Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Rare reclames over foto, inc combofix log

Anoniem
None
24 antwoorden
  • Ik heb sinds enkele dagen last van reclames die onderaan fotos verschijnen. Ik dacht eerst dat het alleen voorkwam bij photobucket of imageshackfotos maar het komt ook voor op betaalde webhosting fotos.

    Aangezien malwarebytes antimalware niets bijzonders vond (enkel wat keygens die al jaren op een backup schjf staan en nooit voor problemen hebben gezorgt)

    Heb ik maar even gelijk combofix eroverheen gehaald.

    [code:1:2ee4bf8365]

    ComboFix 12-07-31.05 - Rutger 03-08-2012 13:00:52.1.2 - x64
    Microsoft Windows 7 Professional 6.1.7601.1.1252.31.1043.18.6143.3547 [GMT 2:00]
    Gestart vanuit: c:\users\Rutger\Downloads\ComboFix.exe
    AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\HCT1D50.tmp
    C:\HCT1D51.tmp
    C:\HCT1DBF.tmp
    C:\HCT1DC0.tmp
    c:\windows\msvcr71.dll
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-07-03 to 2012-08-03 ))))))))))))))))))))))))))))))
    .
    .
    2012-08-03 11:06 . 2012-08-03 11:06 ——– d—–w- c:\users\UpdatusUser\AppData\Local\temp
    2012-08-03 11:06 . 2012-08-03 11:06 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-08-03 10:17 . 2012-08-03 10:17 69000 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C7587B8-6C9D-4ACB-AE31-B95CE0F138F1}\offreg.dll
    2012-08-03 09:13 . 2012-06-29 10:04 9133488 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C7587B8-6C9D-4ACB-AE31-B95CE0F138F1}\mpengine.dll
    2012-08-02 23:11 . 2012-08-02 23:11 9827016 —-a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    2012-08-01 20:01 . 2012-08-01 20:01 ——– d—–w- c:\users\Rutger\AppData\Roaming\Malwarebytes
    2012-08-01 20:01 . 2012-08-01 20:01 ——– d—–w- c:\programdata\Malwarebytes
    2012-08-01 20:01 . 2012-08-01 20:01 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-08-01 20:01 . 2012-07-03 11:46 24904 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-17 17:12 . 2012-07-17 17:12 ——– d—–w- c:\program files (x86)\Oracle
    2012-07-16 14:47 . 2012-07-16 14:47 ——– d—–w- c:\program files (x86)\Microsoft Games
    2012-07-16 07:23 . 2012-07-16 07:23 ——– d—–w- c:\windows\system32\SPReview
    2012-07-16 07:21 . 2012-07-16 07:21 ——– d—–w- c:\windows\system32\EventProviders
    2012-07-12 16:43 . 2012-06-12 03:08 3148800 —-a-w- c:\windows\system32\win32k.sys
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-02 23:11 . 2012-04-05 20:43 426184 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-08-02 23:11 . 2012-03-16 16:51 70344 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-16 07:41 . 2009-07-14 02:36 152576 —-a-w- c:\windows\SysWow64\msclmd.dll
    2012-07-16 07:41 . 2009-07-14 02:36 175616 —-a-w- c:\windows\system32\msclmd.dll
    2012-07-12 13:02 . 2012-03-15 23:37 59701280 —-a-w- c:\windows\system32\MRT.exe
    2012-07-05 20:06 . 2012-05-21 15:16 772544 —-a-w- c:\windows\SysWow64
    pDeployJava1.dll
    2012-07-05 20:06 . 2012-05-21 15:16 687544 —-a-w- c:\windows\SysWow64\deployJava1.dll
    2012-07-03 16:21 . 2012-03-15 22:47 355856 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2012-07-03 16:21 . 2012-03-15 22:47 54072 —-a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-07-03 16:21 . 2012-03-15 22:47 958400 —-a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-07-03 16:21 . 2012-03-15 22:47 59728 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-07-03 16:21 . 2012-03-15 22:47 71064 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-07-03 16:21 . 2012-03-15 22:47 25232 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-07-03 16:21 . 2012-03-15 22:46 41224 —-a-w- c:\windows\avastSS.scr
    2012-07-03 16:21 . 2012-03-15 22:46 227648 —-a-w- c:\windows\SysWow64\aswBoot.exe
    2012-07-03 16:21 . 2012-03-15 22:47 285328 —-a-w- c:\windows\system32\aswBoot.exe
    2012-06-20 07:48 . 2011-03-28 16:36 19736 —-a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-06-02 22:19 . 2012-06-22 11:38 38424 —-a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-22 11:39 2428952 —-a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-22 11:39 57880 —-a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-22 11:39 44056 —-a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-22 11:38 701976 —-a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:15 . 2012-06-22 11:39 2622464 —-a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-22 11:38 99840 —-a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-22 11:38 186752 —-a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:15 . 2012-06-22 11:38 36864 —-a-w- c:\windows\system32\wuapp.exe
    2012-05-31 10:25 . 2012-03-15 22:57 279656 ——w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
    "Sidebar"="c:\program files (x86)\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "DelReg"="c:\program files (x86)\MSI\OverclockingCenter\DelReg.exe" [2008-12-04 196608]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
    "AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
    "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
    "EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
    "Smart File Advisor"="c:\program files (x86)\Smart File Advisor\sfa.exe" [2011-04-04 280824]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2008-05-27 413696]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
    "Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-07-03 1085000]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Google Update-service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 136176]
    R3 7ByteIo;7ByteIo;c:\program files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [x]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-02 250056]
    R3 DualCoreCenter;DualCoreCenter;c:\program files (x86)\MSI\OverclockingCenter\NTGLM7X64.sys [2010-04-12 44344]
    R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-03-16 1038088]
    R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 136176]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-08-01 113120]
    R3 netr28ux;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS
    etr28ux.sys [2009-06-10 867328]
    R3 RushTopDevice_J;RushTopDevice_J;c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys [2009-03-05 33080]
    R3 RushTopDevice2;RushTopDevice2;c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys [2008-12-19 75576]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-16 1255736]
    S1 aswKbd;aswKbd; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-29 283200]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
    S2 nvda;nvda;c:\program files (x86)\NVDA
    vda_service.exe [2012-03-21 37616]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-03-01 2348352]
    S2 RealtekCU;RealtekCU;c:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
    vSCPAPISvr.exe [2012-02-29 382272]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
    S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [2012-02-10 986728]
    S3 rtlss;Service for enabling selective suspend to RTL device;c:\windows\system32\Drivers\rtlss.sys [2010-06-21 27240]
    S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-08-03 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 23:11]
    .
    2012-08-02 c:\windows\Tasks\Epson Printer Software Downloader.job
    - c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
    .
    2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 22:47]
    .
    2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 22:47]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-07-03 16:21 133400 —-a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = about:blank
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Append to existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert link target to existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.0.1
    FF - ProfilePath - c:\users\Rutger\AppData\Roaming\Mozilla\Firefox\Profiles\vyy0dno6.default\
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Wow6432Node-HKCU-Run-AdobeBridge - (no file)
    Wow6432Node-HKLM-Run-Wondershare Helper Compact.exe - c:\program files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
    .
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2012-08-03 13:08:42
    ComboFix-quarantined-files.txt 2012-08-03 11:08
    .
    Pre-Run: 25.154.781.184 bytes beschikbaar
    Post-Run: 28.104.519.680 bytes beschikbaar
    .
    - - End Of File - - 786D6E2E153FF6553B792A2FC4BCE785
    [/code:1:2ee4bf8365]

    Hopelijk kan iemand dit analyseren.



  • Waarom denken mensen toch dat keygens onschuldig zijn?
    Probeer maar eens keygens via 7Zip e.d. te decomprimeren.
    Als je dan een wachtwoord nodig hebt daarvoor - weet dan dat er malware ingesloten is!

    Wil je alsnog de inhoud van het MBAM log posten en dit niet via "Code" doen!
  • [quote:93295eb185="Abraham54"]Waarom denken mensen toch dat keygens onschuldig zijn?
    Probeer maar eens keygens via 7Zip e.d. te decomprimeren.
    Als je dan een wachtwoord nodig hebt daarvoor - weet dan dat er malware ingesloten is!

    Wil je alsnog de inhoud van het MBAM log posten en dit niet via "Code" doen![/quote:93295eb185]

    Ik zal nooit beweren dat keygens onschuldig zijn. Echter als deze al meer dan 5 jaar probleemloos op de pc staat, en gebruikt is. Ga ik ervan uit dat dat niet het probleem veroorzaakt.
    Als ik nu toevallig kort geleden een keygen gedownload had en vanaf toen problemen, was het me duidelijk zat geweest lijkt me.
    Dan was dit topic ook niet nodig.

    Wat is er trouwens mis met een log in een code tag te zetten? nja dan maar als quote, vind t zelf namelijk wel handig als dit gescheiden is van de rest.:

    [quote:93295eb185]Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Databaseversie: v2012.08.01.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Rutger :: DESKTOP_RUTGER [administrator]

    1-8-2012 22:07:30
    mbam-log-2012-08-01 (22-07-30).txt

    Scantype: Volledige scan (C:\|E:\|F:\|G:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 620217
    Verstreken tijd: 1 uur/uren, 15 minuut/minuten, 34 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 9
    E:\compubackup\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Geen actie ondernomen.
    E:\compubackup\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Geen actie ondernomen.
    F:\t\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe (RiskWare.Tool.HCK) -> Geen actie ondernomen.
    G:\$RECYCLE.BIN\$ROSO42E\Keygen.exe (RiskWare.Tool.CK) -> Geen actie ondernomen.
    G:\$RECYCLE.BIN\$ROSO42E\SonyVegasPro Patch.exe (RiskWare.Tool.HCK) -> Geen actie ondernomen.
    E:\7setups\setup\adrenalin\ims.dll (Malware.Packer.Krunchy) -> Succesvol in quarantaine geplaatst en verwijderd.
    E:\compubackup\setupwavtomp3-c.exe (PUP.Installer.WH) -> Succesvol in quarantaine geplaatst en verwijderd.
    E:\compubackup\Documents
    avigatie\installer_xampp_1_6_8_Nederlands_Dutch.exe (PUP.SmsPay.pns) -> Succesvol in quarantaine geplaatst en verwijderd.
    E:\RECYCLER\S-1-5-21-1757981266-1644491937-682003330-1003\Dd67\bobleponge.exe (Adware.Onlinegames) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    [/quote:93295eb185]

    Heb zelfs meer verwijderd dan ik eigenlijk wilde. ims.dll is namelijk een bestand dat al bijna 10 jaar op mijn pc te vinden is. en die had eigenlijk moeten blijven staan.
  • Ik zie dat je MBAM niet alles hebt laten verwijderen.

    Als je dat niet doet en niet wil doen dan blijft het dweilen met de kraan open en heeft een fix geen enkele zin.

    Ter informatie: [b:2f2be8241c]Trojan.Agent.CK[/b:2f2be8241c] is vaak gebundeld met [b:2f2be8241c]Bifrose Agent[/b:2f2be8241c].
    Oftewel een backdoor.
    Een backdoor wordt weer beschermd door rootkits en pleegt identiteitsdiefstal en meer.
  • die bestanden staan al meerdere jaren op de pc. Waarom zouden die nu ineens voor problemen zorgen?
  • Je wil het gewoon niet begrijpen, nietwaar?

    Jij laat moedwillig trojans in jouw Windows zitten omdat je schijnbaar zo gehecht bent aan het illegale gebruik van duizenden euro's kostende software.

    Vroeg of laat betaal je tol voor je gedrag.
    Let wel dat Banken allang bezig zijn om tot een andere regeling te komen als het gaat om geplunderde bankrekeningen te repareren!
  • Oh ik begrijp het wel hoor.
    Maar zoals verwacht heeft het verwijderen van de bestanden niets geholpen. Tevens ben ik niet zo stom om dat soort bestanden op dezelfde schijf te zetten als windows staat.
    Dweilen met de kraan open, is hier niet van toepassing. Want dan had t geholpen.

    In de dik 15 jaar computergebruik is dit pas t eerste waar ik "last" van heb.

    Wat mij opviel was dat MBAM niet alle files vond die ik de vorige keer heb laten staan.
    [quote:367bcc4d54]

    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Databaseversie: v2012.08.01.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Rutger :: DESKTOP_RUTGER [administrator]

    4-8-2012 11:00:03
    mbam-log-2012-08-04 (11-00-03).txt

    Scantype: Volledige scan (C:\|E:\|F:\|)
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 608381
    Verstreken tijd: 1 uur/uren, 7 minuut/minuten, 32 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 3
    E:\compubackup\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Succesvol in quarantaine geplaatst en verwijderd.
    E:\compubackup\Adobe CS4 Master Collection\Adobe CS4 Master Collection Keygen.exe (Trojan.Agent.CK) -> Succesvol in quarantaine geplaatst en verwijderd.
    F:\t\Sony Vegas Pro 9 + Crack and KeyGen\crack vegas 9\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe (RiskWare.Tool.HCK) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    [/quote:367bcc4d54]
  • Dan gaan we nu eindelijk naar de volgende stap:

    [b:dbd1bffc78]Welk programma[/b:dbd1bffc78]:
  • Ik heb even getest, ben in elk geval van t probleem af nu (voor zover nu bekend)
    Waar het in lag, geen idee.
    Maar het viel me op dat hij 1 bestand vond met hoog risico IN een oude combofix.exe bestand. Wellicht iets om mee te nemen ;)
    Bestand stond op een backup van een andere pc. Schijf is later van extern naar intern gegaan.
    Heb dat bestand even dikgedrukt.

    Vermoedelijke oorzaak zit denk ik in wat ik heb onderstreept. Omdat deze 2 bestanden in een map van google chrome zaten. Ik zou echter niet weten waar die vandaan zijn gekomen.

    logje:
    [quote:22a36f476e]

    Emsisoft Emergency Kit - Versie 2.0
    Laatste Update: 4-8-2012 15:25:38

    Scaninstellingen:

    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, E:\, F:\
    Scan archieven: Aan
    ADS Scan: Aan

    Scan gestart: 4-8-2012 15:25:55

    c:\users\rutger\appdata\roaming\microsoft\windows\start menu\programs\bitlord Ontdekt: Trace.File.bitlord 1.1!E1
    c:\users\rutger\desktop\bitlord.lnk Ontdekt: Trace.File.bitlord 1.1!E1
    c:\users\rutger\appdata\roaming\microsoft\windows\start menu\programs\bitlord\bitlord.lnk Ontdekt: Trace.File.bitlord 1.1!E1
    Value: hkey_classes_root\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 –> threadingmodel Ontdekt: Trace.Registry.ares!E1
    Value: hkey_local_machine\software\classes\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 –> threadingmodel Ontdekt: Trace.Registry.ares!E1
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> displayicon Ontdekt: Trace.Registry.bitlord 1.1!E1
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> displayname Ontdekt: Trace.Registry.bitlord 1.1!E1
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> publisher Ontdekt: Trace.Registry.bitlord 1.1!E1
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> uninstallstring Ontdekt: Trace.Registry.bitlord 1.1!E1
    C:\Users\Rutger\AppData\Roaming\.minecraft\Minecraft Beta Cracked.exe Ontdekt: possible-Threat.Crack.Minecraft!E2
    [u:22a36f476e]C:\Users\Rutger\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000af3 -> unnamed Ontdekt: Trojan.JS.Blacole!E2
    C:\Users\Rutger\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0033de -> unnamed Ontdekt: Trojan.JS.Blacole!E2[/u:22a36f476e]
    [b:22a36f476e]E:\compubackup\ComboFix.exe -> 32788R22FWJFW\pev.exe Ontdekt: Trojan-Downloader.Win32.Fosniw!E2[/b:22a36f476e]
    E:\compubackup\Music\muziek\Power DVD 5.0 Deluxe & WinDVD 6.0 Platinum.zip -> Power DVD 5.0 Deluxe & WinDVD 6.0 Platinum\WinDVD 6 Platinum\WinDVD Platinum v6.0.6.42 -Key Generator.exe Ontdekt: not-a-virus.Keygen.Vista-Xp!E2
    E:\compubackup\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1.rar -> FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Ontdekt: not-a-virus.Crack.FontExpert!E2
    E:\compubackup\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1\FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Ontdekt: Riskware.Crack.FontExpert!E2
    E:\compubackup\Downloadsbitlord\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1.rar -> FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Ontdekt: not-a-virus.Crack.FontExpert!E2
    E:\compubackup\Downloadsbitlord\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1\FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Ontdekt: Riskware.Crack.FontExpert!E2
    E:\compubackup\Downloads\Adobe_Design_Premium_keygen.rar -> keygen.exe Ontdekt: not-a-virus:Keygen.Adobe!E2
    E:\compubackup\Downloads\Google_SketchUp_Pro_7_Keygen.rar -> Google SketchUp Pro 7 Keygen\keygen.exe Ontdekt: possibleThreat.Keygen.GoogleSketchup!E2
    E:\compubackup\Downloads\AUTODATA_3.16\=CRACK=\DateFix\Auto.exe Ontdekt: Trojan.Bombocika.E!E2
    E:\compubackup\Downloads\Autodata 2007\Autodata CD 1\crack\3.18crack_2\addll.dll Ontdekt: possible-Threat.Crack.Autodata!E2
    E:\compubackup\Downloads\Autodata - 3.18_crack\3.18_crack\3.18crack_2\addll.dll Ontdekt: possible-Threat.Crack.Autodata!E2
    E:\compubackup\Downloads\Autodata - 3.18_crack\3.18_crack\3.18crack_2\SCAPIInterface.DLL Ontdekt: possible-Threat.Patch.ADCDA2!E2
    E:\compubackup\Documents
    avigatie\AUTODESK_KEY_2010.rar -> x86\xf-a2010.exe Ontdekt: not-a-virus.Patch.ACAD!E2
    E:\compubackup\Documents
    avigatie\AUTODESK_KEY_2010.rar -> x64\xf-a2010.exe Ontdekt: not-a-virus.Patch.ACAD!E2
    E:\compubackup\ADCDA2\Auto.exe Ontdekt: Trojan.Bombocika.E!E2

    Gescand 880109
    Gevonden 27

    Scan geëindigd: 4-8-2012 16:59:47
    Scantijd: 1:33:52

    E:\compubackup\Documents
    avigatie\AUTODESK_KEY_2010.rar -> x86\xf-a2010.exe Verwijderd not-a-virus.Patch.ACAD!E2
    E:\compubackup\Downloads\Autodata - 3.18_crack\3.18_crack\3.18crack_2\SCAPIInterface.DLL Verwijderd possible-Threat.Patch.ADCDA2!E2
    E:\compubackup\Downloads\Autodata 2007\Autodata CD 1\crack\3.18crack_2\addll.dll Verwijderd possible-Threat.Crack.Autodata!E2
    E:\compubackup\Downloads\Autodata - 3.18_crack\3.18_crack\3.18crack_2\addll.dll Verwijderd possible-Threat.Crack.Autodata!E2
    E:\compubackup\Downloads\AUTODATA_3.16\=CRACK=\DateFix\Auto.exe Verwijderd Trojan.Bombocika.E!E2
    E:\compubackup\ADCDA2\Auto.exe Verwijderd Trojan.Bombocika.E!E2
    E:\compubackup\Downloads\Google_SketchUp_Pro_7_Keygen.rar -> Google SketchUp Pro 7 Keygen\keygen.exe Verwijderd possibleThreat.Keygen.GoogleSketchup!E2
    E:\compubackup\Downloads\Adobe_Design_Premium_keygen.rar -> keygen.exe Verwijderd not-a-virus:Keygen.Adobe!E2
    E:\compubackup\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1\FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Verwijderd Riskware.Crack.FontExpert!E2
    E:\compubackup\Downloadsbitlord\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1\FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Verwijderd Riskware.Crack.FontExpert!E2
    E:\compubackup\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1.rar -> FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Verwijderd not-a-virus.Crack.FontExpert!E2
    E:\compubackup\Downloadsbitlord\FontExpert 2009 Version 10 Release 1\FontExpert_2009_Version_10_Release_1.rar -> FontExpert 2009 Version 10 Release 1\Cracked-9v10r1\FontExpert.exe Verwijderd not-a-virus.Crack.FontExpert!E2
    E:\compubackup\Music\muziek\Power DVD 5.0 Deluxe & WinDVD 6.0 Platinum.zip -> Power DVD 5.0 Deluxe & WinDVD 6.0 Platinum\WinDVD 6 Platinum\WinDVD Platinum v6.0.6.42 -Key Generator.exe Verwijderd not-a-virus.Keygen.Vista-Xp!E2
    [b:22a36f476e]E:\compubackup\ComboFix.exe -> 32788R22FWJFW\pev.exe Verwijderd Trojan-Downloader.Win32.Fosniw!E2[/b:22a36f476e]
    [u:22a36f476e]C:\Users\Rutger\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000af3 -> unnamed Verwijderd Trojan.JS.Blacole!E2
    C:\Users\Rutger\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0033de -> unnamed Verwijderd Trojan.JS.Blacole!E2[/u:22a36f476e]
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> displayicon Verwijderd Trace.Registry.bitlord 1.1!E1
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> displayname Verwijderd Trace.Registry.bitlord 1.1!E1
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> publisher Verwijderd Trace.Registry.bitlord 1.1!E1
    Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\bitlord –> uninstallstring Verwijderd Trace.Registry.bitlord 1.1!E1
    Value: hkey_classes_root\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 –> threadingmodel Verwijderd Trace.Registry.ares!E1
    Value: hkey_local_machine\software\classes\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 –> threadingmodel Verwijderd Trace.Registry.ares!E1
    c:\users\rutger\appdata\roaming\microsoft\windows\start menu\programs\bitlord Verwijderd Trace.File.bitlord 1.1!E1
    c:\users\rutger\desktop\bitlord.lnk Verwijderd Trace.File.bitlord 1.1!E1

    Verwijderd 24
    [/quote:22a36f476e]


  • Heb je nu die hele back-up verwijderd?

    En dan dit: [b:b9c7f0dbc8]C:\Users\Rutger\AppData\Roaming\.minecraft\Minecraft Beta Cracked.exe Ontdekt: possible-Threat.Crack.Minecraft!E2[/b:b9c7f0dbc8] heb je weer niet laten verwijderen.

    Die game kost een 20 euro, ben je zo arm?

    Wat betreft pev.exe: malware maakt altijd graag gebruik van beveiligingslekken in oude software, om erin te hoeken!

    Posten van logs - niet via code, noch quoten!
    Gewoon in je normale bericht plakken en er niks bijzonders mee doen.
    Dat leest en dus analyseert een stuk makkelijker!

    [b:b9c7f0dbc8]Welk programma[/b:b9c7f0dbc8]:
  • Ten eerste wil ik even aangeven dat het probleem er nog steeds is. Alleen minder vaak aanwezig.

    Je verwijt me dat ik niet alles heb verwijderd: ik heb dit wel degelijk gedaan. Waarom dit niet terug te zien is in de log: het programma gaf aan enkele bestanden niet te kunnen verwijderen. Ik vind het echter vreemd dat dit niet in de log terug te vinden is. Ik heb alles aangevinkt en vervolgens verwijderd.

    Minecraft heb ik 5 minuten later compleet verwijderd toevallig. Speelde het toch al niet. (ik betaal pas als ik weet of ik een spel wat vind)

    Ik zet de logs in een quote enkel omdat ik daar zelf belang bij heb. Dat jij je automatische analyse er niet op los kunt laten is niet mijn probleem.

    Nee ik heb niet de complete backup verwijderd. Waarom zou ik dat doen?

    Copy-paste van je combofixverhaal had je kunnen besparen: eerste post al gedaan, dus een vraag of ik nog een keer kon scannen was voldoende geweest. Zal wel dezelfde reden hebben als het niet willen van quote om een log heen waarom je dat niet doet.

    log 2x maal combofix:

    [quote:b103354691]
    ComboFix 12-08-04.02 - Rutger 04-08-2012 21:11:42.2.2 - x64
    Microsoft Windows 7 Professional 6.1.7601.1.1252.31.1043.18.6143.4037 [GMT 2:00]
    Gestart vanuit: c:\users\Rutger\Downloads\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-07-04 to 2012-08-04 ))))))))))))))))))))))))))))))
    .
    .
    2012-08-04 19:15 . 2012-08-04 19:15 ——– d—–w- c:\users\UpdatusUser\AppData\Local\temp
    2012-08-04 19:15 . 2012-08-04 19:15 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-08-04 13:56 . 2012-08-04 13:56 348160 —-a-w- c:\windows\SysWow64\msvcr71.dll
    2012-08-04 13:55 . 2012-08-04 13:55 ——– d—–w- c:\users\Rutger\AppData\Roaming\dll-files.com
    2012-08-04 13:55 . 2012-08-04 13:55 ——– d—–w- c:\program files (x86)\Dll-Files.com Fixer
    2012-08-03 10:17 . 2012-08-04 13:24 69000 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C7587B8-6C9D-4ACB-AE31-B95CE0F138F1}\offreg.dll
    2012-08-03 09:13 . 2012-06-29 10:04 9133488 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C7587B8-6C9D-4ACB-AE31-B95CE0F138F1}\mpengine.dll
    2012-08-02 23:11 . 2012-08-02 23:11 9827016 —-a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    2012-08-01 20:01 . 2012-08-01 20:01 ——– d—–w- c:\users\Rutger\AppData\Roaming\Malwarebytes
    2012-08-01 20:01 . 2012-08-01 20:01 ——– d—–w- c:\programdata\Malwarebytes
    2012-08-01 20:01 . 2012-08-01 20:01 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-08-01 20:01 . 2012-07-03 11:46 24904 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-17 17:12 . 2012-07-17 17:12 ——– d—–w- c:\program files (x86)\Oracle
    2012-07-16 14:47 . 2012-07-16 14:47 ——– d—–w- c:\program files (x86)\Microsoft Games
    2012-07-16 07:23 . 2012-07-16 07:23 ——– d—–w- c:\windows\system32\SPReview
    2012-07-16 07:21 . 2012-07-16 07:21 ——– d—–w- c:\windows\system32\EventProviders
    2012-07-12 16:43 . 2012-06-12 03:08 3148800 —-a-w- c:\windows\system32\win32k.sys
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-02 23:11 . 2012-04-05 20:43 426184 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-08-02 23:11 . 2012-03-16 16:51 70344 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-16 07:41 . 2009-07-14 02:36 152576 —-a-w- c:\windows\SysWow64\msclmd.dll
    2012-07-16 07:41 . 2009-07-14 02:36 175616 —-a-w- c:\windows\system32\msclmd.dll
    2012-07-12 13:02 . 2012-03-15 23:37 59701280 —-a-w- c:\windows\system32\MRT.exe
    2012-07-05 20:06 . 2012-05-21 15:16 772544 —-a-w- c:\windows\SysWow64
    pDeployJava1.dll
    2012-07-05 20:06 . 2012-05-21 15:16 687544 —-a-w- c:\windows\SysWow64\deployJava1.dll
    2012-07-03 16:21 . 2012-03-15 22:47 355856 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2012-07-03 16:21 . 2012-03-15 22:47 54072 —-a-w- c:\windows\system32\drivers\aswRdr2.sys
    2012-07-03 16:21 . 2012-03-15 22:47 958400 —-a-w- c:\windows\system32\drivers\aswSnx.sys
    2012-07-03 16:21 . 2012-03-15 22:47 59728 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2012-07-03 16:21 . 2012-03-15 22:47 71064 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2012-07-03 16:21 . 2012-03-15 22:47 25232 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2012-07-03 16:21 . 2012-03-15 22:46 41224 —-a-w- c:\windows\avastSS.scr
    2012-07-03 16:21 . 2012-03-15 22:46 227648 —-a-w- c:\windows\SysWow64\aswBoot.exe
    2012-07-03 16:21 . 2012-03-15 22:47 285328 —-a-w- c:\windows\system32\aswBoot.exe
    2012-06-20 07:48 . 2011-03-28 16:36 19736 —-a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-06-02 22:19 . 2012-06-22 11:38 38424 —-a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-22 11:39 2428952 —-a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-22 11:39 57880 —-a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-22 11:39 44056 —-a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-22 11:38 701976 —-a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:15 . 2012-06-22 11:39 2622464 —-a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-22 11:38 99840 —-a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-22 11:38 186752 —-a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:15 . 2012-06-22 11:38 36864 —-a-w- c:\windows\system32\wuapp.exe
    2012-05-31 10:25 . 2012-03-15 22:57 279656 ——w- c:\windows\system32\MpSigStub.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-08-03_11.06.16 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-07-14 04:54 . 2012-08-03 10:33 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2012-08-04 19:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-07-14 04:54 . 2012-08-03 10:33 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-14 04:54 . 2012-08-04 19:06 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-08-03 10:33 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:54 . 2012-08-04 19:06 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 05:10 . 2012-08-04 15:07 30660 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2012-03-15 22:04 . 2012-08-04 17:07 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2012-03-15 22:04 . 2012-08-02 23:11 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2012-03-15 22:04 . 2012-08-02 23:11 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2012-03-15 22:04 . 2012-08-04 17:07 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-08-02 23:11 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:54 . 2012-08-04 17:07 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2012-03-15 22:20 . 2012-08-04 15:07 9824 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3989186595-3747889370-2269235794-1000_UserData.bin
    - 2012-03-15 22:28 . 2012-07-26 20:49 1713 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Bluetooth\bthservsdp.dat
    + 2012-03-15 22:28 . 2012-08-04 15:04 1713 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Bluetooth\bthservsdp.dat
    + 2012-08-04 15:05 . 2012-08-04 15:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-07-26 22:01 . 2012-07-26 22:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2012-08-04 15:05 . 2012-08-04 15:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2012-07-26 22:01 . 2012-07-26 22:01 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2012-03-17 17:40 . 2012-08-04 12:24 309538 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
    - 2009-07-14 05:01 . 2012-07-26 20:49 399996 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2012-08-04 15:04 399996 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2012-03-15 23:59 . 2012-08-04 15:04 5787436 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3989186595-3747889370-2269235794-1000-12288.dat
    + 2012-03-15 23:59 . 2012-08-04 15:04 10491612 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3989186595-3747889370-2269235794-1000-8192.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
    "DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-02-13 3481408]
    "Sidebar"="c:\program files (x86)\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "DelReg"="c:\program files (x86)\MSI\OverclockingCenter\DelReg.exe" [2008-12-04 196608]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-07-03 4273976]
    "AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
    "Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
    "EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
    "Smart File Advisor"="c:\program files (x86)\Smart File Advisor\sfa.exe" [2011-04-04 280824]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2008-05-27 413696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Google Update-service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 136176]
    R2 nvda;nvda;c:\program files (x86)\NVDA
    vda_service.exe [2012-03-21 37616]
    R3 7ByteIo;7ByteIo;c:\program files (x86)\Hot CPU Tester Pro 4 LE\SysInfoX64.sys [x]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-02 250056]
    R3 DualCoreCenter;DualCoreCenter;c:\program files (x86)\MSI\OverclockingCenter\NTGLM7X64.sys [2010-04-12 44344]
    R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2012-03-16 1038088]
    R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 136176]
    R3 netr28ux;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS
    etr28ux.sys [2009-06-10 867328]
    R3 RushTopDevice_J;RushTopDevice_J;c:\program files (x86)\MSI\OverclockingCenter\RushJ64.sys [2009-03-05 33080]
    R3 RushTopDevice2;RushTopDevice2;c:\program files (x86)\MSI\OverclockingCenter\RushTop64.sys [2008-12-19 75576]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-16 1255736]
    S1 A2DDA;A2 Direct Disk Access Support Driver;c:\users\Rutger\Downloads\EmsisoftEmergencyKit (1)\Run\a2ddax64.sys [2012-08-04 23208]
    S1 aswKbd;aswKbd; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-03-29 283200]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064]
    S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-03-01 2348352]
    S2 RealtekCU;RealtekCU;c:\program files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [2010-04-16 36864]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
    vSCPAPISvr.exe [2012-02-29 382272]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
    S3 RTL8192cu;Realtek RTL8192CU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\rtwlanu.sys [2012-02-10 986728]
    S3 rtlss;Service for enabling selective suspend to RTL device;c:\windows\system32\Drivers\rtlss.sys [2010-06-21 27240]
    S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 38456]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-08-04 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 23:11]
    .
    2012-08-04 c:\windows\Tasks\DLL-files.com Fixer_MONTHLY.job
    - c:\program files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2012-08-04 12:12]
    .
    2012-08-04 c:\windows\Tasks\DLL-files.com Fixer_UPDATES.job
    - c:\program files (x86)\Dll-Files.com Fixer\DLLFixer.exe [2012-08-04 12:12]
    .
    2012-08-03 c:\windows\Tasks\Epson Printer Software Downloader.job
    - c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
    .
    2012-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 22:47]
    .
    2012-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-15 22:47]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2012-07-03 16:21 133400 —-a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = about:blank
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Append to existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert link target to existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.0.1
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_270_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_270.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2012-08-04 21:17:28
    ComboFix-quarantined-files.txt 2012-08-04 19:17
    ComboFix2.txt 2012-08-03 11:08
    .
    Pre-Run: 24.229.994.496 bytes beschikbaar
    Post-Run: 24.296.165.376 bytes beschikbaar
    .
    - - End Of File - - 45E9B02D8B7B81762EFDF5D67AA08EBB[/quote:b103354691]

    Edit: moeilijk he, zaken laten staan?



  • Log ziet er inmiddels goed uit.

    Doe maar het volgende: download AdwCleaner by Xplode naar het bureaublad.

    [list:7a5972651f][*:7a5972651f]Sluit alle openstaande vensters
    [*:7a5972651f]Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…
    [*:7a5972651f]Klik vervolgens op Delete
    [*:7a5972651f]Klik bij AdwCleaner – Information op OK
    [*:7a5972651f]Klik bij AdwCleaner – Restart Required op OK[/list:u:7a5972651f]

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.
  • Probleem helaas nog niet opgelost
    even een screenshot gemaakt van de reclames die ik krijg. het is overigens altijd zo'n kadertje.

    -foto verwijderd-

    log:
    [quote:7ed23b0d18]
    # AdwCleaner v1.800 - Logfile created 08/05/2012 at 00:59:59
    # Updated 01/08/2012 by Xplode
    # Operating system : Windows 7 Professional Service Pack 1 (64 bits)
    # User : Rutger - DESKTOP_RUTGER
    # Running from : C:\Users\Rutger\Downloads\adwcleaner.exe
    # Option [Delete]


    ***** [Services] *****


    ***** [Files / Folders] *****


    ***** [Registry] *****

    Key Deleted : HKLM\SOFTWARE\DT Soft

    ***** [Registre - GUID] *****


    ***** [Internet Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Registry is clean.

    -\\ Mozilla Firefox v [Unable to get version]

    Profile name : default
    File : C:\Users\Rutger\AppData\Roaming\Mozilla\Firefox\Profiles\vyy0dno6.default\prefs.js

    [OK] File is clean.

    -\\ Google Chrome v21.0.1180.60

    File : C:\Users\Rutger\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Deleted : "path": "C:\\Users\\Rutger\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\
    pUnity3D32.dll",

    *************************

    AdwCleaner[S1].txt - [278 octets] - [05/08/2012 00:48:15]
    AdwCleaner[S2].txt - [1056 octets] - [05/08/2012 00:59:59]

    ########## EOF - C:\AdwCleaner[S2].txt - [1184 octets] ##########[/quote:7ed23b0d18]
  • Doe het volgende:

    [b:221f9a6dad]Welk programma[/b:221f9a6dad]:
  • Ik ben helaas vergeten scan all users aan te vinken. Mijn account is het enige account op de pc. Ik neem aan dat het dus niet zo heel erg is?
    OTL.txt
    [quote:e63724cd37]
    OTL logfile created on: 5-8-2012 20:58:58 - Run 1
    OTL by OldTimer - Version 3.2.56.0 Folder = C:\Users\Rutger\Downloads
    64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    6,00 Gb Total Physical Memory | 4,66 Gb Available Physical Memory | 77,64% Memory free
    12,00 Gb Paging File | 10,54 Gb Available in Paging File | 87,84% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 74,52 Gb Total Space | 22,77 Gb Free Space | 30,55% Space Free | Partition Type: NTFS
    Drive E: | 465,76 Gb Total Space | 198,17 Gb Free Space | 42,55% Space Free | Partition Type: NTFS
    Drive F: | 931,51 Gb Total Space | 926,73 Gb Free Space | 99,49% Space Free | Partition Type: NTFS
    Drive H: | 700,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

    Computer Name: DESKTOP_RUTGER | User Name: Rutger | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • Extra's log is niet compleet.
    Wat betreft die reclamepopups: in welke browser gebeurt dat?
  • [quote:be2e69d060="Abraham54"]Extra's log is niet compleet.
    Wat betreft die reclamepopups: in welke browser gebeurt dat?[/quote:be2e69d060]
    Excuus, niet in de gaten gehad,
    Reclamepopups zitten in google chrome. Maar andere browsers nog niet dusdanig gecheckt of het daar ook in is.

    [quote:be2e69d060]

    OTL Extras logfile created on: 5-8-2012 20:58:58 - Run 1
    OTL by OldTimer - Version 3.2.56.0 Folder = C:\Users\Rutger\Downloads
    64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 00000413 | Country: Nederland | Language: NLD | Date Format: d-M-yyyy

    6,00 Gb Total Physical Memory | 4,66 Gb Available Physical Memory | 77,64% Memory free
    12,00 Gb Paging File | 10,54 Gb Available in Paging File | 87,84% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 74,52 Gb Total Space | 22,77 Gb Free Space | 30,55% Space Free | Partition Type: NTFS
    Drive E: | 465,76 Gb Total Space | 198,17 Gb Free Space | 42,55% Space Free | Partition Type: NTFS
    Drive F: | 931,51 Gb Total Space | 926,73 Gb Free Space | 99,49% Space Free | Partition Type: NTFS
    Drive H: | 700,93 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

    Computer Name: DESKTOP_RUTGER | User Name: Rutger | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
    Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

  • Hoi, ik vermoed dat het deze plug-in in Chrome is: [b:088cc6c9ea]Fast save[/b:088cc6c9ea].

    Schakel die plugin eens uit en wacht af wat er gebeurt tijdens het surfen.

    Indien je niet weet hoe dat te doen, kik dan hier:
    http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=5673
  • probleem opgelost (even een tijdje getest nu)

    maar hoe ik aan die plugin kom en waarom die niet als malware o.i.d. wordt gezien snap ik niet?
  • Hoi, fijn dat alles weer normaal gaat.
    Meestal krijg je dat soort dingen mee geïnstalleerd met software.
    En indien je ook via Softonic download, dan is het zelfs zo, dat je niet alleen de software gedownload krijgt, want die zit verpakt in een "wrapper".
    Daardoor kan Softonic een spywareprogrammetje jouw Windows laten onderzoeken en krijg je ongevraagd rotzooi in je browsers geïnstalleerd!

    Voordat we nu gaan opruimen, graag het volgende doen: een test, om te kijken hoe goed de veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:b2658e7388].
    [list:b2658e7388][*:b2658e7388] Klik/dubbelklik op [b:b2658e7388]SecurityCheck.exe[/b:b2658e7388] en let op de instrukties in het zwarte venster.
    [*:b2658e7388] Een Kladblok document genaamd [b:b2658e7388]checkup.txt[/b:b2658e7388] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:b2658e7388] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:b2658e7388]
    Post de inhoud van [b:b2658e7388]checkup.txt [/b:b2658e7388]in je volgende post.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.