Ga naar inhoud

Ik vermoed een geïnfecteerde PC. Even nakijken a.u.b.


Aanbevolen berichten

Hallo beste PC-Helpforum leden.

Graag had ik even enkele logjes laten nakijken van een PC van een vriendin van mij.

Ik post hieronder de logjes en de systeeminformatie.

De geïnstalleerde beveiligingen zijn KIS 2014, MBAM, SAS en ik gebruikte ook HijackThis.

Alvast heel erg bedankt voor de moeite om dit even na te kijken! :top:

Systeeminformatie:

post-32875-1417705705,4429_thumb.jpg

KIS:

Een scan uitgevoerd en quarantaine leeggemaakt.

MBAM:

Malwarebytes Anti-Malware

www.malwarebytes.orgScandatum: 26/03/2014

Scantijd: 3:32:23

Logbestand: MBAM.txt

Beheerder: Ja

Versie: 2.00.0.1000

Malwaredatabase: v2014.03.26.01

Rootkitdatabase: v2014.03.25.01

Licentie: Premium

Malwarebescherming: Ingeschakeld

Kwaadaardige Website Bescherming: Ingeschakeld

Chameleon: Ingeschakeld

Besturingssysteem: Windows 7 Service Pack 1

Processor: x64

Bestandssysteem: NTFS

Gebruiker: Griet

Scantype: Bedreigingsscan

Resultaat: Voltooid

Objecten Gescand: 410815

Verstreken Tijd: 10 m, 4 s

Geheugen: Ingeschakeld

Opstarten: Ingeschakeld

Bestandssysteem: Ingeschakeld

Archieven: Ingeschakeld

Rootkits: Uitgeschakeld

Shuriken: Ingeschakeld

POP: Ingeschakeld

POA: Ingeschakeld

Processen: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Registersleutels: 0

(No malicious items detected)

Registerwaardes: 0

(No malicious items detected)

Registerdata: 0

(No malicious items detected)

Mappen: 0

(No malicious items detected)

Bestanden: 0

(No malicious items detected)

Fysieke Sectoren: 0

(No malicious items detected)

(end)

SAS:

SUPERAntiSpyware Scan Log

SUPERAntiSpyware | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/26/2014 at 00:10 AM

Application Version : 5.7.1018

Core Rules Database Version : 11119

Trace Rules Database Version: 8931

Scan type : Complete Scan

Total Scan Time : 02:11:03

Operating System Information

Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)

UAC On - Limited User

Memory items scanned : 607

Memory threats detected : 0

Registry items scanned : 93489

Registry threats detected : 8

File items scanned : 101452

File threats detected : 136

PUP.BabylonToolbar

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}#AppID

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\InprocServer32

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\InprocServer32#ThreadingModel

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\ProgID

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\Programmable

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\TypeLib

(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\VersionIndependentProgID

Adware.Tracking Cookie

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\S2UGL11H.txt [ /ads.yahoo.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\R4PJ2062.txt [ /adtechus.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\2Q2EZXY7.txt [ /lyrismail.globalmediaserver.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\V9U7L7O5.txt [ /adtech.de ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZCRU2TAK.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\E0D51U5R.txt [ /doubleclick.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\B2Z7OXR8.txt [ /adform.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\YG98HIS4.txt [ /server.adformdsp.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\68SA5K9J.txt [ /advertstream.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\P3134K5O.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\AYZ4E7I7.txt [ /site-id.nettrack.nl ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\LY0ZXYXB.txt [ /tradetracker.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\QDI0CNI3.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\A0CSQVJU.txt [ /h.atdmt.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\9FJS4U3U.txt [ /tradedoubler.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\0LWQN93D.txt [ /ad.adserver01.de ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\2QN27HFO.txt [ /accounts.google.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\WMOTVSBE.txt [ /amazon-adsystem.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\0GCN7AE7.txt [ /ads.adk2.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\O3530DU5.txt [ /googleads.g.doubleclick.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\NAXRYH95.txt [ /adformdsp.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\66SSY0MA.txt [ /servedby.mannenmedia.nl ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\C3O033FT.txt [ /m1.webstats.motigo.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\3X3PSIOI.txt [ /ads.undertone.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\56PAN1DI.txt [ /www.etracker.de ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\3421O4H3.txt [ /ads.horyzon-media.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\RZO9YZAL.txt [ /media6degrees.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\2UNJH3LC.txt [ /adserver.communicatiehuis.be ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\VZJG5GD9.txt [ /adxcore.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\SPPEA52Z.txt [ /liveperson.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\U2W5HR0V.txt [ /atdmt.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\92R99N90.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\CXOZ0OYV.txt [ /www.mediamarkt.be ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\334POC0L.txt [ /fairetail.directtrack.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z2XH6U3V.txt [ /www.searchenginetracking.nl ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\H77D6XCP.txt [ /ads.yahoo.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\67GRZM9B.txt [ /zeddigitalbe.solution.weborama.fr ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\92YR04RS.txt [ /c.atdmt.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\7CUT64C5.txt [ /ads.pubmatic.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\X64NEPWC.txt [ /ads.routeyou.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\SD3SHXAE.txt [ /shinystat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\AY93L2NZ.txt [ /shinystat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\5SFMOEDS.txt [ /bubblestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZIT9JUXV.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\GJFS79BB.txt [ /bshg.122.2o7.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\A63I7QB0.txt [ /toplist.eu ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\JWXHYAKC.txt [ /trackingsrv.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\HR5MIKOR.txt [ /ad.prismamediadigital.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\A42X7ME7.txt [ /ads.pebblemedia.adhese.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\H48IGBH6.txt [ /ads.creative-serving.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\IK99KTUO.txt [ /ad-serverparc.nl ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\XZC1XKF7.txt [ /adtechus.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\CA2EEVR3.txt [ /lemoisextraordinaire.belgium.carrefour.eu ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\KVAOMFNV.txt [ /liveperson.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\DIQGBBW0.txt [ /ad.e-kolay.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\9ATCJM3S.txt [ /thomascookag.122.2o7.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\PHQ3GOYX.txt [ /ww251.smartadserver.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\68R85LHW.txt [ /c1.adform.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\KCZ2RS1X.txt [ /servedby.orn-adserver.nl ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\N9SQTHYY.txt [ /ads.betweendigital.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZIIZX6KD.txt [ /rp.himediads.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\L7CX4UNM.txt [ /track.adform.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y2OY3U9Z.txt [ /www.belstat.be ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\IE90O7I3.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\VJE20XWC.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\4K1JXFZ9.txt [ /adserving.unibet.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\XD8KWNT3.txt [ /www.steentjebijdragen.be ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\DZ07DMPB.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\JSN1OF8N.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\6MYSIDUC.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\E1G8Y79T.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\AF8OKV3C.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\M7ZT0ISX.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\X51ZPNNR.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\1P0V21A8.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\B1FXF8E9.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\TVCKKA5E.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\I8AK2380.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\JO9FDJYN.txt [ /www.googleadservices.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\MWNI27ES.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\RVZLZDXO.txt [ /uk.at.atwola.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\85SH2U5H.txt [ /lyrismail.globalmediaserver.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\R0ZMEN7A.txt [ /thalysexpress.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\UL4ZO3UA.txt [ /lucidmedia.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\01C04DAF.txt [ /ads.clicmanager.fr ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\YJO4EU9K.txt [ /ads.adhese.be ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\WNHJCAX4.txt [ /clickfuse.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\WD6006GN.txt [ /ads2.opensubtitles.org ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z63W1LRH.txt [ /specificclick.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\OI5J69YL.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\KDZI9EEE.txt [ /imrworldwide.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\XEAL1AOK.txt [ /ad.360yield.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\OSWMAK1X.txt [ /mediamarkt.be ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\H3L3WJ59.txt [ /ad2.adfarm1.adition.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\0M9TNJCK.txt [ /lfstmedia.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\JHJ00B5V.txt [ /media.gan-online.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\1I7TF9Y1.txt [ /ad6media.fr ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\9FAGM3ZD.txt [ /track.zalando.be ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\TIEXB69K.txt [ /www3.smartadserver.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\AKLH2C11.txt [ /liveperson.net ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\1FKNH17D.txt [ /eas.apm.emediate.eu ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\YYJS8MZV.txt [ /be.sitestat.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\FEZY34LA.txt [ /creafi-online-media.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\EKP7EKWE.txt [ /pebblemedia.adhese.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\V1Z83J8N.txt [ /mediaplex.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\YJMYOL8A.txt [ /www2.adserverpub.com ]

C:\Users\Griet\AppData\Roaming\Microsoft\Windows\Cookies\Low\FX4BXU3A.txt [ /ru4.com ]

mediaplanetonlinebe.bbvms.com [ C:\USERS\GRIET\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\4FQC3PRF ]

.tradedoubler.com [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.tradedoubler.com [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.doubleclick.net [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.atdmt.com [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.atdmt.com [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.tradedoubler.com [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.tradedoubler.com [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

.tradedoubler.com [ C:\USERS\JOLIEN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

core.saymedia.com [ C:\USERS\JOLIEN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\UCFRLKMQ ]

ds.serving-sys.com [ C:\USERS\JOLIEN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\UCFRLKMQ ]

ia.media-imdb.com [ C:\USERS\JOLIEN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\UCFRLKMQ ]

serving-sys.com [ C:\USERS\JOLIEN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\UCFRLKMQ ]

vhss-d.oddcast.com [ C:\USERS\JOLIEN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\UCFRLKMQ ]

cdn2.baronsmedia.com [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

content.yieldmanager.edgesuite.net [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

elitedaily.com [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

media.mtvnservices.com [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

msntest.serving-sys.com [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

secure-us.imrworldwide.com [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

serving-sys.com [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

track.socialclicks.com [ C:\USERS\LOTTE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\QHJTBAKU ]

account.goodgamestudios.com [ C:\USERS\RUDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J2TC55XB ]

cdn2b.static.hardsextube.com [ C:\USERS\RUDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J2TC55XB ]

th.servi****o.com [ C:\USERS\RUDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J2TC55XB ]

www.sexpunt.nl [ C:\USERS\RUDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J2TC55XB ]

www.xxlsex.nl [ C:\USERS\RUDI\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\J2TC55XB ]

Trojan.Agent/Gen-Rotbrow

C:\USERS\JOLIEN\APPDATA\LOCAL\TEMP\F6AE35B0-BAB0-7891-87E1-F944ADD5BBCF\LATEST\CCP.EXE

PUP.AdInstaller

C:\USERS\RUDI\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\GBANO4UD\GAMINGWONDERLAND.EXE

Opmerking: Deze gedetecteerde gevaren heb ik allemaal verwijderd.

HijackThis:

Logfile of Trend Micro HijackThis v2.0.5

Scan saved at 14:16:11, on 26/03/2014

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.16521)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe

C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe

C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

C:\Program Files (x86)\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=c:\windows\syswow64\userinit.exe,

O2 - BHO: ContentBlockerBrowserHelperObject - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: VirtualKeyboardBrowserHelperObject - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll

O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [HP Deskjet 3520 series (NET)] "C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2AS1C08C05SY:NW" -scfn "HP Deskjet 3520 series (NET)" -AutoStart 1

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-4219386834-4240703508-4099736358-1000\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-4219386834-4240703508-4099736358-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O4 - Startup: Inktwaarschuwingen controleren - HP Deskjet 3520 series (netwerk).lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Toevoegen aan Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ie_banner_deny.htm

O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronica, auto's, kleding, verzamelobjecten, cadeaubons en meer | eBay (file missing)

O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronica, auto's, kleding, verzamelobjecten, cadeaubons en meer | eBay (file missing)

O9 - Extra button: Virtueel Toetsenbord - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Controle van URL's - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll

O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronica, auto's, kleding, verzamelobjecten, cadeaubons en meer | eBay (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - Elektronica, auto's, kleding, verzamelobjecten, cadeaubons en meer | eBay (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll

O20 - AppInit_DLLs: C:\PROGRA~3\Wincert\WIN32C~1.DLL

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Kaspersky Anti-Virus-service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe

O23 - Service: MemeoBackgroundService - Memeo - C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 13767 bytes

Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

{98889811-442D-49dd-99D7-DC866BE87DBC};c
{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA};c
emptyclaid;
chromelook; 
firefoxlook; 
emptyfolderscheck;delete 
startupall; 
filesrcm;

  • Klik op de knop "Options" en vink nu de onderstaande opties aan.
  • Do a Deep Scan

  • Installed Programs

  • HijackThis Log

  • Running Processes
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Start 51a612a8b27e2-Zoek.pngZoek.exe nogmaals met het onderstaande script.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
    Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsluge polaczen zdalnych;u
    Fotogalerija Windows Live;u
    Galeria de Fotografias do Windows Live;u 
    Galer¡a fotogr fica de Windows Live;u
    Galeria fotografii uslugi Windows Live;u
    Galerie de photos Windows Live;u
    Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave;u
    Poczta uslugi Windows Live;u
    Podstawowe programy Windows Live;u
    Posta Windows Live;u
    Raccolta foto di Windows Live;u
    S?????? f?t???af??? t?? Windows Live;u
    St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?æa???sæ??e? s??d?se??;u
    Uzak BaglantÕlar I‡in Windows Live Mesh ActiveX Denetimi;u
    Windows Live Fotograf Galerisi;u
    Windows Live Fot¢t r;u
    Windows Live Mesh ActiveX-objekt til fjernforbindelser;u
    Windows Live Mesh ActiveX-vez‚rlo t voli kapcsolatokhoz;u
    Windows Live Mesh ActiveX control for remote connections;u
    Windows Live Mesh ActiveX Control for Remote Connections;u
    Windows Live Temel Par‡alar;u
    pgafcinpmmpklohkojmllohd****efph;chr
    C:\ProgramData\BrowserProtect;fs
    installedprogs;
    standardsearch;
    firefoxlook;
    chromelook;
    autoclean; 
    


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Ga naar Java en download daar de correcte Java versie.

  • Klik op "Gratis Java-download".
  • Ga akkoord met de licentiebepalingen en klik op de button voor de gratis download.
  • Het bestand JavaSetup wordt aangeboden - kies hier voor "bestand opslaan".
  • Sluit alle programma's die eventueel open zijn - zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE of JAVA) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Klik vervolgens op JavaSetup om de nieuwste versie van Java te installeren.
  • Vink de installatie van de Ask toolbar uit en ga dan verder met de installatie.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Start 51a612a8b27e2-Zoek.pngZoek.exe nogmaals met het onderstaande script.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
    {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA};c
    installedprogs;
    standardsearch;
    autoclean; 
    


  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

Hallo kweezie wabbit

Bedankt voor de melding over Java.

Ik ga binnenkort met Secunia PSI nog eens een scan uitvoeren om nog andere verouderde software op te sporen.

Het is inderdaad belangrijk om alles up-to-date te houden i.v.m. beveiligingsupdates en dergelijke meer.

Je vindt het logje in de bijlage.

Alvast bedankt voor het logje weeral na te kijken!

Graag verneem ik welke stappen ik verder moet ondernemen. :top:

[ATTACH]30975[/ATTACH]

zoek-results.log

aangepast door dimitris
Typo...
Link naar reactie
Delen op andere sites

Onderstaande installaties mag je nog verwijderen via het configuratiescherm - programma's.

[b]Control ActiveX de Windows Live Mesh para conexiones remotas  
Contr“le ActiveX Windows Live Mesh pour connexions … distance  
Controlo ActiveX do Windows Live Mesh para Liga‡äes Remotas 
Galer¡a fotogr fica de Windows Live
Uzak BaglantÕlar I‡in Windows Live Mesh ActiveX Denetimi  
Windows Live Fot¢t r 
Windows Live Mesh ActiveX-vez‚rlo t voli kapcsolatokhoz [/b]

Het gaat om overbodige onderdelen van Windows Live voor gebruik bij vreemde talen en spaans, hongaars of pools gebruik je waarschijnlijk toch niet :-)

Download adwcleaner.pngAdwCleaner by Xplode naar het bureaublad.

  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
  • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Klik vervolgens op Scan.
  • Klik vervolgens op Clean als er items zijn gevonden.
  • Klik bij Herstarten Noodzakelijk op OK

Nadat de PC opnieuw is opgestart, opent meestal een logfile.

Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[s0].txt.

Logbestand plaatsen

  • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[s0].txt als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

  • 4 weken later...

Hallo kweezie wabbit

Bedankt voor het nakijken van het logje.

Mijn excuses dat het zo lang geduurd heeft om te reageren maar ik heb een drukke periode achter de rug.

Ik heb alles verwijderd wat je vroeg.

AdwCleaner heb ik van bleepingcomputer's website gedownload omdat de link die je gaf niet opende bij mij.

Dit programma vond niets! (Wat goed is veronderstel ik.)

Vervolgens heb ik nog enkele software geupdated na een scan met Secunia PSI.

Ook heb ik Windows Update nog laten draaien en heb ik met CCleaner alles opgeruimd om de restjes te verwijderen.

Er was intussen wel enkele ongewenste software geïnstalleerd die bij andere software was meegekomen.

Dit heb ik allemaal zelf kunnen verwijderen.

Zou u a.u.b. dit HJT-logje nog eens kunnen nakijken als laatste controle?

U kan het vinden in de bijlage.

Laat maar weten of alles nu in orde is of dat ik nog verdere stappen moet ondernemen.

Alvast bedankt! :top:

[ATTACH]31492[/ATTACH]

hijackthis.log

Link naar reactie
Delen op andere sites

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download 51a612a8b27e2-Zoek.pngZoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

emptyclsid;
chromelook; 
firefoxlook; 
emptyfolderscheck;delete 
startupall; 
filesrcm;

  • Klik op de knop "Options" en vink nu de onderstaande opties aan.
  • Do a Deep Scan

  • Installed Programs

  • HijackThis Log

  • Running Processes
  • Auto Clean
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.