessagingService_3462e; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_34dc5;MessagingService_34dc5; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_34f93;MessagingService_34f93; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_363bf;MessagingService_363bf; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_36a6d;MessagingService_36a6d; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_371b5;MessagingService_371b5; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_37eea;MessagingService_37eea; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_3867e;MessagingService_3867e; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_3b056;MessagingService_3b056; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_3c37c;MessagingService_3c37c; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_4f41c;MessagingService_4f41c; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_4f9c7;MessagingService_4f9c7; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_51cda;MessagingService_51cda; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_573aee;MessagingService_573aee; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_58d4cc;MessagingService_58d4cc; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_5c6ea;MessagingService_5c6ea; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_5c8a4;MessagingService_5c8a4; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_6422c8;MessagingService_6422c8; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_65fe46;MessagingService_65fe46; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_9bd2a;MessagingService_9bd2a; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_a32523;MessagingService_a32523; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_d1c5f;MessagingService_d1c5f; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_da0dd;MessagingService_da0dd; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_e0ac1a;MessagingService_e0ac1a; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_eba1bb;MessagingService_eba1bb; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 MessagingService_f5f44d;MessagingService_f5f44d; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 NgcSvc;@%SystemRoot%\System32\ngcsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PhoneSvc;@%SystemRoot%\system32\PhoneserviceRes.dll,-10000; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc;@%SystemRoot%\system32\UserDataAccessRes.dll,-15001; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_10d25b2;Contact Data_10d25b2; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_13534a;Contact Data_13534a; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_13b34e3;Contact Data_13b34e3; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_167ac9;Contact Data_167ac9; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_168009a;Contact Data_168009a; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_16c2f0;Contact Data_16c2f0; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_19dab3;Contact Data_19dab3; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_19f82f5;Contact Data_19f82f5; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_1b05b3;Contact Data_1b05b3; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_1f8c1d;Contact Data_1f8c1d; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_21d5ab;Contact Data_21d5ab; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_223c8d;Contact Data_223c8d; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_243b14;Contact Data_243b14; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_25426;Contact Data_25426; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_255ae0;Contact Data_255ae0; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_25ebdc;Contact Data_25ebdc; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_28978e;Contact Data_28978e; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2b5fb;Contact Data_2b5fb; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2c2846;Contact Data_2c2846; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2d227;Contact Data_2d227; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2d3f2;Contact Data_2d3f2; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2d9fd;Contact Data_2d9fd; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2da3fa;Contact Data_2da3fa; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2e02d;Contact Data_2e02d; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2e5bc;Contact Data_2e5bc; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2e84c;Contact Data_2e84c; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2eccb;Contact Data_2eccb; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2eda8;Contact Data_2eda8; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S3 PimIndexMaintenanceSvc_2ee5b;Contact Data_2ee5b; C:\WINDOWS\system32\svchost.exe [2015-10-30 43944]

S4 CDPSvc;@%SystemRoot%\system32\cdpsvc.dll,-100; C:\WINDOWS\system32\svchost.exe [2015-10-30 4

Link naar reactie
Delen op andere sites

Download AdwCleaner by Xplode naar het bureaublad (verwijder eerst eventuele aanwezige oudere versies van deze tool op je PC, zodat je nu de meest recente database van AdwCleaner kan gebruiken).

Als de link naar AdwCleaner niet werkt, probeer dan deze link.

De download start automatisch na enkele seconden.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Gebruikers van Windows Vista en later dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik op Scan (Engelse versie) of Scannen (Nederlandstalige versie)
  • Mocht u gevonden items willen behouden, verwijder deze dan nu uit het lijstje.
  • Klik vervolgens op Clean (Engelse versie) of Verwijderen (Nederlandstalige versie)
  • Klik bij popup-scherm "AdwCleaner Herstart" op OK


Nadat de PC opnieuw is opgestart, opent meestal onmiddellijk een logfile van AdwCleaner.
Anders is het logfile hier terug te vinden C:\AdwCleaner\....

Logbestand plaatsen

  • Voeg de logbestandjes met de naam AdwCleaner[s*].txt en AdwCleaner[C*].txt uit de map C:\AdwCleaner\... als bijlagen toe aan het volgende bericht. (*) staat voor een getal. Staan er meerdere, kies dan dit met het hoogste getal.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.


Meer informatie vind je in de handleiding.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.