anoniem Geplaatst: 12 juli 2013 Delen Geplaatst: 12 juli 2013 Hallo, Ineens is er iets gebeurd en ik weet niet wat, maar ik moet op elke site die Adobe Flash gebruikt elke keer Adobe Flash activeren. Ik heb alle oude versies grondig verwijderd en de nieuwste bij Adobe opgehaald. Het probleem blijft. Elke keer Flash opnieuw activeren. Wordt er een beetje moe van. Ik heb Windows 7 Home 64bit versie. Ik heb alles weer eraf gehaald en opnieuw de Adobe flash opgehaald. Niets uitgehaald. Toch heeft het goed gewerkt en hoefde ik dat activeren nooit te doen. Tot voor kort. Heeft iemand een oplossing hiervoor, behalve Win 7 opnieuw installeren? Quote Link naar reactie
anoniem Geplaatst: 13 juli 2013 Auteur Delen Geplaatst: 13 juli 2013 Een nieuwe installatie kan altijd nog, nietwaar..... Graag de vier logs in één keer posten. [color=#008000:a368a4b246][b:a368a4b246]Stap •1•[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Welk programma[/b:a368a4b246]: [color=#008000:a368a4b246][b:a368a4b246]AdwCleaner[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Waarvoor/waarom[/b:a368a4b246]: Scanner om Windows op te schonen en te ontdoen van malafide toolbars. [b:a368a4b246]Moeilijkheidsgraad[/b:a368a4b246]: Geen. [b:a368a4b246]Downloadlokatie[/b:a368a4b246]: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen! [b:a368a4b246]Download[/b:a368a4b246]: [url=http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner][color=#FF0000:a368a4b246][b:a368a4b246]AdwCleaner by Xplode[/b:a368a4b246][/color:a368a4b246][/url]. [b:a368a4b246]Opmerkingen[/b:a368a4b246]: [list:a368a4b246]Alle openstaande programma's en webpagina's dienen afgesloten te zijn. [*:a368a4b246]Dat na opstarten van [b:a368a4b246]AdwCleaner[/b:a368a4b246] de snelkoppelingen verdwijnen van bureaublad, is normaal.[/list:u:a368a4b246] [b:a368a4b246]AdwCleaner opstarten[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246][b:a368a4b246][color=#0000FF:a368a4b246]Windows 2000[/color:a368a4b246][/b:a368a4b246] en [color=#0000FF:a368a4b246][b:a368a4b246]Windows XP[/b:a368a4b246][/color:a368a4b246]: dubbelklik op adwcleaner.exe. [*:a368a4b246][color=#0000FF:a368a4b246][b:a368a4b246]Windows Vista[/b:a368a4b246][/color:a368a4b246], [color=#0000FF:a368a4b246][b:a368a4b246]Windows 7[/b:a368a4b246][/color:a368a4b246] en [color=#0000FF:a368a4b246][b:a368a4b246]Windows 8[/b:a368a4b246][/color:a368a4b246]: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".[/list:u:a368a4b246] [b:a368a4b246]AdwCleaner is opgestart[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246]Klik op de knop [b:a368a4b246]Verwijderen[/b:a368a4b246] [*:a368a4b246]Klik bij [b:a368a4b246]AdwCleaner – Afsluiting van de programma's[/b:a368a4b246] op [b:a368a4b246]OK[/b:a368a4b246] [*:a368a4b246]Klik bij [b:a368a4b246]AdwCleaner – Herstarten noodzakelijk[/b:a368a4b246] op [b:a368a4b246]OK[/b:a368a4b246][/list:u:a368a4b246] [b:a368a4b246]AdwCleaner logbestand[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246]Nadat de PC opnieuw is opgestart, opent een logfile. [*:a368a4b246]Post vervolgens de inhoud van dit log in je volgende bericht.[/list:u:a368a4b246] [color=#008000:a368a4b246][b:a368a4b246]Stap •2•[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Welk programma[/b:a368a4b246]: [color=#008000:a368a4b246][b:a368a4b246]Junkware Removal Tool by Thisisu[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Waarvoor/waarom[/b:a368a4b246]: Scanner om Windows o.a. te ontdoen van malafide toolbars. [b:a368a4b246]Moeilijkheidsgraad[/b:a368a4b246]: Geen. [b:a368a4b246]Downloadlokatie[/b:a368a4b246]: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen! [b:a368a4b246]Download[/b:a368a4b246]: [url=http://thisisudax.org/downloads/JRT.exe][color=#FF0000:a368a4b246][b:a368a4b246]JRT.exe[/b:a368a4b246][/color:a368a4b246] [/url]. [b:a368a4b246]Opmerkingen[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246]Alle openstaande programma's en webpagina's dienen afgesloten te zijn. [*:a368a4b246]Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.: [*:a368a4b246][url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608][b:a368a4b246][color=#0000FF:a368a4b246]Hier[/color:a368a4b246][/b:a368a4b246][/url] en [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607][b:a368a4b246][color=#0000FF:a368a4b246]hier[/color:a368a4b246][/b:a368a4b246][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [*:a368a4b246]Dat tijdens de scan van [b:a368a4b246]JRT.exe[/b:a368a4b246] tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.[/list:u:a368a4b246] [b:a368a4b246]Junkware Removal Tool by Thisisu opstarten[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246][b:a368a4b246][color=#0000FF:a368a4b246]Windows 2000[/color:a368a4b246][/b:a368a4b246] en [color=#0000FF:a368a4b246][b:a368a4b246]Windows XP[/b:a368a4b246][/color:a368a4b246]: dubbelklik op [b:a368a4b246]JRT.exe[/b:a368a4b246]. [*:a368a4b246][color=#0000FF:a368a4b246][b:a368a4b246]Windows Vista[/b:a368a4b246][/color:a368a4b246], [color=#0000FF:a368a4b246][b:a368a4b246]Windows 7[/b:a368a4b246][/color:a368a4b246] en [color=#0000FF:a368a4b246][b:a368a4b246]Windows 8[/b:a368a4b246][/color:a368a4b246]: via rechtsklik op [b:a368a4b246]JRT.exe[/b:a368a4b246] en kies voor "Als Administrator uitvoeren". [*:a368a4b246][b:a368a4b246]JRT.exe[/b:a368a4b246] zal daarna Windows gaan scannen. [*:a368a4b246]Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig. [*:a368a4b246]Indien de scan voltooid is, zal een logje ([b:a368a4b246]JRT.txt[/b:a368a4b246]) op het bureaublad opgeslagen worden en automatisch openen. [*:a368a4b246]Post de inhoud van dit log in je volgende bericht.[/list:u:a368a4b246] [color=#008000:a368a4b246][b:a368a4b246]Stap •3•[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Welk programma[/b:a368a4b246]: [color=#008000:a368a4b246][b:a368a4b246]Malwarebytes MBAM[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Waarvoor/waarom[/b:a368a4b246]: gratis specialistische ondemandscanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:a368a4b246]Moeilijkheidsgraad[/b:a368a4b246]: geen. [b:a368a4b246]Download: [url=http://www.malwarebytes.org/mbam/program/mbam-setup.exe][color=#FF0000:a368a4b246]Malwarebytes MBAM[/b:a368a4b246][/color:a368a4b246][/url] [b:a368a4b246]Allereerst[/b:a368a4b246]:[list:a368a4b246][*:a368a4b246] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:a368a4b246] Ook bij herhaald gebruik: eerst [b:a368a4b246]Malwarebytes MBAM[/b:a368a4b246] updaten via de tab 'Update'![/list:u:a368a4b246] [b:a368a4b246]Malwarebytes MBAM opstarten[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246]Sluit nu eerst alle nog openstaande programmavensters! [*:a368a4b246][b:a368a4b246][color=#0000FF:a368a4b246]Windows 2000[/color:a368a4b246][/b:a368a4b246] en [color=#0000FF:a368a4b246][b:a368a4b246]Windows XP[/b:a368a4b246][/color:a368a4b246]: dubbelklik op de MBAM -snelkoppeling. [*:a368a4b246][color=#0000FF:a368a4b246][b:a368a4b246]Windows Vista[/b:a368a4b246][/color:a368a4b246], [color=#0000FF:a368a4b246][b:a368a4b246]Windows 7[/b:a368a4b246][/color:a368a4b246] en [color=#0000FF:a368a4b246][b:a368a4b246]Windows 8[/b:a368a4b246][/color:a368a4b246]: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:a368a4b246] [b:a368a4b246]Let op:[/b:a368a4b246] [list:a368a4b246][*:a368a4b246]Malwarebytes MBAM verstrekt nu de volledige versie van MBAM. [*:a368a4b246]Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken. [*:a368a4b246]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen. [*:a368a4b246]Zodoende zal Malwarebytes MBAM als gratis versie verder te gebruiken zijn[/list:u:a368a4b246] [b:a368a4b246]Doe ook nog het volgende:[/b:a368a4b246] [list:a368a4b246][*:a368a4b246]Zodra het programma gestart is, ga dan naar het tabblad "[b:a368a4b246]Instellingen[/b:a368a4b246]". [*:a368a4b246]Vink hier aan: "[b:a368a4b246]Sluit Internet Explorer tijdens verwijdering van malware[/b:a368a4b246]".[/list:u:a368a4b246] [b:a368a4b246]Scannen[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246] Bij het starten [b:a368a4b246]Malwarebytes MBAM[/b:a368a4b246] kies je voor 'Snelle Scan'. [*:a368a4b246]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:a368a4b246]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:a368a4b246] [b:a368a4b246]Infecties gevonden[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246]Klik nu eerst op OK om de melding weg te klikken [*:a368a4b246]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:a368a4b246]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:a368a4b246]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:a368a4b246]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:a368a4b246]Daarna zal [b:a368a4b246]Malwarebytes MBAM[/b:a368a4b246] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:a368a4b246] [b:a368a4b246]MBAM-Log[/b:a368a4b246]: [list:a368a4b246][*:a368a4b246] Het log wordt automatisch bewaard door [b:a368a4b246]Malwarebytes MBAM[/b:a368a4b246] en dat kan je terugvinden door in het hoofdmenu van [b:a368a4b246]Malwarebytes MBAM[/b:a368a4b246] op de tab 'Logbestanden' te klikken.[/list:u:a368a4b246] Post aansluitend in je volgende bericht de inhoud van het MBAM-log. [color=#008000:a368a4b246][b:a368a4b246]Stap •4•[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Welk programma[/b:a368a4b246]: [color=#008000:a368a4b246][b:a368a4b246]SecurityCheck[/b:a368a4b246][/color:a368a4b246] [b:a368a4b246]Waarvoor/waarom[/b:a368a4b246]: Scann om Windows te controleren op veiligheid. [b:a368a4b246]Moeilijkheidsgraad[/b:a368a4b246]: Geen. [b:a368a4b246]Downloadlokatie[/b:a368a4b246]: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen! [b:a368a4b246]Download[/b:a368a4b246]: [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:a368a4b246][color=#0000FF:a368a4b246]Security Check[/color:a368a4b246][/b:a368a4b246][/url] [list:a368a4b246][*:a368a4b246] Klik/dubbelklik op [b:a368a4b246]SecurityCheck.exe[/b:a368a4b246] en let op de instrukties in het zwarte venster. [*:a368a4b246] Een Kladblok document genaamd [b:a368a4b246]checkup.txt[/b:a368a4b246] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:a368a4b246] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:a368a4b246] Post de inhoud van [b:a368a4b246]checkup.txt [/b:a368a4b246]in je volgende post. Quote Link naar reactie
anoniem Geplaatst: 13 juli 2013 Auteur Delen Geplaatst: 13 juli 2013 # AdwCleaner v2.305 - Verslag gemaakt op 13/07/2013 om 16:02:38 # Geactualiseerd op 11/07/2013 door Xplode # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits) # Gebruiker : DTP-NL - DTP-NL-PC # Opstarten Modus : Normale modus # Gelanceerd vanaf : E:\Download\AdwCleaner.exe # Optie [Zoeken] ***** [Diensten] ***** ***** [Files / Mappen] ***** Map Aanwezig : C:\ProgramData\Tencent Map Aanwezig : C:\ProgramData\Trymedia Map Aanwezig : C:\Users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\jetpack Map Aanwezig : C:\Users\DTP-NL\AppData\Roaming\pdfforge ***** [Register] ***** Sleutel Aanwezig : HKCU\Software\SmartBar Sleutel Aanwezig : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute Sleutel Aanwezig : HKLM\SOFTWARE\Classes\IESmartBar.BHO Sleutel Aanwezig : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel Sleutel Aanwezig : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar Sleutel Aanwezig : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject Sleutel Aanwezig : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState Sleutel Aanwezig : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Prod.cap Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32 Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Sleutel Aanwezig : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Waarde Aanwezig : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] Waarde Aanwezig : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] ***** [Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Het register bevat geen enkele ongeoorloofde invoer. -\\ Mozilla Firefox v22.0 (nl) File : C:\Users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\prefs.js Aanwezig : user_pref("extensions.helperbar.DockingPositionDown", false); Aanwezig : user_pref("extensions.helperbar.SmartbarDisabled", false); Aanwezig : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); Aanwezig : user_pref("extensions.helperbar.Visibility", false); Aanwezig : user_pref("extensions.helperbar.countryiso", "nl"); Aanwezig : user_pref("extensions.helperbar.downloadprovider", "quickobrw"); Aanwezig : user_pref("extensions.helperbar.installationid", "1d30a4cc-4913-40a2-9bac-4967487ac94b"); Aanwezig : user_pref("extensions.helperbar.installdate", "23/06/2013"); Aanwezig : user_pref("extensions.helperbar.publisher", "quickobrw"); ************************* AdwCleaner[R1].txt - [4385 octets] - [13/07/2013 16:02:38] ########## EOF - C:\AdwCleaner[R1].txt - [4445 octets] ########## # AdwCleaner v2.305 - Verslag gemaakt op 13/07/2013 om 16:03:31 # Geactualiseerd op 11/07/2013 door Xplode # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits) # Gebruiker : DTP-NL - DTP-NL-PC # Opstarten Modus : Normale modus # Gelanceerd vanaf : E:\Download\AdwCleaner.exe # Optie [Verwijderen] ***** [Diensten] ***** ***** [Files / Mappen] ***** Map Verwijderd : C:\ProgramData\Tencent Map Verwijderd : C:\ProgramData\Trymedia Map Verwijderd : C:\Users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\jetpack Map Verwijderd : C:\Users\DTP-NL\AppData\Roaming\pdfforge ***** [Register] ***** Sleutel Verwijderd : HKCU\Software\SmartBar Sleutel Verwijderd : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute Sleutel Verwijderd : HKLM\SOFTWARE\Classes\IESmartBar.BHO Sleutel Verwijderd : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel Sleutel Verwijderd : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar Sleutel Verwijderd : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject Sleutel Verwijderd : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState Sleutel Verwijderd : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASAPI32 Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\QuickShare_RASMANCS Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301} Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} Waarde Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] Waarde Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] ***** [Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Het register bevat geen enkele ongeoorloofde invoer. -\\ Mozilla Firefox v22.0 (nl) File : C:\Users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\prefs.js Verwijderd : user_pref("extensions.helperbar.DockingPositionDown", false); Verwijderd : user_pref("extensions.helperbar.SmartbarDisabled", false); Verwijderd : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); Verwijderd : user_pref("extensions.helperbar.Visibility", false); Verwijderd : user_pref("extensions.helperbar.countryiso", "nl"); Verwijderd : user_pref("extensions.helperbar.downloadprovider", "quickobrw"); Verwijderd : user_pref("extensions.helperbar.installationid", "1d30a4cc-4913-40a2-9bac-4967487ac94b"); Verwijderd : user_pref("extensions.helperbar.installdate", "23/06/2013"); Verwijderd : user_pref("extensions.helperbar.publisher", "quickobrw"); ************************* AdwCleaner[R1].txt - [4496 octets] - [13/07/2013 16:02:38] AdwCleaner[S1].txt - [4538 octets] - [13/07/2013 16:03:31] ########## EOF - C:\AdwCleaner[S1].txt - [4598 octets] ########## ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.0.9 (07.12.2013:2) OS: Windows 7 Home Premium x64 Ran by DTP-NL on za 13-07-2013 at 16:26:44,21 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] "C:\Users\DTP-NL\AppData\Roaming\mozilla\firefox\profiles\xx4uqud2.default\extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi" Successfully deleted: [Folder] C:\Users\DTP-NL\AppData\Roaming\mozilla\firefox\profiles\xx4uqud2.default\jetpack Successfully deleted the following from C:\Users\DTP-NL\AppData\Roaming\mozilla\firefox\profiles\xx4uqud2.default\prefs.js user_pref("extensions.jid1-ZAdIEUB7XOzOJw@jetpack.ddg_default", true); Emptied folder: C:\Users\DTP-NL\AppData\Roaming\mozilla\firefox\profiles\xx4uqud2.default\minidumps [2 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on za 13-07-2013 at 16:31:16,81 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300 www.malwarebytes.org Databaseversie: v2013.07.13.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 DTP-NL :: DTP-NL-PC [administrator] Bescherming: Ingeschakeld 13-7-2013 16:33:39 mbam-log-2013-07-13 (16-33-39).txt Scan type: Volledige scan (C:\|) Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 308028 Verstreken tijd: 28 minuut/minuten, 2 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D778FDC-FAD7-4B1D-AB88-7A76A562D65C} (Adware.ISeekDeals) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300 www.malwarebytes.org Databaseversie: v2013.07.13.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 DTP-NL :: DTP-NL-PC [administrator] Bescherming: Ingeschakeld checkup.txt UNSUPPORTED OPERATING SYSTEM! ABORTED! ???? hoezo??? Ik draai gewoon windows 7 home 64bit Afijn hierbij de logs waar je om vroeg. Ik ben benieuwd. Groeten Quote Link naar reactie
anoniem Geplaatst: 13 juli 2013 Auteur Delen Geplaatst: 13 juli 2013 Ik kan me jouw reaktie goed voorstellen. Probeer het nogmaals met SecurityCheck: http://www.bleepingcomputer.com/download/securitycheck/ Quote Link naar reactie
anoniem Geplaatst: 13 juli 2013 Auteur Delen Geplaatst: 13 juli 2013 checkup.txt UNSUPPORTED OPERATING SYSTEM! ABORTED! wederom Quote Link naar reactie
anoniem Geplaatst: 13 juli 2013 Auteur Delen Geplaatst: 13 juli 2013 Vreemde zaak. Voor de zekerheid heb ik het tool ook gedownload en het deed bij mij wat het doen moest. [b:be0403db0a]Welk programma[/b:be0403db0a]: [img:be0403db0a]http://www.imgdumper.nl/uploads6/51c590ce3cf4a/51c590ce361e7-ComboFix_resized_2.png[/img:be0403db0a][color=#008000:be0403db0a][b:be0403db0a] ComboFix[/b:be0403db0a][/color:be0403db0a] [b:be0403db0a]Waarvoor/waarom[/b:be0403db0a]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen. [b:be0403db0a]Moeilijkheidsgraad[/b:be0403db0a]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:be0403db0a]Downloadlokatie[/b:be0403db0a]: Dit programma absoluut naar het bureaublad downloaden! [b:be0403db0a]Download ComboFix via één van deze locaties[/b:be0403db0a]: [list:be0403db0a][*:be0403db0a][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:be0403db0a]Bleepingcomputer[/b:be0403db0a][/url] [*:be0403db0a][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:be0403db0a]ForoSpyware[/b:be0403db0a][/url] [*:be0403db0a][url=http://subs.geekstogo.com/ComboFix.exe][b:be0403db0a]Geekstogo[/b:be0403db0a][/url][/list:u:be0403db0a] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:be0403db0a][color=#0000FF:be0403db0a]Hier[/color:be0403db0a][/b:be0403db0a][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn! [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608][b:be0403db0a][color=#0000FF:be0403db0a]Hier[/color:be0403db0a][/b:be0403db0a][/url] en [url=http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607][b:be0403db0a][color=#0000FF:be0403db0a]hier[/color:be0403db0a][/b:be0403db0a][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:be0403db0a]Opmerkingen[/b:be0403db0a]: [list:be0403db0a][*:be0403db0a]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:be0403db0a] [b:be0403db0a]ComboFix opstarten[/b:be0403db0a]: [list:be0403db0a][*:be0403db0a][b:be0403db0a][color=#0000FF:be0403db0a]Windows 2000[/color:be0403db0a][/b:be0403db0a] en [color=#0000FF:be0403db0a][b:be0403db0a]Windows XP[/b:be0403db0a][/color:be0403db0a]: dubbelklik op ComboFix.exe. [*:be0403db0a][color=#0000FF:be0403db0a][b:be0403db0a]Windows Vista[/b:be0403db0a][/color:be0403db0a], [color=#0000FF:be0403db0a][b:be0403db0a]Windows 7[/b:be0403db0a][/color:be0403db0a] en [color=#0000FF:be0403db0a][b:be0403db0a]Windows 8[/b:be0403db0a][/color:be0403db0a]: via rechtsklik op [b:be0403db0a]ComboFix.exe[/b:be0403db0a] en kies voor "Als Administrator uitvoeren".[/list:u:be0403db0a] [b:be0403db0a]ComboFix is opgestart[/b:be0403db0a]: [list:be0403db0a][*:be0403db0a]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:be0403db0a]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:be0403db0a]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:be0403db0a]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:be0403db0a]Post de inhoud van dit logbestand in je volgende bericht. [*:be0403db0a]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:be0403db0a] [b:be0403db0a]Belangrijke opmerking[/b:be0403db0a]: [list:be0403db0a][*:be0403db0a][b:be0403db0a][color=#0000FF:be0403db0a]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:be0403db0a][/b:be0403db0a] [*:be0403db0a][b:be0403db0a][color=#FF0000:be0403db0a]Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.[/color:be0403db0a][/b:be0403db0a] [*:be0403db0a][b:be0403db0a][color=#008000:be0403db0a]Start dan de computer opnieuw op.[/color:be0403db0a][/b:be0403db0a][/list:u:be0403db0a] Quote Link naar reactie
anoniem Geplaatst: 13 juli 2013 Auteur Delen Geplaatst: 13 juli 2013 ComboFix 13-07-13.01 - DTP-NL 13-07-2013 21:47:19.2.8 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.6126.4795 [GMT 2:00] Gestart vanuit: \\192.168.1.55\Volume_1\Programmas\Malware Kit\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((( Bestanden Gemaakt van 2013-06-13 to 2013-07-13 )))))))))))))))))))))))))))))) . . 2013-07-13 19:49 . 2013-07-13 19:49 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-07-13 16:58 . 2013-07-13 16:58 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DAA2718A-1DC3-4563-A969-3C9AE8FCDEA6}\offreg.dll 2013-07-13 14:32 . 2013-07-13 14:32 -------- d-----w- c:\programdata\Malwarebytes 2013-07-13 14:32 . 2013-07-13 14:32 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2013-07-13 14:32 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-07-13 14:26 . 2013-07-13 14:26 -------- d-----w- c:\windows\ERUNT 2013-07-12 17:09 . 2013-07-12 17:09 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR 2013-07-12 14:51 . 2013-07-12 17:07 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-07-12 14:51 . 2013-07-12 17:07 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-07-12 13:25 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DAA2718A-1DC3-4563-A969-3C9AE8FCDEA6}\mpengine.dll 2013-07-12 13:23 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll 2013-07-12 13:23 . 2013-04-02 22:51 1643520 ----a-w- c:\windows\system32\DWrite.dll 2013-07-12 01:11 . 2013-07-12 01:11 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help 2013-07-10 11:27 . 2013-07-10 11:27 -------- d-----w- c:\program files\Scribus 1.4.2 2013-07-07 15:15 . 2013-07-07 15:15 -------- d-----w- c:\program files\gs 2013-07-07 14:24 . 2013-07-07 14:24 -------- d-----w- c:\programdata\Package Cache 2013-07-05 14:32 . 2013-07-05 14:32 4086608 ----a-w- c:\windows\SysWow64\MediaInfo.dll 2013-07-01 17:06 . 2013-07-01 17:06 -------- d-----w- c:\program files (x86)\BlueSprig 2013-07-01 17:04 . 2013-07-01 17:04 -------- d-----w- c:\program files (x86)\Bittorrent 2013-06-30 19:15 . 2013-06-30 19:15 -------- d-----w- c:\program files (x86)\Common Files\PC Tools 2013-06-27 17:43 . 2012-06-09 17:21 178688 ----a-w- c:\windows\SysWow64\unrar.dll 2013-06-27 17:43 . 2013-06-27 17:43 -------- d-----w- c:\program files (x86)\K-Lite Codec Pack 2013-06-27 17:41 . 2012-01-09 09:34 606208 ----a-w- c:\windows\SysWow64\xvidcore.dll 2013-06-27 17:41 . 2012-01-09 09:34 139264 ----a-w- c:\windows\SysWow64\xvid.ax 2013-06-27 17:41 . 2012-01-10 08:18 66944 ----a-w- c:\windows\SysWow64\thdudf.sys 2013-06-27 17:41 . 2012-01-10 08:18 66944 ----a-w- c:\windows\SysWow64\drivers\thdudf.sys 2013-06-27 06:18 . 2013-06-27 06:18 312232 ----a-w- c:\windows\system32\javaws.exe 2013-06-27 06:18 . 2013-06-27 06:18 108968 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll 2013-06-27 06:18 . 2013-06-27 06:18 189352 ----a-w- c:\windows\system32\javaw.exe 2013-06-27 06:18 . 2013-06-27 06:18 188840 ----a-w- c:\windows\system32\java.exe 2013-06-27 06:18 . 2013-06-27 06:18 -------- d-----w- c:\program files\Java 2013-06-26 09:13 . 2013-06-26 09:13 -------- d-----w- c:\program files (x86)\Google 2013-06-26 08:43 . 2013-06-26 08:43 -------- d-----w- c:\program files (x86)\MyClip 2013-06-25 17:15 . 2013-06-25 17:15 -------- d-----w- c:\program files (x86)\Driver Cleaner Pro 2013-06-24 09:02 . 2013-06-24 09:02 -------- d-----w- c:\program files (x86)\FastStone Photo Resizer 2013-06-23 17:10 . 2013-06-23 17:10 -------- d-----w- c:\program files (x86)\MozBackup 2013-06-23 15:02 . 2013-06-23 15:02 564824 ----a-w- c:\windows\system32\drivers\sptd.sys 2013-06-23 15:02 . 2013-06-23 15:02 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite 2013-06-23 15:02 . 2013-06-23 15:02 -------- d-----w- c:\programdata\DAEMON Tools Lite 2013-06-23 15:00 . 2013-06-23 15:00 -------- d-----w- c:\program files (x86)\MetaGeek 2013-06-23 10:09 . 2013-06-23 10:09 -------- d-----r- C:\MSOCache 2013-06-18 07:11 . 2013-07-05 16:59 -------- d-----w- c:\programdata\vsosdk 2013-06-16 08:16 . 2013-06-27 06:18 972712 ----a-w- c:\windows\system32\deployJava1.dll 2013-06-16 08:16 . 2013-06-27 06:18 1093032 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-06-16 08:15 . 2013-06-16 08:15 866720 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2013-06-16 08:15 . 2013-06-16 08:15 788896 ----a-w- c:\windows\SysWow64\deployJava1.dll 2013-06-15 17:40 . 2013-06-15 17:40 -------- d-----w- c:\program files (x86)\Bejeweled 3 2013-06-15 17:21 . 2013-06-15 17:21 -------- d-----w- c:\program files (x86)\MahJong Suite 2013-06-15 17:21 . 2013-06-15 17:21 -------- d-----w- c:\programdata\TreeCardGames 2013-06-15 17:08 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll 2013-06-15 17:08 . 2013-04-17 06:24 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll 2013-06-15 17:08 . 2012-07-06 20:07 552960 ----a-w- c:\windows\system32\drivers\bthport.sys 2013-06-15 17:08 . 2011-04-28 03:54 80384 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS 2013-06-15 10:02 . 2013-06-15 10:02 -------- d-----w- c:\windows\system32\Macromed 2013-06-15 07:15 . 2013-06-15 07:15 -------- d-----w- c:\program files\Calibre2 2013-06-15 06:47 . 2013-06-15 06:47 -------- d-----w- c:\windows\SysWow64\Wat 2013-06-15 06:47 . 2013-06-15 06:47 -------- d-----w- c:\windows\system32\Wat 2013-06-15 05:41 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys 2013-06-15 05:41 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys 2013-06-15 05:41 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll 2013-06-15 05:39 . 2012-08-23 13:41 13312 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2013-06-15 05:37 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe 2013-06-15 05:31 . 2013-07-12 15:10 78185248 ----a-w- c:\windows\system32\MRT.exe 2013-06-15 05:30 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll 2013-06-15 05:30 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2013-06-15 05:30 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll 2013-06-15 05:30 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll 2013-06-15 05:29 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll 2013-06-15 05:29 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys 2013-06-15 05:29 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys 2013-06-15 05:29 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll 2013-06-15 05:29 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe 2013-06-15 05:29 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll 2013-06-15 05:29 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll 2013-06-15 05:27 . 2013-07-12 16:11 -------- d-----w- c:\program files\Microsoft Silverlight 2013-06-15 05:27 . 2013-07-12 16:11 -------- d-----w- c:\program files (x86)\Microsoft Silverlight 2013-06-15 05:25 . 2013-01-13 19:53 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll 2013-06-15 05:25 . 2013-01-13 19:24 221184 ----a-w- c:\windows\system32\UIAnimation.dll 2013-06-15 05:25 . 2013-01-04 06:11 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll 2013-06-15 05:25 . 2013-01-04 06:11 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll 2013-06-15 05:25 . 2013-01-13 19:02 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll 2013-06-15 05:25 . 2013-01-13 18:32 465920 ----a-w- c:\windows\system32\WMPhoto.dll 2013-06-15 05:25 . 2013-01-13 21:12 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-06-15 05:25 . 2013-01-13 20:32 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2013-06-15 05:18 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll 2013-06-15 05:18 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll 2013-06-15 05:18 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys 2013-06-15 05:18 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys 2013-06-15 05:18 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll 2013-06-15 05:18 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll 2013-06-15 05:18 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll 2013-06-15 05:18 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll 2013-06-15 05:18 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll 2013-06-15 01:13 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll 2013-06-15 01:12 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll 2013-06-15 01:11 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2013-06-15 01:10 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe 2013-06-15 01:09 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll 2013-06-15 01:09 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll 2013-06-15 01:09 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe 2013-06-15 01:09 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe 2013-06-15 01:08 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll 2013-06-15 01:08 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll 2013-06-14 19:38 . 2013-06-14 19:38 -------- d-----w- C:\Brother 2013-06-14 19:38 . 2013-06-14 19:38 -------- d-----w- c:\program files (x86)\Browny02 2013-06-14 19:38 . 2010-05-10 08:45 103736 ----a-w- c:\windows\SysWow64\BRRBTOOL.EXE 2013-06-14 19:38 . 2005-01-17 07:10 45056 ----a-w- c:\windows\SysWow64\BRTCPCON.DLL 2013-06-14 19:38 . 2010-04-02 05:33 25299 ----a-w- c:\windows\SysWow64\BRLM03A.DLL 2013-06-14 19:38 . 2004-08-09 06:42 77824 ----a-w- c:\windows\SysWow64\BRLMW03A.DLL 2013-06-14 19:37 . 2013-06-14 19:37 -------- d-----w- c:\windows\NAPP_Dism_Log 2013-06-14 19:34 . 2010-08-02 18:57 217088 ------w- c:\windows\SysWow64\NSSearch.dll 2013-06-14 19:33 . 2013-06-14 19:38 -------- d-----w- c:\programdata\Brother 2013-06-14 19:32 . 2013-06-14 19:38 -------- d-----w- c:\program files (x86)\Brother 2013-06-14 19:16 . 2013-06-14 19:16 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services 2013-06-14 19:14 . 2013-06-14 19:14 -------- d-----w- c:\program files\Microsoft Office 2013-06-14 19:14 . 2013-06-14 19:14 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services 2013-06-14 19:14 . 2013-07-12 15:14 -------- d-----w- c:\programdata\Microsoft Help 2013-06-14 19:01 . 2013-06-24 14:17 -------- d-----w- c:\program files (x86)\TagScanner 2013-06-14 18:55 . 2013-06-19 19:02 -------- d-----w- c:\program files (x86)\PhotoFiltre Studio X 2013-06-14 18:55 . 2013-06-14 18:55 -------- d-----w- c:\program files (x86)\PDF Architect 2013-06-14 18:55 . 2013-04-09 13:13 110264 ----a-w- c:\windows\system32\pdfcmon.dll 2013-06-14 18:55 . 2012-05-05 09:54 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX 2013-06-14 18:55 . 2013-06-14 21:33 -------- d-----w- c:\program files (x86)\PDFCreator 2013-06-14 18:55 . 2012-05-05 09:54 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL 2013-06-14 18:53 . 2013-06-14 18:53 -------- d-----w- c:\program files\MediaInfo . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-06-14 19:42 . 2013-06-14 19:42 2560 ----a-w- c:\windows\SysWow64\drivers\nl-NL\qwavedrv.sys.mui 2013-06-14 19:42 . 2013-06-14 19:42 5632 ----a-w- c:\windows\SysWow64\drivers\nl-NL\ndiscap.sys.mui 2013-06-14 19:42 . 2013-06-14 19:42 50688 ----a-w- c:\windows\SysWow64\drivers\nl-NL\tcpip.sys.mui 2013-06-14 19:42 . 2013-06-14 19:42 26624 ----a-w- c:\windows\SysWow64\drivers\nl-NL\bfe.dll.mui 2013-06-14 19:42 . 2013-06-14 19:42 16896 ----a-w- c:\windows\SysWow64\drivers\nl-NL\pacer.sys.mui 2013-06-14 19:41 . 2013-06-14 19:41 2560 ----a-w- c:\windows\SysWow64\drivers\nl-NL\scfilter.sys.mui 2013-06-14 09:54 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2013-05-02 00:06 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\program files (x86)\avast\avastUI.exe" [2013-05-09 4858968] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Status Monitor.lnk - c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe Brother MFC-5490CN /STARTUP [2013-6-14 1159168] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableLinkedConnections"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x] R2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x] R2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\DRIVERS\thdudf.sys;c:\windows\SYSNATIVE\DRIVERS\thdudf.sys [x] R3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] S0 aswRvrt;aswRvrt; [x] S0 aswVmm;aswVmm; [x] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x] S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x] S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x] S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x] S2 PDF Architect Helper Service;PDF Architect Helper Service;c:\program files (x86)\PDF Architect\HelperService.exe;c:\program files (x86)\PDF Architect\HelperService.exe [x] S2 PDF Architect Service;PDF Architect Service;c:\program files (x86)\PDF Architect\ConversionService.exe;c:\program files (x86)\PDF Architect\ConversionService.exe [x] S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x] S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x] S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x] . . Inhoud van de 'Gedeelde Taken' map . 2013-07-13 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-12 17:07] . 2013-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-26 09:13] . 2013-07-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-26 09:13] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2013-05-09 08:58 133840 ----a-w- c:\program files (x86)\avast\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-03-10 11785832] "RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-09 2189416] . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.bing.com mStart Page = hxxp://acer.msn.com IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.254 195.241.77.55 195.241.77.58 FF - ProfilePath - c:\users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (nl) FF - prefs.js: browser.startup.homepage - hxxps://duckduckgo.com/ FF - ExtSQL: 2013-06-14 19:25; wrc@avast.com; c:\program files (x86)\avast\WebRep\FF FF - ExtSQL: 2013-06-14 19:28; support@lastpass.com; c:\users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\extensions\support@lastpass.com FF - ExtSQL: 2013-06-14 19:42; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF - ExtSQL: 2013-06-14 20:55; FFPDFArchitectConverter@pdfarchitect.com; c:\program files (x86)\PDF Architect\FFPDFArchitectExt FF - ExtSQL: 2013-06-19 09:00; donottrackplus@abine.com; c:\users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\extensions\donottrackplus@abine.com FF - ExtSQL: 2013-06-22 21:15; {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}; c:\users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi FF - ExtSQL: 2013-06-23 19:11; youtubeunblocker@unblocker.yt; c:\users\DTP-NL\AppData\Roaming\Mozilla\Firefox\Profiles\xx4uqud2.default\extensions\youtubeunblocker@unblocker.yt.xpi . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) Toolbar-Locked - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\BlueStacks] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee] "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2013-07-13 21:51:15 ComboFix-quarantined-files.txt 2013-07-13 19:51 . Pre-Run: 575.179.182.080 bytes beschikbaar Post-Run: 575.114.305.536 bytes beschikbaar . - - End Of File - - 0F457680DD254B3811620A70A01B4D0E D41D8CD98F00B204E9800998ECF8427E RogueKiller V8.6.2 [Jul 5 2013] by Tigzy mail : tigzyRK<at>gmail<dot>com Feedback : http://www.adlice.com/forum/ Website : http://www.adlice.com/softwares/roguekiller/ Blog : http://tigzyrk.blogspot.com/ besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Gestart vanuit : Normale modus Gebruiker : DTP-NL [Administrator rechten] Modus : Verwijder -- Datum : 07/13/2013 22:02:40 | ARK || FAK || MBR | ¤¤¤ Kwaadaardige processen : 0 ¤¤¤ ¤¤¤ Register verwijzingen : 10 ¤¤¤ [HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> Verwijderd [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> VERVANGEN (2) [HJ POL] HKLM\[...]\System : EnableLUA (0) -> VERVANGEN (1) [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Het systeem kan het opgegeven bestand niet vinden. [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> VERVANGEN (2) [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> VERVANGEN (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> VERVANGEN (0) [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> VERVANGEN (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> VERVANGEN (0) [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> VERVANGEN (0) ¤¤¤ geplande taken : 0 ¤¤¤ ¤¤¤ Startup Entries : 0 ¤¤¤ ¤¤¤ webbrowsers : 0 ¤¤¤ ¤¤¤ Speciale Files / Folders: ¤¤¤ ¤¤¤ Driver : [Niet geladen 0x0] ¤¤¤ ¤¤¤ Externe Hives: ¤¤¤ ¤¤¤ Infectie : ¤¤¤ ¤¤¤ HOSTS Bestand: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Controle: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BPVT-22HXZT1 +++++ --- User --- [MBR] e3696e82d80e6ce9c37d8f0b51cb829a [BSP] cbb255168a3a5c35b029937d3c41709f : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 593994 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD6400BPVT-22HXZT1 +++++ --- User --- [MBR] 804f33d52cc9599879696626a36d9478 [BSP] 3e07b1526c76905645fe9d73413f7448 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 Mo User = LL1 ... OK! Error reading LL2 MBR! Gereed : << RKreport[0]_D_07132013_220240.txt >> RKreport[0]_S_07132013_220102.txt RogueKiller V8.6.2 [Jul 5 2013] by Tigzy mail : tigzyRK<at>gmail<dot>com Feedback : http://www.adlice.com/forum/ Website : http://www.adlice.com/softwares/roguekiller/ Blog : http://tigzyrk.blogspot.com/ besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Gestart vanuit : Normale modus Gebruiker : DTP-NL [Administrator rechten] Modus : Scan -- Datum : 07/13/2013 22:01:02 | ARK || FAK || MBR | ¤¤¤ Kwaadaardige processen : 0 ¤¤¤ ¤¤¤ Register verwijzingen : 10 ¤¤¤ [HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> gevonden [HJ POL] HKLM\[...]\System : EnableLUA (0) -> gevonden [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> gevonden [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> gevonden [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> gevonden [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden ¤¤¤ geplande taken : 0 ¤¤¤ ¤¤¤ Startup Entries : 0 ¤¤¤ ¤¤¤ webbrowsers : 0 ¤¤¤ ¤¤¤ Speciale Files / Folders: ¤¤¤ ¤¤¤ Driver : [Niet geladen 0x0] ¤¤¤ ¤¤¤ Externe Hives: ¤¤¤ ¤¤¤ Infectie : ¤¤¤ ¤¤¤ HOSTS Bestand: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Controle: ¤¤¤ +++++ PhysicalDrive0: WDC WD6400BPVT-22HXZT1 +++++ --- User --- [MBR] e3696e82d80e6ce9c37d8f0b51cb829a [BSP] cbb255168a3a5c35b029937d3c41709f : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 593994 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: WDC WD6400BPVT-22HXZT1 +++++ --- User --- [MBR] 804f33d52cc9599879696626a36d9478 [BSP] 3e07b1526c76905645fe9d73413f7448 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 Mo User = LL1 ... OK! Error reading LL2 MBR! Gereed : << RKreport[0]_S_07132013_220102.txt >> Results of screen317's Security Check version 0.99.69 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 [b:efd3d754eb][u:efd3d754eb]``````````````Antivirus/Firewall Check:``````````````[/b:efd3d754eb][/u:efd3d754eb] avast! Antivirus [color=red:efd3d754eb][b:efd3d754eb]Antivirus out of date![/b:efd3d754eb][/color:efd3d754eb] [b:efd3d754eb][u:efd3d754eb]`````````Anti-malware/Other Utilities Check:`````````[/b:efd3d754eb][/u:efd3d754eb] DH Driver Cleaner Professional Edition Adobe Flash Player 11.8.800.94 Mozilla Firefox (22.0) [b:efd3d754eb][u:efd3d754eb]````````Process Check: objlist.exe by Laurent````````[/b:efd3d754eb][/u:efd3d754eb] Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe avast AvastSvc.exe avast AvastUI.exe [b:efd3d754eb][u:efd3d754eb]`````````````````System Health check`````````````````[/b:efd3d754eb][/u:efd3d754eb] Total Fragmentation on Drive C: 7% [b:efd3d754eb][u:efd3d754eb]````````````````````End of Log``````````````````````[/b:efd3d754eb][/u:efd3d754eb] Is dit de bedoeling? Quote Link naar reactie
anoniem Geplaatst: 13 juli 2013 Auteur Delen Geplaatst: 13 juli 2013 Het ComboFix log ziet er goed uit. Echter: Windows Defender is aktief en dat is niet nodig. De spywarescanner van Avast is doeltreffender! Windows Defender uitschakelen in Windows7: daarvoor ga je naar Start\Uitvoeren en de opdracht luidt: [b:e5f36ad881]services.msc[/b:e5f36ad881]. Klik op de knop OK. In het venster Services scroll je naar [b:e5f36ad881][color=#0000FF:e5f36ad881]Windows Defender[/color:e5f36ad881][/b:e5f36ad881]. Dubbelklikk op die vermelding, bij "Opstarttype" zet je de instelling op "Gedeaktiveerd". Klik nu eerst op de knop [b:e5f36ad881]Toepassen[/b:e5f36ad881]; vervolgens klik je op de knop [b:e5f36ad881]Stoppen[/b:e5f36ad881], wacht even en klik uiteindelijk op [b:e5f36ad881]OK[/b:e5f36ad881]. En het securityLog is dus ook gelukt en ziet er prima uit. Hoe gaat het nu met internetten in combinatie met de Flashplayer? Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Het heeft allemaal helaas niet geholpen. Ik moet nog steeds op sites waar Adobe Flash gebruikt wordt deze elke keer weer activeren. Nog een voorstel misschien? Windows Defender is uitgeschakeld. Als daar nu een update voorkomt, kan ik deze dan verbergen? In ieder geval bedankt voor zover. De computer is wel een stuk schoner van geworden. Ik ben er wel van geschrokken. Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Ga eens naar Internet/extra/invoegtoepassingen beheren en kijk af de Flashplayer staat ingeschakeld. Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Welke browser gebruik jij standaard? Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Firefox 22.0 nederlands Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Ga eens naar Internet/extra/invoegtoepassingen beheren en kijk af de Flashplayer staat ingeschakeld. Waar moet ik dat vinden? In het configuratiescherm zie ik alleen Internetopties, en daar kan ik niet extra/invoegtoepassingen vinden. Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 [quote:4767a8109c="beneenster"]Ga eens naar Internet/extra/invoegtoepassingen beheren en kijk af de Flashplayer staat ingeschakeld. Waar moet ik dat vinden? In het configuratiescherm zie ik alleen Internetopties, en daar kan ik niet extra/invoegtoepassingen vinden.[/quote:4767a8109c] Sorry, Internetopties / programma"s/ invoegtoepassingen beheren/dan kijken of flashplayer staat ingeschakeld. Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Doe het volgende: a) ga met Firefox naar naar [url]http://get.adobe.com/nl/flashplayer/[/url] om de nieuwste Flasplayer 11.6.602.180 te downloaden (wil je de [b:94da5f38d5]Gratis Google Toolbar of McAfee Security Scan(optioneel) [/b:94da5f38d5] niet erbij hebben, haal dan eerst het vinkje weg bij die melding!). b)SluitFirefox af. c) ga naar Start>Configuratiescherm>Programma's en onderdelen d) verwijder nu alle Adobe Flashplayer-[b:94da5f38d5]Plugins[/b:94da5f38d5]. e) Installeer vervolgens met adminrechten de gedownloade Flashplayersetup. Is Firefox de standaard browser in jouw Windows, dan zal Firefox na installatie opstarten en naar Adobe gaan, waar je de melding moet krijgen dat de installatie gelukt is. Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Internetopties / programma"s/ invoegtoepassingen beheren/dan kijken of flashplayer staat ingeschakeld. flashplayer staat er helemaal niet in, terwijl ik deze gisteren bijgewerkt heb. ?????? Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Omdat je Firefox 22.0 draait, zou je deze hyperlink kunnen checken https://support.mozilla.org/en-US/kb/troubleshoot-issues-with-plugins-fix-problems Of Adobe Flash Player correct is geïnstalleerd, zou je kunnen checken via deze hyperlink http://www.adobe.com/software/flash/about/ Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Doe het volgende: a) ga met Firefox naar naar http://get.adobe.com/nl/flashplayer/ om de nieuwste Flasplayer 11.6.602.180 te downloaden (wil je de Gratis Google Toolbar of McAfee Security Scan(optioneel) niet erbij hebben, haal dan eerst het vinkje weg bij die melding!). b)SluitFirefox af. c) ga naar Start>Configuratiescherm>Programma's en onderdelen d) verwijder nu alle Adobe Flashplayer-Plugins. e) Installeer vervolgens met adminrechten de gedownloade Flashplayersetup. Is Firefox de standaard browser in jouw Windows, dan zal Firefox na installatie opstarten en naar Adobe gaan, waar je de melding moet krijgen dat de installatie gelukt is. Firefox meldt nu: Installatie is geslaagd U gebruikt nu Adobe Flash Player Maar er is niets veranderd. Op de sites moet ik nog steeds Adobe Flash handmatig activeren. En ook in het config scherm - internetopties - programmas - invoegtoepassingen beheren staat nog steeds die Adobe Flash niet. Kan dat ook handmatig, dat invoegen? Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Als je op de oranje knop klikt en dan op Add-ons klikt en links in het nieuwe venster op Plugins klikt, wordt daar dan Shockwave Flash vermeld? Zoja wat staat dan aan de rechterkant van die regel vermeld? Indien gedeaktiveerd - klik dan op het pijltje en verander de instelling naar altijd aktief. Quote Link naar reactie
anoniem Geplaatst: 14 juli 2013 Auteur Delen Geplaatst: 14 juli 2013 Waar zit die oranje knop? Sorry maar ik kan je verhaal niet volgen. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen