Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

"C:\Program Files\WinUtilities\WinUtil.exe"

Anoniem
None
13 antwoorden
  • Kan iemand mij vertellen of deze cleaner betrouwbaar is en of het wel naar behoren werkt. "C:\Program Files\WinUtilities\WinUtil.exe"

    Ik gebruik het al een paar weken maar heb er toch mijn bedenkingen over.

    gr
  • Als je WinUtil.exe in Google mikt (zal je al gedaan hebben) zie je enkele links met rode rondjes (WOT). Ik heb deze site met groen licht van WOT en McAfee Siteadvisor even doorgelezen
    http://dottech.org/freeware-reviews/8234
    en ik kan me voorstellen dat je wat ongerust bent. Je kan de oorspronkelijke downloadfile en/of die WinUtil.exe checken bij Virustotal.com.
    Als je onzeker blijft, kun je natuurlijk een Hijackthis-logje plaatsen.
  • Dank voor je reactie Tirm. Ga het gelijk ff checke bij virustotal.com.

    Ik ben geen CPwizard en lees met veel belangstelling de topics op deze forum en heb zoals hier aangegeven word om Ccleaner en Eusing Free Register te gebruiken als goede gratis cleaners.

    Omdat ik een leek ben, Pionier veel en dan is de kans groot dat er ongenode gasten zich instaleren op de laptop :cry:

    Ik gebruik nu Mcafee en ernaast TuneUp.Als deze abonnement is verlopen en dat is over een paar maanden dan kies voor een goede gratis scanner

    Heb Combifix gebruikt en had toch rommel op mijn laptop die Mcafee niet had opgemerkt.

    Gr
  • Je kan maar beter je computer scannen met MBAM en HijackThis, en allebei de logs opnieuw posten bij beveiliging ,een expert kan je dan wellicht verder helpen. Wel MBAM eerst updaten.

    http://www.idealsoftware.nl/MBAM/

    http://free.antivirus.com/hijackthis/
  • Hoi jitro, je bent een leek en daarom pioneer je maar wat aan???????

    En dan gebruik je ComboFix??????


    Kijk in C:\ voor combofix.txt en post ook de inhoud van dat log!


    En doe ook onderstaande:

    [b:7603de199f]Te gebruiken programma's[/b:7603de199f]
    [list:7603de199f][*:7603de199f]Trend Micro [b:7603de199f]Hijack This Versie 2.0.4[/b:7603de199f]
    [*:7603de199f]Microsoft [b:7603de199f]Malicious Software Removal Tool[/b:7603de199f]
    [*:7603de199f] Malwarebytes [b:7603de199f]MBAM[/b:7603de199f]
    [*:7603de199f][b:7603de199f]TFC[/b:7603de199f] (The File Cleaner)[/list:u:7603de199f]
    [b:7603de199f]Downloaden - maar nog niet installeren - download de setups naar je bureaublad[/b:7603de199f]:
    [list:7603de199f][*:7603de199f]Download de [b:7603de199f]HijackThis Installer[/b:7603de199f]
    [*:7603de199f]Microsoft [b:7603de199f]Malicious Software Removal Tool[/b:7603de199f] - download en meer informatie vindt je [b:7603de199f]hier[/b:7603de199f]
    [*:7603de199f]Download [b:7603de199f]Malwarebytes MBAM[/b:7603de199f] via één van deze locaties: [b:7603de199f]Download.com[/b:7603de199f], [b:7603de199f]Softpedia.com[/b:7603de199f] of [b:7603de199f]Majorgeeks.com[/b:7603de199f]
    [*:7603de199f]Download [b:7603de199f]TFC[/b:7603de199f] [b:7603de199f]hier[/b:7603de199f][/list:u:7603de199f]
    [b:7603de199f]Belangrijk[/b:7603de199f]:
    [list:7603de199f][*:7603de199f]Vista- en Windows 7 gebruik(st)ers installeren en starten alle gebruikte tools middels rechtsklikken en dan kiezen voor "Als Administrator uitvoeren".[/list:u:7603de199f]
  • Dankje Abraham54 en The Dragon voor jullie reactie.
    Denk dat ik hier de log heb waar om gevraagd is.
    Mocht er iets mis zijn zou ik het graag willen weten, aldoende leert men (ik dus) :D

    ComboFix 11-01-28.03 - 29-01-2011 23:12:26.4.2 - x86

    * Aanwezig AV is actief

    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Besmet exemplaar van c:\windows\system32\drivers
    tfs.sys werd aangetroffen en gedesinfecteerd
    Hersteld exemplaar van - c:\combofix\HarddiskVolumeShadowCopy9_!Windows!System32!drivers!ntfs.sys

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2010-12-28 to 2011-01-29 ))))))))))))))))))))))))))))))
    .

    2011-01-29 22:26 . 2011-01-29 22:28 ——– d—–w- c:\users\bianca\AppData\Local\temp
    2011-01-29 22:26 . 2011-01-29 22:26 ——– d—–w- c:\users\Default\AppData\Local\temp
    2011-01-26 06:17 . 2011-01-26 06:17 ——– d—–w- c:\program files\McAfeeMOBK
    2011-01-26 06:17 . 2010-04-13 19:10 54776 —-a-w- c:\windows\system32\drivers\MOBK.sys
    2011-01-26 06:17 . 2011-01-26 06:17 ——– d—–w- c:\program files\McAfee Online Backup
    2011-01-26 06:15 . 2010-10-13 21:28 9344 —-a-w- c:\windows\system32\drivers\mfeclnk.sys
    2011-01-26 06:15 . 2010-10-13 21:28 24376 —-a-w- c:\program files\Mozilla Firefox\components\Scriptff.dll
    2011-01-26 06:15 . 2010-10-13 21:28 84264 —-a-w- c:\windows\system32\drivers\mferkdet.sys
    2011-01-26 06:15 . 2010-10-13 21:28 64304 —-a-w- c:\windows\system32\drivers\mfenlfk.sys
    2011-01-26 06:15 . 2010-10-13 21:28 55840 —-a-w- c:\windows\system32\drivers\cfwids.sys
    2011-01-26 06:15 . 2010-10-13 21:28 52104 —-a-w- c:\windows\system32\drivers\mfebopk.sys
    2011-01-26 06:15 . 2010-10-13 21:28 313288 —-a-w- c:\windows\system32\drivers\mfefirek.sys
    2011-01-26 06:15 . 2010-10-13 21:28 164840 —-a-w- c:\windows\system32\drivers\mfewfpk.sys
    2011-01-26 06:15 . 2010-10-13 21:28 152960 —-a-w- c:\windows\system32\drivers\mfeavfk.sys
    2011-01-26 06:14 . 2011-01-26 06:16 ——– d—–w- c:\program files\Common Files\Mcafee
    2011-01-26 06:14 . 2011-01-26 06:14 ——– d—–w- c:\program files\McAfee.com
    2011-01-26 06:12 . 2010-10-13 21:28 141792 —-a-w- c:\windows\system32\mfevtps.exe
    2011-01-16 21:59 . 2011-01-19 23:08 ——– d—–w- c:\program files\Eusing Free Registry Defrag
    2011-01-16 21:45 . 2011-01-19 23:08 ——– d—–w- c:\program files\Free Internet Window Washer
    2011-01-15 16:21 . 2011-01-15 16:29 ——– d—–w- c:\users\bianca\AppData\Roaming\vlc
    2011-01-14 19:07 . 2011-01-14 19:07 ——– d—–w- c:\users\bianca\AppData\Roaming\KC Softwares
    2011-01-13 18:48 . 2011-01-13 18:48 ——– d—–w- c:\program files\iPod
    2011-01-13 18:48 . 2011-01-13 18:50 ——– d—–w- c:\program files\iTunes
    2011-01-13 08:49 . 2011-01-13 08:49 ——– d—–w- c:\users\bianca\AppData\Local\Apps
    2011-01-13 06:57 . 2011-01-13 08:02 ——– d—–w- c:\programdata\SpeedBit
    2011-01-13 01:00 . 2011-01-13 01:00 ——– d—–w- c:\programdata\WindowsSearch
    2011-01-12 10:06 . 2010-12-28 15:55 413696 —-a-w- c:\windows\system32\odbc32.dll
    2011-01-12 10:06 . 2010-12-28 15:53 253952 —-a-w- c:\program files\Common Files\System\ado\msadox.dll
    2011-01-12 10:06 . 2010-12-28 15:53 241664 —-a-w- c:\program files\Common Files\System\ado\msadomd.dll
    2011-01-12 10:06 . 2010-12-28 15:53 708608 —-a-w- c:\program files\Common Files\System\ado\msado15.dll
    2011-01-12 10:06 . 2010-12-28 15:53 57344 —-a-w- c:\program files\Common Files\System\msadc\msadcs.dll
    2011-01-12 10:06 . 2010-12-28 15:53 180224 —-a-w- c:\program files\Common Files\System\msadc\msadco.dll
    2011-01-12 10:06 . 2010-12-14 14:49 1169408 —-a-w- c:\windows\system32\sdclt.exe
    2011-01-11 16:13 . 2011-01-26 11:33 ——– d—–w- c:\program files\Eusing Free Registry Cleaner
    2011-01-11 13:28 . 2010-11-10 04:33 6273872 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F43F0BA8-40D5-410E-A842-95FE1A478E3F}\mpengine.dll
    2011-01-10 18:34 . 2011-01-26 06:11 ——– d—–w- c:\programdata\Trend Micro
    2011-01-10 16:06 . 2011-01-11 10:46 146912 —-a-w- c:\windows\system32\drivers\sfi.dat
    2011-01-10 16:02 . 2011-01-11 10:58 ——– d—–w- c:\programdata\Comodo

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-01-10 11:16 . 2009-10-01 08:53 16968 —-a-w- c:\windows\system32\drivers\hitmanpro35.sys
    2010-12-02 03:35 . 2010-12-02 03:35 4280320 —-a-w- c:\windows\system32\GPhotos.scr
    2010-11-29 16:38 . 2010-11-29 16:38 94208 —-a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-11-29 16:38 . 2010-11-29 16:38 69632 —-a-w- c:\windows\system32\QuickTime.qts
    2010-11-12 17:53 . 2010-05-10 11:27 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2010-11-07 14:34 . 2010-11-07 14:37 573608 —-a-w- c:\windows\system32\msvcp50.dll
    2010-11-04 18:56 . 2010-12-16 07:55 345600 —-a-w- c:\windows\system32\wmicmiplugin.dll
    2010-11-04 18:55 . 2010-12-16 07:55 352768 —-a-w- c:\windows\system32\taskschd.dll
    2010-11-04 18:55 . 2010-12-16 07:55 270336 —-a-w- c:\windows\system32\taskcomp.dll
    2010-11-04 18:55 . 2010-12-16 07:55 601600 —-a-w- c:\windows\system32\schedsvc.dll
    2010-11-04 16:34 . 2010-12-16 07:55 171520 —-a-w- c:\windows\system32\taskeng.exe
    2010-11-02 06:01 . 2010-12-16 07:55 916480 —-a-w- c:\windows\system32\wininet.dll
    2010-11-02 05:57 . 2010-12-16 07:55 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2010-11-02 05:57 . 2010-12-16 07:55 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
    2010-11-02 05:57 . 2010-12-16 07:55 71680 —-a-w- c:\windows\system32\iesetup.dll
    2010-11-02 05:57 . 2010-12-16 07:55 109056 —-a-w- c:\windows\system32\iesysprep.dll
    2010-11-02 05:01 . 2010-12-16 07:55 385024 —-a-w- c:\windows\system32\html.iec
    2010-11-02 04:26 . 2010-12-16 07:55 133632 —-a-w- c:\windows\system32\ieUnatt.exe
    2010-11-02 04:24 . 2010-12-16 07:55 1638912 —-a-w- c:\windows\system32\mshtml.tlb
    2010-10-13 21:28 . 2011-01-26 06:15 24376 —-a-w- c:\program files\mozilla firefox\components\Scriptff.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK]
    @="{3c3f3c1a-9153-7c05-f938-622e7003894d}"
    [HKEY_CLASSES_ROOT\CLSID\{3c3f3c1a-9153-7c05-f938-622e7003894d}]
    2010-04-13 19:11 2872120 —-a-w- c:\program files\McAfee Online Backup\MOBKshell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK2]
    @="{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}"
    [HKEY_CLASSES_ROOT\CLSID\{e6ea1d7d-144e-b977-98c4-84c53c1a69d0}]
    2010-04-13 19:11 2872120 —-a-w- c:\program files\McAfee Online Backup\MOBKshell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\MOBK3]
    @="{b4caf489-1eec-c617-49ad-8d7088598c06}"
    [HKEY_CLASSES_ROOT\CLSID\{b4caf489-1eec-c617-49ad-8d7088598c06}]
    2010-04-13 19:11 2872120 —-a-w- c:\program files\McAfee Online Backup\MOBKshell.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-08-25 4669440]
    "Apoint"="c:\program files\Apoint\Apoint.exe" [2007-06-10 118784]
    "Skytel"="Skytel.exe" [2007-08-25 1826816]
    "NvSvc"="c:\windows\system32
    vsvc.dll" [2007-11-16 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-16 8497696]
    "mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\VESWinlogon]
    2007-08-14 19:05 98304 —-a-w- c:\windows\System32\VESWinlogon.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2010-05-14 09:44 248552 —-a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
    "ehTray.exe"=c:\windows\ehome\ehTray.exe
    "Picasa Media Detector"=c:\program files\Picasa2\PicasaMediaDetector.exe
    "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe"
    "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "MarketingTools"=c:\program files\Sony\Marketing Tools\MarketingTools.exe
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe"
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    R1 ctredr15.sys;ctredr15.sys;c:\windows\system32\drivers\ctredr15.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-25 135664]
    R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
    R3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
    R3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
    R3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
    R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2010-04-09 722288]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
    S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-10-13 164840]
    S1 MOBKFilter;MOBKFilter;c:\windows\system32\DRIVERS\MOBK.sys [2010-04-13 54776]
    S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
    S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
    S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
    S2 MOBKbackup;1%;c:\program files\McAfee Online Backup\MOBKbackup.exe [2010-04-13 229688]
    S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-11-03 299008]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
    S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-09-28 292128]
    S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
    S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-29 9344]
    S3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2007-06-06 812544]


    — Andere Services/Drivers In Geheugen —

    *Deregistered* - mfeavfk01

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Inhoud van de 'Gedeelde Taken' map

    2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-25 09:45]

    2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-25 09:45]

    2011-01-29 c:\windows\Tasks\User_Feed_Synchronization-{8ADC984D-159B-4E33-BA89-3D2A5BE8DE7F}.job
    - c:\windows\system32\msfeedssync.exe [2010-12-16 04:25]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
    FF - ProfilePath - c:\users\bianca\AppData\Roaming\Mozilla\Firefox\Profiles\tj3zptqg.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=mcafee&p=
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: TrackerBlock: trackerblock@privacychoice.org - %profile%\extensions\trackerblock@privacychoice.org
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\McAfee\SiteAdvisor
    FF - user.js: network.http.max-connections-per-server - 6
    FF - user.js: network.http.max-persistent-connections-per-server - 3
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-29 23:31
    Windows 6.0.6002 Service Pack 2 NTFS

    scannen van verborgen processen …

    scannen van verborgen autostart items …

    scannen van verborgen bestanden …

    Scan succesvol afgerond
    verborgen bestanden: 0

    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000007b
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'Explorer.exe'(5864)
    c:\progra~1\mcafee\SITEAD~1\saHook.dll
    c:\program files\McAfee Online Backup\MOBKshell.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files\Sony\VAIO Update 5\VAIOUpdt.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
    c:\program files\Common Files\McAfee\SystemCore\mfefire.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\vssvc.exe
    c:\progra~1\mcafee.com\agent\mcagent.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-01-29 23:38:51 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-01-29 22:38



    Pre-Run: 130.105.749.504 bytes beschikbaar
    Post-Run: 130.065.963.008 bytes beschikbaar

    - - End Of File - - 0C6FADD1FD2029FB57F9DD3E40050FA6


  • Wil je nu ook datgene doen wat ik gevraagd heb en daarvan de logs posten?
  • [quote:464de4729d]Ik gebruik nu Mcafee en ernaast TuneUp.Als deze abonnement is verlopen en dat is over een paar maanden dan kies voor een goede gratis scanner [/quote:464de4729d]

    HIhi..:wink: daar heeft Abraham overheen gelezen anders had hij weer op de Avast-trommel geroffeld, zie
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1443753
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?p=1429794
    Overigens gebruik ik zelf ook nog steeds Avast, hoewel ik bij anderen Avira heb geïnstalleerd (voor het gemak, bij Avira hoef je je niet jaarlijks te registreren).
  • Tim schrijft "HIhi..:wink: daar heeft Abraham overheen gelezen anders had hij weer op de Avast-trommel geroffeld".


    Mis vriend, juist vanwege McAfee wil ik graag dat de TS alle onderdelen uitvoert, die ik in mijn opdracht heb staan!

    Want McAfee's virusherkenning is nu niet bepaald de beste!
  • Hoi Abraham54.

    De Windows Defender gaf geen virus aan
    Dit is de log van MBAM.
    Rest volgt nog.

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 5658

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    2-2-2011 14:29:21
    mbam-log-2011-02-02 (14-29-21).txt

    Scantype: Snelle scan
    Objecten gescand: 153657
    Verstreken tijd: 19 minuut/minuten, 50 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Hoi jitro, de scanresultaten zijn zijn zeer bemoedigend!

    Wil je alsnog ook een Hijack This-log posten?
  • Hoi Abraham54

    Helaas is mijn Micro trend proefversie verlopen had er al mee gescand weeks ago :) en geen probleem, TFC gaf ook niets aan.

    Dankje Abraham54 voor je hulp
  • Kijk dan maar naar de Avast 6 Free beta versie!

    Zie daarvoor http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=211800

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.