![](https://www.pc-helpforum.be/uploads/set_resources_28/84c1e40ea0e759e3f1505eb1788ddf3c_pattern.png)
Alex69
-
Items
30 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Alex69
-
-
Ik dacht dat we het nu gehad hadden, maar de meldingen over kwaadwillige url's nemen weer toe. Af en toe ook meldingen over blokkering van Trojaanse paarden die geblokkeerd worden. Het aantal stond net in heel korte tijd op 50 meldingen....
-
Bij deze het logje.
ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
esets_scanner_update returned -1 esets_gle=12
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1331c881f746324a9f3b454245659b96
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-10-16 07:29:50
# local_time=2012-10-16 09:29:50 (+0100, West-Europa (zomertijd))
# country="Netherlands"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 1186632 1186632 0 0
# compatibility_mode=768 16777215 100 0 69174878 69174878 0 0
# compatibility_mode=1024 16777215 100 0 1034819 1034819 0 0
# compatibility_mode=5893 16776574 100 94 1207280 101998788 0 0
# compatibility_mode=8192 67108863 100 0 38829 38829 0 0
# scanned=145031
# found=2
# cleaned=2
# scan_time=3651
C:\Users\Alexandra\DoctorWeb\Quarantine\tcbhn__0.exe Win32/BrowserCompanion application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Alexandra\Downloads\installer_ccleaner_Dutch.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
-
Ik krijg de melding "Can not get update. Is Proxy configured"?
ik weet niet precies of en hoe ik dat moet veranderen.
Het lukt nu wel om de signature database te downloaden. Je kunt wachten tot de volgende logfile
-
Helaas, na het opnieuw starten heb ik direct de internetverbinding verbroken. Off line en online krijg ik weer meldingen dat er een kwaadwillige URL geblokkeerd is. Hoe kan dat, zien we nog iets over het hoofd?
-
Map manueel verwijderd.
Daarna cc cleaner gedraaid en het register laten scannen. Afsluiten en herstart pc. Moet er nog meer gebeuren?
-
Ja, die map staat er nog...
-
De scan heeft even in geduurd, maar hier is de log dan uiteindelijk
Toch nog iets gevonden.
Terwijl ik dit logje opstuur krijg ik nog nog steeds continu meldingen van kwaadwillige url's.
Blijft toch vreemd.
[TABLE=width: 192]
[TR]
[TD=width: 64, bgcolor: transparent]tcbhn.exe[/TD]
[TD=width: 64, bgcolor: transparent]C:\Documents and
Settings\Alexandra\AppData\Roaming\BrowserCompanion[/TD]
[TD=width: 64, bgcolor: transparent]Adware.Downware.368[/TD]
[TD=width: 64, bgcolor: transparent]Verplaatst.[/TD]
[/TR]
[TR]
[TD=bgcolor: transparent]tcbhn.exe[/TD]
[TD=bgcolor: transparent]C:\Documents and Settings\Alexandra\DoctorWeb\Quarantine[/TD]
[TD=bgcolor: transparent]Adware.Downware.368[/TD]
[TD=bgcolor: transparent]Verplaatst.[/TD]
[/TR]
[/TABLE]
-
Gedaan en bij deze de logfile.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:22:49, on 14-10-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.1.247/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://portal.chzorg.nl/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\SysWOW64\Tablet.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9905 bytes
-
Avast gedeinstalleerd en een nieuuwe versie gedownload en geïnstalleerd.
helpt niet ik blijf kwaadwillige url meldingen soms 10 achter elkaar krijgen
pc lijkt trager
en ik kom op vreemde websites.
Ben ten einde raad....
-
[TABLE=class: scannertable]
[TR]
[TD=width: 100]File size:[/TD]
[TD] 20992 bytes[/TD]
[/TR]
[TR]
[TD=width: 100] Filetype:[/TD]
[TD] PE32 executable for MS Windows (GUI) Intel 80386 32-bit[/TD]
[/TR]
[TR]
[TD] MD5:[/TD]
[TD] 54a47f6b5e09a77e61649109c6a08866[/TD]
[/TR]
[TR]
[TD] SHA1:[/TD]
[TD] 4af001b3c3816b860660cf2de2c0fd3c1dfb4878[/TD]
[/TR]
[/TABLE]
Info na het scannen
Geen van de scanners heeft iets gevonden.
Vreemd want AVG stond ook in het lijstje en de locale versie scant dus blijkbaar wel iets.
Hij zegt natuurlijk wel dat het hersteld is. Maar als ik hem weer laat scannen geeft hij opnieuw deze melding.
Merkwaardig dat de kwaadaardige url's blijven terugkomen.
Zou het helpden om Avast te deinstalleren en een nieuwe versie te downloaden?
-
In het rapport staat in het volgende proces
C:\Windows\System32\svchost.exe (1488)
En hij noemt ook nog bestanden in dezelfde directory
C:\Windows\System32\svchost.exe (1488):\memory_00180000
C:\Windows\System32\svchost.exe (1488):\memory_00c70000
-
Vandaag nog stede hetzelfde AVG adviseerde pc te controleren.
Nog steeds de melding over het Trojaanse paard.
een tweede melding die AVG doet is IRP-koppelpunt\Driver\iaStor IRP_MJ_INTERNAL_DEVICE_CONTROL-->0xFFFFA8004D44334
Heb je misschien nog ideeën?
-
Emsisoft laten scannen.
Geen bestanden gevonden.
Zie rapport:
Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 1-10-2012 11:25:09
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Scan archieven: Aan
ADS Scan: Aan
Scan gestart: 9-10-2012 18:47:41
Gescand 580783
Gevonden 0
Scan geëindigd: 9-10-2012 19:09:27
Scantijd: 0:21:46
tijdens scannen internetverbinding uitgeschakeld. Tijdens de scan ontvang ik steeds meldingen over kwaadwillige url's die geblokkeerd zijn.
Nog andere suggesties om van de irritante meldingen af te komen?
-
Avast blijft melden dat er kwaadwillige Url's geblokkeerd zijn. Dat is natuurlijk goed, maar ik heb dat voorheen nooit gehad.Ik heb ook het idee dat ik bij een zoekopdracht in google, naar site gestuurd wordt die er niets mee te maken hebben, bijvoorbeeld over multivitamines. Er is nog zo'n gevoel dat er nog iets niet helemaal klopt. Reden om toch een alternatieve scanner te proberen. AVG gedownload en laten scannen. Deze scanner geeft de volgende melding
"Trojaans paard Downloader.Generic13.CAM"
De scanner zegt dan dat het hersteld is, maar komt bij een nieuwe scan toch weer met dezelfde melding.
Klopt mijn gevoel dat er mogelijk nog iets op de pc staat?
Verder is de firewall in Windows uitgeschakeld, geen idee hoe dat is gebeurd, mogelijk ligt dit aan AVG?
-
Tijdens de scan krijg ik de volgende melding "line 2056 (File "C:\Users\Alexandra\Desktop\adwcleaner.exe") Error: Variable used without being declared."
Ik kan weinig anders doen dan op OK te klikken.
Hierna stopt het programma.
Bij een tweede poging stopt het met dezelfde melding.
Het enige logische lijkt me om te klikken op "zoeken".
Ik krijg de volgende logfile in beeld.
# AdwCleaner v2.003 - Verslag gemaakt op 10/04/2012 om 10:55:24
# Geactualiseerd op 23/09/2012 door Xplode
# Besturingssysteem : Windows 7 Professional Service Pack 1 (64 bits)
# Gebruiker : Alexandra - ALEXANDRA-PC
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Alexandra\Desktop\adwcleaner.exe
# Optie [Zoeken]
***** [Diensten] *****
***** [Files / Mappen] *****
Map Aanwezig : C:\Program Files (x86)\Common Files\AVG Secure Search
Map Aanwezig : C:\ProgramData\AVG Secure Search
***** [Register] *****
***** [browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Het register bevat geen enkele ongeoorloofde invoer.
-\\ Mozilla Firefox v12.0 (nl)
Profielnaam : default
File : C:\Users\Alexandra\AppData\Roaming\Mozilla\Firefox\Profiles\2cdl69yq.default\prefs.js
Aanwezig : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\12.2.5.4");
Aanwezig : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Aanwezig : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B365057a2-3df8-42dc-aacd-c9c792aabf8f[...]
-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]
File : C:\Users\Alexandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner[s1].txt - [6642 octets] - [04/10/2012 10:48:28]
AdwCleaner[s2].txt - [781 octets] - [04/10/2012 10:54:44]
AdwCleaner[R1].txt - [1484 octets] - [04/10/2012 10:55:24]
########## EOF - C:\AdwCleaner[R1].txt - [1544 octets] ##########
-
Goedemorgen Kape,
Gisteren pc niet gebruikt en start net op.
Ik heb mijn Avast programma opgestart om te kijken of ik een upgrade kon aanschaffen om de pc misschien beter te beveiligen. Volgens mij rolt er direct weer dat "dealply" virus binnen? Ik begrijp er echt helemaal niets meer van. Ik heb voor de zekerheid direct HijackThis laten scannen en voor de zekerheid, voordat ik weer verder ga werken een logbestandje gemaakt. Of wordt ik nu een beetje paranoia?
Zou je er misschien nog is naar kunnen kijken?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:47:56, on 4-10-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.1.247/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://portal.chzorg.nl/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\SysWOW64\Tablet.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10280 bytes
Ik heb hierna AVG virusscanner gedownload, Avast uitgeschakeld en AVG een scan laten uitvoeren. Deze scanner vond 3 bedreigingen. Ik heb het rapport gekopieerd en hieronder toegevoegd. Naar mijn idee zou dan nu alles in orde moeten zijn.
rapport:
"";"Trojaans paard Downloader.Generic13.CAM, C:\Windows\System32\svchost.exe (1668):\memory_00190000";"Hersteld";"Bestand of map";"4-10-2012, 9:34:06"
"";"Trojaans paard Generic25.BCBS, C:\Windows\System32\svchost.exe (1668):\memory_00c90000";"Hersteld";"Bestand of map";"4-10-2012, 9:34:06"
"";"Trojaans paard Downloader.Generic13.CAM, C:\Windows\System32\svchost.exe (1668)";"Hersteld";"Proces";"4-10-2012, 9:34:06"
-
Probleem moet dus opgelost zijn?
Moet ik nog iets doen? Moet er nog wat verwijderd worden?
Zou een andere virusscanner het probleem kunnen voorkomen of is het pech en toeval dat je dit soort rommel binnenhaalt?
Kann een andere browser ook nog helpenik heb geen idee hoe ik aan deze besmettingen ben gekome.
-
Bij deze de log van Malware
Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.0.1400
Malwarebytes : Free anti-malware download
Databaseversie: v2012.10.02.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexandra :: ALEXANDRA-PC [administrator]
Realtime bescherming: Uitgeschakeld
2-10-2012 16:21:56
mbam-log-2012-10-02 (16-21-56).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 202472
Verstreken tijd: 2 minuut/minuten, 40 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 1
C:\Program Files (x86)\BrowserCompanion (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 10
C:\Program Files (x86)\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\logo.ico (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\updater.ini (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files (x86)\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
En de log van HijackThis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:33:26, on 2-10-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.1.247/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://portal.chzorg.nl/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\SysWOW64\Tablet.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10222 bytes
-
Ik heb de pc eerst opnieuw opgestart.
Bij deze het logje van de scan.
Hoop dat, alles goed is gegaan. Ik zie helaas dat de uitdaging nog niet helemaal is opgelost, de kwaadwillige URL's zijn er nog steeds.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:52:25, on 2-10-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
C:\Users\Alexandra\AppData\Roaming\BrowserCompanion\tcbhn.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - Startup: tcbhn.lnk = C:\Users\Alexandra\AppData\Roaming\BrowserCompanion\tcbhn.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.1.247/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://portal.chzorg.nl/dana-cached/sc/JuniperSetupClient.cab
O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PowerBiosServer - Unknown owner - C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\Windows\SysWOW64\Tablet.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10828 bytes
-
Ik heb dit uitgevoerd.
Kan ik nog controleren of dit goed is gegaan?
E.e.a. is op de achtergrond gebeurd klopt dat?
Moet ik opnieuw opstarten?
-
De url die Avast geeft zijn voornamelijk:
1. www.eneaumedica.com/ac7.php?aid=543&sid=direc47
2. www.vaospitarn.com/?31eMR4DM6zO7.../pt3eggemmg5ooYouXxRV94jSdt7niEAgklgG4E712n9RYUY=
(dit is een hele lange URL, weet niet of het zinvol is om de hele regel over te typen)
3. www.eneaumedica.com/ac7.php?aid=543&sid=direc47
4. www.newmedicatio.com/ac7php?aid=543&sid=direc47
5 www.c.mclarenz.net.click/?s0.)&a=ztOjl............ook zo'n hele lange url
Volgens mij zijn dit zo'n beetje de urls die voorbijkomen.
Deze lijken zich om en om te herhalen.
-
Ja, maar het zijn er wel minder geworden.
Gisteren kreeg ik er nog zo'n 30 achter elkaar van verschillende sites. Zodra ik op het www kom krijg ik er één a twee achter elkaar (het lijken steeds dezelfde URL's te zijn). Is het nuttig om de URL's te vermelden?
Het is prettig dat de virusscanner zijn werk goed doet, maar het blijft een onveilig gevoel als je steeds die meldingen krijgt.
Voorheen kreeg ik eigenlijk nooit meldingen dat er kwaadwillige URL's geblokkeerd werden.
-
Bij deze de log:
Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 1-10-2012 11:25:09
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\
Scan archieven: Aan
ADS Scan: Aan
Scan gestart: 1-10-2012 11:26:59
c:\users\alexandra\desktop\file_recovery.lnk Ontdekt: Trace.File.filerecovery!E1
c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\file recovery.lnk Ontdekt: Trace.File.filerecovery!E1
c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\uninstall file recovery.lnk Ontdekt: Trace.File.filerecovery!E1
c:\users\alexandra\appdata\roaming\microsoft\internet explorer\quick launch\file_recovery.lnk Ontdekt: Trace.File.filerecovery!E1
Key: hkey_local_machine\software\classes\appid\{20edc024-43c5-423e-b7f5-fd93523e0d9f} Ontdekt: Trace.Registry.stylishprofile!E1
Key: hkey_local_machine\software\classes\appid\tdataprotocol.dll Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\updatebho.dll Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\inprocserver32 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{ed6535e7-f778-48a5-a060-549d30024511} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\typelib Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{373ed12d-b306-43ac-9485-a7c5133dc34c} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\wit4ie.dll Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\versionindependentprogid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\programmable Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\typelib Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\versionindependentprogid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\progid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid32 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\typelib Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\clsid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\progid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\inprocserver32 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\curver Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1\clsid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\helpdir Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\flags Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0\win32 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\flags Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\helpdir Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\curver Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0\win32 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\clsid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1\clsid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\clsid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\curver Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2 Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2\clsid Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} Ontdekt: Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore Ontdekt: Trace.Registry.getstyles!E1
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{56F4A3D7-E2B7-B935-D49E-56BE53C236D6}-WJnnuRJHJ7Ahwd.exe Ontdekt: Trojan-Downloader.Win32.Dapato!E2
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C5E4930E-B258-B9BF-7EC7-A9D52F50FEDC}-ELykrxMDBOkc.exe Ontdekt: Trojan.Win32.Tibs!E2
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{03A60283-5A53-C338-EB44-53BD8BDE2CB9}-ELykrxMDBOkc.exe Ontdekt: Trojan.Win32.Tibs!E2
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD9E999A-979B-53DD-964D-410ADEDDBF92}-WJnnuRJHJ7Ahwd.exe Ontdekt: Trojan-Downloader.Win32.Dapato!E2
Gescand 590166
Gevonden 58
Scan geëindigd: 1-10-2012 11:51:18
Scantijd: 0:24:19
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C5E4930E-B258-B9BF-7EC7-A9D52F50FEDC}-ELykrxMDBOkc.exe Verwijderd Trojan.Win32.Tibs!E2
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{03A60283-5A53-C338-EB44-53BD8BDE2CB9}-ELykrxMDBOkc.exe Verwijderd Trojan.Win32.Tibs!E2
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{56F4A3D7-E2B7-B935-D49E-56BE53C236D6}-WJnnuRJHJ7Ahwd.exe Verwijderd Trojan-Downloader.Win32.Dapato!E2
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD9E999A-979B-53DD-964D-410ADEDDBF92}-WJnnuRJHJ7Ahwd.exe Verwijderd Trojan-Downloader.Win32.Dapato!E2
Key: hkey_local_machine\software\classes\appid\tdataprotocol.dll Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\updatebho.dll Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\inprocserver32 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{ed6535e7-f778-48a5-a060-549d30024511} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\typelib Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{373ed12d-b306-43ac-9485-a7c5133dc34c} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\wit4ie.dll Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\versionindependentprogid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\programmable Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\typelib Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\versionindependentprogid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\progid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid32 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\typelib Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\clsid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\progid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\inprocserver32 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\curver Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1\clsid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\helpdir Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\flags Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0\win32 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\flags Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\helpdir Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\curver Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0\win32 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho\clsid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\updatebho.timerbho.1\clsid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\clsid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho\curver Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2 Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\wit4ie.witbho.2\clsid Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} Verwijderd Trace.Registry.getstyles!E1
Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore Verwijderd Trace.Registry.getstyles!E1
Key: hkey_local_machine\software\classes\appid\{20edc024-43c5-423e-b7f5-fd93523e0d9f} Verwijderd Trace.Registry.stylishprofile!E1
c:\users\alexandra\desktop\file_recovery.lnk Verwijderd Trace.File.filerecovery!E1
c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\file recovery.lnk Verwijderd Trace.File.filerecovery!E1
c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\uninstall file recovery.lnk Verwijderd Trace.File.filerecovery!E1
c:\users\alexandra\appdata\roaming\microsoft\internet explorer\quick launch\file_recovery.lnk Verwijderd Trace.File.filerecovery!E1
Verwijderd 58
-
De pc lijkt weer normaal te functioneren, maar:
de virusscanner (alvast) blijft continu meldingen geven dat er kwaadwillige url's geblokkeerd zijn.
verder is de pc nog erg traag. Hebt u misschien nog een suggestie?
virus: write command during test has failed....
in Archief Bestrijding malware & virussen
Geplaatst:
PC heb ik uiteindelijk helemaal opnieuw geïnstallleerd en backup teruggezet. Probleem is daarmee opgelost.
Dank voor alle inspanningen.