Vraag & Antwoord

Beveiliging & privacy

Trojan.FakeAlert verwijderd, maar nog geen internet

Anoniem
Abraham54
12 antwoorden
  • Hallo Computer Totalers,

    Ik was/ben geïnfecteerd met Trojan.FakeAlert.
    Ik merkte het toen ik een stuk of 10 pop upjes van Avira kreeg, ik heb netjes delete bij alles gedaan, maar uiteraard is op deze manier niet alles verwijderd.
    Ik heb een hele tijd bezig geweest met zoeken en vergelijken op internet van programma's en heb uiteindelijk Spyware Doctor en Malwarebytes gedownload.
    Beide vonden best wat dingen, maar aangezien ik niet met Spyware Doctor kan verwijderen, heb ik eerst via Malwarebytes alles verwijderd en daarna weer een Spyware Doctor scan gedaan, hierna was deze ook helemaal clean.

    Hierna bleef ik alleen nog met 2 problemen zitten:
    - Bij het opstarten kreeg ik het volgende schermpje: Er is een probleem opgetreden tijdens het starten van C:\Windows\system32\sshnas21.dll Kan de opgegeven module niet vinden.
    Dit heb ik vandaag kunnen oplossen, ik heb in het register namenlijk nog een verwijzing naar sshnas21.dll kunnen vinden en heb die verwijderd.
    - Als tweede, en ook als meest kwalijke fout, kan ik geen internet gebruiken op FireFox, mIRC en Steam na.
    De vraag is daarbij, wat wil je nog meer behalve Firefox :)

    Voor dit laatste kan ik alleen geen enkele oplossing vinden.
    Ik heb het internet af lopen zoeken naar bestandnamen, processen en registeronderdelen wat ik zelf nog kan verwijderen of aanpassen, maar ik kan nu niets meer vinden.

    Misschien dat de experts van Computer Totaal mij kunnen helpen?

    Ik kan deze dingen zelf niet lezen, maar volgensmij is Hijack This altijd een vereiste voor effectieve hulp, dus dit heb ik alvast gedaan.
    Is er verder nog informatie nodig of programmatjes die ik moet draaien voor meer informatie?

    Alvast bedankt!


    [quote:d608053324]Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:51:03, on 21-6-2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
    C:\Windows\SysWOW64\PnkBstrA.exe
    C:\Windows\SysWOW64\PnkBstrB.exe
    C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
    C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
    C:\Program Files (x86)\Spyware Doctor\pctsTray.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files (x86)\mIRC\mirc.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Kasparov\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files (x86)\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Browser Defender Update Service - Unknown owner - C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 8370 bytes
    [/quote:d608053324]
    Anoniem
    Anoniem
  • Hoi Prodigy.NL - je gebruikt een 64-bit Windows.
    Helaas kan HijackThis hier nog niet goed mee omgaan!

    Doe daarom het volgende:

    [b:d10fe9615d]download DDS.scr (klick) naar je bureaublad.[/b:d10fe9615d]
    [list:d10fe9615d][*:d10fe9615d] Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
    [*:d10fe9615d] Sluit eerst alle vensters om daarna dds.scr dubbelklikken - wacht tot de scan klaar is.
    [*:d10fe9615d] Na de scan worden twee tekstdocumnenten geopend - post de inhoud van beide logs![/list:u:d10fe9615d]
    Anoniem
    Anoniem
  • Alstublieft, de 2 logjes!
    Bedankt voor de hulp zo ver.

    Nu weten jullie gelijk mijn computerleven :wink:

    [quote:b63aaa979e]
    DDS (Ver_10-03-17.01) - NTFSX64
    Run by Kasparov at 23:08:04,21 on di 22-06-2010
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 1.6.0_16
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.4030.2756 [GMT 2:00]


    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files (x86)\Spyware Doctor\BDT\BDTUpdateService.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\SysWOW64\PnkBstrA.exe
    C:\Program Files (x86)\Spyware Doctor\pctsAuxs.exe
    C:\Program Files (x86)\Spyware Doctor\pctsSvc.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files (x86)\Spyware Doctor\pctsTray.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\svchost.exe -k SDRSVC
    C:\Windows\system32\vssvc.exe
    C:\Windows\System32\svchost.exe -k swprv
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Kasparov\Desktop\dds.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = about:blank
    mLocal Page = c:\windows\syswow64\blank.htm
    uInternet Settings,ProxyServer = http=127.0.0.1:5555
    uInternet Settings,ProxyOverride = <local>
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: PC Tools Browser Guard BHO: {2a0f3d1b-0909-4ff4-b272-609cce6054e7} - c:\program files (x86)\spyware doctor\bdt\PCTBrowserDefender.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
    TB: PC Tools Browser Guard: {472734ea-242a-422b-adf8-83d1e48cc825} - c:\program files (x86)\spyware doctor\bdt\PCTBrowserDefender.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [<NO NAME>]
    uRun: [EA Core] "c:\program files (x86)\electronic arts\eadm\Core.exe" -silent
    mRun: [SunJavaUpdateSched] "c:\program files (x86)\java\jre6\bin\jusched.exe"
    mRun: [NokiaMServer] c:\program files (x86)\common files
    okia\mplatform\NokiaMServer /watchfiles startup
    mRun: [avgnt] "c:\program files (x86)\avira\antivir desktop\avgnt.exe" /min
    mRun: [StartCCC] "c:\program files (x86)\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [ATICustomerCare] "c:\program files (x86)\ati\aticustomercare\ATICustomerCare.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files (x86)\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files (x86)\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [ISTray] "c:\program files (x86)\spyware doctor\pctsTray.exe"
    mPolicies-explorer: NoActiveDesktop = 1 (0x1)
    mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    mPolicies-system: PromptOnSecureDesktop = 0 (0x0)
    LSP: c:\program files (x86)\common files\pc tools\lsp\PCTLsp.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~2\common~1\skype\SKYPE4~1.DLL
    TB-X64: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
    mRun-x64: [Launch LgDeviceAgent] "c:\program files\logitech\gamepanel software\LgDevAgt.exe"
    mRun-x64: [Launch LCDMon] "c:\program files\logitech\gamepanel software\lcd manager\LCDMon.exe"
    mRun-x64: [Launch LGDCore] "c:\program files\logitech\gamepanel software\g-series software\LGDCore.exe" /SHOWHIDE

    ================= FIREFOX ===================

    FF - ProfilePath - c:\users\kasparov\appdata\roaming\mozilla\firefox\profiles\wu772jc6.default\
    FF - prefs.js: browser.startup.homepage -
    FF - plugin: c:\programdata\zylom\zylomgamesplayer
    pzylomgamesplayer.dll
    FF - plugin: c:\users\kasparov\appdata\roaming\mozilla\firefox\profiles\wu772jc6.default\extensions\battlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins
    pBFHUpdater.dll
    FF - plugin: c:\users\kasparov\appdata\roaming\mozilla\firefox\profiles\wu772jc6.default\extensions\firefox@tvunetworks.com\plugins
    pTVUAx.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

    —- FIREFOX POLICIES —-
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files (x86)\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "";);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files (x86)\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com";);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff";);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties";);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties";);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org";);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com";);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files (x86)\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

    ============= SERVICES / DRIVERS ===============

    R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore64.sys [2010-6-20 233488]
    R0 PxHlpa64;PxHlpa64;c:\windows\system32\drivers\PxHlpa64.sys [2010-3-20 53488]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-2-3 202752]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\avira\antivir desktop\sched.exe [2010-2-6 108289]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files (x86)\avira\antivir desktop\avguard.exe [2010-2-6 185089]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-2-6 74880]
    R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files (x86)\spyware doctor\bdt\BDTUpdateService.exe [2010-6-20 112592]
    R2 sdAuxService;PC Tools Auxiliary Service;c:\program files (x86)\spyware doctor\pctsAuxs.exe [2010-6-20 366840]
    R2 sdCoreService;PC Tools Security Service;c:\program files (x86)\spyware doctor\pctsSvc.exe [2010-6-20 1142224]
    R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atipmdag.sys [2010-2-3 6366720]
    R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-2-3 186880]
    R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-7-14 22408]
    S2 clr_optimization_v4.0.21006_32;Microsoft .NET Framework NGEN v4.0.21006_X86;c:\windows\microsoft.net\framework\v4.0.21006\mscorsvw.exe [2009-10-7 129856]
    S2 clr_optimization_v4.0.21006_64;Microsoft .NET Framework NGEN v4.0.21006_X64;c:\windows\microsoft.net\framework64\v4.0.21006\mscorsvw.exe [2009-10-7 138560]
    S3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [2010-2-26 25088]
    S3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers
    mwcdnsucx64.sys [2010-2-26 12288]
    S3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers
    mwcdnsux64.sys [2010-2-26 173056]
    S3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [2010-2-26 19456]
    S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-6-1 1255736]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework64\v4.0.21006\wpf\WPFFontCache_v0400.exe [2009-10-7 1007448]

    =============== Created Last 30 ================

    2010-06-20 15:01:58 0 d—–w- c:\users\kasparov\appdata\roaming\Malwarebytes
    2010-06-20 15:01:50 24664 —-a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-20 15:01:50 0 d—–w- c:\programdata\Malwarebytes
    2010-06-20 15:01:50 0 d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2010-06-20 10:15:11 0 d—–w- c:\users\kasparov\appdata\roaming\PC Tools
    2010-06-20 10:15:11 0 d—–w- c:\programdata\PC Tools
    2010-06-20 10:15:11 0 d—–w- c:\program files (x86)\Spyware Doctor
    2010-06-20 10:15:11 0 d—–w- c:\program files (x86)\common files\PC Tools
    2010-06-20 10:14:53 0 d—a-w- c:\programdata\TEMP
    2010-06-01 05:50:48 0 d—–w- c:\windows\syswow64\Wat
    2010-06-01 05:50:48 0 d—–w- c:\windows\system32\Wat
    2010-05-28 00:09:00 41872 —-a-w- c:\windows\syswow64\xfcodec.dll
    2010-05-28 00:09:00 27536 —-a-w- c:\windows\system32\xfcodec64.dll
    2010-05-26 04:25:49 2048 —-a-w- c:\windows\syswow64\tzres.dll
    2010-05-26 04:25:49 2048 —-a-w- c:\windows\system32\tzres.dll

    ==================== Find3M ====================

    2010-06-21 19:59:01 103736 —-a-w- c:\windows\syswow64\PnkBstrB.exe
    2010-06-17 16:25:58 745240 —-a-w- c:\windows\system32\perfh013.dat
    2010-06-17 16:25:58 152932 —-a-w- c:\windows\system32\perfc013.dat
    2010-05-27 07:24:13 34304 —-a-w- c:\windows\syswow64\atmlib.dll
    2010-05-27 06:34:09 46080 —-a-w- c:\windows\system32\atmlib.dll
    2010-05-27 04:11:32 366080 —-a-w- c:\windows\system32\atmfd.dll
    2010-05-27 03:49:37 293888 —-a-w- c:\windows\syswow64\atmfd.dll
    2010-05-21 05:52:30 1192960 —-a-w- c:\windows\system32\wininet.dll
    2010-05-21 05:18:06 977920 —-a-w- c:\windows\syswow64\wininet.dll
    2010-05-21 05:14:50 48128 —-a-w- c:\windows\syswow64\jsproxy.dll
    2010-05-16 09:55:15 121596 —ha-w- c:\windows\syswow64\mlfcache.dat
    2010-05-06 12:42:05 1225216 —-a-w- c:\windows\syswow64\urlmon.dll
    2010-05-06 12:41:55 606208 —-a-w- c:\windows\syswow64\mstime.dll
    2010-05-06 12:41:53 64512 —-a-w- c:\windows\syswow64\msfeedsbs.dll
    2010-05-06 12:41:53 5970944 —-a-w- c:\windows\syswow64\mshtml.dll
    2010-05-06 12:41:49 381440 —-a-w- c:\windows\syswow64\iedkcs32.dll
    2010-05-06 12:41:49 10984448 —-a-w- c:\windows\syswow64\ieframe.dll
    2010-05-01 15:07:05 3122176 —-a-w- c:\windows\system32\win32k.sys
    2010-05-01 07:55:06 75064 —-a-w- c:\windows\syswow64\PnkBstrA.exe
    2010-05-01 07:55:06 2427248 —-a-w- c:\windows\syswow64\pbsvc_heroes.exe
    2010-04-26 16:28:48 0 —ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmbx64_01009.Wdf
    2009-07-14 09:16:01 43068 —-a-w- c:\windows\inf\perflib\0413\perfd.dat
    2009-07-14 09:16:01 43068 —-a-w- c:\windows\inf\perflib\0413\perfc.dat
    2009-07-14 09:16:01 341322 —-a-w- c:\windows\inf\perflib\0413\perfi.dat
    2009-07-14 09:16:01 341322 —-a-w- c:\windows\inf\perflib\0413\perfh.dat
    2009-07-14 04:54:24 174 –sha-w- c:\program files\desktop.ini
    2009-07-14 04:54:24 174 –sha-w- c:\program files (x86)\desktop.ini
    2009-07-14 01:00:34 291294 —-a-w- c:\windows\inf\perflib\0000\perfi.dat
    2009-07-14 01:00:34 291294 —-a-w- c:\windows\inf\perflib\0000\perfh.dat
    2009-07-14 01:00:32 31548 —-a-w- c:\windows\inf\perflib\0000\perfd.dat
    2009-07-14 01:00:32 31548 —-a-w- c:\windows\inf\perflib\0000\perfc.dat
    2009-06-10 20:44:08 9633792 –sha-r- c:\windows\fonts\StaticCache.dat
    2010-01-22 10:09:27 245760 –sha-w- c:\windows\serviceprofiles
    etworkservice\appdata\roaming\microsoft\windows\ietldcache\index.dat
    2010-03-16 07:10:35 245760 –sha-w- c:\windows\system32\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat
    2010-03-10 19:03:18 32768 –sha-w- c:\windows\syswow64\config\systemprofile\appdata\local\microsoft\windows\history\history.ie5\mshist012010031020100311\index.dat
    2010-02-06 08:04:59 16384 –sha-w- c:\windows\temp\cookies\index.dat
    2010-02-06 08:04:59 16384 –sha-w- c:\windows\temp\history\history.ie5\index.dat
    2010-02-06 08:04:59 16384 –sha-w- c:\windows\temp\temporary internet files\content.ie5\index.dat
    2009-07-14 01:39:53 398848 –sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
    2009-07-14 01:14:45 396800 –sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

    ============= FINISH: 23:08:44,65 ===============
    [/quote:b63aaa979e]

    [quote:b63aaa979e]
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft Windows 7 Ultimate
    Boot Device: \Device\HarddiskVolume1
    Install Date: 27-11-2009 19:26:03
    System Uptime: 22-6-2010 20:32:52 (3 hours ago)

    Motherboard: Intel Corporation | | DP35DP
    Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz | J1PR | 2394/266mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 146 GiB total, 92,872 GiB free.
    D: is FIXED (NTFS) - 319 GiB total, 242,085 GiB free.
    E: is FIXED (NTFS) - 466 GiB total, 331,951 GiB free.
    F: is CDROM (CDFS)
    G: is Removable
    H: is Removable
    I: is Removable
    J: is Removable
    K: is CDROM ()

    ==== Disabled Device Manager Items =============

    Class GUID:
    Description: PCI Simple Communications-controller
    Device ID: PCI\VEN_8086&DEV_29C4&SUBSYS_50448086&REV_02\3&18D45AA6&0&18
    Manufacturer:
    Name: PCI Simple Communications-controller
    PNP Device ID: PCI\VEN_8086&DEV_29C4&SUBSYS_50448086&REV_02\3&18D45AA6&0&18
    Service:

    ==== System Restore Points ===================

    RP96: 19-5-2010 15:42:25 - Gepland controlepunt
    RP97: 26-5-2010 7:04:28 - Windows Update
    RP98: 1-6-2010 7:50:26 - Windows Update
    RP99: 3-6-2010 21:07:28 - Windows Update
    RP100: 11-6-2010 19:43:18 - Gepland controlepunt
    RP101: 11-6-2010 23:17:02 - Windows Update
    RP102: 19-6-2010 15:36:33 - Gepland controlepunt

    ==== Installed Programs ======================

    Aangifte inkomstenbelasting 2009
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Adobe Reader 9.3.1 - Nederlands
    AMD DnD V1.0.19
    ATI Catalyst Registration
    µTorrent
    Avira AntiVir Personal - Free Antivirus
    Battlefield Bad Company 2 - BETA
    Battlefield Heroes
    Browser Defender 2.0.6.15
    Call of Duty(R) - World at War(TM)
    Call of Duty(R) - World at War(TM) 1.2 Patch
    Call of Duty(R) - World at War(TM) 1.4 Patch
    Call of Duty(R) - World at War(TM) 1.5 Patch
    Call of Duty(R) - World at War(TM) 1.6 Patch
    Call of Duty(R) - World at War(TM) 1.7 Patch
    Call of Duty(R) 4 - Modern Warfare(TM)
    Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
    Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
    Call of Duty: Modern Warfare 2
    Call of Duty: Modern Warfare 2 - Multiplayer
    Catalyst Control Center - Branding
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    Catalyst Control Center Graphics Previews Vista
    Catalyst Control Center HydraVision Full
    Catalyst Control Center InstallProxy
    ccc-core-static
    CCC Help English
    Championship Manager 2008
    Day of Defeat: Source
    DHTML Editing Component
    Francesco's leveled creatures-items mod 4.5b
    Francesco's optional new items/creatures 4.5
    GIMP 2.6.8
    Hearts of Iron 3
    Java(TM) 6 Update 16
    Kotor Tool
    Los Sims™ 3
    Malwarebytes' Anti-Malware
    Microsoft Choice Guard
    Microsoft Silverlight
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft WSE 3.0 Runtime
    mIRC
    Mozilla Firefox (3.6.3)
    MSVC80_x86
    MSVC80_x86_v2
    MSVC90_x86
    MSVCRT
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    Nokia Connectivity Cable Driver
    Nokia Ovi Suite
    Nokia Ovi Suite Software Updater
    Nokia PC Suite
    Nokia Software Updater
    Notepad++
    Oblivion
    Oblivion - Knights of the Nine
    OpenOffice.org 3.1
    Ovi Desktop Sync Engine
    OviMPlatform
    PC Connectivity Solution
    Peggle Extreme
    PhotoImpact X3
    PKR
    Portal
    Primo
    PunkBuster Services
    Python 2.5.2
    Rise of the Argonauts
    Runtime
    SIW version 2010.03.10
    Skype™ 4.1
    Sony Picture Utility
    SopCast 3.2.4
    Spyware Doctor 7.0
    Star Trek Online
    Star Wars Knights of the Old Republic
    Star Wars: The Force Unleashed
    Steam
    System Requirements Lab
    TVUPlayer 2.5.2.2
    VentriloMIX
    VLC media player 1.0.3
    Windows Live - Hulpprogramma voor uploaden
    Windows Live aanmeldhulp
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Messenger
    Wrye Bash
    wxPython 2.8.7.1 (ansi) for Python 2.5
    X-ray Anti-Cheat
    Xfire (remove only)
    Zylom Games Player Plugin

    ==== End Of File ===========================
    [/quote:b63aaa979e]






    Anoniem
    Anoniem
  • Hallo Prodigy.NL, je schrijft "Nu weten jullie gelijk mijn computerleven"!
    Hmm, dat computerleven had jezelf al gepubliceerd met dat eerste log van je!
    Maar maak je niet druk, met die gegevens kan niks gebeuren.

    Is SpywareDotor shareware of gekocht?
    Indien shareware - dan deïnstalleren!

    En doe het volgende, want er zit een besmetting in je Windows!

    [b:040ec71f74]Herstart MBAM.[/b:040ec71f74]
    [list:040ec71f74][*:040ec71f74] Klik eerst op de tab [b:040ec71f74]Update.[/b:040ec71f74].
    [*:040ec71f74] Klik vervolgens op de knop [b:040ec71f74]Controleer op updates.[/b:040ec71f74]
    [*:040ec71f74] Indien een nieuwe versie van MBAM wordt aangeboden - ga hiermee akkoord.
    [*:040ec71f74] Nadat MBAM vernieuwd is eerst weer de updatecyclus opstarten.
    [*:040ec71f74] Daarna kies je voor [b:040ec71f74]Snelle Scan[/b:040ec71f74]
    [*:040ec71f74] [*:040ec71f74] Indien de scan voltooid is, klik dan op de knop [b:040ec71f74]OK[/b:040ec71f74].
    [*:040ec71f74] Klik daarna op de knop [b:040ec71f74]Bekijk Resultaten[/b:040ec71f74] om de resultaten te zien.
    [*:040ec71f74] Zorg ervoor, dat alles aangevinkt is.
    [*:040ec71f74] Vervolgens klik je op: [b:040ec71f74]Verwijder geselecteerde[/b:040ec71f74].
    [*:040ec71f74] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    [*:040ec71f74] Het log wordt automatisch bewaard door [b:040ec71f74]MBAM[/b:040ec71f74] en dat kan je terugvinden door op de tab [b:040ec71f74]Logs[/b:040ec71f74] te klikken in [b:040ec71f74]MBAM[/b:040ec71f74] .

    [*:040ec71f74] Indien [b:040ec71f74]MBAM[/b:040ec71f74] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:040ec71f74]OK[/b:040ec71f74] klikken!
    [*:040ec71f74] Daarna zal [b:040ec71f74]MBAM[/b:040ec71f74] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:040ec71f74]

    Post het log van MBAM.
    Anoniem
    Anoniem
  • Maak me ook niet druk Abraham, ik kan me namelijk niet voorstellen dat het echt interessant is.

    Ik heb inderdaad de Shareware versie van Spyware Doctor, die is nu verwijderd.

    Voor MBAM was er ondertussen weer een update sinds zaterdag, die update gedaan en daarna de snelle scan, maar hij heeft niets kunnen vinden.

    Hieronder vind je dit logje.

    [quote:50a1cd1e0b]Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4228

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    23-6-2010 11:54:42
    mbam-log-2010-06-23 (11-54-42).txt

    Scantype: Snelle scan
    Objecten gescand: 139943
    Verstreken tijd: 3 minuut/minuten, 31 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)[/quote:50a1cd1e0b]
    Anoniem
    Anoniem
  • Hoi Prodigy.NL, hoe gaat het nu met jouw Windows.
    Krijg je nog meldingen?
    Anoniem
    Anoniem
  • Geen veranderingen, aangezien ik MBAM zondag had gebruikt en hij vandaag na de update niets nieuwe gevonden had.

    Situatie is nog zoals in de opening post.
    Anoniem
    Anoniem
  • Start MBAM opnieuw - eerst updaten en dan snelle scan kiezen.
    Post het log.
    Anoniem
    Anoniem
  • MBAM kan niets vinden.
    Ik heb zondag MBAM gedaan en toen had hij alles wat hij kon vinden verwijderd.
    Maandag voor het posten nog een keer en toen kon hij niets vinden.
    Gisteren nog eens, ook niets gevonden.
    Vandaag ook nog niets gevonden.

    [quote:c0fbe4fe10]Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4232

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24-6-2010 7:59:18
    mbam-log-2010-06-24 (07-59-18).txt

    Scantype: Snelle scan
    Objecten gescand: 140208
    Verstreken tijd: 3 minuut/minuten, 12 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
    [/quote:c0fbe4fe10]
    Anoniem
    Anoniem
  • [quote:2b774bcc6a="Prodigy.NL"]2010-06-17 16:25:58 745240 —-a-w- c:\windows\system32\perfh013.dat
    2010-06-17 16:25:58 152932 —-a-w- c:\windows\system32\perfc013.dat[/quote:2b774bcc6a]

    Is dit perfh013.dat en perfc013.dat een probleem?
    Ik googelde even hierop en alles wat ik kan vinden heeft met trojans en virussen te maken.
    Anoniem
    Anoniem
  • Dat zijn standaard Windows systeembestanden - vindt je in elke Windows!

    Weet dat criminelen via trucs veel eerste meldingen in google geven!
    En je dus zo op het verkeerde been wordt gezet!

    En hoe draait ondertussen jouw Windos?
    Anoniem
    Anoniem
  • Het is opgelost!

    Ik ben gaan googelen op de volgende combinatie: trojan.fakealert perfh013.dat perfc013.dat

    Hierbij kwam ik als resultaat de volgende pagina tegen die ik nog niet eerder heb kunnen vinden met googelen: http://www.nucia.eu/forum/showthread.php?p=546150

    Hier kwam ik de volgende info tegen als te verwijderen:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:57804
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    In het register kwam ik vervolgens de R1 tegen, al was dit wel met een ander ip.

    In plaats van direct te verwijderen heb ik dit gegoogeld: Software\Microsoft\Windows\CurrentVersion\Internet Settings ProxyServer http=127.0.0.1:5555

    Als eerste reactie deze pagina: http://www.2-spyware.com
    emove-antivirus-live.html

    En hier bij de LAN settings de proxy server uitgezet en voila, ik heb weer helemaal internet!
    Anoniem
    Anoniem

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Gerelateerde vragen

We hebben je een e-mail gestuurd!

Oops… er ging wat mis.

Hoera, je account is nu geactiveerd!

Dit token is niet meer valide.

Wachtwoord vergeten?

Je aanvraag is verstuurd

Wachtwoord herstellen

Wachtwoord herstellen

Dit token is niet meer valide.

Je vraag is geplaatst!

Je antwoord is geplaatst!

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord