Vraag & Antwoord

Beveiliging & privacy

Trojan.FakeAlert verwijderd, maar nog geen internet

12 antwoorden
  • Hallo Computer Totalers, Ik was/ben geïnfecteerd met Trojan.FakeAlert. Ik merkte het toen ik een stuk of 10 pop upjes van Avira kreeg, ik heb netjes delete bij alles gedaan, maar uiteraard is op deze manier niet alles verwijderd. Ik heb een hele tijd bezig geweest met zoeken en vergelijken op internet van programma's en heb uiteindelijk Spyware Doctor en Malwarebytes gedownload. Beide vonden best wat dingen, maar aangezien ik niet met Spyware Doctor kan verwijderen, heb ik eerst via Malwarebytes alles verwijderd en daarna weer een Spyware Doctor scan gedaan, hierna was deze ook helemaal clean. Hierna bleef ik alleen nog met 2 problemen zitten: - Bij het opstarten kreeg ik het volgende schermpje: Er is een probleem opgetreden tijdens het starten van C:\Windows\system32\sshnas21.dll Kan de opgegeven module niet vinden. Dit heb ik vandaag kunnen oplossen, ik heb in het register namenlijk nog een verwijzing naar sshnas21.dll kunnen vinden en heb die verwijderd. - Als tweede, en ook als meest kwalijke fout, kan ik geen internet gebruiken op FireFox, mIRC en Steam na. De vraag is daarbij, wat wil je nog meer behalve Firefox :) Voor dit laatste kan ik alleen geen enkele oplossing vinden. Ik heb het internet af lopen zoeken naar bestandnamen, processen en registeronderdelen wat ik zelf nog kan verwijderen of aanpassen, maar ik kan nu niets meer vinden. Misschien dat de experts van Computer Totaal mij kunnen helpen? Ik kan deze dingen zelf niet lezen, maar volgensmij is Hijack This altijd een vereiste voor effectieve hulp, dus dit heb ik alvast gedaan. Is er verder nog informatie nodig of programmatjes die ik moet draaien voor meer informatie? Alvast bedankt! [quote:d608053324]Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:51:03, on 21-6-2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe C:\Windows\SysWOW64\PnkBstrA.exe C:\Windows\SysWOW64\PnkBstrB.exe C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe C:\Program Files (x86)\Spyware Doctor\pctsTray.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\mIRC\mirc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\Kasparov\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8370 bytes [/quote:d608053324]
  • Hoi Prodigy.NL - je gebruikt een 64-bit Windows. Helaas kan HijackThis hier nog niet goed mee omgaan! Doe daarom het volgende: [b:d10fe9615d]download [url=http://download.bleepingcomputer.com/sUBs/dds.scr]DDS.scr (klick)[/url] naar je bureaublad.[/b:d10fe9615d] [list:d10fe9615d][*:d10fe9615d] Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren! [*:d10fe9615d] Sluit eerst alle vensters om daarna dds.scr dubbelklikken - wacht tot de scan klaar is. [*:d10fe9615d] Na de scan worden twee tekstdocumnenten geopend - post de inhoud van beide logs![/list:u:d10fe9615d]
  • Alstublieft, de 2 logjes! Bedankt voor de hulp zo ver. Nu weten jullie gelijk mijn computerleven :wink: [quote:b63aaa979e] DDS (Ver_10-03-17.01) - NTFSX64 Run by Kasparov at 23:08:04,21 on di 22-06-2010 Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_16 Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.4030.2756 [GMT 2:00] ============== Running Processes =============== C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\system32\atiesrxx.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\WUDFHost.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\SysWOW64\PnkBstrA.exe C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\WUDFHost.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\taskhost.exe C:\Windows\system32\atieclxx.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Program Files (x86)\Spyware Doctor\pctsTray.exe C:\Windows\Explorer.EXE C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\svchost.exe -k SDRSVC C:\Windows\system32\vssvc.exe C:\Windows\System32\svchost.exe -k swprv C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Kasparov\Desktop\dds.scr C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe ============== Pseudo HJT Report =============== uStart Page = about:blank mLocal Page = c:\windows\syswow64\blank.htm uInternet Settings,ProxyServer = http=127.0.0.1:5555 uInternet Settings,ProxyOverride = <local> BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: PC Tools Browser Guard BHO: {2a0f3d1b-0909-4ff4-b272-609cce6054e7} - c:\program files (x86)\spyware doctor\bdt\PCTBrowserDefender.dll BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll TB: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\program files (x86)\spyware doctor\bdt\PCTBrowserDefender.dll uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [<NO NAME>] uRun: [EA Core] "c:\program files (x86)\electronic arts\eadm\Core.exe" -silent mRun: [SunJavaUpdateSched] "c:\program files (x86)\java\jre6\bin\jusched.exe" mRun: [NokiaMServer] c:\program files (x86)\common files\nokia\mplatform\NokiaMServer /watchfiles startup mRun: [avgnt] "c:\program files (x86)\avira\antivir desktop\avgnt.exe" /min mRun: [StartCCC] "c:\program files (x86)\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun mRun: [ATICustomerCare] "c:\program files (x86)\ati\aticustomercare\ATICustomerCare.exe" mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe" mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe" mRun: [ISTray] "c:\program files (x86)\spyware doctor\pctsTray.exe" mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0) mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableLUA = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: PromptOnSecureDesktop = 0 (0x0) LSP: c:\program files (x86)\common files\pc tools\lsp\PCTLsp.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~2\common~1\skype\SKYPE4~1.DLL TB-X64: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File mRun-x64: [Launch LgDeviceAgent] "c:\program files\logitech\gamepanel software\LgDevAgt.exe" mRun-x64: [Launch LCDMon] "c:\program files\logitech\gamepanel software\lcd manager\LCDMon.exe" mRun-x64: [Launch LGDCore] "c:\program files\logitech\gamepanel software\g-series software\LGDCore.exe" /SHOWHIDE ================= FIREFOX =================== FF - ProfilePath - c:\users\kasparov\appdata\roaming\mozilla\firefox\profiles\wu772jc6.default\ FF - prefs.js: browser.startup.homepage - FF - plugin: c:\programdata\zylom\zylomgamesplayer\npzylomgamesplayer.dll FF - plugin: c:\users\kasparov\appdata\roaming\mozilla\firefox\profiles\wu772jc6.default\extensions\battlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins\npBFHUpdater.dll FF - plugin: c:\users\kasparov\appdata\roaming\mozilla\firefox\profiles\wu772jc6.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} ---- FIREFOX POLICIES ---- c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false); c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true); c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); ============= SERVICES / DRIVERS =============== R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore64.sys [2010-6-20 233488] R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2010-3-20 53488] R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-2-3 202752] R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\avira\antivir desktop\sched.exe [2010-2-6 108289] R2 AntiVirService;Avira AntiVir Guard;c:\program files (x86)\avira\antivir desktop\avguard.exe [2010-2-6 185089] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-6 74880] R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files (x86)\spyware doctor\bdt\BDTUpdateService.exe [2010-6-20 112592] R2 sdAuxService;PC Tools Auxiliary Service;c:\program files (x86)\spyware doctor\pctsAuxs.exe [2010-6-20 366840] R2 sdCoreService;PC Tools Security Service;c:\program files (x86)\spyware doctor\pctsSvc.exe [2010-6-20 1142224] R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atipmdag.sys [2010-2-3 6366720] R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-2-3 186880] R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-7-14 22408] S2 clr_optimization_v4.0.21006_32;Microsoft .NET Framework NGEN v4.0.21006_X86;c:\windows\microsoft.net\framework\v4.0.21006\mscorsvw.exe [2009-10-7 129856] S2 clr_optimization_v4.0.21006_64;Microsoft .NET Framework NGEN v4.0.21006_X64;c:\windows\microsoft.net\framework64\v4.0.21006\mscorsvw.exe [2009-10-7 138560] S3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [2010-2-26 25088] S3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2010-2-26 12288] S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2010-2-26 173056] S3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [2010-2-26 19456] S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-6-1 1255736] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework64\v4.0.21006\wpf\WPFFontCache_v0400.exe [2009-10-7 1007448] =============== Created Last 30 ================ 2010-06-20 15:01:58 0 d-----w- c:\users\kasparov\appdata\roaming\Malwarebytes 2010-06-20 15:01:50 24664 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-06-20 15:01:50 0 d-----w- c:\programdata\Malwarebytes 2010-06-20 15:01:50 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2010-06-20 10:15:11 0 d-----w- c:\users\kasparov\appdata\roaming\PC Tools 2010-06-20 10:15:11 0 d-----w- c:\programdata\PC Tools 2010-06-20 10:15:11 0 d-----w- c:\program files (x86)\Spyware Doctor 2010-06-20 10:15:11 0 d-----w- c:\program files (x86)\common files\PC Tools 2010-06-20 10:14:53 0 d---a-w- c:\programdata\TEMP 2010-06-01 05:50:48 0 d-----w- c:\windows\syswow64\Wat 2010-06-01 05:50:48 0 d-----w- c:\windows\system32\Wat 2010-05-28 00:09:00 41872 ----a-w- c:\windows\syswow64\xfcodec.dll 2010-05-28 00:09:00 27536 ----a-w- c:\windows\system32\xfcodec64.dll 2010-05-26 04:25:49 2048 ----a-w- c:\windows\syswow64\tzres.dll 2010-05-26 04:25:49 2048 ----a-w- c:\windows\system32\tzres.dll ==================== Find3M ==================== 2010-06-21 19:59:01 103736 ----a-w- c:\windows\syswow64\PnkBstrB.exe 2010-06-17 16:25:58 745240 ----a-w- c:\windows\system32\perfh013.dat 2010-06-17 16:25:58 152932 ----a-w- c:\windows\system32\perfc013.dat 2010-05-27 07:24:13 34304 ----a-w- c:\windows\syswow64\atmlib.dll 2010-05-27 06:34:09 46080 ----a-w- c:\windows\system32\atmlib.dll 2010-05-27 04:11:32 366080 ----a-w- c:\windows\system32\atmfd.dll 2010-05-27 03:49:37 293888 ----a-w- c:\windows\syswow64\atmfd.dll 2010-05-21 05:52:30 1192960 ----a-w- c:\windows\system32\wininet.dll 2010-05-21 05:18:06 977920 ----a-w- c:\windows\syswow64\wininet.dll 2010-05-21 05:14:50 48128 ----a-w- c:\windows\syswow64\jsproxy.dll 2010-05-16 09:55:15 121596 ---ha-w- c:\windows\syswow64\mlfcache.dat 2010-05-06 12:42:05 1225216 ----a-w- c:\windows\syswow64\urlmon.dll 2010-05-06 12:41:55 606208 ----a-w- c:\windows\syswow64\mstime.dll 2010-05-06 12:41:53 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll 2010-05-06 12:41:53 5970944 ----a-w- c:\windows\syswow64\mshtml.dll 2010-05-06 12:41:49 381440 ----a-w- c:\windows\syswow64\iedkcs32.dll 2010-05-06 12:41:49 10984448 ----a-w- c:\windows\syswow64\ieframe.dll 2010-05-01 15:07:05 3122176 ----a-w- c:\windows\system32\win32k.sys 2010-05-01 07:55:06 75064 ----a-w- c:\windows\syswow64\PnkBstrA.exe 2010-05-01 07:55:06 2427248 ----a-w- c:\windows\syswow64\pbsvc_heroes.exe 2010-04-26 16:28:48 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmbx64_01009.Wdf 2009-07-14 09:16:01 43068 ----a-w- c:\windows\inf\perflib\0413\perfd.dat 2009-07-14 09:16:01 43068 ----a-w- c:\windows\inf\perflib\0413\perfc.dat 2009-07-14 09:16:01 341322 ----a-w- c:\windows\inf\perflib\0413\perfi.dat 2009-07-14 09:16:01 341322 ----a-w- c:\windows\inf\perflib\0413\perfh.dat 2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini 2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini 2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat 2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat 2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat 2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat 2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat 2010-01-22 10:09:27 245760 --sha-w- c:\windows\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat 2010-03-16 07:10:35 245760 --sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat 2010-03-10 19:03:18 32768 --sha-w- c:\windows\syswow64\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012010031020100311\index.dat 2010-02-06 08:04:59 16384 --sha-w- c:\windows\temp\cookies\index.dat 2010-02-06 08:04:59 16384 --sha-w- c:\windows\temp\history\history.ie5\index.dat 2010-02-06 08:04:59 16384 --sha-w- c:\windows\temp\temporary internet files\content.ie5\index.dat 2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe 2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe ============= FINISH: 23:08:44,65 =============== [/quote:b63aaa979e] [quote:b63aaa979e] UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT DDS (Ver_10-03-17.01) Microsoft Windows 7 Ultimate Boot Device: \Device\HarddiskVolume1 Install Date: 27-11-2009 19:26:03 System Uptime: 22-6-2010 20:32:52 (3 hours ago) Motherboard: Intel Corporation | | DP35DP Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz | J1PR | 2394/266mhz ==== Disk Partitions ========================= C: is FIXED (NTFS) - 146 GiB total, 92,872 GiB free. D: is FIXED (NTFS) - 319 GiB total, 242,085 GiB free. E: is FIXED (NTFS) - 466 GiB total, 331,951 GiB free. F: is CDROM (CDFS) G: is Removable H: is Removable I: is Removable J: is Removable K: is CDROM () ==== Disabled Device Manager Items ============= Class GUID: Description: PCI Simple Communications-controller Device ID: PCI\VEN_8086&DEV_29C4&SUBSYS_50448086&REV_02\3&18D45AA6&0&18 Manufacturer: Name: PCI Simple Communications-controller PNP Device ID: PCI\VEN_8086&DEV_29C4&SUBSYS_50448086&REV_02\3&18D45AA6&0&18 Service: ==== System Restore Points =================== RP96: 19-5-2010 15:42:25 - Gepland controlepunt RP97: 26-5-2010 7:04:28 - Windows Update RP98: 1-6-2010 7:50:26 - Windows Update RP99: 3-6-2010 21:07:28 - Windows Update RP100: 11-6-2010 19:43:18 - Gepland controlepunt RP101: 11-6-2010 23:17:02 - Windows Update RP102: 19-6-2010 15:36:33 - Gepland controlepunt ==== Installed Programs ====================== Aangifte inkomstenbelasting 2009 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.3.1 - Nederlands AMD DnD V1.0.19 ATI Catalyst Registration µTorrent Avira AntiVir Personal - Free Antivirus Battlefield Bad Company 2 - BETA Battlefield Heroes Browser Defender 2.0.6.15 Call of Duty(R) - World at War(TM) Call of Duty(R) - World at War(TM) 1.2 Patch Call of Duty(R) - World at War(TM) 1.4 Patch Call of Duty(R) - World at War(TM) 1.5 Patch Call of Duty(R) - World at War(TM) 1.6 Patch Call of Duty(R) - World at War(TM) 1.7 Patch Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch Call of Duty: Modern Warfare 2 Call of Duty: Modern Warfare 2 - Multiplayer Catalyst Control Center - Branding Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Common Catalyst Control Center Graphics Previews Vista Catalyst Control Center HydraVision Full Catalyst Control Center InstallProxy ccc-core-static CCC Help English Championship Manager 2008 Day of Defeat: Source DHTML Editing Component Francesco's leveled creatures-items mod 4.5b Francesco's optional new items/creatures 4.5 GIMP 2.6.8 Hearts of Iron 3 Java(TM) 6 Update 16 Kotor Tool Los Sims™ 3 Malwarebytes' Anti-Malware Microsoft Choice Guard Microsoft Silverlight Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft WSE 3.0 Runtime mIRC Mozilla Firefox (3.6.3) MSVC80_x86 MSVC80_x86_v2 MSVC90_x86 MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nokia Connectivity Cable Driver Nokia Ovi Suite Nokia Ovi Suite Software Updater Nokia PC Suite Nokia Software Updater Notepad++ Oblivion Oblivion - Knights of the Nine OpenOffice.org 3.1 Ovi Desktop Sync Engine OviMPlatform PC Connectivity Solution Peggle Extreme PhotoImpact X3 PKR Portal Primo PunkBuster Services Python 2.5.2 Rise of the Argonauts Runtime SIW version 2010.03.10 Skype™ 4.1 Sony Picture Utility SopCast 3.2.4 Spyware Doctor 7.0 Star Trek Online Star Wars Knights of the Old Republic Star Wars: The Force Unleashed Steam System Requirements Lab TVUPlayer 2.5.2.2 VentriloMIX VLC media player 1.0.3 Windows Live - Hulpprogramma voor uploaden Windows Live aanmeldhulp Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Messenger Wrye Bash wxPython 2.8.7.1 (ansi) for Python 2.5 X-ray Anti-Cheat Xfire (remove only) Zylom Games Player Plugin ==== End Of File =========================== [/quote:b63aaa979e]
  • Hallo Prodigy.NL, je schrijft "Nu weten jullie gelijk mijn computerleven"! Hmm, dat computerleven had jezelf al gepubliceerd met dat eerste log van je! Maar maak je niet druk, met die gegevens kan niks gebeuren. Is SpywareDotor shareware of gekocht? Indien shareware - dan deïnstalleren! En doe het volgende, want er zit een besmetting in je Windows! [b:040ec71f74]Herstart MBAM.[/b:040ec71f74] [list:040ec71f74][*:040ec71f74] Klik eerst op de tab [b:040ec71f74]Update.[/b:040ec71f74]. [*:040ec71f74] Klik vervolgens op de knop [b:040ec71f74]Controleer op updates.[/b:040ec71f74] [*:040ec71f74] Indien een nieuwe versie van MBAM wordt aangeboden - ga hiermee akkoord. [*:040ec71f74] Nadat MBAM vernieuwd is eerst weer de updatecyclus opstarten. [*:040ec71f74] Daarna kies je voor [b:040ec71f74]Snelle Scan[/b:040ec71f74] [*:040ec71f74] [*:040ec71f74] Indien de scan voltooid is, klik dan op de knop [b:040ec71f74]OK[/b:040ec71f74]. [*:040ec71f74] Klik daarna op de knop [b:040ec71f74]Bekijk Resultaten[/b:040ec71f74] om de resultaten te zien. [*:040ec71f74] Zorg ervoor, dat alles aangevinkt is. [*:040ec71f74] Vervolgens klik je op: [b:040ec71f74]Verwijder geselecteerde[/b:040ec71f74]. [*:040ec71f74] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:040ec71f74] Het log wordt automatisch bewaard door [b:040ec71f74]MBAM[/b:040ec71f74] en dat kan je terugvinden door op de tab [b:040ec71f74]Logs[/b:040ec71f74] te klikken in [b:040ec71f74]MBAM[/b:040ec71f74] . [*:040ec71f74] Indien [b:040ec71f74]MBAM[/b:040ec71f74] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:040ec71f74]OK[/b:040ec71f74] klikken! [*:040ec71f74] Daarna zal [b:040ec71f74]MBAM[/b:040ec71f74] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:040ec71f74] Post het log van MBAM.
  • Maak me ook niet druk Abraham, ik kan me namelijk niet voorstellen dat het echt interessant is. Ik heb inderdaad de Shareware versie van Spyware Doctor, die is nu verwijderd. Voor MBAM was er ondertussen weer een update sinds zaterdag, die update gedaan en daarna de snelle scan, maar hij heeft niets kunnen vinden. Hieronder vind je dit logje. [quote:50a1cd1e0b]Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversie: 4228 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 23-6-2010 11:54:42 mbam-log-2010-06-23 (11-54-42).txt Scantype: Snelle scan Objecten gescand: 139943 Verstreken tijd: 3 minuut/minuten, 31 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)[/quote:50a1cd1e0b]
  • Hoi Prodigy.NL, hoe gaat het nu met jouw Windows. Krijg je nog meldingen?
  • Geen veranderingen, aangezien ik MBAM zondag had gebruikt en hij vandaag na de update niets nieuwe gevonden had. Situatie is nog zoals in de opening post.
  • Start MBAM opnieuw - eerst updaten en dan snelle scan kiezen. Post het log.
  • MBAM kan niets vinden. Ik heb zondag MBAM gedaan en toen had hij alles wat hij kon vinden verwijderd. Maandag voor het posten nog een keer en toen kon hij niets vinden. Gisteren nog eens, ook niets gevonden. Vandaag ook nog niets gevonden. [quote:c0fbe4fe10]Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversie: 4232 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24-6-2010 7:59:18 mbam-log-2010-06-24 (07-59-18).txt Scantype: Snelle scan Objecten gescand: 140208 Verstreken tijd: 3 minuut/minuten, 12 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) [/quote:c0fbe4fe10]
  • [quote:2b774bcc6a="Prodigy.NL"]2010-06-17 16:25:58 745240 ----a-w- c:\windows\system32\perfh013.dat 2010-06-17 16:25:58 152932 ----a-w- c:\windows\system32\perfc013.dat[/quote:2b774bcc6a] Is dit perfh013.dat en perfc013.dat een probleem? Ik googelde even hierop en alles wat ik kan vinden heeft met trojans en virussen te maken.
  • Dat zijn standaard Windows systeembestanden - vindt je in elke Windows! Weet dat criminelen via trucs veel eerste meldingen in google geven! En je dus zo op het verkeerde been wordt gezet! En hoe draait ondertussen jouw Windos?
  • Het is opgelost! Ik ben gaan googelen op de volgende combinatie: trojan.fakealert perfh013.dat perfc013.dat Hierbij kwam ik als resultaat de volgende pagina tegen die ik nog niet eerder heb kunnen vinden met googelen: http://www.nucia.eu/forum/showthread.php?p=546150 Hier kwam ik de volgende info tegen als te verwijderen: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57804 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) In het register kwam ik vervolgens de R1 tegen, al was dit wel met een ander ip. In plaats van direct te verwijderen heb ik dit gegoogeld: Software\Microsoft\Windows\CurrentVersion\Internet Settings ProxyServer http=127.0.0.1:5555 Als eerste reactie deze pagina: http://www.2-spyware.com/remove-antivirus-live.html En hier bij de LAN settings de proxy server uitgezet en voila, ik heb weer helemaal internet!

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.