Vraag & Antwoord

Beveiliging & privacy

Yieldmanager

12 antwoorden
  • Ik zou maar alvast beginnen met te vertellen dat ik vrij weinig weet van computers. Als ik een probleem heb google ik het altijd en vind altijd wel een antwoord. Behalve met yieldmanager. Ik blijf maar van die pop ups krijgen en heb al ingesteld dat hij elke keer cookies e.d. verwijderd en dat hij de site moet blokkeren maar niets blijkt te werken. Nu las ik veel vragen waar Hijack this wordt genoemd, heb het programma gedownload en het onderstaande kwam eruit. *ik heb dus totaal geen idee wat ik hiermee aan moet! Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 11:08:06, on 4-6-2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16483) FIREFOX: 21.0 (nl) Boot mode: Normal Running processes: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\uTorrent\uTorrent.exe C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE C:\Users\eileen\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe C:\Users\eileen\Downloads\HijackThis.exe C:\Program Files (x86)\iTunes\iTunes.exe C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.appsarefun.info/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file) R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Download and Sa - {67F07A87-15E3-6321-D962-46A7463321D6} - C:\ProgramData\Download and Sa\508922957a345.ocx O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon O4 - HKLM\..\Run: [SecureW2 Tray] C:\Program Files (x86)\SecureW2\sw2_tray.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe O4 - HKLM\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [Sony PC Companion] "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe O4 - Startup: Dropbox.lnk = C:\Users\eileen\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: OneNote 2010 Schermopname en Snel starten.lnk = C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube Download - C:\Users\eileen\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\eileen\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Verzenden naar Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: Verzenden naar &Bluetooth-apparaat... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: SecureW2 Service (SW2SVC) - SecureW2 B.V. - C:\Program Files (x86)\SecureW2\sw2_service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe O23 - Service: DW WLAN Tray Service (wltrysvc) - Dell Inc. - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 16264 bytes
  • Graag de drie logs in één keer posten. [color=#008000:d386cd6c42][b:d386cd6c42]Stap •1•[/b:d386cd6c42][/color:d386cd6c42] [b:d386cd6c42]Welk programma[/b:d386cd6c42]: [color=#008000:d386cd6c42][b:d386cd6c42]AdwCleaner[/b:d386cd6c42][/color:d386cd6c42] [b:d386cd6c42]Waarvoor/waarom[/b:d386cd6c42]: Scanner om Windows op te schonen en te ontdoen van malafide toolbars. [b:d386cd6c42]Moeilijkheidsgraad[/b:d386cd6c42]: Geen. [b:d386cd6c42]Downloadlokatie[/b:d386cd6c42]: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen! [b:d386cd6c42]Download[/b:d386cd6c42]: [url=http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner][color=#FF0000:d386cd6c42][b:d386cd6c42]AdwCleaner by Xplode[/b:d386cd6c42][/color:d386cd6c42][/url]. [b:d386cd6c42]Opmerkingen[/b:d386cd6c42]: [list:d386cd6c42]Alle openstaande programma's en webpagina's dienen afgesloten te zijn. [*:d386cd6c42]Dat na opstarten van [b:d386cd6c42]AdwCleaner[/b:d386cd6c42] de snelkoppelingen verdwijnen van bureaublad, is normaal.[/list:u:d386cd6c42] [b:d386cd6c42]AdwCleaner opstarten[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42][b:d386cd6c42][color=#0000FF:d386cd6c42]Windows 2000[/color:d386cd6c42][/b:d386cd6c42] en [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows XP[/b:d386cd6c42][/color:d386cd6c42]: dubbelklik op adwcleaner.exe. [*:d386cd6c42][color=#0000FF:d386cd6c42][b:d386cd6c42]Windows Vista[/b:d386cd6c42][/color:d386cd6c42], [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows 7[/b:d386cd6c42][/color:d386cd6c42] en [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows 8[/b:d386cd6c42][/color:d386cd6c42]: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".[/list:u:d386cd6c42] [b:d386cd6c42]AdwCleaner is opgestart[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42]Klik op de knop [b:d386cd6c42]Verwijderen[/b:d386cd6c42] [*:d386cd6c42]Klik bij [b:d386cd6c42]AdwCleaner – Afsluiting van de programma's[/b:d386cd6c42] op [b:d386cd6c42]OK[/b:d386cd6c42] [*:d386cd6c42]Klik bij [b:d386cd6c42]AdwCleaner – Herstarten noodzakelijk[/b:d386cd6c42] op [b:d386cd6c42]OK[/b:d386cd6c42][/list:u:d386cd6c42] [b:d386cd6c42]AdwCleaner logbestand[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42]Nadat de PC opnieuw is opgestart, opent een logfile. [*:d386cd6c42]Post vervolgens de inhoud van dit log in je volgende bericht.[/list:u:d386cd6c42] [color=#008000:d386cd6c42][b:d386cd6c42]Stap •2•[/b:d386cd6c42][/color:d386cd6c42] [b:d386cd6c42]Welk programma[/b:d386cd6c42]: [color=#008000:d386cd6c42][b:d386cd6c42]Junkware Removal Tool by Thisisu[/b:d386cd6c42][/color:d386cd6c42] [b:d386cd6c42]Waarvoor/waarom[/b:d386cd6c42]: Scanner om Windows o.a. te ontdoen van malafide toolbars. [b:d386cd6c42]Moeilijkheidsgraad[/b:d386cd6c42]: Geen. [b:d386cd6c42]Downloadlokatie[/b:d386cd6c42]: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen! [b:d386cd6c42]Download[/b:d386cd6c42]: [url=http://thisisudax.org/downloads/JRT.exe][color=#FF0000:d386cd6c42][b:d386cd6c42]JRT.exe[/b:d386cd6c42][/color:d386cd6c42] [/url]. [b:d386cd6c42]Opmerkingen[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42]Alle openstaande programma's en webpagina's dienen afgesloten te zijn. [*:d386cd6c42]Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.: [*:d386cd6c42][url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608][b:d386cd6c42][color=#0000FF:d386cd6c42]Hier[/color:d386cd6c42][/b:d386cd6c42][/url] en [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607][b:d386cd6c42][color=#0000FF:d386cd6c42]hier[/color:d386cd6c42][/b:d386cd6c42][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [*:d386cd6c42]Dat tijdens de scan van [b:d386cd6c42]JRT.exe[/b:d386cd6c42] tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.[/list:u:d386cd6c42] [b:d386cd6c42]Junkware Removal Tool by Thisisu opstarten[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42][b:d386cd6c42][color=#0000FF:d386cd6c42]Windows 2000[/color:d386cd6c42][/b:d386cd6c42] en [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows XP[/b:d386cd6c42][/color:d386cd6c42]: dubbelklik op [b:d386cd6c42]JRT.exe[/b:d386cd6c42]. [*:d386cd6c42][color=#0000FF:d386cd6c42][b:d386cd6c42]Windows Vista[/b:d386cd6c42][/color:d386cd6c42], [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows 7[/b:d386cd6c42][/color:d386cd6c42] en [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows 8[/b:d386cd6c42][/color:d386cd6c42]: via rechtsklik op [b:d386cd6c42]JRT.exe[/b:d386cd6c42] en kies voor "Als Administrator uitvoeren". [*:d386cd6c42][b:d386cd6c42]JRT.exe[/b:d386cd6c42] zal daarna Windows gaan scannen. [*:d386cd6c42]Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig. [*:d386cd6c42]Indien de scan voltooid is, zal een logje ([b:d386cd6c42]JRT.txt[/b:d386cd6c42]) op het bureaublad opgeslagen worden en automatisch openen. [*:d386cd6c42]Post de inhoud van dit log in je volgende bericht.[/list:u:d386cd6c42] [color=#008000:d386cd6c42][b:d386cd6c42]Stap •3•[/b:d386cd6c42][/color:d386cd6c42] [b:d386cd6c42]Welk programma[/b:d386cd6c42]: [color=#008000:d386cd6c42][b:d386cd6c42]RogueKiller[/b:d386cd6c42][/color:d386cd6c42] [b:d386cd6c42]Waarvoor/waarom[/b:d386cd6c42]: gratis specialistische scanner om lopende processen te scannen en om malware processen te kunnen uitschakelen. [b:d386cd6c42]Moeilijkheidsgraad[/b:d386cd6c42]: geen. [b:d386cd6c42]Download: [url=http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe][color=#FF0000:d386cd6c42]RogueKiller[/b:d386cd6c42][/color:d386cd6c42][/url] [b:d386cd6c42]RogueKiller opstarten[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42]Sluit nu eerst alle nog openstaande programmavensters! [*:d386cd6c42][b:d386cd6c42][color=#0000FF:d386cd6c42]Windows 2000[/color:d386cd6c42][/b:d386cd6c42] en [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows XP[/b:d386cd6c42][/color:d386cd6c42]: dubbelklik op RogueKiller.exe. [*:d386cd6c42][color=#0000FF:d386cd6c42][b:d386cd6c42]Windows Vista[/b:d386cd6c42][/color:d386cd6c42], [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows 7[/b:d386cd6c42][/color:d386cd6c42] en [color=#0000FF:d386cd6c42][b:d386cd6c42]Windows 8[/b:d386cd6c42][/color:d386cd6c42]: rechtsklik op RogueKiller.exe en dan kiezen voor Als Administrator uitvoeren.[/list:u:d386cd6c42] [b:d386cd6c42]Scannen[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42][b:d386cd6c42]Sluit voordat RogueKiller gaat scannen, eerst alle andere openstaande vensters![/b:d386cd6c42] [*:d386cd6c42]Na opstarten begint RogueKiller meteen een pre-scan, dus wacht tot de scan klaar is. [*:d386cd6c42]Let op - activeer de volgende opties in RogueKiller: [list:d386cd6c42] [*:d386cd6c42] MBR Scan [*:d386cd6c42] Check Faked [*:d386cd6c42] Anti-Rootkit[/list:u:d386cd6c42] [*:d386cd6c42]Klik vervolgens op de knop [b:d386cd6c42]Scan[/b:d386cd6c42] [*:d386cd6c42]Wacht tot het einde van de scan. [*:d386cd6c42]Een log wordt aangemaakt en geplaatst op het bureaublad.[/list:u:d386cd6c42] [b:d386cd6c42]Hoe nu verder[/b:d386cd6c42]: [list:d386cd6c42][*:d386cd6c42][b:d386cd6c42][color=#008000:d386cd6c42]Doe verder nog niks maar plaats eerst de inhoud van dat log in jouw volgende bericht.[/color:d386cd6c42][/b:d386cd6c42][/list:u:d386cd6c42]
  • # AdwCleaner v2.301 - Verslag gemaakt op 04/06/2013 om 17:03:19 # Geactualiseerd op 16/05/2013 door Xplode # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits) # Gebruiker : eileen - EILEEN-PC # Opstarten Modus : Normale modus # Gelanceerd vanaf : C:\Users\eileen\Downloads\adwcleaner.exe # Optie [Verwijderen] ***** [Diensten] ***** ***** [Files / Mappen] ***** Map Verwijdert : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Map Verwijdert : C:\ProgramData\Download and Sa Map Verwijdert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download and Sa Map Verwijdert : C:\Users\eileen\AppData\Local\PackageAware Map Verwijdert : C:\Users\eileen\AppData\Roaming\dvdvideosoftiehelpers ***** [Register] ***** Sleutel Verwijdert : HKCU\Software\YahooPartnerToolbar Sleutel Verwijdert : HKCU\Software\YourFileDownloader Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\secman.DLL Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32 Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32 Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32 Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{20E7BC40-33F6-4A81-9D52-B58349326206} Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar Sleutel Verwijdert : HKLM\Software\YourFileDownloader Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7} Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 ***** [Browsers] ***** -\\ Internet Explorer v9.0.8112.16483 [OK] Het register bevat geen enkele ongeoorloofde invoer. -\\ Mozilla Firefox v21.0 (nl) File : C:\Users\eileen\AppData\Roaming\Mozilla\Firefox\Profiles\zrtiiryw.default\prefs.js Verwijdert : user_pref("browser.startup.homepage", "hxxp://www.parool.nl/|hxxp://us.mg1.mail.yahoo.com/neo/launch[...] Verwijdert : user_pref("extensions.508ff939ad0c7.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...] Verwijdert : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,%7B972ce4c6-7e08-4474-a285[...] Verwijdert : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,ezLooker,pagerage,buzzdock,toprelat[...] Verwijdert : user_pref("extentions.y2layers.installId", "b157c70f-a521-4495-8244-0eefda8940a6"); -\\ Google Chrome v [Onmogelijk de versie te verkrijgen] File : C:\Users\eileen\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] De file bevat geen enkele ongeoorloofde invoer. ************************* AdwCleaner[R1].txt - [3317 octets] - [04/06/2013 16:58:44] AdwCleaner[R2].txt - [3377 octets] - [04/06/2013 16:59:35] AdwCleaner[R3].txt - [3437 octets] - [04/06/2013 17:00:58] AdwCleaner[S2].txt - [27207 octets] - [05/01/2013 19:18:55] AdwCleaner[S3].txt - [3431 octets] - [04/06/2013 17:03:19] ########## EOF - C:\AdwCleaner[S3].txt - [3491 octets] ########## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows 7 Home Premium x64 Ran by eileen on di 04-06-2013 at 17:10:47,35 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\eileen\AppData\Roaming\systweak" Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{07388A39-9560-4D6B-BA83-C980CB3FA853} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{112CEB91-3B2E-4CFC-B0E7-6E5E7FA5A9EF} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{14D7C68A-8651-405D-914F-7867A96C2ECB} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{17BDF32B-16E4-46B1-BF37-E0320006BB60} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{1AA5CA35-BC6A-411F-ACC0-A66A76F74AB2} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{1E7477ED-F8A1-452C-9941-FBA169C76B89} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{24C6765C-6A75-4F2D-BDA3-441D2C51836C} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{278A4365-FF89-40DD-908B-F7F8E106C417} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{2B27EBC0-4B7D-4C9A-8BE9-48F1066ECC61} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{2EDE1245-B0A9-4AD6-9E70-4C971B85AF6F} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{316B90FE-EFFD-4550-A149-E033E8BA2C93} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{34392B3B-9FCA-43E1-8263-195082E6BBC5} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{361630F6-8DB1-4130-83F5-CAC59EDCE45E} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{3DA4CF94-D6AD-482F-BCB4-0E31D827D1B2} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{429EF299-37A7-4C63-8768-6FB3A42337B6} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{43AB5FAB-AB49-4C77-8181-75CDFB2D04FF} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{44453985-964F-4E85-A205-82454E9ACBF1} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{46DDBE13-9C10-4146-94E1-78B9771CE60F} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{46F8FB8A-5C86-43F6-98F3-AD6CA18BBA27} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{4821F482-EA7F-4AB6-BD9E-4ED5718CD929} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{48FFDD0A-DA67-465E-BB74-738586069EEB} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{497E5884-D911-412E-AE2D-3B06D2ADDE76} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{4F2593D5-F235-4F5C-ABE4-800D786016B0} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{52F1A3B1-75BE-4C9A-824E-052EE98C44C0} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{56170FE4-D64A-4D51-8F5D-7624B011A5BD} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{57F56911-4EC6-4185-A3DE-C01FE5F12467} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{5F270A3B-ECB7-4CBA-BCDC-6F3940C36B51} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{5FFBF1B1-36DC-4870-8E0B-97255F57BCD5} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{65C04EA5-CF5E-4667-9368-C4E7C60B38F7} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{675D3282-EF33-4091-A31C-FDFB724945E0} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{6969D6AB-C62F-466D-9A9C-AB2C757F8305} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{6BE37264-F2F7-4639-8DD5-0F9EE23BDFAD} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{6CA8402C-E8D8-46B1-95DD-BF92FCDFB275} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{702DF176-DCE5-4B08-9600-8E69FAC3350E} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{79285A12-4476-4293-AB29-D5E9F5567628} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{7AF59685-5B39-4409-9D23-9AFA911A2323} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{7B010EAF-48F7-4F2C-B32B-FE331FAFB3B7} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{7CC8648E-19CA-4879-82D9-9BC15BBD200E} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{80903256-F96F-47B2-970A-8D051E845FEE} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{83E0B170-DA86-4E63-8560-76A2C1D9E7DB} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{87195496-B044-4AAD-90CB-A01F4EB91849} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{8D147955-6099-4865-80B2-5FA7D87FFE50} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{8EB78D34-8FA2-4535-BF06-C05225068C2B} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{90E5AFDD-0C96-463C-A7EB-52AAFE22BE96} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{9414B482-8FBB-4D25-BD43-A2907102BCFA} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{95F8B2E2-43D8-4CCD-BFA3-82AF7E5EA917} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{975EF357-AC21-4BCB-8261-9F61DD010380} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{9A5282C4-AC64-42C0-8B1C-AB21B35D3D88} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{9D0B7045-489B-4B7F-920B-4B8FAED1947D} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{9D81704E-7E9E-4473-91AC-F4C9F2A71120} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{9E2A84AB-1167-41DF-8888-056C8DFEBF04} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{A03F081F-A9E0-4063-B88B-35E1159A50E4} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{A5FA94BF-C12D-4C80-9328-2A12802D21F2} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{A6C20A79-EC3A-4B29-92C9-CA464D5384BD} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{AD2F165F-B5D8-4887-BB5A-7AE2AC5D54CC} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{B7051D30-B25E-4E66-B989-C251B0345375} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{B70FBD2A-6B1B-44AE-944A-96A72F6015C0} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{B7E894AF-585D-4AC1-A6E4-9E75212068E8} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{B87CC649-204B-4CEB-9FAD-45D0EA4C52CE} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{B98F32C5-E45A-443A-A914-B2FB6B066550} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{BC7CBE9A-ED81-4A74-878A-DD12F5F3B526} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{BCCAA947-774D-4101-8971-58286F77811A} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{BD0D6CDC-645E-4515-A8A1-6A979083DFFA} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{C06B6666-64D2-4305-9679-B5DC2D1D9B63} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{C6B8346B-8D22-4765-A810-9312091EE6CF} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{C76AE4C0-4502-437E-B9D8-FB87D8E11E07} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{CDD66E35-9316-4BD6-BFC8-3F3B68F6BBC3} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{D0D6F8DA-D2C4-4153-80A9-0950B244EEA2} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{D17B8884-326D-46E0-8026-47B7AC70E446} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{D22F861F-1C19-4774-95BD-7812BBDEA920} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{DC18270E-97ED-4107-A8A3-DC5262EDC892} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{DDDFF073-19D1-45C9-9293-1A30F067E0F3} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{E4E66F43-23A0-458E-82E1-AC966EE9781C} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{E83BEBFB-ECF8-4B7B-9D0C-0FB67BCC4422} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{EA5E62B5-4F65-49D1-9A93-216C3C5A2A07} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{EEED08CE-C322-4BE2-BE75-45A33FBC47E6} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{F11411DE-6D5F-4305-AC2A-D8A54CD3A1C0} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{F224FE88-742C-41DB-B7A9-8E191BAE2BFD} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{F5756683-43D2-4EA9-A5DB-C68C775C1488} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{FC5C03C4-5E2F-4838-929E-2D05417C9E25} Successfully deleted: [Empty Folder] C:\Users\eileen\appdata\local\{FD9C06C0-FF81-4CFD-AF9C-E8522436761D} ~~~ FireFox Successfully deleted: [File] "C:\Users\eileen\AppData\Roaming\mozilla\firefox\profiles\zrtiiryw.default\extensions\508ff939ad01c@508ff939ad055.com.xpi" Successfully deleted: [Folder] C:\Users\eileen\AppData\Roaming\mozilla\firefox\profiles\zrtiiryw.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} Successfully deleted the following from C:\Users\eileen\AppData\Roaming\mozilla\firefox\profiles\zrtiiryw.default\prefs.js user_pref("browser.search.defaulturl", "hxxp://search.appsarefun.info/?l=1&q="); user_pref("extensions.508ff939ad0c7.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,search.gboxapp.com'.indexOf(window.self.locatio Emptied folder: C:\Users\eileen\AppData\Roaming\mozilla\firefox\profiles\zrtiiryw.default\minidumps [154 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on di 04-06-2013 at 17:16:56,99 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ RogueKiller V8.5.4 [Mar 18 2013] by Tigzy mail : tigzyRK<at>gmail<dot>com Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Website : http://tigzy.geekstogo.com/roguekiller.php Blog : http://tigzyrk.blogspot.com/ besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Gestart vanuit : Normale modus Gebruiker : eileen [Administrator rechten] Modus : Scan -- Datum : 06/04/2013 17:30:20 | ARK || FAK || MBR | ¤¤¤ Kwaadaardige processen : 0 ¤¤¤ ¤¤¤ Register verwijzingen : 8 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> gevonden [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> gevonden [HJ] HKLM\[...]\System : EnableLUA (0) -> gevonden [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> gevonden [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden ¤¤¤ Speciale Files / Folders: ¤¤¤ ¤¤¤ Driver : [Niet geladen] ¤¤¤ ¤¤¤ HOSTS Bestand: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Controle: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5061GSY ATA Device +++++ --- User --- [MBR] 17e19a37ff0c72ac2c3f6ffc5f97ca00 [BSP] 9245347168ab42d9ea00447d3730db4e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo User = LL1 ... OK! User = LL2 ... OK! Gereed : << RKreport[1]_S_06042013_02d1730.txt >> RKreport[1]_S_06042013_02d1730.txt
  • Prima gedaan. Wat RogueKiller gevonden heeft zijn gewoon standaard instellingen. [b:ce8b9ae47d]Welk programma[/b:ce8b9ae47d]: [color=#008000:ce8b9ae47d][b:ce8b9ae47d]Malwarebytes MBAM[/b:ce8b9ae47d][/color:ce8b9ae47d] [b:ce8b9ae47d]Waarvoor/waarom[/b:ce8b9ae47d]: gratis specialistische ondemandscanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:ce8b9ae47d]Moeilijkheidsgraad[/b:ce8b9ae47d]: geen. [b:ce8b9ae47d]Download: [url=http://www.malwarebytes.org/mbam/program/mbam-setup.exe][color=#FF0000:ce8b9ae47d]Malwarebytes MBAM[/b:ce8b9ae47d][/color:ce8b9ae47d][/url] [b:ce8b9ae47d]Allereerst[/b:ce8b9ae47d]:[list:ce8b9ae47d][*:ce8b9ae47d] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:ce8b9ae47d] Ook bij herhaald gebruik: eerst [b:ce8b9ae47d]Malwarebytes MBAM[/b:ce8b9ae47d] updaten via de tab 'Update'![/list:u:ce8b9ae47d] [b:ce8b9ae47d]Malwarebytes MBAM opstarten[/b:ce8b9ae47d]: [list:ce8b9ae47d][*:ce8b9ae47d]Sluit nu eerst alle nog openstaande programmavensters! [*:ce8b9ae47d][b:ce8b9ae47d][color=#0000FF:ce8b9ae47d]Windows 2000[/color:ce8b9ae47d][/b:ce8b9ae47d] en [color=#0000FF:ce8b9ae47d][b:ce8b9ae47d]Windows XP[/b:ce8b9ae47d][/color:ce8b9ae47d]: dubbelklik op de MBAM -snelkoppeling. [*:ce8b9ae47d][color=#0000FF:ce8b9ae47d][b:ce8b9ae47d]Windows Vista[/b:ce8b9ae47d][/color:ce8b9ae47d], [color=#0000FF:ce8b9ae47d][b:ce8b9ae47d]Windows 7[/b:ce8b9ae47d][/color:ce8b9ae47d] en [color=#0000FF:ce8b9ae47d][b:ce8b9ae47d]Windows 8[/b:ce8b9ae47d][/color:ce8b9ae47d]: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:ce8b9ae47d] [b:ce8b9ae47d]Let op:[/b:ce8b9ae47d] [list:ce8b9ae47d][*:ce8b9ae47d]Malwarebytes MBAM verstrekt nu de volledige versie van MBAM. [*:ce8b9ae47d]Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken. [*:ce8b9ae47d]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen. [*:ce8b9ae47d]Zodoende zal Malwarebytes MBAM als gratis versie verder te gebruiken zijn[/list:u:ce8b9ae47d] [b:ce8b9ae47d]Doe ook nog het volgende:[/b:ce8b9ae47d] [list:ce8b9ae47d][*:ce8b9ae47d]Zodra het programma gestart is, ga dan naar het tabblad "[b:ce8b9ae47d]Instellingen[/b:ce8b9ae47d]". [*:ce8b9ae47d]Vink hier aan: "[b:ce8b9ae47d]Sluit Internet Explorer tijdens verwijdering van malware[/b:ce8b9ae47d]".[/list:u:ce8b9ae47d] [b:ce8b9ae47d]Scannen[/b:ce8b9ae47d]: [list:ce8b9ae47d][*:ce8b9ae47d] Bij het starten [b:ce8b9ae47d]Malwarebytes MBAM[/b:ce8b9ae47d] kies je voor 'Snelle Scan'. [*:ce8b9ae47d]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:ce8b9ae47d]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:ce8b9ae47d] [b:ce8b9ae47d]Infecties gevonden[/b:ce8b9ae47d]: [list:ce8b9ae47d][*:ce8b9ae47d]Klik nu eerst op OK om de melding weg te klikken [*:ce8b9ae47d]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:ce8b9ae47d]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:ce8b9ae47d]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:ce8b9ae47d]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:ce8b9ae47d]Daarna zal [b:ce8b9ae47d]Malwarebytes MBAM[/b:ce8b9ae47d] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:ce8b9ae47d] [b:ce8b9ae47d]MBAM-Log[/b:ce8b9ae47d]: [list:ce8b9ae47d][*:ce8b9ae47d] Het log wordt automatisch bewaard door [b:ce8b9ae47d]Malwarebytes MBAM[/b:ce8b9ae47d] en dat kan je terugvinden door in het hoofdmenu van [b:ce8b9ae47d]Malwarebytes MBAM[/b:ce8b9ae47d] op de tab 'Logbestanden' te klikken.[/list:u:ce8b9ae47d] Post aansluitend in je volgende bericht de inhoud van het MBAM-log.
  • ik heb het programma gedownload en snelle scan gedaan en krijg dan een venster met: De scan is voltooid. Er zijn geen kwaadaardige objecten gedetecteerd. Neem aan dat er dan iets niet klopt? Of is het al verholpen?[/img]
  • Post het log toch maar - het log wordt automatisch bewaard door [b:6eebc200ed]Malwarebytes MBAM[/b:6eebc200ed] en dat kan je terugvinden door in het hoofdmenu van [b:6eebc200ed]Malwarebytes MBAM[/b:6eebc200ed] op de tab 'Logbestanden' te klikken.
  • 2013/06/05 19:32:44 +0200 EILEEN-PC eileen MESSAGE Protection stopped 2013/06/05 19:33:10 +0200 EILEEN-PC eileen MESSAGE Starting database refresh 2013/06/05 19:33:13 +0200 EILEEN-PC eileen MESSAGE Database refreshed successfully
  • Dat is niet het log.
  • Ah hij sloeg ze niet automatisch op, vandaar dat ik het niet kon vinden. Bij deze nogmaals: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Databaseversie: v2013.06.05.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 eileen :: EILEEN-PC [administrator] 5-6-2013 21:33:07 mbam-log-2013-06-05 (21-33-07).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 220017 Verstreken tijd: 4 minuut/minuten, 42 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)
  • [b:643a0f653f]Doe de [url=http://www.eset.com/home/products/online-scanner/][color=#FF0000:643a0f653f]ESET online scan (Klik).[/color:643a0f653f][/url][/b:643a0f653f] [list:643a0f653f] [*:643a0f653f]Klik op de blauwe knop [b:643a0f653f]Run ESET Online Scanner[/b:643a0f653f] [*:643a0f653f]Zet een vinkje bij [b:643a0f653f]YES, I accept the Terms of Use[/b:643a0f653f] [*:643a0f653f]Klik op [b:643a0f653f]Start[/b:643a0f653f] [*:643a0f653f]Sta het [b:643a0f653f]ActiveX control[/b:643a0f653f] toe om te installeren. [*:643a0f653f]Zet een vinkje bij de volgende opties: [list:643a0f653f][*:643a0f653f][b:643a0f653f][i:643a0f653f]Remove found threats[/i:643a0f653f][/b:643a0f653f] [*:643a0f653f][b:643a0f653f][i:643a0f653f]Scan archives[/i:643a0f653f][/b:643a0f653f][/list:u:643a0f653f] [*:643a0f653f]Klik vervolgens op [b:643a0f653f]Advanced Settings[/b:643a0f653f] [list:643a0f653f][*:643a0f653f][b:643a0f653f][i:643a0f653f]Scan for potentially unwanted applications[/i:643a0f653f][/b:643a0f653f] [*:643a0f653f][b:643a0f653f][i:643a0f653f]Scan for potentially unsafe applications[/i:643a0f653f][/b:643a0f653f] [*:643a0f653f][b:643a0f653f][i:643a0f653f]Enable Anti-Stealth technology[/i:643a0f653f][/b:643a0f653f][/list:u:643a0f653f] [*:643a0f653f]Klik op [b:643a0f653f]Start[/b:643a0f653f][/list:u:643a0f653f] [list:643a0f653f][*:643a0f653f]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:643a0f653f]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is. [*:643a0f653f]Ga vervolgens naar [b:643a0f653f]C:\Program Files\ESET\ESET Online Scanner[/b:643a0f653f] en klik daar op [b:643a0f653f]log.txt[/b:643a0f653f] [*:643a0f653f]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht. [*:643a0f653f][b:643a0f653f][color=#008000:643a0f653f]Notabene:[/color:643a0f653f][color=#0000FF:643a0f653f] deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller![/color:643a0f653f][/b:643a0f653f][/list:u:643a0f653f] Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, [b:643a0f653f]esetsmartinstaller_enu.exe[/b:643a0f653f]. De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven. Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
  • poeh, telkens als ik het programma download en aanzet valt mijn laptop uit door oververhitting. Ik heb het nu zo'n 5 keer geprobeerd waarvan hij 1keer tot 99% kwam. Ik moet er ook bij zeggen dat ik geen pop ups meer heb. Kan ik er wellicht van uit gaan dat het probleem dan weg is?
  • Hoi, het is beter nu eerst je notebook te laten schoonmaken. Er zit een thermisch conflict in jouw notebook door stof. Wat je nu gebeurt met de Eset-scanner kan indien je er niks aan doet straks nog veelvuldiger voorkomen. En dat je geen popups meer hebt is nog geen garantie dat Windows schoon is.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.