SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
+ Plaats een Reactie
Resultaten 1 tot 19 van de 19

Onderwerp: Adware Generic5.mdv

  1. #1

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18

    Adware Generic5.mdv

    Hallo,

    Mijn AVG scan geeft aan dat er Adware Generic5.mdv op mijn pc zit. Maar als ik het wil verwijderen krijg ik de melding: wilt u het verwijderen van de bedreiging forceren? Geforceerd verwijderen kan systeeminstabiliteit of zelfs een crash tot gevolg hebben.

    Als ik dan toch probeer te verwijderen dan doet mijn pc helemaal niks meer en kan ik alleen nog opnieuw opstarten.

    Mbam geeft niks op de scan
    Superantispyware geeft bij starten van de scan dat Generic5 gesignaleerd is maar
    geeft als eindresultaat dat er geen bedreigingen gevonden zijn.

    Ik heb al een paar dagen blauw onderstreepte woorden in de tekst, voorheen kon ik dat zelf oplossen
    maar ik kan nu niks vreemds vinden bij mijn programma's.

    Ik plaats hieronder een hijack en een dds log, ik hoop dat iemand hier iets in ziet.

    Gr. Yvonne


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 8:38:13, on 28-10-2012
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.17115)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\AVG\AVG10\avgtray.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\AVG Secure Search\vprot.exe
    C:\Program Files\Citrix\ICA Client\concentr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Citrix\ICA Client\wfcrun32.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Users\MEDION\AppData\Local\Akamai\netsession_win.exe
    C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    C:\Users\MEDION\AppData\Local\Akamai\netsession_win.exe
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Common Files\Java\Java Update\jucheck.exe
    C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT3241951
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - (no file)
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
    O2 - BHO: Bcool - {750DD857-EF5B-C5AF-14D5-E5FAFFA27AD6} - C:\ProgramData\Bcool\507eaf5ef0861.ocx
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
    O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
    O4 - HKLM\..\Run: [ConnectionCenter] "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NSU_agent] "C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe"
    O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\MEDION\AppData\Local\Akamai\netsession_win.exe"
    O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\MEDION\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E8A18F06-31BB-40CB-94E5-BCB64E2B466D}: NameServer = 8.8.8.8
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
    O23 - Service: Adobe Active File Monitor V10 (AdobeActiveFileMonitor10.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
    O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Installer Service - Unknown owner - C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}\Installer\InstallerService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe

    --
    End of file - 11651 bytes








    DDS (Ver_2012-10-19.01) - NTFS_x86
    Internet Explorer: 8.0.7600.16385 BrowserJavaVersion: 10.7.2
    Run by MEDION at 8:24:35 on 2012-10-28
    Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3327.1622 [GMT 1:00]
    .
    AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ================
    .
    C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
    C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE
    C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\AVG Secure Search\vprot.exe
    C:\Program Files\Citrix\ICA Client\concentr.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Citrix\ICA Client\wfcrun32.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
    C:\Users\MEDION\AppData\Local\Akamai\netsession_win.exe
    C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
    C:\Users\MEDION\AppData\Local\Akamai\netsession_win.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\AVG\AVG10\avgnsx.exe
    C:\Program Files\AVG\AVG10\avgemcx.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Common Files\Java\Java Update\jucheck.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\PROGRA~1\AVG\AVG10\avgrsx.exe
    C:\Program Files\AVG\AVG10\avgcsrvx.exe
    C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\System32\svchost.exe -k Akamai
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3241951
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://www.google.com
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    uURLSearchHooks: {296aa17d-c89e-4242-a5a4-44bfe76914a2} - <orphaned>
    dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
    BHO: Octh Class: {000123B4-9B42-4900-B3F7-F4B073EFC214} - c:\program files\orbitdownloader\orbitcth.dll
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\program files\avg\avg10\avgssie.dll
    BHO: Bcool Class: {750DD857-EF5B-C5AF-14D5-E5FAFFA27AD6} - c:\programdata\bcool\507eaf5ef0861.ocx
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\12.2.5.32\AVG Secure Search_toolbar.dll
    BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - c:\program files\windows live\companion\companioncore.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
    TB: <No Name>: {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - LocalServer32 - <no file>
    TB: AVG Security Toolbar: {95B7759C-8C7F-4BF1-B163-73684A933233} - c:\program files\avg secure search\12.2.5.32\AVG Secure Search_toolbar.dll
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\nero\lib\NMBgMonitor.exe"
    uRun: [Akamai NetSession Interface] "c:\users\medion\appdata\local\akamai\netsession_win.exe"
    uRun: [RGSC] c:\program files\rockstar games\rockstar games social club\RGSCLauncher.exe /silent
    uRun: [SUPERAntiSpyware] c:\program files\superantispyware\SUPERAntiSpyware.exe
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
    mRun: [AVG_TRAY] c:\program files\avg\avg10\avgtray.exe
    mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
    mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
    mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
    mRun: [SwitchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe
    mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin
    mRun: [NeroFilterCheck] c:\program files\common files\nero\lib\NeroCheck.exe
    mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
    mRun: [vProt] "c:\program files\avg secure search\vprot.exe"
    mRun: [ROC_roc_dec12] "c:\program files\avg secure search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
    mRun: [ConnectionCenter] "c:\program files\citrix\ica client\concentr.exe" /startup
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [NSU_agent] "c:\program files\nokia\nokia software updater\nsu3ui_agent.exe"
    mRun: [ROC_ROC_JULY_P1] "c:\program files\avg secure search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: &Download by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/201
    IE: &Grab video by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/204
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Do&wnload selected by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/203
    IE: Down&load all by Orbit - c:\program files\orbitdownloader\orbitmxt.dll/202
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\mif5ba~1\office12\EXCEL.EXE/3000
    IE: Free YouTube to MP3 Converter - c:\users\medion\appdata\roaming\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    TCP: NameServer = 62.179.104.196 213.46.228.196
    TCP: Interfaces\{E8A18F06-31BB-40CB-94E5-BCB64E2B466D} : NameServer = 8.8.8.8
    TCP: Interfaces\{E8A18F06-31BB-40CB-94E5-BCB64E2B466D} : DHCPNameServer = 62.179.104.196 213.46.228.196
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg10\avgpp.dll
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\common files\avg secure search\viprotocolinstaller\12.2.6\ViProtocol.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.DLL
    LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\medion\appdata\roaming\mozilla\firefox\profiles\lhhev972.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
    FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\canon\easy-photoprint ex\NPEZFFPI.DLL
    FF - plugin: c:\program files\common files\avg secure search\sitesafetyinstaller\12.2.6\npsitesafety.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
    FF - plugin: c:\program files\google\update\1.3.21.123\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
    FF - plugin: c:\program files\microsoft silverlight\5.1.10411.0\npctrlui.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\program files\mozilla firefox\plugins\npicaN.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\windows\system32\npDeployJava1.dll
    FF - plugin: c:\windows\system32\npmproxy.dll
    FF - plugin: c:\windows\system32\wat\npWatWeb.dll
    FF - ExtSQL: 2012-10-17 15:15; ; c:\users\medion\appdata\roaming\mozilla\firefox\profiles\lhhev972.default\extensions\507eaf5ef06d2@5 07eaf5ef070b.com
    .
    ---- FIREFOX POLICIES ----
    user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
    ============= SERVICES / DRIVERS ===============
    .
    R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-2-22 22992]
    R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2011-3-16 32592]
    R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2011-1-7 248656]
    R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-3-1 34896]
    R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2011-4-4 297168]
    R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2012-8-29 27496]
    R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [2009-9-8 65584]
    R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
    R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
    R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-12 116608]
    R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files\adobe\elements 10 organizer\PhotoshopElementsFileAgent.exe [2011-9-14 169624]
    R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\adobe\elements 9 organizer\PhotoshopElementsFileAgent.exe [2010-9-30 169408]
    R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-7-27 63960]
    R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2009-7-14 20992]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-6-1 172032]
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg10\identity protection\agent\bin\AVGIDSAgent.exe [2012-1-31 7391072]
    R2 avgwd;AVG WatchDog;c:\program files\avg\avg10\avgwdsvc.exe [2011-2-8 269520]
    R2 vToolbarUpdater12.2.6;vToolbarUpdater12.2.6;c:\program files\common files\avg secure search\vtoolbarupdater\12.2.6\ToolbarUpdater.exe [2012-8-29 722528]
    R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atikmdag.sys [2010-6-1 5430272]
    R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2010-6-1 157184]
    R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [2011-5-27 134480]
    R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [2011-2-10 24144]
    R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [2011-2-10 21968]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2010-6-23 275048]
    R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [2010-11-25 603240]
    R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2010-6-2 30392]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-1-25 136176]
    S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\avg\avg10\toolbar\ToolbarBroker.exe [2011-5-12 167264]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
    S3 BBSvc;Bing Bar Update Service;c:\program files\microsoft\bingbar\BBSvc.EXE [2011-2-28 183560]
    S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2011-7-21 39272]
    S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2011-5-13 1492840]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-1-25 136176]
    S3 Installer Service;Installer Service;c:\programdata\nokiainstallercache\productcache\{d5878294-c113-43c5-a24f-fc333c52015a}\{db24a9e5-a068-43dd-88d0-b51bed3c0b99}\installer\InstallerService.exe [2011-11-27 126464]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-5-15 115168]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-8-17 137472]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2011-8-17 8576]
    S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
    S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-2-19 1343400]
    S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
    .
    =============== Created Last 30 ================
    .
    2012-10-27 17:36:52 -------- d-----w- c:\users\medion\appdata\local\{ABF29DE6-0360-4BF2-B84A-EF5047627B77}
    2012-10-23 16:14:25 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-10-23 16:14:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-10-17 13:08:02 -------- d-----w- c:\programdata\Premium
    2012-10-17 13:08:02 -------- d-----w- c:\programdata\Bcool
    2012-10-17 13:07:46 -------- d-----w- c:\programdata\InstallMate
    2012-10-10 09:59:28 172544 ----a-w- c:\windows\system32\wintrust.dll
    2012-10-10 09:59:12 2048 ----a-w- c:\windows\system32\tzres.dll
    2012-09-29 12:15:11 -------- d-----w- c:\programdata\Big Fish Games
    2012-09-29 12:13:20 -------- d-----w- C:\BigFishGamesCache
    2012-09-28 16:41:24 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    .
    ==================== Find3M ====================
    .
    2012-09-28 16:41:15 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
    2012-09-28 16:41:15 746984 ----a-w- c:\windows\system32\deployJava1.dll
    2012-08-31 17:21:56 1210736 ----a-w- c:\windows\system32\drivers\ntfs.sys
    2012-08-30 17:18:33 3958128 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-08-30 17:18:33 3902832 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-08-29 13:46:23 27496 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
    2012-08-24 17:10:47 981504 ----a-w- c:\windows\system32\wininet.dll
    2012-08-24 17:08:47 44544 ----a-w- c:\windows\system32\licmgr10.dll
    2012-08-24 16:01:45 386048 ----a-w- c:\windows\system32\html.iec
    2012-08-24 15:27:17 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2012-08-18 11:23:05 169984 ----a-w- c:\windows\system32\winsrv.dll
    2012-08-18 11:21:20 293376 ----a-w- c:\windows\system32\KernelBase.dll
    2012-08-18 11:18:47 271360 ----a-w- c:\windows\system32\conhost.exe
    2012-08-18 09:07:02 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    2012-08-18 09:07:02 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2012-08-18 09:07:02 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2012-08-18 09:07:02 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    2012-08-10 23:54:04 541184 ----a-w- c:\windows\system32\kerberos.dll
    2012-08-02 17:05:42 490496 ----a-w- c:\windows\system32\d3d10level9.dll
    .
    ============= FINISH: 8:25:17,95 ===============

  2. #2
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    Ik ben niet zo goed met die logjes dus daar kan ik niet veel mee maar ik denk dat je een rootkit hebt. Het klopt dat sommige antivirussen geen rootkits kunnen verwijderen en probeer het ook niet uit! Ik heb eens geprobeerd een rootkit te verwijderen met avast en toen kon ik mijn computer niet meer opstarten. Probeer eens TDSSKiller dit is een tooltje gemaakt door kaspersky en het is speciaal gemaakt om rootkits te vinden en verwijderen.
    Hier een linkje:
    http://support.kaspersky.com/faq/?qid=208283363
    Hier staat de download en een uitleg hoe het programma werkt. Ook kan je er nog wat extra info vinden over rootkits

  3. #3
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    ik heb nog eens even naar je hijackthis log gekeken en ik zie dat je conduit engine hebt. die kan je verwijderen via het configuratie scherm en als dat niet lukt via spybot search and destroy

  4. #4

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Citaat Oorspronkelijk geplaatst door christian1122 Bekijk Berichten
    ik heb nog eens even naar je hijackthis log gekeken en ik zie dat je conduit engine hebt. die kan je verwijderen via het configuratie scherm en als dat niet lukt via spybot search and destroy
    Hoi,

    Conduit engine kan ik niet vinden maar ik ga het proberen met spybot search and destroy.

    Ik heb met dat linkje van kaspersky wel een rootkit kunnen verwijderen maar als ik AVG laat draaien krijg ik nog steeds het volgende:

    "";"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{750DD857-EF5B-C5AF-14D5-E5FAFFA27AD6}";"@EID_registryCLSID|%name%=HKCR\CLSID\{750DD857-EF5B-C5AF-14D5-E5FAFFA27AD6}|%idn%=0000000000000000|";"Mogelijk gevaarlijk object"


    "";"HKCR\CLSID\{750DD857-EF5B-C5AF-14D5-E5FAFFA27AD6}";"Registersleutel gevonden met verwijzing naar geďnfecteerd bestand C:\ProgramData\Bcool\507eaf5ef0861.ocx";"Mogelijk gevaarlijk object"


    "";"C:\ProgramData\Bcool\507eaf5ef0861.ocx";"Adware Generic5.MDV";"Mogelijk gevaarlijk object"


    "";"C:\ProgramData\Bcool\507eaf5ef0861.ocx";"Adware Generic5.MDV";"Mogelijk gevaarlijk object"

  5. #5

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Hoi,

    Spybot search and destroy heeft niks gevonden, wel kwam 4 keer een melding van AVG dat er bij openen adware generic5.mdv
    was gevonden.
    Ik kan het niet verwijderen bij AVG

  6. #6
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    Heb je malwarebytes al geprobeerd? Hier is hun website:
    http://www.malwarebytes.org/
    Kies voor de gratis versie en installeer die. Doe dan een snelle scan en post het logje die je krijgt na de scan hier

  7. #7

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Niks gevonden maar wel de melding dat er bij openen adaware generic5.mdv is gevonden.

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.10.28.05

    Windows 7 x86 NTFS
    Internet Explorer 8.0.7600.16385
    MEDION :: MEDION-PC [administrator]

    28-10-2012 19:51:07
    mbam-log-2012-10-28 (19-51-07).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 208533
    Verstreken tijd: 3 minuut/minuten, 42 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

  8. #8
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    Download hitman pro en doe er een full scan mee:
    http://www.surfright.nl/nl/downloads/
    Dit programma is een van de beste antivirus programma's in het verwijderen van virussen.

    En als dat het probleem niet oplost installeer dan dit programma:
    http://download.cnet.com/Kingsoft-An...l?tag=untagged
    Deze maakt gebruik van 4 engines dus hij zou het virus moeten vinden. doe een full dcan met dit programma. Het kan naast een ander antivirus draaien maar als je wilt kan je hem na het scannen weer verwijderen.

    Ik denk dat dit het probleem wel oplost

  9. #9

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Hoi, ik las ergens dat AVG ook weleens valse meldingen geeft dus heb AVG verwijderd en opnieuw gedownload.
    Heb nu geen meldingen meer van generic5.mdv

    Heb nog wel steeds blauw onderstreepte tekst (reclame)

  10. #10
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    Heb je dat op alle websites of maar een paar? Het klopt datacommunicatie websites (vooral blogs)
    Het hoeft niet perse een virus te zijn het kan bijv ook een plug-ins zijn van je browser die reclame op websites zetten

  11. #11

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Ik heb hitman pro gedraaid en die vond wel wat maar kon het niet verwijderen dus ik heb handmatig verwijderd.
    De andere scan heeft ook wat gevonden en die heeft het wel in de quarantaine gezet.

    Ik heb die onderstreepte woorden inderdaad op sommige sites, waar ik het voorheen niet had.

  12. #12
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    scan je computer eens met dit tooltje
    http://general-changelog-team.fr/en/...e/2-adwcleaner

    als je opeens reclames hebt waar het niet hoord heb je waarschijnlijk adware
    dit tooltje kan dat opsporen en verwijderen
    hier een korte uitleg (die ik niet zelf gemaakt heb :P)


    Sluit alle openstaande vensters.
    Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
    Voor XP: Gewoon dubbelklikken op AdwCleaner.
    Klik vervolgens op Verwijderen.
    Klik bij AdwCleaner – Information op OK
    Klik bij AdwCleaner – Restart Required op OK

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
    Nadat de PC opnieuw is opgestart, opent een logfile.
    Post aansluitend de inhoud van dit log in je volgende bericht.

  13. #13

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Hoi, ik ga die scan vandaag nog proberen hoor maar ben eerst aan het uitzoeken waarom mijn pc vastloopt direct na het opstarten. Dat is weer nieuw, misschien heb ik iets verwijderd wat niet moest.

    AVG 2013 weer verwijderd, pc deed niks na opstarten nu weer wel. Na de adwcleaner heb ik nog steeds onderstreepte tekst/reclameschermpjes

    die smiley zit in de tekst, kan ik ook niks aan doen:

    # AdwCleaner v2.006 - Verslag gemaakt op 31/10/2012 om 23:46:49
    # Geactualiseerd op 30/10/2012 door Xplode
    # Besturingssysteem : Windows 7 Home Premium (32 bits)
    # Gebruiker : MEDION - MEDION-PC
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\MEDION\Documents\adwcleaner.exe
    # Optie [Zoeken]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****


    ***** [Register] *****


    ***** [Browsers] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Mozilla Firefox v16.0.2 (nl)

    Profielnaam : default
    File : C:\Users\MEDION\AppData\Roaming\Mozilla\Firefox\Profiles\lhhev972.default\prefs.js

    Aanwezig : user_pref("browser.search.defaultengine", "Web Search");
    Aanwezig : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Aanwezig : user_pref("browser.search.order.1", "Web Search");
    Aanwezig : user_pref("extensions.507eaf5ef077d.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc

    -\\ Google Chrome v [Onmogelijk de versie te verkrijgen]

    File : C:\Users\MEDION\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Aanwezig [l.67] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
    Aanwezig [l.70] : keyword = "isearch.avg.com",
    Aanwezig [l.73] : search_url = "hxxps://isearch.avg.com/search?cid={BF2A252B-CF5E-402E-A4D7-DD861D688F11}&mid=fd43461e92e04c77a25cbc06e7cbdd7d-471d1d2d7600573fd6b6e612f2cfdab22bd0aefb&lang=nl&ds=AVG&pr=fr&d=2011-12-12 17:23:14&v=12.2.5.32&sap=dsp&q={searchTerms}",

    *************************

    AdwCleaner[S1].txt - [3926 octets] - [31/10/2012 23:43:37]
    AdwCleaner[R1].txt - [1641 octets] - [31/10/2012 23:46:49]

    ########## EOF - C:\AdwCleaner[R1].txt - [1701 octets] ##########
    Laatst gewijzigd door Loowier; 01-11-12 om 11:12.

  14. #14
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    sorry voor mijn late reactie
    op welke website staat die onderstreepte reclame?
    en is het probleem dat je computer vast liep opgelost?

  15. #15

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    De onderstreepte reclame staat op verschillende websites, onder andere op deze website in de tekst. Ik zag dat het een naam heeft: downloadnsave . Ik heb al gezocht hoe ik die moet verwijderen maar kom er niet goed achter, heb jij een idee?
    Ik zie trouwens net pas dat het een Firefox probleem is, met Google Crome heb ik er geen last van. Bij de add-ons van Firefox vind ik niet iets dat er op lijkt.

    Opstarten gaat weer zonder problemen.
    Laatst gewijzigd door Loowier; 01-11-12 om 16:07.

  16. #16
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    Ik heb het opgezocht en het is een Addon
    Hier staat hoe je het moet verwijderen:
    http://download-and-save.com/uninstall.php
    Als hij niet in de lijst staat denk ik dat de enige oplossing is om je browser opnieuw te installeren
    Volgens mij kan je een Firefox account maken of zoiets en als je dan opnieuw installeert en je logt weer in met dat account heb je ook al je bladwijzers weer terug

  17. #17

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Gelukt hoor, ik heb Firefox opnieuw geinstalleerd.

    Edit: te vroeg geroepen, ondersteepte tekst is er nog steeds.
    Laatst gewijzigd door Loowier; 01-11-12 om 22:31.

  18. #18
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    456
    Zijn al je problemen nu opgelost?
    Dan kan je de post op "opgelost" zetten

  19. #19

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows 7 Home Premium 32
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    18
    Ja, ik heb een andere addon die ik niet kon uitgezet (bcool 7.1) en nu doet alles het weer goed. Ik weet niet of iets anders
    nu niet meer werkt maar voor zover ik merk zijn er geen problemen.
    Hartelijk bedankt voor je hulp en snelle reacties.

+ Plaats een Reactie

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen