anoniem Geplaatst: 4 maart 2011 Delen Geplaatst: 4 maart 2011 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:48:51, on 4-3-2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Users\Hans van Uden\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\YoWindow\yowindow.exe C:\Windows\system32\taskhost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25511 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: Dropbox.lnk = Hans van Uden\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: YoWindow.lnk = C:\Program Files\YoWindow\yowindow.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 7233 bytes Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Hoi Wim, je hebt een oude versie van Hijack This gebruikt. Die versie deïnstalleren en graag het volgende doen: [b:905245dc4e]Welk programma[/b:905245dc4e]: Trend Micro [b:905245dc4e]Hijack This Versie 2.0.4[/b:905245dc4e] [b:905245dc4e]Waarvoor/waarom[/b:905245dc4e]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:905245dc4e]Moeilijkheidsgraad[/b:905245dc4e]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:905245dc4e]Download[/b:905245dc4e] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:905245dc4e]HijackThis Installer[/b:905245dc4e][/url] [b:905245dc4e]Installatie[/b:905245dc4e]: [list:905245dc4e][*:905245dc4e]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:905245dc4e] Gebruikers van [b:905245dc4e]Windows Vista[/b:905245dc4e] en [b:905245dc4e]Windows 7[/b:905245dc4e] gaan daarna naar de installatielokatie van HijackThis. [list:905245dc4e][*:905245dc4e]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen. [*:905245dc4e]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren. [*:905245dc4e]Als laatste wordt dan nog op [b:905245dc4e]Toepassen[/b:905245dc4e] en [b:905245dc4e]OK[/b:905245dc4e] geklikt[/list:u:905245dc4e] [b:905245dc4e]Hijack This gebruiken[/b:905245dc4e]: [list:905245dc4e][*:905245dc4e]Sluit eerst alle openstaande programma's en de webbrowsers. [*:905245dc4e]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [*:905245dc4e]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:905245dc4e]Kopieer en plak inhoud van het Hijack This-logfile in je aansluitende bericht. [*:905245dc4e]Hierna mag je Hijack This weer sluiten[/list:u:905245dc4e] Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Krijg wel een melding dat access is denied write access to hosts file. Invalid lines. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:33:41, on 4-3-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Users\Hans van Uden\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\YoWindow\yowindow.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25511 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: Dropbox.lnk = Hans van Uden\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: YoWindow.lnk = C:\Program Files\YoWindow\yowindow.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 7163 bytes Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Hoi Wim, je log vertoont geen sporen van Malware! Dus waarom heb je in de eerste plaats een controle aangevraagd? Je mag het volgende doen: sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:b3501662f2]Fix checked[/b:b3501662f2] klikt! Start nu HijackThis middels rechtsklik met Administratorrechten en klik op de knop [b:b3501662f2]Do a Scan only, O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU)[/b:b3501662f2] [list:b3501662f2][*:b3501662f2] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:b3501662f2] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:b3501662f2]Fix checked[/b:b3501662f2] [*:b3501662f2] Klik hierna HijackThis op uit.[/list:u:b3501662f2] Daarna doe je dit: [b:b3501662f2]Welk programma[/b:b3501662f2]: Malwarebytes MBAM [b:b3501662f2]Waarvoor/waarom[/b:b3501662f2]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:b3501662f2]Moeilijkheidsgraad[/b:b3501662f2]: geen. [b:b3501662f2]Download Malwarebytes MBAM via één van deze locaties[/b:b3501662f2]: [list:b3501662f2] [*:b3501662f2][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:b3501662f2]Download.com[/b:b3501662f2][/url] [*:b3501662f2][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:b3501662f2]Softpedia.com[/b:b3501662f2][/url][*:b3501662f2][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:b3501662f2]Majorgeeks.com[/b:b3501662f2][/url][/list:u:b3501662f2] [b:b3501662f2]Allereerst[/b:b3501662f2]:[list:b3501662f2][*:b3501662f2] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:b3501662f2] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:b3501662f2] [b:b3501662f2]Malwarebytes MBAM opstarten[/b:b3501662f2]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:b3501662f2]Scannen[/b:b3501662f2]: [list:b3501662f2][*:b3501662f2] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:b3501662f2]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:b3501662f2]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:b3501662f2] [b:b3501662f2]Infecties gevonden[/b:b3501662f2]: [list:b3501662f2][*:b3501662f2]Klik nu eerst op OK om de melding weg te klikken [*:b3501662f2]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:b3501662f2]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:b3501662f2]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:b3501662f2]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:b3501662f2]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:b3501662f2] [b:b3501662f2]MBAM-Log[/b:b3501662f2]: [list:b3501662f2][*:b3501662f2] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:b3501662f2] [b:b3501662f2]Post aansluitend in je volgende bericht de inhoud van het MBAM-log en dito die van een nieuw Hijack This-log.[/b:b3501662f2] Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Hoi, bedankt voor je snelle reacties super. Het probleem staat onder OS Windows maar er werd mij verteld dat ik deze log bij Beveiliging moest plaatsen. Het probleem is dat mijn vader (waar ik nu al uren mee aan de telefoon heb gehangen) alle websites kan openen en bekijken behalve www.google.nl Malwarebyte al uitgevoerd, niets gevonden. Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 De missing files lines gefixed met Hijack this. NOG steeds geen www.google.nl Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Met alle respect, doe je bovenstaande ook over de telefoon? Want dan wordt het erg lastig om je vader te helpen, temeer ik daardoor geen echte feedback krijg! Het kan wel als je vader mag inloggen op jouw account en vervolgens mijn aanwijzingen opvolgt en gevraagde logs post! Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Allemaal via de telefoon. Mijn vader is 80 jaar en het plan om hem rechtstreeks via het forum opdrachten te geven gaat echt niet lukken. Ik heb erg veel geduld en dat gaat het wel. Hij woont op 200 km afstand van me en ik kan niet even achter zijn pc gaan zitten. Als het verder niet wil. dan houdt het helaas op. Bedankt voor de moeite. Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Hoi Wim, ik begrijp je. Laat je vader naar deze site gaan: http://support.microsoft.com/kb/972034 Dan moet hij in het hoofdstukje [b:1dd88b7266]Het probleem voor mij oplossen[/b:1dd88b7266] klikken op de blauwe link [b:1dd88b7266]Dit probleem oplossen [/b:1dd88b7266] en dan op uitvoeren! Daarbij wordt de hostfile teruggezet naar standaard! Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Ok dank je wel, ik heb het hem gemaild. Ik moet er wel bij zeggen dat ik zelf al volgens deze webpagina een hostfile had aangemaakt en naar hem had toegestuurd. Had geen resultaat. Misschien is er wel iets misgegaan dus ben benieuwd hoe het nu afloopt. In zijn hostfile komt trouwens geen enkele keer het woord Google voor. Ik heb zelf redelijk wat ervaring met pc's en heb me suf gegoogled de afgelopen dagen en vind het erg bijzonder dat zo weinig mensen er als van hebben en dat er daarom ook weinig oplossingen te vinden zijn. Het probleem lijkt zo simpel. Maar helaas. Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Weet je Wim, het liefst wil ik een zeer specialistische scanner inzetten. Maar dan moet jij daarbij wel bij je Vader aanwezig zijn, want anders gaat het verkeerd! Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Ik ga nog even met de hosts file aan de slag. Dat kom je toch wel erg vaak tegen. Misschien is daar iets niet goed gegaan. Half maart komt mijn vader hier en neemt hij zijn pc mee. Mocht het probleem er dan nog zijn dan maak ik graag gebruik van je aanbod. Mvg Quote Link naar reactie
0 anoniem Geplaatst: 4 maart 2011 Auteur Delen Geplaatst: 4 maart 2011 Hoi Wim, laat dan even weten wanneer jouw vader bij jou is gearriveerd. Dan zal ik de nieuwe opdracht posten! Quote Link naar reactie
0 anoniem Geplaatst: 5 maart 2011 Auteur Delen Geplaatst: 5 maart 2011 vraag mij af of het niet handig is een "inkijkprogramma" zoals teamviewer of crossloop bij vader en zoon te installeren, dan kan jr. vanuit zijn pc een aantal dingen regelen bij sr.? Of zie ik dat te simpel. Ik ben met crossloop zowel "leerling" als "leraar" afhankelijk van de situatie.Dat scheelt wat wacht- en reistijd. Quote Link naar reactie
0 anoniem Geplaatst: 5 maart 2011 Auteur Delen Geplaatst: 5 maart 2011 Zijn die programmas zo onbekend of onbemind. Lijkt me toch ideaal als je iemand op deze wijze kan helpen. Wat is de adder onder het gras. Quote Link naar reactie
0 anoniem Geplaatst: 5 maart 2011 Auteur Delen Geplaatst: 5 maart 2011 Ik begin daar niet aan. Want dan wil iedereen het en een dag heeft maar 24 uur! Quote Link naar reactie
0 anoniem Geplaatst: 6 maart 2011 Auteur Delen Geplaatst: 6 maart 2011 nee, ik bedoel voor Wim van Uden en zijn familie, om dan van pa wat gegevens boven water te halen om hier te posten. Niet bedoeld voor A54. Quote Link naar reactie
0 anoniem Geplaatst: 17 maart 2011 Auteur Delen Geplaatst: 17 maart 2011 Hoi, ik heb de pc van mijn vader hier staan. Heb net met Acronis nog een restore gedaan en ben terug naar eind januari. Gek genoeg deed Google het toen wel. Nu ook na deze hersteloperatie niet. Quote Link naar reactie
0 anoniem Geplaatst: 18 maart 2011 Auteur Delen Geplaatst: 18 maart 2011 Hoi Wim, dan moeten we opnieuw beginnen. Doe nu eerst het volgende: [b:8b866b04fb]Welk programma[/b:8b866b04fb]: Trend Micro [b:8b866b04fb]Hijack This Versie 2.0.4[/b:8b866b04fb] [b:8b866b04fb]Waarvoor/waarom[/b:8b866b04fb]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:8b866b04fb]Moeilijkheidsgraad[/b:8b866b04fb]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:8b866b04fb]Download[/b:8b866b04fb] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:8b866b04fb]HijackThis Installer[/b:8b866b04fb][/url] [b:8b866b04fb]Installatie[/b:8b866b04fb]: [list:8b866b04fb][*:8b866b04fb]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:8b866b04fb] Gebruikers van [b:8b866b04fb]Windows Vista[/b:8b866b04fb] en [b:8b866b04fb]Windows 7[/b:8b866b04fb] gaan daarna naar de installatielokatie van HijackThis. [list:8b866b04fb][*:8b866b04fb]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen. [*:8b866b04fb]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren. [*:8b866b04fb]Als laatste wordt dan nog op [b:8b866b04fb]Toepassen[/b:8b866b04fb] en [b:8b866b04fb]OK[/b:8b866b04fb] geklikt[/list:u:8b866b04fb] [b:8b866b04fb]Hijack This gebruiken[/b:8b866b04fb]: [list:8b866b04fb][*:8b866b04fb]Sluit eerst alle openstaande programma's en de webbrowsers. [*:8b866b04fb]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [*:8b866b04fb]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:8b866b04fb]Kopieer en plak inhoud van het Hijack This-logfile in je aansluitende bericht. [*:8b866b04fb]Hierna mag je Hijack This weer sluiten[/list:u:8b866b04fb] [b:8b866b04fb]Welk programma[/b:8b866b04fb]: Malwarebytes MBAM [b:8b866b04fb]Waarvoor/waarom[/b:8b866b04fb]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:8b866b04fb]Moeilijkheidsgraad[/b:8b866b04fb]: geen. [b:8b866b04fb]Download Malwarebytes MBAM via één van deze locaties[/b:8b866b04fb]: [list:8b866b04fb] [*:8b866b04fb][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:8b866b04fb]Download.com[/b:8b866b04fb][/url] [*:8b866b04fb][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:8b866b04fb]Softpedia.com[/b:8b866b04fb][/url][*:8b866b04fb][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:8b866b04fb]Majorgeeks.com[/b:8b866b04fb][/url][/list:u:8b866b04fb] [b:8b866b04fb]Allereerst[/b:8b866b04fb]:[list:8b866b04fb][*:8b866b04fb] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:8b866b04fb] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:8b866b04fb] [b:8b866b04fb]Malwarebytes MBAM opstarten[/b:8b866b04fb]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:8b866b04fb]Scannen[/b:8b866b04fb]: [list:8b866b04fb][*:8b866b04fb] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:8b866b04fb]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:8b866b04fb]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:8b866b04fb] [b:8b866b04fb]Infecties gevonden[/b:8b866b04fb]: [list:8b866b04fb][*:8b866b04fb]Klik nu eerst op OK om de melding weg te klikken [*:8b866b04fb]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:8b866b04fb]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:8b866b04fb]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:8b866b04fb]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:8b866b04fb]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:8b866b04fb] [b:8b866b04fb]MBAM-Log[/b:8b866b04fb]: [list:8b866b04fb][*:8b866b04fb] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:8b866b04fb] [b:8b866b04fb]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:8b866b04fb] Quote Link naar reactie
0 anoniem Geplaatst: 18 maart 2011 Auteur Delen Geplaatst: 18 maart 2011 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:00:34, on 18-3-2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16722) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Users\Hans van Uden\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files\YoWindow\yowindow.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25511 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: Dropbox.lnk = Hans van Uden\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Startup: YoWindow.lnk = C:\Program Files\YoWindow\yowindow.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL O9 - Extra button: Onderzoekscentrum - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe -- End of file - 7838 bytes Quote Link naar reactie
0 anoniem Geplaatst: 18 maart 2011 Auteur Delen Geplaatst: 18 maart 2011 Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6094 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 18-3-2011 10:55:59 mbam-log-2011-03-18 (10-55-59).txt Scantype: Volledige scan (C:\|D:\|) Objecten gescand: 281897 Verstreken tijd: 31 minuut/minuten, 45 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Quote Link naar reactie
Vraag
anoniem
Link naar reactie
31 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen