Ga naar inhoud

daniyah

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    2

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Berichten die geplaatst zijn door daniyah

    Help! Security shield virus verwijderen? Hijack logje

    in Archief Bestrijding malware & virussen

    Geplaatst: · aangepast door daniyah

    Dank voor uw antwoord Kape!

    Ik heb het als volgt gedaaan, dan kom ik tot dit? Klopt het?

    Malwarebytes Anti-Malware 1.62.0.1300

    www.malwarebytes.org

    Databaseversie: v2012.07.16.10

    Windows 7 Service Pack 1 x64 NTFS (Veilige modus/netwerkmogelijkheden)

    Internet Explorer 9.0.8112.16421

    Administrator :: SK [administrator]

    16-7-2012 21:24:29

    mbam-log-2012-07-16 (21-24-29).txt

    Scantype: Snelle scan

    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

    Uitgeschakelde scanopties: P2P

    Objecten gescand: 230201

    Verstreken tijd: 4 minuut/minuten, 55 seconde(n)

    Geheugenprocessen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 29

    HKCR\AppID\{D3A39EAC-36F5-4FB6-BDD4-9908F6C4CFFF} (Adware.K.GoodJoy) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\CLSID\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\TypeLib\{A1A1E70D-58C5-4349-83B6-BE9682B9874D} (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\Interface\{4BF423F5-1689-4003-8A05-829048C7D869} (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\SearchBHO.CSearchBHO.1 (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\SearchBHO.CSearchBHO (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7BE8ED1-B138-48FD-BB22-9779A39130B1} (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\CLSID\{F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\TypeLib\{70EF8B2A-3A34-4913-AAFC-5A2827E0B1B1} (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\Interface\{AD49CE2B-B922-4E2A-AAD9-C1565855C7BC} (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\KBBar.KBBarBand.1 (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F334C7B0-8774-4D5B-BD7A-4F448D03A1AE} (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863E737-DD3F-4280-9AF8-E9E79C16F312} (Adware.SkyMediaPack) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCU\Software\SkyMedia (Adware.SkyMedia) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveTubeVideo_is1 (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    HKCR\CLSID\{B8D27088-FF5F-4B7C-98DC-0E91A1696286} (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 13

    C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\locale (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\locale\en-US (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\components (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\Google Custom Search (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\SearchHelper (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\SearchHelper\content (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 72

    C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2t0vonmh.default\extensions\SearchHelper\SearchBHO.dll (Redir.GSearch) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\SaveTubeVideo.dll (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Users\Administrator\AppData\Local\Temp\DWH17F3.tmp (Malware.Packer.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\BrowserStartPage.dll (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\Config.dat (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\downloader.exe (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FLVSplitter.ax (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\GoogleChromeExtansion.exe (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\index.htm (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\InstallHelper.exe (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\lame.ax (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\PreferencesOriginal (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\RegSetup.exe (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\SearchBHO.dll (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\StarBurnRDS.dll (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\transport_dll.dll (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\unins000.dat (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\unins000.exe (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\Web Data (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\Web Data-journal (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\allkeywords.txt (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome.manifest (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\install.rdf (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\SearchToolbar@skywebsearch.com (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\tmp (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\about.xul (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\GoogleFeed.xml (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\GoogleSearch.htm (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\registerdialog.js (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\registerdialog.xul (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\settings.js (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\skysearchtoolbar.js (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\skysearchtoolbar.xul (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\startAbout.js (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\content\unregister.xul (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\locale\en-US\skysearchtoolbar.dtd (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\locale\en-US\toolbar.properties (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\about.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\aboutDlg.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\addvideo.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\bigbutton.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\burnit.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\gripper.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\icon.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\icon16-16.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\register.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\savevideo.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\savevideo2.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\search.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\settings.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\showstatus.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\skysearchtoolbar.css (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\smile!.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\chrome\skin\videooftheday.png (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\components\ISwslib.xpt (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\components\nsIRdsHistoryService.js (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\components\nsIRdsHistoryService.xpt (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\components\rdstb-autocomplete.js (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\FF\components\swslib.dll (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\Google Custom Search\index.htm (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\Google Custom Search\manifest.json (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\Google Custom Search\redirect.html (Adware.SkyLab) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

    Bij de Hijack kwam ik er niet meer uit.

    Dan kom ik enkel tot backup dat ik 'iets' kan zien waar je wellicht wat aan hebt? Of mij verder kan vertellen wat ik moet doen?

    34hfmeh.png

    Help! Security shield virus verwijderen? Hijack logje

    in Archief Bestrijding malware & virussen

    Geplaatst:

    Hallo allemaal,

    Ik zit als leek met m'n handen in het haar en heb geen flauw benul van virussen en hoe je ze kan verwijderen..

    Zit een beetje te zoeken op het internet, in veilige modus met netwerkmogelijkheden.

    Tot ik hier kwam en iets met een hijack logje kon plaatsen? Kan iemand mij verder helpen aub?

    Hieronder het 'logje' en het verzoek wat ik verder moet doen om van deze ellende af te komen? lk ben jullie zeer dankbaar!

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 14:52:03, on 16-7-2012

    Platform: Windows 7 SP1 (WinNT 6.00.3505)

    MSIE: Internet Explorer v9.00 (9.00.8112.16446)

    Boot mode: Safe mode with network support

    Running processes:

    C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\ProtectionUtilSurrogate.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    C:\Users\Administrator\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file)

    F2 - REG:system.ini: UserInit=userinit.exe

    O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: ShowBarObj Class - {2863E737-DD3F-4280-9AF8-E9E79C16F312} - C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\MinBHO.dll

    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (file missing)

    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll

    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

    O2 - BHO: Search Result Optimizator - {D7BE8ED1-B138-48FD-BB22-9779A39130B1} - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\2t0vonmh.default\extensions\SearchHelper\SearchBHO.dll

    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Bcool - {EC57DF4C-9534-248E-9D79-88D72F97F8F2} - C:\ProgramData\Bcool\bhoclass.dll

    O3 - Toolbar: Save Tube Video - {F334C7B0-8774-4d5b-BD7A-4F448D03A1AE} - C:\Program Files (x86)\SaveTubeVideo.com\SaveTubeVideo\SaveTubeVideo.dll

    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume

    O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    O4 - HKLM\..\Run: [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup

    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"

    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide

    O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files (x86)\Logitech\Vid HD\Vid.exe" -bootmode

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files (x86)\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [AirVideoServer] C:\Program Files (x86)\AirVideoServer\AirVideoServer.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

    O4 - HKCU\..\Run: [Google Update] "C:\Users\Administrator\AppData\Local\Google\Update\GoogleUpdate.exe" /c

    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED

    O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

    O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

    O4 - Startup: Dropbox.lnk = Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files (x86)\Messenger\MSMSGS.EXE

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files (x86)\Messenger\MSMSGS.EXE

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

    O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll

    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe

    O23 - Service: DokanMounter - Unknown owner - C:\Program Files (x86)\Dokan\DokanLibrary\mounter.exe

    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE

    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\Super_DVD_Creator_9.8\NMSAccessU.exe

    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe

    O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe

    O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SNAC64.EXE

    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe

    O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe

    O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe

    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --

    End of file - 12684 bytes

Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.