Vraag & Antwoord

Beveiliging & privacy

win 7 home security 2012

32 antwoorden
  • Beste mensen, Sinds gisteren heb ik last van het virus win 7 home security 2012. Dit virus blokeert elk programma. Nu kan ik hierover veel vinden, er is zelfs een removal tool voor. Echter als ik deze opsla gaat het goed, maar deze is niet te openen/installeren, want krijg dan de melding van win 7 home security 2012. Het is heel hardnekkig. Dit tool geeft ook continue aan dat het diverse bedreigingen vind, heel prettig. Heeft iemand een idee? Ter info: zelfs regedit wordt gehinderd. Gr. Laurens
  • Post hier eens een Hijackthis log zodat een aantal specialisten je kunnen helpen, met name Abraham54 :) . Kan je vinden op http://free.antivirus.com/hijackthis/
  • Hoi Stylo, start eerst Taakmanager en klik onder de tab "Processen" met rechts op [b:b3bd9be88f]random.exe[/b:b3bd9be88f] en kies voor [b:b3bd9be88f]Proces beëindige[/b:b3bd9be88f] (Lokatie: C:\Users\Gebruiker\AppData\Local\random.exe) [b:b3bd9be88f]Controleer nu ook de Proxy instellingen van IE - want deze zijn mogelijk gemanipuleerd door de malware[/b:b3bd9be88f] [list:b3bd9be88f][*:b3bd9be88f] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen. [*:b3bd9be88f] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken " [*:b3bd9be88f] Zet een vinkje bij "instellingen automatisch detecteren" [*:b3bd9be88f] klik OK [*:b3bd9be88f] sluit IE[/list:u:b3bd9be88f] Doe vervolgens onderstaande: [b:b3bd9be88f]Download Malwarebytes MBAM via één van deze locaties[/b:b3bd9be88f]: [list:b3bd9be88f][*:b3bd9be88f][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:b3bd9be88f]Download.com[/b:b3bd9be88f][/url] [*:b3bd9be88f][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:b3bd9be88f]Softpedia.com[/b:b3bd9be88f][/url][*:b3bd9be88f][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:b3bd9be88f]Majorgeeks.com[/b:b3bd9be88f][/url][/list:u:b3bd9be88f] [b:b3bd9be88f]Allereerst[/b:b3bd9be88f]:[list:b3bd9be88f][*:b3bd9be88f] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:b3bd9be88f] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:b3bd9be88f] [b:b3bd9be88f]Malwarebytes MBAM opstarten[/b:b3bd9be88f]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:b3bd9be88f]Scannen[/b:b3bd9be88f]: [list:b3bd9be88f][*:b3bd9be88f] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:b3bd9be88f]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:b3bd9be88f]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:b3bd9be88f] [b:b3bd9be88f]Infecties gevonden[/b:b3bd9be88f]: [list:b3bd9be88f][*:b3bd9be88f]Klik nu eerst op OK om de melding weg te klikken [*:b3bd9be88f]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:b3bd9be88f]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:b3bd9be88f]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:b3bd9be88f]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:b3bd9be88f]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:b3bd9be88f] [b:b3bd9be88f]MBAM-Log[/b:b3bd9be88f]: [list:b3bd9be88f][*:b3bd9be88f] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:b3bd9be88f] [b:b3bd9be88f]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:b3bd9be88f] Tenslotte graag een log: [b:b3bd9be88f]Welk programma[/b:b3bd9be88f]: sUbs [b:b3bd9be88f]dds.scr[/b:b3bd9be88f] [b:b3bd9be88f]Waarvoor/waarom[/b:b3bd9be88f]: DDS is een diagnosetool en maakt gebruik van scripts. [b:b3bd9be88f]Moeilijkheidsgraad[/b:b3bd9be88f]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:b3bd9be88f]Downloadlokatie[/b:b3bd9be88f]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen! [b:b3bd9be88f]Download[/b:b3bd9be88f] sUBs dds.scr [url=http://download.bleepingcomputer.com/sUBs/dds.scr][b:b3bd9be88f]hier[/b:b3bd9be88f][/url] [img:b3bd9be88f]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:b3bd9be88f] [b:b3bd9be88f]sUBs dds.scr gebruiken[/b:b3bd9be88f]: [list:b3bd9be88f][*:b3bd9be88f][b:b3bd9be88f][color=Red:b3bd9be88f]Belangrijk[/color:b3bd9be88f][/b:b3bd9be88f]: deaktiveer eerst de antivirussoftware en de aktieve spywarescanners! [*:b3bd9be88f] [b:b3bd9be88f][color=Blue:b3bd9be88f]Sluit vervolgens eerst alle nog openstaande programmavensters![/color:b3bd9be88f][/b:b3bd9be88f] [*:b3bd9be88f]Windows 2000 en Windows XP: start sUBs dds.scr middels dubbelklik op de snelkoppeling. [*:b3bd9be88f]Windows Vista en Windows 7: start sUBs dds.scr rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [*:b3bd9be88f] Na de scan worden twee tekstdocumnenten geopend - DDS.txt en Attach.txt - post de inhoud van beide logs.[/list:u:b3bd9be88f] [b:b3bd9be88f]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:b3bd9be88f] [list:b3bd9be88f][*:b3bd9be88f] MBAM scanlog [*:b3bd9be88f] DDS.txt-log [*:b3bd9be88f] Attach.txt-log [*:b3bd9be88f] Vertel ook wanneer je ergens een probleem mee hebt[/list:u:b3bd9be88f]
  • Alvast bedankt. Ik ga hiermee thuis aan de slag. Ik zal me weer melden met de diverse logs. Gr. Laurens
  • Succes ermee later vandaag.
  • Nou, ik heb een mooie uitdaging denk ik. Random.exe is niet te vinden en niet aanwezig. De lan-verbindingen heb ik aangepast, maar bij alles wat ik probeer te openen krijg ik direct het meldingsscherm. Ik kan ie niet openen, laat staat iets downloaden. Is er misschien nog een andere suggestie? Ik kan een bestand wel via een andere pc downloaden maar het openen wordt lastiger. Gr.Laurens
  • Hoi laurens, dan gaan we maar in het offensief! Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad! Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer dan de bestanden via CD, USB-HD of USB-stick Ten eerste: herstart je PC naar 'Veilige modus met netwerkmogelijkheid'! Weet je niet hoe in Veilige modus op te starten kijk dan hier: [url]http://www.nationaalcomputerforum.nl/showthread.php?t=27396[/url] [b:97b6db0271]N.B.: [COLOR="Blue"]Windows Vista[/COLOR]- en [COLOR="Blue"]Windows 7 [/COLOR]gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken en kiezen dan voor "[COLOR="Blue"]Als Administrator uitvoeren[/COLOR]".[/b:97b6db0271] [b:97b6db0271][COLOR="Blue"]Het is al vaker gebeurd, dat XP gebruikers melden de optie "Als Administrator uitvoeren" niet hebben, dat klopt dus. XP is ook geen Windows Vista of Windows 7, welke een strengere beveiliging hebben ingebouwd. Ergo, XP-gebruikers klikken/dubbelklikken dus op de vermelde tools![/COLOR][/b:97b6db0271] [color=#FF0000:97b6db0271][b:97b6db0271]Stap •1•[/b:97b6db0271][/color:97b6db0271] [b:97b6db0271]controleer nogmaals de Proxy instellingen van IE - Want deze zijn mogelijk weer gemanipuleerd door de malware[/b:97b6db0271] [list:97b6db0271][*:97b6db0271] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen. [*:97b6db0271] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken " [*:97b6db0271] klik OK [*:97b6db0271] sluit IE[/list:u:97b6db0271] [color=#FF0000:97b6db0271][b:97b6db0271]Stap •2•[/b:97b6db0271][/color:97b6db0271] Download [url=http://download.bleepingcomputer.com/grinler/rkill.com][b:97b6db0271]Rkill.com Download Link[/b:97b6db0271][/url] naar je bureaublad. [list:97b6db0271][*:97b6db0271] Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen! [*:97b6db0271] Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen! [*:97b6db0271] Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware. [*:97b6db0271] Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten. [*:97b6db0271] Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.[/list:u:97b6db0271] Indien je problemenen ondervindt om Rkill te laten werken, dan kan je [url=http://download.bleepingcomputer.com/grinler/iExplore.exe][b:97b6db0271]iE explore.exe[/b:97b6db0271] (Klik)[/url] of [url=http://download.bleepingcomputer.com/grinler/eXplorer.exe][b:97b6db0271]eXplorer.exe[/b:97b6db0271] (Klik)[/url] downloaden - dit zijn hernoemde Rkill bestanden. [color=#FF0000:97b6db0271][b:97b6db0271]Stap •3•[/b:97b6db0271][/color:97b6db0271] [b:97b6db0271]Download Malwarebytes MBAM via één van deze locaties[/b:97b6db0271]: [list:97b6db0271] [*:97b6db0271][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:97b6db0271]Download.com[/b:97b6db0271][/url] [*:97b6db0271][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:97b6db0271]Softpedia.com[/b:97b6db0271][/url][*:97b6db0271][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:97b6db0271]Majorgeeks.com[/b:97b6db0271][/url][/list:u:97b6db0271] [b:97b6db0271]Allereerst[/b:97b6db0271]:[list:97b6db0271][*:97b6db0271] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:97b6db0271] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:97b6db0271] [b:97b6db0271]Malwarebytes MBAM opstarten[/b:97b6db0271]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:97b6db0271]Scannen[/b:97b6db0271]: [list:97b6db0271][*:97b6db0271] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:97b6db0271]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:97b6db0271]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:97b6db0271] [b:97b6db0271]Infecties gevonden[/b:97b6db0271]: [list:97b6db0271][*:97b6db0271]Klik nu eerst op OK om de melding weg te klikken [*:97b6db0271]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:97b6db0271]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:97b6db0271]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:97b6db0271]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:97b6db0271]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:97b6db0271] [b:97b6db0271]MBAM-Log[/b:97b6db0271]: [list:97b6db0271][*:97b6db0271] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:97b6db0271] [b:97b6db0271]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:97b6db0271] En doe hierna ook nog dit: [b:97b6db0271]Welk programma[/b:97b6db0271]: Trend Micro [b:97b6db0271]Hijack This Versie 2.0.4[/b:97b6db0271] [b:97b6db0271]Waarvoor/waarom[/b:97b6db0271]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:97b6db0271]Moeilijkheidsgraad[/b:97b6db0271]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:97b6db0271]Download[/b:97b6db0271] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:97b6db0271]HijackThis Installer[/b:97b6db0271][/url] [b:97b6db0271]Installatie[/b:97b6db0271]: [list:97b6db0271][*:97b6db0271]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:97b6db0271] Gebruikers van [b:97b6db0271]Windows Vista[/b:97b6db0271] en [b:97b6db0271]Windows 7[/b:97b6db0271] gaan daarna naar de installatielokatie van HijackThis. [list:97b6db0271][*:97b6db0271]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen. [*:97b6db0271]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren. [*:97b6db0271]Als laatste wordt dan nog op [b:97b6db0271]Toepassen[/b:97b6db0271] en [b:97b6db0271]OK[/b:97b6db0271] geklikt[/list:u:97b6db0271] [b:97b6db0271]Hijack This gebruiken[/b:97b6db0271]: [list:97b6db0271][*:97b6db0271]Sluit eerst alle openstaande programma's en de webbrowsers. [*:97b6db0271]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [list:97b6db0271][*:97b6db0271]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:97b6db0271] [*:97b6db0271]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:97b6db0271]Kopieer en plak de inhoud van het Hijack This-logfile in het webvenster en klik op de knop 'Converteer'. [*:97b6db0271]Selekteer\Kopieer\Plak de inhoud van het log in je aansluitende bericht. [*:97b6db0271]Hierna mag je Hijack This weer sluiten[/list:u:97b6db0271] Samenvattend: hierna post jij in je volgende bericht de inhoud van de volgende logs:[/B] [list:97b6db0271][*:97b6db0271] een Hijackthis-log [*:97b6db0271] MBAM scanlog [*:97b6db0271] En als je problemen ondervindt, meldt dit vervolgens.[/list:u:97b6db0271]
  • Deze operatie is gelukt. Ik heb het aangegeven kunnen uitvoeren tussen de meldingen door. De meldingen komen nog wel terug. Hierbij de logs. Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Databaseversie: 6904 Windows 6.1.7600 (Safe Mode) Internet Explorer 9.0.8112.16421 20-6-2011 21:19:16 mbam-log-2011-06-20 (21-19-16).txt Scantype: Snelle scan Objecten gescand: 177851 Verstreken tijd: 4 minuut/minuten, 43 seconde(n) Geheugenprocessen geïnfecteerd: 7 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 1 Registerwaarden geïnfecteerd: 6 Registerdata geïnfecteerd: 5 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 12 Geheugenprocessen geïnfecteerd: c:\Users\Laurens\AppData\Roaming\dwm.exe (Trojan.Downloader) -> 1796 -> Unloaded process successfully. c:\Users\Laurens\AppData\Roaming\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> 1896 -> Unloaded process successfully. c:\Users\Laurens\AppData\Local\Temp\csrss.exe (Trojan.Backdoor.Gen) -> 1976 -> Unloaded process successfully. c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 1120 -> Unloaded process successfully. c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 832 -> Unloaded process successfully. c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 2652 -> Unloaded process successfully. c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> 1404 -> Unloaded process successfully. Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Backdoor.Gen) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Backdoor.Gen) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2307833429 (Trojan.ExeShell.Gen) -> Value: 2307833429 -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Backdoor.Gen) -> Bad: (C:\Users\Laurens\AppData\Local\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\Users\Laurens\AppData\Roaming\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Laurens\AppData\Roaming\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully. c:\Users\Laurens\AppData\Local\Temp\csrss.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully. c:\Users\Laurens\AppData\Local\iio.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully. c:\Users\Laurens\AppData\Local\Temp\ms0cfg32.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully. c:\Users\Laurens\AppData\Local\Temp\ms1cfg32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Laurens\local settings\iio.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Laurens\local settings\kkq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Laurens\local settings\application data\iio.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully. c:\Users\Laurens\local settings\application data\kkq.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully. c:\Windows\Tasks\{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> Quarantined and deleted successfully. =============================================== Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:28:13, on 20-6-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe C:\Users\Laurens\AppData\Local\iio.exe C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe C:\Program Files (x86)\Webroot\WebrootSecurity\SpySweeperUI.exe C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/?ocid=OIE9HP R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer wordt aangeboden door MSN and Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [SpySweeper] C:\Program Files (x86)\Webroot\WebrootSecurity\SpySweeperUI.exe /startintray O4 - HKLM\..\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" O4 - HKCU\..\Run: [Google Update] "C:\Users\Laurens\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user') O4 - Global Startup: Google Calendar Sync.lnk = C:\Program Files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing) O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_42d83e1760b1e973\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - C:\Program Files (x86)\BitComet\tools\BitCometService.exe O23 - Service: BlueSoleilCS - IVT Corporation - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: BsHelpCS - IVT Corporation - C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_42d83e1760b1e973\STacSV64.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files (x86)\Webroot\WebrootSecurity\SpySweeper.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files (x86)\Webroot\WebrootSecurity\WRConsumerService.exe -- End of file - 13431 bytes
  • Dat is niet mis wat MBAm al verwijderd heeft en of die backdoors behoren bij dat kreng wat je gekregen hebt of al langer in jouw Windows aanwezig waren, is mij nu niet geheel duidelijk! [b:b0d9ca14c4]Welk programma[/b:b0d9ca14c4]: ComboFix [b:b0d9ca14c4]Waarvoor/waarom[/b:b0d9ca14c4]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:b0d9ca14c4]Moeilijkheidsgraad[/b:b0d9ca14c4]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:b0d9ca14c4]Downloadlokatie[/b:b0d9ca14c4]: Dit programma absoluut naar het bureaublad downloaden! [b:b0d9ca14c4]Download ComboFix via één van deze locaties[/b:b0d9ca14c4]: [list:b0d9ca14c4][*:b0d9ca14c4][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:b0d9ca14c4]Bleepingcomputer[/b:b0d9ca14c4][/url] [*:b0d9ca14c4][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:b0d9ca14c4]ForoSpyware[/b:b0d9ca14c4][/url] [*:b0d9ca14c4][url=http://subs.geekstogo.com/ComboFix.exe][b:b0d9ca14c4]Geekstogo[/b:b0d9ca14c4][/url][/list:u:b0d9ca14c4] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:b0d9ca14c4]Hier[/b:b0d9ca14c4][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:b0d9ca14c4]Hier[/b:b0d9ca14c4][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:b0d9ca14c4]hier[/b:b0d9ca14c4][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:b0d9ca14c4]Voor alle duidelijkheid nogmaals[/b:b0d9ca14c4]: ComboFix dient vanaf het bureaublad gestart te worden. [b:b0d9ca14c4]Opmerkingen[/b:b0d9ca14c4]: [list:b0d9ca14c4][*:b0d9ca14c4] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:b0d9ca14c4]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:b0d9ca14c4]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:b0d9ca14c4] [b:b0d9ca14c4]ComboFix is opgestart[/b:b0d9ca14c4]: [list:b0d9ca14c4][*:b0d9ca14c4]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:b0d9ca14c4]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:b0d9ca14c4]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:b0d9ca14c4]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:b0d9ca14c4]Post de inhoud van dit logbestand in je volgende bericht. [*:b0d9ca14c4]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:b0d9ca14c4] [b:b0d9ca14c4]Belangrijke opmerking[/b:b0d9ca14c4]: [list:b0d9ca14c4][*:b0d9ca14c4][b:b0d9ca14c4][color=Red:b0d9ca14c4]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:b0d9ca14c4][/b:b0d9ca14c4] [*:b0d9ca14c4][b:b0d9ca14c4][color=blue:b0d9ca14c4]Illegal operation attempted on a registery key that has been marked for deletion.[/color:b0d9ca14c4][/b:b0d9ca14c4] [*:b0d9ca14c4][b:b0d9ca14c4][color=Red:b0d9ca14c4]Start dan de computer opnieuw op.[/color:b0d9ca14c4][/b:b0d9ca14c4][/list:u:b0d9ca14c4]
  • Ben der weer. Het lukt niet om alle vensters te sluiten. De popups komen terug. Na herstart WIN7 lijken de popups niet meer terug te komen. Hierbij het Combofix log: ComboFix 11-06-19.0r1 - Laurens 20-06-2011 22:40:42.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3061.1641 [GMT 2:00] Gestart vanuit: F:\ComboFix.exe AV: Webroot AntiVirus with AntiSpyware *Enabled/Updated* {3A033352-45FD-579C-DF47-2D2DA7A56A3D} SP: Webroot AntiVirus with AntiSpyware *Enabled/Updated* {8162D2B6-63C7-5812-E5F7-165FDC222080} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\AutocompletePro c:\program files (x86)\AutocompletePro\FireFoxExtension.exe c:\program files (x86)\AutocompletePro\InstTracker.exe c:\program files (x86)\Dealio Toolbar c:\program files (x86)\Dealio Toolbar\FF\chrome\content\chevron.xul c:\program files (x86)\Dealio Toolbar\FF\chrome\content\login.xul c:\program files (x86)\Dealio Toolbar\FF\chrome\content\searchbox.xul c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\amazon.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\apple.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\barnes.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\bestbuy.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\chevron.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\ebay.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\icon_settings.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\macys.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\newegg.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\overstock.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-button.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-chevron.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_amazon.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_dealio.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_ebay.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\searchbox.css c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\splitter.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\target.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\walmart.gif c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css c:\program files (x86)\Dealio Toolbar\FF\install.rdf c:\program files (x86)\Dealio Toolbar\Res\amazon.gif c:\program files (x86)\Dealio Toolbar\Res\apple.gif c:\program files (x86)\Dealio Toolbar\Res\barnes.gif c:\program files (x86)\Dealio Toolbar\Res\bestbuy.gif c:\program files (x86)\Dealio Toolbar\Res\dealio_logo.gif c:\program files (x86)\Dealio Toolbar\Res\dealio_logo_hover.gif c:\program files (x86)\Dealio Toolbar\Res\ebay.gif c:\program files (x86)\Dealio Toolbar\Res\icon_settings.gif c:\program files (x86)\Dealio Toolbar\Res\macys.gif c:\program files (x86)\Dealio Toolbar\Res\newegg.gif c:\program files (x86)\Dealio Toolbar\Res\overstock.gif c:\program files (x86)\Dealio Toolbar\Res\search-button-hover.gif c:\program files (x86)\Dealio Toolbar\Res\search-button.gif c:\program files (x86)\Dealio Toolbar\Res\search-chevron-hover.gif c:\program files (x86)\Dealio Toolbar\Res\search-chevron.gif c:\program files (x86)\Dealio Toolbar\Res\search_amazon.gif c:\program files (x86)\Dealio Toolbar\Res\search_dealio.gif c:\program files (x86)\Dealio Toolbar\Res\search_ebay.gif c:\program files (x86)\Dealio Toolbar\Res\search_yahoo.gif c:\program files (x86)\Dealio Toolbar\Res\target.gif c:\program files (x86)\Dealio Toolbar\Res\walmart.gif c:\program files (x86)\Dealio Toolbar\Res\widgets.xml c:\users\Laurens\AppData\Local\iio.exe c:\users\Laurens\AppData\Local\Temp\RarSFX2\h\iexplore.exe . . (((((((((((((((((((( Bestanden Gemaakt van 2011-05-20 to 2011-06-20 )))))))))))))))))))))))))))))) . . 2011-06-20 20:49 . 2011-06-20 20:49 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-06-20 19:27 . 2011-06-20 19:27 388096 ----a-r- c:\users\Laurens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-06-20 19:27 . 2011-06-20 19:27 -------- d-----w- c:\program files (x86)\Trend Micro 2011-06-20 19:12 . 2011-06-20 19:12 -------- d-----w- c:\users\Laurens\AppData\Roaming\Malwarebytes 2011-06-20 19:11 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-06-20 19:11 . 2011-06-20 19:11 -------- d-----w- c:\programdata\Malwarebytes 2011-06-20 19:11 . 2011-06-20 19:11 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-06-20 19:11 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-19 21:22 . 2011-05-24 17:12 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4B16E9B2-18B5-4908-8D97-573A274F6450}\mpengine.dll 2011-06-16 19:54 . 2011-06-20 19:24 -------- d-----w- c:\users\Laurens\AppData\Local\Htc 2011-06-14 19:31 . 2011-04-27 02:57 102400 ----a-w- c:\windows\system32\drivers\dfsc.sys 2011-06-14 19:31 . 2011-04-25 05:32 1896832 ----a-w- c:\windows\system32\drivers\tcpip.sys 2011-06-14 19:31 . 2011-04-25 02:44 499712 ----a-w- c:\windows\system32\drivers\afd.sys 2011-06-14 19:30 . 2011-05-04 02:51 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-06-14 19:30 . 2011-05-04 02:51 126464 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-06-14 19:30 . 2011-05-04 02:51 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-06-14 19:30 . 2011-05-28 03:07 3133952 ----a-w- c:\windows\system32\win32k.sys 2011-06-14 19:30 . 2011-01-17 06:17 197120 ----a-w- c:\windows\system32\d3d10_1.dll 2011-06-14 19:30 . 2011-01-17 05:38 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll 2011-06-14 19:30 . 2011-04-29 03:13 461312 ----a-w- c:\windows\system32\drivers\srv.sys 2011-06-14 19:30 . 2011-04-29 03:12 399872 ----a-w- c:\windows\system32\drivers\srv2.sys 2011-06-14 19:30 . 2011-04-29 03:12 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys 2011-06-14 19:30 . 2010-12-18 06:13 861184 ----a-w- c:\windows\system32\oleaut32.dll 2011-06-14 19:30 . 2010-12-18 05:31 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll 2011-06-14 19:29 . 2011-05-03 05:21 976896 ----a-w- c:\windows\system32\inetcomm.dll 2011-06-14 19:29 . 2011-05-03 04:50 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll 2011-06-12 20:12 . 2011-05-24 17:14 270720 ------w- c:\windows\system32\MpSigStub.exe 2011-06-10 21:06 . 2011-06-10 21:06 -------- d-----w- c:\windows\[SystemFolder] 2011-06-10 21:06 . 2011-06-10 21:06 -------- d-----w- c:\program files\Memeo 2011-06-10 21:04 . 2011-06-20 19:08 -------- d-----w- c:\users\Laurens\AppData\Roaming\Memeo 2011-06-10 21:04 . 2011-06-19 22:32 -------- d-----w- c:\program files (x86)\Common Files\Memeo 2011-06-10 21:04 . 2011-06-10 21:04 -------- d-----w- c:\program files (x86)\Memeo 2011-06-10 18:26 . 2011-06-10 20:55 -------- d-----w- c:\program files (x86)\NETGEAR ReadyNAS 2011-05-25 20:04 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys 2011-05-24 15:29 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe 2011-05-24 15:29 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-06-05 08:50 . 2011-05-14 09:53 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-05-14 11:17 . 2011-05-14 11:17 18944 ----a-w- c:\windows\eraser.exe 2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\SysWow64\GPhotos.scr 2011-04-09 06:45 . 2011-05-13 18:05 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-04-09 06:13 . 2011-05-13 18:05 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2011-04-09 06:13 . 2011-05-13 18:05 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2011-04-07 17:50 . 2011-04-07 17:50 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 2011-04-07 17:50 . 2011-04-07 17:50 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe 2011-04-07 17:50 . 2011-04-07 17:50 161792 ----a-w- c:\windows\SysWow64\msls31.dll 2011-04-07 17:50 . 2011-04-07 17:50 1126912 ----a-w- c:\windows\SysWow64\wininet.dll 2011-04-07 17:50 . 2011-04-07 17:50 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 2011-04-07 17:50 . 2011-04-07 17:50 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 2011-04-07 17:50 . 2011-04-07 17:50 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll 2011-04-07 17:50 . 2011-04-07 17:50 74752 ----a-w- c:\windows\SysWow64\iesetup.dll 2011-04-07 17:50 . 2011-04-07 17:50 63488 ----a-w- c:\windows\SysWow64\tdc.ocx 2011-04-07 17:50 . 2011-04-07 17:50 420864 ----a-w- c:\windows\SysWow64\vbscript.dll 2011-04-07 17:50 . 2011-04-07 17:50 367104 ----a-w- c:\windows\SysWow64\html.iec 2011-04-07 17:50 . 2011-04-07 17:50 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll 2011-04-07 17:50 . 2011-04-07 17:50 152064 ----a-w- c:\windows\SysWow64\wextract.exe 2011-04-07 17:50 . 2011-04-07 17:50 150528 ----a-w- c:\windows\SysWow64\iexpress.exe 2011-04-07 17:50 . 2011-04-07 17:50 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2011-04-07 17:50 . 2011-04-07 17:50 35840 ----a-w- c:\windows\SysWow64\imgutil.dll 2011-04-07 17:50 . 2011-04-07 17:50 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2011-04-07 17:50 . 2011-04-07 17:50 11776 ----a-w- c:\windows\SysWow64\mshta.exe 2011-04-07 17:50 . 2011-04-07 17:50 101888 ----a-w- c:\windows\SysWow64\admparse.dll 2011-04-07 17:50 . 2011-04-07 17:50 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2011-04-07 17:50 . 2011-04-07 17:50 222208 ----a-w- c:\windows\system32\msls31.dll 2011-04-07 17:50 . 2011-04-07 17:50 1389056 ----a-w- c:\windows\system32\wininet.dll 2011-04-07 17:50 . 2011-04-07 17:50 173056 ----a-w- c:\windows\system32\ieUnatt.exe 2011-04-07 17:50 . 2011-04-07 17:50 12288 ----a-w- c:\windows\system32\mshta.exe 2011-04-07 17:50 . 2011-04-07 17:50 114176 ----a-w- c:\windows\system32\admparse.dll 2011-04-07 17:49 . 2011-04-07 17:49 49664 ----a-w- c:\windows\system32\imgutil.dll 2011-04-07 17:49 . 2011-04-07 17:49 135168 ----a-w- c:\windows\system32\IEAdvpack.dll 2011-04-07 17:49 . 2011-04-07 17:49 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2011-04-07 17:49 . 2011-04-07 17:49 48640 ----a-w- c:\windows\system32\mshtmler.dll 2011-04-07 17:49 . 2011-04-07 17:49 111616 ----a-w- c:\windows\system32\iesysprep.dll 2011-04-07 17:49 . 2011-04-07 17:49 76800 ----a-w- c:\windows\system32\tdc.ocx 2011-04-07 17:49 . 2011-04-07 17:49 448512 ----a-w- c:\windows\system32\html.iec 2011-04-07 17:49 . 2011-04-07 17:49 85504 ----a-w- c:\windows\system32\iesetup.dll 2011-04-07 17:49 . 2011-04-07 17:49 30720 ----a-w- c:\windows\system32\licmgr10.dll 2011-04-07 17:49 . 2011-04-07 17:49 1492992 ----a-w- c:\windows\system32\inetcpl.cpl 2011-04-07 17:49 . 2011-04-07 17:49 603648 ----a-w- c:\windows\system32\vbscript.dll 2011-04-07 17:49 . 2011-04-07 17:49 165888 ----a-w- c:\windows\system32\iexpress.exe 2011-04-07 17:49 . 2011-04-07 17:49 160256 ----a-w- c:\windows\system32\wextract.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-09 98304] "dellsupportcenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064] "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360] "HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-04-26 593920] "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584] "SpySweeper"="c:\program files (x86)\Webroot\WebrootSecurity\SpySweeperUI.exe" [2009-11-10 6515784] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] "c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"="c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" [2010-10-13 560128] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Google Calendar Sync.lnk - c:\program files (x86)\Google\Google Calendar Sync\GoogleCalendarSync.exe [2011-4-8 542264] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService] @="Service" . R2 gupdate;Google Updateservice (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 135664] R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files (x86)\BitComet\tools\BitCometService.exe [2010-12-28 1296728] R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-04-02 1038088] R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 135664] R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x] R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x] R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2009-09-21 315664] R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x] R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x] R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S0 ssfs0bbc;ssfs0bbc;c:\windows\system32\DRIVERS\ssfs0bbc.sys [x] S1 Ext2Fsd;Linux ext2 file system driver; [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_42d83e1760b1e973\AESTSr64.exe [2009-03-02 89600] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648] S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640] S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080] S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-03-31 80896] S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe64.sys [x] S2 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe64.sys [x] S2 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe64.sys [x] S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-01-13 705856] S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-07-13 7329648] S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-07-13 719216] S2 WRConsumerService;Webroot Client Service;c:\program files (x86)\Webroot\WebrootSecurity\WRConsumerService.exe [2010-05-21 1201640] S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [x] S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x] S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x] S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x] S3 NETw5s64;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows 7 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MBAMPROTECTOR . Inhoud van de 'Gedeelde Taken' map . 2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 19:54] . 2011-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-01 19:54] . 2011-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83419199-3759326041-3804884374-1000Core.job - c:\users\Laurens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-04 19:59] . 2011-06-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-83419199-3759326041-3804884374-1000UA.job - c:\users\Laurens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-04 19:59] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-12-14 487424] "QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-10-01 3189016] "IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-09-21 1926928] "Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360] "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Bijkomende Scan ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.nu.nl/ uDefault_Search_URL = hxxp://www.google.com/ie mLocal Page = c:\windows\SysWOW64\blank.htm IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 212.54.35.25 212.54.40.25 FF - ProfilePath - c:\users\Laurens\AppData\Roaming\Mozilla\Firefox\Profiles\ijpco5q9.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17241 FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon) FF - prefs.js: browser.startup.homepage - hxxp://www.nu.nl/ FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q= FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 54465 FF - prefs.js: network.proxy.type - 1 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Softonic Netherlands Community Toolbar: {65ca59ee-9920-4d7f-8c41-bfa12403261a} - %profile%\extensions\{65ca59ee-9920-4d7f-8c41-bfa12403261a} FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com FF - Ext: BitComet Video Downloader: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB} - %profile%\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) Wow6432Node-HKCU-Run-AdobeBridge - (no file) Wow6432Node-HKLM-Run-mcagent_exe - c:\program files (x86)\McAfee.com\Agent\mcagent.exe Toolbar-Locked - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\adobe\SHOCKW~1\UNWISE.EXE . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10r_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10r.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee] "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B9A09F18-45AB-4F09-A117-A4ADDA8FA8C8}] @Denied: (A) (Everyone) "Solution"="{36eb6792-3a29-43b3-8cd0-f67d266fb426}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane\0] "Key"="ActionsPane" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\8.0\\ActionsPane.xsd" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services] "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\ . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2011-06-20 22:51:49 ComboFix-quarantined-files.txt 2011-06-20 20:51 . Pre-Run: 166.239.027.200 bytes beschikbaar Post-Run: 172.273.143.808 bytes beschikbaar . - - End Of File - - AA0D9371350C90F14CDA14AD4A830CAF
  • Hoi Laurens, ken jij onderstaande mappen? c:\users\Laurens\AppData\Roaming\Memeo c:\program files (x86)\Common Files\Memeo c:\program files (x86)\Memeo
  • Ja, sinds een week heb ik een Netgear Storage NAS, waarbij volgens mij een backup programma zat met deze naam. Ik maak er geen gebruik van. BTW. ik kan nu wel weer internetten en programma's openen Gr. Laurens [quote:6790364946="Abraham54"]Hoi Laurens, ken jij onderstaande mappen? c:\users\Laurens\AppData\Roaming\Memeo c:\program files (x86)\Common Files\Memeo c:\program files (x86)\Memeo[/quote:6790364946]
  • Hoi Laurens, wil jij MBAM eerst updaten en daarna weer een snelle scan ermee doen. En vervolgens de inhoud van het log posten.
  • Hierbij het log Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Databaseversie: 6904 Windows 6.1.7600 Internet Explorer 9.0.8112.16421 20-6-2011 23:41:07 mbam-log-2011-06-20 (23-41-07).txt Scantype: Snelle scan Objecten gescand: 175750 Verstreken tijd: 3 minuut/minuten, 51 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 3 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "firefox.exe) Good: (firefox.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "firefox.exe -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Laurens\AppData\Local\iio.exe" -a "iexplore.exe) Good: (iexplore.exe) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)
  • Hoi Laurens, laat later vandaag het onderstaande tool jouw windows scannen: Download [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/][b:d9031f289f][color=Blue:d9031f289f]Kaspersky® Virus Removal Tool [/color:d9031f289f][/b:d9031f289f][/url] naar je [b:d9031f289f]Bureaublad[/b:d9031f289f]. Platform: Windows 2000 Professional (Service Pack 4 or higher) Windows XP (Service Pack 2 or higher) Windows Vista (32-Bit) Windows 7 Start op in veilige Modus. Weet je niet hoe in Veilige modus op te starten kijk dan hier: [url]http://www.nationaalcomputerforum.nl/showthread.php?t=27396[/url] Dubbelklik op het installatie bestand om het programma te installeren. Zorg ervoor dat de volgende items zijn aangevinkt[list:d9031f289f][*:d9031f289f]Hidden startup objects[*:d9031f289f]System memory[*:d9031f289f]Disk boot sectors[list:d9031f289f][*:d9031f289f]Deze Computer [*:d9031f289f]De schijf waar Windows is geïnstalleerd[*:d9031f289f]Alle verwisselbare schijven[/list:u:d9031f289f] Klik: [b:d9031f289f]Start scan[/b:d9031f289f][/list:u:d9031f289f] Wanneer de scanner blijft hangen bij C:\Program Files\Malwarebytes Anti-Malware\[b:d9031f289f]mbamext.dll[/b:d9031f289f] Stop dan vervolgens de scanner! Verwijder nu via Software [b:d9031f289f]Malwarebytes Anti-Malware[/b:d9031f289f] en start de PC [b:d9031f289f]NIET[/b:d9031f289f] opnieuw op Start de scanner weer en kies “[b:d9031f289f]Resume scan[/b:d9031f289f]” Bij een Infectie word door middel van een Pop-Up aangegeven wat te doen “[b:d9031f289f]Disinfect[/b:d9031f289f] (recommended)” en/of “[b:d9031f289f]Delete[/b:d9031f289f] (recommended)” Klik aan het eind van de scan op “Report” Klik op het plus([b:d9031f289f]+[/b:d9031f289f]) teken voor Autoscan Rechtermuisklik >>kies “select all” dan Rechtermuisklik >>kies “Copy” Ga via Start\Programma’s\Bureau accesoires naar Kladblok(Editor) Rechtermuisklik >>kies “Plakken” Geef het tekstbestandje een naam b.v [b:d9031f289f]kav.txt [/b:d9031f289f]en sla het op je Bureaublad op Sluit AVP en er komt de volgende vraag,klik [b:d9031f289f]Yes[/b:d9031f289f] Post de inhoud van het logje in je volgende bericht. [b:d9031f289f]Deaktiveer de aanwezige antivirussoftware - de scan kan lang duren dus heb geduld.[/b:d9031f289f]
  • Zo hier is ie wel ff zoet mee geweest. Bijna 8 uur heeft de scan geduurd. Hierbij het log. Autoscan: voltooid 5 uren geleden (gebeurtenissen: 26, objecten: 3187583, tijd: 07:50:25) 21-6-2011 17:58:16 Taak gestart Standaard actie geselecteerd 21-6-2011 18:11:31 Gevonden: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Standaard actie geselecteerd 21-6-2011 18:14:03 Gevonden: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Standaard actie geselecteerd 21-6-2011 18:15:38 Gevonden: Trojan-Downloader.Java.OpenConnection.ei C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/mongo.class Standaard actie geselecteerd 21-6-2011 18:44:46 Onbehandeld: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Overgeslagen door gebruiker 21-6-2011 18:44:55 Gevonden: Exploit.Java.CVE-2010-4452.a C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\73190831-7aebc9d4 Standaard actie geselecteerd 21-6-2011 18:45:48 Verwijderd: Trojan-Downloader.Java.OpenConnection.ei C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/mongo.class Standaard actie geselecteerd 21-6-2011 18:45:48 Gevonden: Trojan-Downloader.Java.OpenConnection.eg C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/stomp.class Standaard actie geselecteerd 21-6-2011 18:45:48 Verwijderd: Exploit.Java.CVE-2010-4452.a C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\73190831-7aebc9d4 Standaard actie geselecteerd 21-6-2011 18:45:48 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-35962e65 Standaard actie geselecteerd 21-6-2011 18:45:48 Verwijderd: HEUR:Exploit.Script.Generic C:\Documents and Settings\Laurens\AppData\Local\Temporary Internet Files\Low\Content.IE5\2FX9MYMR\5v0pznqd[1].htm Standaard actie geselecteerd 21-6-2011 18:45:48 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-3a2504bb Standaard actie geselecteerd 21-6-2011 18:45:52 Verwijderd: Trojan-Downloader.Java.OpenConnection.eg C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7c522cc1-62f7f469/google/stomp.class Standaard actie geselecteerd 21-6-2011 18:45:52 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-6268c43e Standaard actie geselecteerd 21-6-2011 18:45:52 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-3a2504bb Standaard actie geselecteerd 21-6-2011 18:45:52 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-35962e65 Standaard actie geselecteerd 21-6-2011 18:45:52 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-658503e1 Standaard actie geselecteerd 21-6-2011 18:45:52 Gevonden: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-7771d632 Standaard actie geselecteerd 21-6-2011 18:45:53 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-6268c43e Standaard actie geselecteerd 21-6-2011 18:45:53 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-658503e1 Standaard actie geselecteerd 21-6-2011 18:45:53 Verwijderd: Trojan-Downloader.Java.OpenStream.bn C:\Documents and Settings\Laurens\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-7771d632 Standaard actie geselecteerd 21-6-2011 18:56:14 Gevonden: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/crack/crack.exe Standaard actie geselecteerd 21-6-2011 18:56:17 Verwijderd: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/crack/crack.exe Standaard actie geselecteerd 21-6-2011 18:56:17 Gevonden: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/Setup.exe Standaard actie geselecteerd 21-6-2011 18:56:17 Verwijderd: Trojan-Downloader.Win32.Agent.bhqj C:\Documents and Settings\Laurens\Desktop\fotos en bestanden\Lokale schijf\Laurens\Programma's\VAG-COM 5.041 Resolved Crack 07-01-2007 by Adoe.rar.zip/Setup.exe Standaard actie geselecteerd 22-6-2011 1:48:41 Taak voltooid Standaard actie geselecteerd
  • Jouw computer is misschien al een ouder type? [b:64aef1700c]Welk programma[/b:64aef1700c]: TFC. [b:64aef1700c]Waarvoor/waarom[/b:64aef1700c]:grondige reiniging van Windows. [b:64aef1700c]Moeilijkheidsgraad[/b:64aef1700c]: geen. [b:64aef1700c]Download [url=http://oldtimer.geekstogo.com/TFC.exe][color=Blue:64aef1700c]TFC naar je bureaublad (klick)[/color:64aef1700c] [/b:64aef1700c][/url] [b:64aef1700c]TFC opstarten[/b:64aef1700c]: Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren". [list:64aef1700c][*:64aef1700c] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen! [*:64aef1700c] Vervolgens klik je op de knop [b:64aef1700c]Start[/b:64aef1700c] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. [*:64aef1700c] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. [*:64aef1700c] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. [*:64aef1700c] Noot: TFC vertoont geen log![/list:u:64aef1700c] Doe ook nog een test, om te kijken hoe je huidige veiligheidssituatie is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:64aef1700c][color=darkblue:64aef1700c]Security Check[/color:64aef1700c][/b:64aef1700c] (klik)[/url]. [list:64aef1700c][*:64aef1700c] Klik/dubbelklik op [b:64aef1700c]SecurityCheck.exe[/b:64aef1700c] en let op de instrukties in het zwarte venster. [*:64aef1700c] Een Kladblok document genaamd [b:64aef1700c]checkup.txt[/b:64aef1700c] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:64aef1700c] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:64aef1700c] Post de inhoud van [b:64aef1700c]checkup.txt [/b:64aef1700c]in je volgende post.
  • Nou echt een oude pc..... Het is niet de nieuwste meer, dat is zo. Het is een Dell Studio Laptop van net een jaar oud. Met een I5 processor en 4 Gb intern geheugen. Hierbij het log. Gr. Laurens Results of screen317's Security Check version 0.99.15 Windows 7 (UAC is enabled) Internet Explorer 8 [b:0fa4ea44a7]`````````````````````````````` [u:0fa4ea44a7]Antivirus/Firewall Check:[/u:0fa4ea44a7][/b:0fa4ea44a7] Webroot AntiVirus with AntiSpyware [size=1:0fa4ea44a7]WMI entry may not exist for antivirus; attempting automatic update.[/size:0fa4ea44a7] [b:0fa4ea44a7]``````````````````````````````` [u:0fa4ea44a7]Anti-malware/Other Utilities Check:[/u:0fa4ea44a7][/b:0fa4ea44a7] Malwarebytes' Anti-Malware Java(TM) 6 Update 23 [color=red:0fa4ea44a7][b:0fa4ea44a7]Out of date Java installed![/b:0fa4ea44a7][/color:0fa4ea44a7] [b:0fa4ea44a7][color=red:0fa4ea44a7]Flash Player Out of Date![/color:0fa4ea44a7][/b:0fa4ea44a7] Adobe Flash Player 10.0.45.2 Mozilla Firefox (3.6.2pre) [color=red:0fa4ea44a7][b:0fa4ea44a7]Firefox Out of Date![/b:0fa4ea44a7][/color:0fa4ea44a7] [b:0fa4ea44a7]```````````````````````````````` Process Check: [u:0fa4ea44a7]objlist.exe by Laurent[/u:0fa4ea44a7][/b:0fa4ea44a7] Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe [b:0fa4ea44a7]``````````End of Log````````````[/b:0fa4ea44a7]
  • Hoi Laurens, mijn Dell Studio XPS stamt ook uit die tijd. Maar goed, eerst gaan we Java aanpakken, want de updatefunktie daarvan heeft jou in de steek gelaten! Download daarom eerst naar je bureaublad [url=http://javadl.sun.com/webapps/download/AutoDL?BundleId=49024][b:2a3a628366]Java 6 Update 26 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:2a3a628366][/url] Echter nog niet de nieuwe versie installeren! Je gaat daarna eerst naar Configuratiescherm [list:2a3a628366][*:2a3a628366][b:2a3a628366]Software[/b:2a3a628366] - Windows 2000/Windows XP [*:2a3a628366][b:2a3a628366]Programma's en onderdelen[/b:2a3a628366] - Windows Vista en Windows 7[/list:u:2a3a628366] en je verwijdert daar [b:2a3a628366]Java(TM) 6 Update 23[/b:2a3a628366] Vervolgens start jij je PC opnieuw op. Dan mag je daarna de nieuwste Java versie installeren. N.B. Windows 64-bit gebruikers doen het het zelfde met de reeds geïnstalleerde oude Java x64. [url=http://javadl.sun.com/webapps/download/AutoDL?BundleId=49026][b:2a3a628366]Java 6 Update 26 (x64) Offline[/b:2a3a628366][/url] N.B.: altijd eerst de 32-bit versie installeren aleer de 64-bit versie wordt geïnstalleerd. Is bovenstaande gelukt, doe dan het volgende: [b:2a3a628366]Download [url=http://downloads.malwareremoval.com/CKScanner.exe]CKScanner by askey 127[/url] en sla het op je bueaublad op[/b:2a3a628366]. Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren. • Klik/dubbelklik op [b:2a3a628366]CKScanner by askey 127[/b:2a3a628366] om het tool te starten en klik op Search for Files. • Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File • Een berichtvenster zal bevestigen dat het dokument is opgelagen. • Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.
  • Daar ben ik weer, met een log. De bestanden die hierin staan heb ik geprobeerd de verwijderen, echter heb ik geen toegang tot de map. Dat verbaasd mij echter, ik ben administrator met volledige rechten. Enig idee? CKScanner - Additional Security Risks - These are not necessarily bad c:\program files (x86)\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler1.dll c:\program files (x86)\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler2.dll c:\program files (x86)\adobe\adobe premiere pro cs3\plug-ins\en_us\vstplugins\decrackler6.dll c:\users\laurens\desktop\reason vv5.0\reason_5_keygen.zip scanner sequence 3.CA.11 ----- EOF -----

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.