Ga naar inhoud

virus ?

jeevee
 Delen

Aanbevolen berichten

jeevee Leerling

jeevee

Geplaatst:
Geplaatst:

Goede middag,

Ik was zondagmiddag op het net en kreeg op een gegeven moment de melding, dat ik de pc opnieuw moest opstarten om het =opschonen= van de pc te voltooien. Zonder hierover GOED na te denken heb dat gedaan. Ik heb de pc opnieuw opgestart, hierbij viel me op dat het (groene) icoontje MS Essentials onderaan de balk verdwenen is. Het zou kunnen dat de pc is geinfecteerd, maar weet niet hoe ik dat ik kan controleren. Omdat het forum Breekpunt.nl me al eens eerder heeft geholpen heb ik met hen contact opgenomen enheb ik Malwarebytes gedraaid, daarbij zijn 5 bestandjes gelokaliseerd die ik heb laten verwijderen. Het logbestand heb ik bewaard.

Ik heb echter begrepen dat Breekpunt.nl niet langer actief is.

Kunt mij helpen? Het verwijderen van Malwarebytes van mijn pc als deze conflicteert met Avast is geen probleem

Link naar reactie
Delen op andere sites
  • Reacties 21
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Dag jeevee,

welkom op PCH!

Kan je dat Malwarebytes logje eens posten?

Voer direct ook het volgende uit:

Download 51a5f5d096dae-icon_RSIT.pngRSIT van de onderstaande locaties en sla deze op het bureablad op.

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.


  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  • Plaats de inhoud hiervan in het volgende bericht.

Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Goede middag,

Onderstaand het logbestand van Malware, aansluitend ga ik het door u opgeven prgr uitvoeren en stuur ik op:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Databaseversie: v2013.08.25.04

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Jaap :: KOMPLETT [administrator]

25-8-2013 15:30:02

mbam-log-2013-08-25 (15-30-02).txt

Scan type: Snelle scan

Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scan opties: P2P

Objecten gescand: 260560

Verstreken tijd: 12 minuut/minuten, 12 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Malware.Packer.ZA) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Trojan.Zaccess) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 3

C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe (Malware.Packer.ZA) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Jaap\AppData\Local\temp\msimg32.dll (Malware.Packer.ZA) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Jaap\AppData\Local\temp\~tmf3368759876987452054.tmp (Malware.Packer.ZA) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

aangepast door kape
quote verwijderd
Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst:

Onderstand het logfile van hi-jackthis, mvg

Logfile of random's system information tool 1.09 (written by random/random)

Run by Jaap at 2013-08-27 15:02:52

Microsoft® Windows Vista™ Home Premium Service Pack 2

System drive C: has 357 GB (75%) free of 477 GB

Total RAM: 3070 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:03:36, on 27-8-2013

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16502)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe

C:\Program Files\Pure Networks\Network Magic\nmapp.exe

C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe

C:\Users\Jaap\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\157DINZV\RSIT.exe

C:\Program Files\trend micro\Jaap.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UPC Live - UPC Nederland

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll

O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)

O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [bCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\mssecex.exe" -hide -runkey

O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\???\???\???\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >

O4 - Startup: OneNote 2010 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--

End of file - 9214 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08 77424]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]

Canon Easy-WebPrint EX BHO - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-06-28 202144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9FDDE16B-836F-4806-AB1F-1455CBEFF289}]

Windows Live Messenger Companion Helper - C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08 393600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll [2010-09-10 842296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]

Office Document Cache Handler - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL [2013-03-06 562904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-07-24 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-04-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-24 256112]

{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Canon Easy-WebPrint EX - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-06-28 1615256]

{8dcb7100-df86-4384-8842-8fa844297b3f} - Bing Bar - C:\Program Files\Microsoft\BingBar\BingExt.dll [2011-02-28 1089288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"nmctxth"=C:\Program Files\Common Files\Pure Networks Shared\Platform\nmctxth.exe [2009-07-07 647216]

"nmapp"=C:\Program Files\Pure Networks\Network Magic\nmapp.exe [2009-07-08 472112]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]

"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2009-11-01 2508104]

"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2009-09-03 767312]

"Skytel"=C:\Windows\Skytel.exe [2007-04-13 1822720]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-04-23 4435968]

"BCSSync"=C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2012-11-05 89184]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2013-05-08 41056]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04 958576]

"MSC"=c:\Program Files\Microsoft Security Client\mssecex.exe -hide -runkey []

"PMBVolumeWatcher"=C:\Program Files\Sony\PlayMemories Home\PMBVolumeWatcher.exe [2013-04-24 740888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-18 125952]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-13 39408]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2012-03-08 4280184]

"OfficeSyncProcess"=C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [2013-03-09 720064]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

"Google Update"= []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2013-04-04 887432]

C:\Users\Jaap\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

OneNote 2010 Schermopname en Snel starten.lnk - C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=0

"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]

"vidc.mrle"=msrle32.dll

"vidc.msvc"=msvidc32.dll

"msacm.imaadpcm"=imaadp32.acm

"msacm.msg711"=msg711.acm

"msacm.msgsm610"=msgsm32.acm

"msacm.msadpcm"=msadp32.acm

"midimapper"=midimap.dll

"wavemapper"=msacm32.drv

"vidc.uyvy"=msyuv.dll

"vidc.yuy2"=msyuv.dll

"vidc.yvyu"=msyuv.dll

"vidc.iyuv"=iyuv_32.dll

"vidc.i420"=iyuv_32.dll

"vidc.yvu9"=tsbyuv.dll

"msacm.l3acm"=C:\Windows\System32\l3codeca.acm

"vidc.cvid"=iccvid.dll

"msacm.siren"=sirenacm.dll

"wave"=wdmaud.drv

"midi"=wdmaud.drv

"mixer"=wdmaud.drv

"aux"=wdmaud.drv

"wave1"=wdmaud.drv

"midi1"=wdmaud.drv

"mixer1"=wdmaud.drv

"wave2"=wdmaud.drv

"midi2"=wdmaud.drv

"mixer2"=wdmaud.drv

"aux1"=wdmaud.drv

"wave3"=wdmaud.drv

"midi3"=wdmaud.drv

"mixer3"=wdmaud.drv

"aux2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 month======

2013-08-27 15:02:52 ----D---- C:\rsit

2013-08-14 17:28:51 ----A---- C:\Windows\system32\vbscript.dll

2013-08-14 17:28:51 ----A---- C:\Windows\system32\mshtmled.dll

2013-08-14 17:28:50 ----A---- C:\Windows\system32\jsproxy.dll

2013-08-14 17:28:50 ----A---- C:\Windows\system32\ieui.dll

2013-08-14 17:28:49 ----A---- C:\Windows\system32\wininet.dll

2013-08-14 17:28:49 ----A---- C:\Windows\system32\msfeeds.dll

2013-08-14 17:28:49 ----A---- C:\Windows\system32\ieUnatt.exe

2013-08-14 17:28:48 ----A---- C:\Windows\system32\jscript9.dll

2013-08-14 17:28:48 ----A---- C:\Windows\system32\jscript.dll

2013-08-14 17:28:47 ----A---- C:\Windows\system32\url.dll

2013-08-14 17:28:47 ----A---- C:\Windows\system32\iertutil.dll

2013-08-14 17:28:46 ----A---- C:\Windows\system32\urlmon.dll

2013-08-14 17:28:45 ----A---- C:\Windows\system32\ieframe.dll

2013-08-14 17:28:44 ----A---- C:\Windows\system32\mshtml.dll

2013-08-14 15:01:59 ----A---- C:\Windows\system32\icaapi.dll

2013-08-14 15:01:59 ----A---- C:\Windows\system32\drivers\tssecsrv.sys

2013-08-14 15:01:58 ----A---- C:\Windows\system32\drivers\tcpipreg.sys

2013-08-14 15:01:58 ----A---- C:\Windows\system32\drivers\tcpip.sys

2013-08-14 15:01:49 ----A---- C:\Windows\system32\tzres.dll

2013-08-14 15:01:44 ----A---- C:\Windows\system32\rpcrt4.dll

2013-08-14 15:01:40 ----A---- C:\Windows\system32\ntoskrnl.exe

2013-08-14 15:01:40 ----A---- C:\Windows\system32\ntkrnlpa.exe

2013-08-14 15:01:40 ----A---- C:\Windows\system32\ntdll.dll

2013-08-14 15:01:35 ----A---- C:\Windows\system32\cryptsvc.dll

2013-08-14 15:01:35 ----A---- C:\Windows\system32\crypt32.dll

2013-08-14 15:01:34 ----A---- C:\Windows\system32\wintrust.dll

2013-08-14 15:01:34 ----A---- C:\Windows\system32\cryptnet.dll

2013-07-29 13:08:22 ----D---- C:\Windows\system32\MRT

======List of files/folders modified in the last 1 month======

2013-08-27 15:03:36 ----D---- C:\Program Files\Trend Micro

2013-08-27 15:03:27 ----D---- C:\Windows\temp

2013-08-27 15:03:03 ----D---- C:\Windows\Prefetch

2013-08-27 15:00:54 ----D---- C:\Windows\system32\drivers

2013-08-27 13:02:02 ----SHD---- C:\System Volume Information

2013-08-27 11:14:44 ----D---- C:\ProgramData\NVIDIA

2013-08-27 01:05:12 ----D---- C:\Users\Jaap\AppData\Roaming\NewsBin

2013-08-25 15:29:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2013-08-25 01:52:29 ----D---- C:\Windows\System32

2013-08-25 01:52:29 ----D---- C:\Windows\inf

2013-08-25 01:52:29 ----A---- C:\Windows\system32\PerfStringBackup.INI

2013-08-24 11:53:57 ----D---- C:\ProgramData\CanonIJPLM

2013-08-24 11:41:07 ----D---- C:\ProgramData\CanonIJ

2013-08-23 00:13:39 ----D---- C:\Users\Jaap\AppData\Roaming\vlc

2013-08-21 17:45:29 ----D---- C:\Windows\system32\Tasks

2013-08-21 17:45:14 ----SHD---- C:\Windows\Installer

2013-08-20 01:06:43 ----D---- C:\Windows\system32\catroot2

2013-08-14 18:09:45 ----D---- C:\Windows\Microsoft.NET

2013-08-14 18:09:44 ----RSD---- C:\Windows\assembly

2013-08-14 18:09:04 ----D---- C:\Windows\winsxs

2013-08-14 18:02:33 ----D---- C:\Windows\rescache

2013-08-14 17:47:09 ----D---- C:\Windows\system32\catroot

2013-08-14 17:42:57 ----D---- C:\Windows\system32\nl-NL

2013-08-14 17:42:57 ----D---- C:\Windows\system32\migration

2013-08-14 17:42:57 ----D---- C:\Program Files\Internet Explorer

2013-08-14 17:34:49 ----A---- C:\Windows\system32\mrt.exe

2013-08-07 15:10:14 ----A---- C:\Windows\system32\FlashPlayerApp.exe

2013-07-29 13:00:06 ----D---- C:\Program Files\Microsoft Security Client

2013-07-29 12:59:38 ----D---- C:\Windows

2013-07-29 12:46:12 ----D---- C:\ProgramData\Microsoft Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2013-06-18 211560]

R0 SiFilter;SATALink driver accelerator; C:\Windows\system32\drivers\siwinacc.sys [2004-11-01 10368]

R0 SiRemFil;SATALink External Device Filter; C:\Windows\system32\drivers\siremfil.sys [2006-10-18 5504]

R0 xfilt;VIA SATA IDE Hot-plug Driver; C:\Windows\system32\drivers\xfilt.sys [2006-10-18 17920]

R2 NisDrv;Microsoft Network Inspection System; C:\Windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-18 107392]

R2 pnarp;Pure Networks Device Discovery Driver; C:\Windows\system32\DRIVERS\pnarp.sys [2009-07-07 26672]

R2 purendis;Pure Networks Wireless Driver; C:\Windows\system32\DRIVERS\purendis.sys [2009-07-07 27696]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-23 1769952]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2013-02-26 8939296]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2010-06-23 259176]

R3 usbaudio;Stuurprogramma voor USB-audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]

R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 66560]

S3 catchme;catchme; \??\C:\Users\Jaap\AppData\Local\Temp\catchme.sys []

S3 drmkaud;Microsoft Kernel DRM-audiodecoder; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]

S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2012-03-08 39272]

S3 ivusb;Initio Driver for USB Default Controller; C:\Windows\system32\DRIVERS\ivusb.sys [2010-07-29 25112]

S3 MagicTune;MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [2006-08-28 13312]

S3 MSKSSRV;Microsoft Streaming Service-proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]

S3 MSPCLOCK;Microsoft Streaming Clock-proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]

S3 MSPQM;Microsoft Streaming Kwaliteitsbeheer Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-conversieprogramma; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]

S3 P17;SB Audigy; C:\Windows\system32\drivers\P17.sys []

S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2008-09-29 47360]

S3 usbscan;Stuurprogramma voor USB-scanner; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]

S3 viaagp1;VIA AGP Filter; C:\Windows\system32\drivers\viaagp1.sys [2003-07-02 27904]

S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2006-09-07 10112]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]

S4 nvrd32;NVIDIA nForce RAID Driver ; C:\Windows\system32\drivers\nvrd32.sys [2007-07-02 131616]

S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2007-02-16 12032]

S4 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-07-02 110112]

S4 Si3114r5;SiI-3114 SoftRaid 5 Controller; C:\Windows\system32\drivers\si3114r5.sys [2005-05-26 175104]

S4 SI3132;SiI-3132 SATALink Controller; C:\Windows\system32\drivers\si3132.sys [2006-04-19 67712]

S4 Si3132r5;SiI-3132 SoftRaid 5 Controller; C:\Windows\system32\drivers\si3132r5.sys [2006-01-12 199680]

S4 Si3531;SiI-3531 SATA Controller; C:\Windows\system32\drivers\si3531.sys [2006-11-17 210224]

S4 UGURU;UGURU; C:\Windows\system32\drivers\uguru.sys [2006-10-02 21048]

S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-11-08 102912]

S4 videX32;videX32; C:\Windows\system32\drivers\videx32.sys [2006-10-17 9216]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-18 21504]

R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2009-09-08 116104]

R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\MsMpEng.exe [2013-06-20 22208]

R2 nmservice;Pure Networks Platform Service; C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe [2009-07-07 647216]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-01-18 639776]

R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider; C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [2013-04-24 483864]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\BingBar\SeaPort.EXE [2011-02-25 249648]

R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]

R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]

R3 NisSrv;@c:\Program Files\Microsoft Security Client\MpAsDesc.dll,-243; C:\Program Files\Microsoft Security Client\NisSrv.exe [2013-06-20 295376]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2013-02-26 1260320]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-07 257416]

S3 BBSvc;Bing Bar Update Service; C:\Program Files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-09-23 79360]

S3 fsssvc;Windows Live Family Safety Service; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2012-03-08 1492840]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]

S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]

S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-04-18 754856]

S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]

-----------------EOF-----------------

Link naar reactie
Delen op andere sites
Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Download 51a5d25f95083-roguekiller.png RogueKiller 32 of 64 bit naar het bureaublad

RogueKiller 32 bit (x86)

RogueKiller 64 bit (x64)

  • Dubbelklik op RogueKiller.exe om de tool te starten, Windows Vista 7 & 8 gebruikers krijgen een melding van UAC (Gebruikersaccountbeheer) klik hier op Uitvoeren / Run.
  • Roguekiller zal nu als eerste een pre-scan uitvoeren, wanneer deze gereed is klikt u op accept om de EULA / Disclaimer te accepteren.
  • Zorg ervoor dat de volgende opties in RogueKiller staan aangevinkt.
    • MBR Scan
    • Check Faked
    • Anti-Rootkit

    [*] Klik vervolgens rechts bovenin op de knop "Scan"

    [*] Note!!! Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen.

    [*] Wacht vervolgens geduldig tot de scan gereed is, gebruik de computer intussen niet voor andere zaken.

    [*] Wanneer de scan gereed is klikt u op de knop "Report", nu wordt het logbestand geopend deze wordt tevens op het bureaublad opgeslagen als (RKreport[1]_S_05292013_02d1206.txt)

    [*] Voeg dit logbestand vervolgens toe aan uw volgende bericht.

Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Bijgaand logfile Rogue, mvg:

RogueKiller V8.6.6 [Aug 19 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : Forum

Website : RogueKiller download

Blog : tigzy-RK

besturingssysteem : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Gestart vanuit : Normale modus

Gebruiker : Jaap [Administrator rechten]

Modus : Scan -- Datum : 08/27/2013 16:58:12

| ARK || FAK || MBR |

¤¤¤ Kwaadaardige processen : 0 ¤¤¤

¤¤¤ Register verwijzingen : 8 ¤¤¤

[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> gevonden

[RUN][ZeroAccess] HKUS\S-1-5-21-287512712-1839797093-578937918-1000\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> gevonden

[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> gevonden

[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden

[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> gevonden

[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> gevonden

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden

¤¤¤ geplande taken : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ webbrowsers : 0 ¤¤¤

¤¤¤ Speciale Files / Folders: ¤¤¤

[ZeroAccess][map] Install : C:\Users\Jaap\AppData\Local\Google\Desktop\Install [-] --> gevonden

¤¤¤ Driver : [Geladen] ¤¤¤

¤¤¤ Externe Hives: ¤¤¤

¤¤¤ Infectie : ZeroAccess ¤¤¤

¤¤¤ HOSTS Bestand: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Controle: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721075KLA330 ATA Device +++++

--- User ---

[MBR] 9ef7e88ca9f7ef2c124cbdff317aee26

[bSP] f601d23d605d4bc52c5a60be0693d5e3 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 715402 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HDS721075KLA330 ATA Device +++++

--- User ---

[MBR] 4af44b2c829a168cf39107546cd4188b

[bSP] 79ba2d75ec3434d4234c1c114cb084f5 : Windows Vista MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Gereed : << RKreport[0]_S_08272013_165812.txt >>

aangepast door kape
quote verwijderd
Link naar reactie
Delen op andere sites
Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Start 51a5d25f95083-roguekiller.pngRogueKiller nogmaals.

  • Dubbelklik op RogueKiller.exe om de tool te starten, Windows Vista 7 & 8 gebruikers krijgen een melding van UAC (Gebruikersaccountbeheer) klik hier op Uitvoeren / Run.
  • Roguekiller zal nu als eerste een pre-scan uitvoeren, wanneer deze gereed is klikt u op accept om de EULA / Disclaimer te accepteren.
  • Zorg ervoor dat de volgende opties in RogueKiller staan aangevinkt.
    • MBR Scan
    • Verifieer Drivers
    • Anti-Rootkit

    [*] Klik vervolgens rechts bovenin op de knop "Scan"

    [*] Note!!! Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen.

    [*] Wacht vervolgens geduldig tot de scan gereed is, gebruik de computer intussen niet voor andere zaken.

    [*] Wanneer de scan gereed is zorgt u ervoor dat de onderstaande items onder de tabbladen "Register" en "bestanden"" staan aangevinkt. 

[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> gevonden
[RUN][ZeroAccess] HKUS\S-1-5-21-287512712-1839797093-578937918-1000\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> gevonden
[ZeroAccess][map] Install : C:\Users\Jaap\AppData\Local\Google\Desktop\Install [-] --> gevonden

  • Klik vervolgens op de knop "Delete" om de gedetecteerde items te verwijderen.
  • Wanneer het verwijderen gereed is klikt u op de knop "Report", nu wordt het logbestand geopend deze wordt tevens op het bureaublad opgeslagen als (RKreport[2]_D_05292013_02d1215.txt)
  • Indien er een herstart benodigd is laat het systeem herstarten.
  • Voeg na de herstart het logbestand vervolgens toe aan uw volgende bericht.

Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Goedenavond

Bijgaand het 2e rapport van Rogue, mvg:

RogueKiller V8.6.6 [Aug 19 2013] by Tigzy

mail : tigzyRK<at>gmail<dot>com

Feedback : Forum

Website : RogueKiller download

Blog : tigzy-RK

besturingssysteem : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Gestart vanuit : Normale modus

Gebruiker : Jaap [Administrator rechten]

Modus : Verwijder -- Datum : 08/28/2013 00:00:07

| ARK || FAK || MBR |

¤¤¤ Kwaadaardige processen : 0 ¤¤¤

¤¤¤ Register verwijzingen : 8 ¤¤¤

[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> Verwijderd

[RUN][ZeroAccess] HKUS\S-1-5-21-287512712-1839797093-578937918-1000\[...]\Run : Google Update ("C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error

[HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> Verwijderd

[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> Verwijderd

[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> VERVANGEN (0)

[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> VERVANGEN (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> VERVANGEN (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> VERVANGEN (0)

¤¤¤ geplande taken : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ webbrowsers : 0 ¤¤¤

¤¤¤ Speciale Files / Folders: ¤¤¤

[ZeroAccess][map] Install : C:\Users\Jaap\AppData\Local\Google\Desktop\Install [-] --> Verwijderd

[ZeroAccess][map] L : C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\L [-] --> Verwijderd

[ZeroAccess][map] U : C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\U [-] --> Verwijderd

[ZeroAccess][map] {4f55bdcd-2140-17f6-4dc1-a98e21f1b076} : C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076} [-] --> Verwijderd

[ZeroAccess][map] ???ﯹ๛ : C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?��\???ﯹ๛ [-] --> Verwijderd

[ZeroAccess][map] ?��?��?�� : C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?��\?��?��?�� [-] --> Verwijderd

[ZeroAccess][map] ?��?��?�� : C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076}\?��?��?�� [-] --> Verwijderd

[ZeroAccess][map] {4f55bdcd-2140-17f6-4dc1-a98e21f1b076} : C:\Users\Jaap\AppData\Local\Google\Desktop\Install\{4f55bdcd-2140-17f6-4dc1-a98e21f1b076} [-] --> Verwijderd

¤¤¤ Driver : [Geladen] ¤¤¤

¤¤¤ Externe Hives: ¤¤¤

¤¤¤ Infectie : ZeroAccess ¤¤¤

¤¤¤ HOSTS Bestand: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Controle: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721075KLA330 ATA Device +++++

--- User ---

[MBR] 9ef7e88ca9f7ef2c124cbdff317aee26

[bSP] f601d23d605d4bc52c5a60be0693d5e3 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 715402 Mo

User = LL1 ... OK!

User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HDS721075KLA330 ATA Device +++++

--- User ---

[MBR] 4af44b2c829a168cf39107546cd4188b

[bSP] 79ba2d75ec3434d4234c1c114cb084f5 : Windows Vista MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Gereed : << RKreport[0]_D_08282013_000007.txt >>

RKreport[0]_S_08272013_165812.txt;RKreport[0]_S_08272013_235733.txt

aangepast door kape
quote verwijderd
Link naar reactie
Delen op andere sites
Jion Grootmeester

Jion

Geplaatst:
Geplaatst:

Download 51a5f31352b88-icon_MBAR.pngMalwarebytes Anti-Rootkit naar het bureaublad.

Klik hier voor de complete handleiding.

  • Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
  • Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
  • Klik als de update gereed is op "Next" en klik hierna op "Scan".
  • Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
  • Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden in het volgende bericht
  • "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"

Link naar reactie
Delen op andere sites
jeevee Leerling

jeevee

Geplaatst:
  • Auteur
Geplaatst:

Goede morgen

Allereerst excuses voor de late beantwoording, eerder lukte niet.

Ik heb de scan uitgevoerd en er is geen malware ontdekt.

mvg Jaap Vermeulen

Download 51a5f31352b88-icon_MBAR.pngMalwarebytes Anti-Rootkit naar het bureaublad.

Klik hier voor de complete handleiding.

  • Pak het ZIP bestand uit en dubbelklik hierna op "mbar.exe" om de tool te starten.
  • Let op! Malwarebytes Anti-Rootkit dient onder een account met administrator rechten te worden uitgevoerd.
  • Klik in het introductiescherm op "next" om door te gaan.
  • Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
  • Klik als de update gereed is op "Next" en klik hierna op "Scan".
  • Als de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
  • Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op "Cleanup" en herstart de computer.
  • Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden in het volgende bericht
  • "mbar-log-{datum} (xx-xx-xx).txt" & "system-log.txt"

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.