Mededeling

Collapse
No announcement yet.

Ongewenste systeemveranderingen na aanklikken self-extracting rar

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Ongewenste systeemveranderingen na aanklikken self-extracting rar

    Hallo,

    Na op 5 juni een self-extracting rar file aangeklikt te hebben, gebeurden er een aantal vreemde dingen:
    - de taskbar van Windows 7 veranderde van kleur
    - bij het opstarten van internet explorer werd gemeld dat "protected mode" uitgezet was
    - de self-extracting rar file kwam meerdere malen in de processenlijst van de task manager voor

    Ik heb Malware en AVG gedraait, maar er is niets gevonden.
    Toch heb ik er geen goed gevoel bij, vanwege bovenstaande symptomen.

    Kunnen jullie kijken of er iets op mijn computer is gekomen, wat er niet hoort ?

    Alvast bedankt !

    Appelflappie

    ------------

    Malwarebytes Anti-Malware (Trial) 1.75.0.1300
    Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


    Database version: v2013.06.09.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16576
    Flappie :: HTPC [administrator]

    Protection: Enabled

    9-6-2013 22:01:33
    mbam-log-2013-06-09 (22-01-33).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 216160
    Time elapsed: 1 minute(s), 43 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)

    ------

    DDS (Ver_2012-11-20.01) - NTFS_AMD64
    Internet Explorer: 10.0.9200.16576
    Run by Flappie at 21:30:47 on 2013-06-09
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.1.1033.18.1997.438 [GMT 2:00]
    .
    AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
    .
    ============== Running Processes ===============
    .
    C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
    C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
    C:\Program Files (x86)\QNAP\myQNAPcloud Connect\myQNAPcloudConnect.exe
    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
    C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files (x86)\SABnzbd\SABnzbd.exe
    C:\Program Files (x86)\SickBeard\SickBeard.exe
    C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
    C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
    C:\Program Files (x86)\SoundGraph\iMON\iMON.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
    C:\Program Files (x86)\AVG\AVG2013\avgui.exe
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files (x86)\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
    C:\Windows\system32\taskmgr.exe
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
    C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = about:blank
    mWinlogon: Userinit = userinit.exe
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\OCHelper.dll
    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL
    BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\office15\GROOVEEX.DLL
    mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    mRun: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    mRun: [iMON] C:\Program Files (x86)\SoundGraph\iMON\iMON.exe /startup
    mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
    mRunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    StartupFolder: C:\Users\Flappie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SABnzbd.lnk - C:\Program Files (x86)\SABnzbd\SABnzbd.exe
    StartupFolder: C:\Users\Flappie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SICKBE~1.LNK - C:\Program Files (x86)\SickBeard\SickBeard.exe
    uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
    mPolicies-Explorer: NoActiveDesktop = dword:1
    mPolicies-Explorer: NoActiveDesktopChanges = dword:1
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableLUA = dword:0
    mPolicies-System: EnableUIADesktopToggle = dword:0
    mPolicies-System: PromptOnSecureDesktop = dword:0
    IE: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
    IE: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office 15\root\office15\ONBttnIE.dll
    IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\OCHelper.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    TCP: Interfaces\{DFDF42AE-5FD1-4559-9F56-0A3B50F89426} : NameServer = 192.168.1.1
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
    Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL
    SSODL: WebCheck - <orphaned>
    x64-BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
    x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL
    x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
    x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
    x64-IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
    x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
    x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
    x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - <orphaned>
    x64-SSODL: WebCheck - <orphaned>
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2013-2-8 71480]
    R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2013-2-8 311096]
    R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2013-2-8 116536]
    R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2013-2-8 45880]
    R0 iusb3hcs;Intel(R) USB 3.0 Host Controller Switch Driver;C:\Windows\System32\drivers\iusb3hcs.sys [2012-3-27 19224]
    R1 ArcSec;archlp;C:\Windows\System32\drivers\ArcSec.sys [2012-7-21 312184]
    R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2013-3-29 246072]
    R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2013-2-8 206136]
    R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2013-3-21 240952]
    R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-7-28 239616]
    R2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2013-5-14 4937264]
    R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2013-4-18 283136]
    R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-6-9 418376]
    R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-6-9 701512]
    R2 OfficeSvc;Microsoft Office Service;C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-1-26 1872568]
    R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2012-5-14 96896]
    R3 iusb3hub;Intel(R) USB 3.0 Hub Driver;C:\Windows\System32\drivers\iusb3hub.sys [2012-3-27 356632]
    R3 iusb3xhc;Intel(R) USB 3.0 eXtensible Host Controller Driver;C:\Windows\System32\drivers\iusb3xhc.sys [2012-3-27 789272]
    R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-6-9 25928]
    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2012-7-20 676968]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2011-4-12 71168]
    S3 NTIOLib_1_0_2;NTIOLib_1_0_2;C:\Program Files (x86)\MSI\ControlCenter\NTIOLib_X64.sys [2012-7-22 13328]
    S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-21 20992]
    S3 Synth3dVsc;Synth3dVsc;C:\Windows\System32\drivers\Synth3dVsc.sys [2011-4-12 88960]
    S3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\System32\drivers\terminpt.sys [2011-4-12 34816]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
    S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
    S3 tsusbhub;tsusbhub;C:\Windows\System32\drivers\tsusbhub.sys [2011-4-12 117248]
    S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-7-21 1255736]
    S4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-7-21 13592]
    S4 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2012-7-22 160256]
    S4 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-3-7 629984]
    S4 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [2012-7-22 165144]
    S4 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-7-22 363800]
    .
    =============== Created Last 30 ================
    .
    2013-06-09 14:49:43 -------- d-----w- C:\Users\Flappie\AppData\Roaming\Malwarebytes
    2013-06-09 14:49:34 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2013-06-09 14:49:34 -------- d-----w- C:\ProgramData\Malwarebytes
    2013-06-09 14:49:34 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2013-06-04 19:55:07 -------- d-----w- C:\Program Files (x86)\QNAP
    2013-05-15 16:46:57 983400 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys
    .
    ==================== Find3M ====================
    .
    2013-05-22 18:37:33 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-05-22 18:37:33 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
    2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
    2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
    2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
    2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
    2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
    2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys
    2013-04-10 06:01:54 265064 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys
    2013-04-10 03:30:50 3153920 ----a-w- C:\Windows\System32\win32k.sys
    2013-04-05 06:52:14 2242048 ----a-w- C:\Windows\System32\wininet.dll
    2013-04-05 06:50:36 3958784 ----a-w- C:\Windows\System32\jscript9.dll
    2013-04-05 06:50:31 67072 ----a-w- C:\Windows\System32\iesetup.dll
    2013-04-05 06:50:31 136704 ----a-w- C:\Windows\System32\iesysprep.dll
    2013-04-05 05:28:24 1767424 ----a-w- C:\Windows\SysWow64\wininet.dll
    2013-04-05 05:26:26 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll
    2013-04-05 05:26:21 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll
    2013-04-05 05:26:21 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll
    2013-04-05 04:43:00 2706432 ----a-w- C:\Windows\System32\mshtml.tlb
    2013-04-05 04:29:45 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2013-04-05 03:51:11 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe
    2013-04-05 03:38:25 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
    2013-03-29 00:53:48 246072 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
    2013-03-21 01:08:24 240952 ----a-w- C:\Windows\System32\drivers\avgtdia.sys
    2013-03-19 06:04:06 5550424 ----a-w- C:\Windows\System32\ntoskrnl.exe
    2013-03-19 05:53:58 48640 ----a-w- C:\Windows\System32\wwanprotdim.dll
    2013-03-19 05:53:58 230400 ----a-w- C:\Windows\System32\wwansvc.dll
    2013-03-19 05:46:56 43520 ----a-w- C:\Windows\System32\csrsrv.dll
    2013-03-19 05:04:13 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
    2013-03-19 05:04:10 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
    2013-03-19 04:47:50 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll
    2013-03-19 03:06:33 112640 ----a-w- C:\Windows\System32\smss.exe
    .
    ============= FINISH: 21:30:59,99 ===============

    ---------------

    GMER 2.1.19163 - http://www.gmer.net
    Rootkit scan 2013-06-09 21:44:38
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.CXM0 119,24GB
    Running: 0k39zpcs.exe; Driver: C:\Users\Flappie\AppData\Local\Temp\pxldipog.sys


    ---- User code sections - GMER 2.1 ----

    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b81465 2 bytes [B8, 76]
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[4332] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b814bb 2 bytes [B8, 76]
    .text ... * 2
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b81465 2 bytes [B8, 76]
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5564] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b814bb 2 bytes [B8, 76]
    .text ... * 2
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5152] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b81465 2 bytes [B8, 76]
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[5152] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b814bb 2 bytes [B8, 76]
    .text ... * 2
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[6028] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b81465 2 bytes [B8, 76]
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[6028] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b814bb 2 bytes [B8, 76]
    .text ... * 2

    ---- Threads - GMER 2.1 ----

    Thread C:\Windows\System32\spoolsv.exe [1576:1768] 000007fef90410c8
    Thread C:\Windows\System32\spoolsv.exe [1576:1772] 000007fef9006144
    Thread C:\Windows\System32\spoolsv.exe [1576:1788] 000007fef8df5fd0
    Thread C:\Windows\System32\spoolsv.exe [1576:1800] 000007fef8de3438
    Thread C:\Windows\System32\spoolsv.exe [1576:1812] 000007fef8df63ec
    Thread C:\Windows\System32\spoolsv.exe [1576:1832] 000007fef92d5e5c
    Thread C:\Windows\System32\spoolsv.exe [1576:1836] 000007fef9455074
    Thread C:\Windows\system32\taskhost.exe [2032:1288] 000007fef8aa1f38
    Thread C:\Windows\system32\taskhost.exe [2032:1816] 000007fef84d2740
    Thread C:\Windows\system32\taskhost.exe [2032:2312] 000007fef5611010
    Thread C:\Windows\system32\taskhost.exe [2032:5076] 000007fef68c5170
    Thread C:\Windows\system32\svchost.exe [2144:2412] 000007fef5a18470
    Thread C:\Windows\system32\svchost.exe [2144:2428] 000007fef5a22418
    Thread C:\Windows\system32\svchost.exe [2144:4120] 000007fef8df5fd0
    Thread C:\Windows\system32\svchost.exe [2144:4124] 000007fef8df63ec
    Thread C:\Windows\system32\svchost.exe [2144:4948] 000007fef5a2976c
    Thread C:\Windows\System32\svchost.exe [4256:4912] 000007fef68c5170
    Thread C:\Windows\System32\svchost.exe [4256:5628] 000007fef5dc9874

    ---- EOF - GMER 2.1 ----

  • #2
    Hoi appelflappie en Welkom op Nucia Security Forum,

    Na op 5 juni een self-extracting rar file aangeklikt te hebben
    Kan je me even vertellen wat de naam is van deze rar file en eventueel de website waar je die vandaan hebt gehaald?
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hoi Emphyrio,

      Bedankt voor je antwoord !

      De naam was: "continuum.s02e06.720p.hdtv.x264-2hd.part01.exe" en deze file kwam van usenet.
      Het was een automatische download via het Sickbeard programma.

      Groet, Appelflappie

      Comment


      • #4
        Verwijder SickBeard van je PC via software.
        Herstart je pc.

        Vervolgens...

        Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
        .
        • Log enkel in als beheerder met alle rechten.
        • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
        • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
        • Volg aandachtig de instructies die door mij worden gegeven.
        • Volg enkel het door mij gegeven advies op
        • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
        • Als je iets niet weet of verstaat, vraag het dan even aub.
        • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
        • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
        • Log enkel in als beheerder met alle rechten.
        • Zet je emoticons (Smileys) uit als je logs plaatst aub .
        • De logs niet als bijlage, noch tussen codetags zetten aub.

        .
        Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
        De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

        Stap 1:

        Malware scannen en verwijderen....


        Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

        Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
        Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

        KLIK HIER voor een vergroting! 
        Klik op de foto voor een vergroting...

        Zorg dat er na de installatie een vinkje is geplaatst bij:
        • Update MalwareBytes' Anti-Malware
        • Start MalwareBytes' Anti-Malware
        • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



        Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
        • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
        • Ga naar het tabblad "Updates" en Update MBAM.
        • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
        • Druk vervolgens op "Scannen" om de scan te starten.
        • Het scannen kan een tijdje duren, dus wees geduldig.
        • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
        • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
        • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

        Indien MBAM vraagt om een herstart, doe dit dan ook.
        Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
        In dat geval post je dus de twee logs.

        De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


        Bij problemen!!!

        ___________________________________________________________

        Stap 2:

        Controle op slechte toolbars...

        Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
        Beveiligingssoftware uitschakelen.

        Download AdwCleaner by Xplode naar je Bureaublad.
        • Sluit alle openstaande vensters
        • Start AdwCleaner en klik op Verwijderen

        • KLIK HIER voor een vergroting! 
        • Klik bij AdwCleaner – Information op OK
        • Klik bij AdwCleaner – Restart Required op OK

        Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
        Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

        Vergeet niet om je "smileys" uit te schakelen.

        Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

        ___________________________________________________________

        Stap 3:

        Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


        DDS is een diagnosetool en maakt gebruik van scripts.
        Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


        Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
        Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
        Beide logfiles sla je op je bureaublad.

        Post de inhoud van DDS.txt.

        De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

        ___________________________________________________________

        Stap 4:

        Controle op updates...

        Download Security Check op je bureaublad via hier of hier

        Start Security Check
        Volg de Instructies in het scherm
        Aan het eind verschijnt een log ( checkup.txt )
        Plaats de inhoud ervan in je volgende antwoord.

        In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
        .
        • MBAM
        • AdwCleaner
        • DDS
        • checkup.txt

        .
        Deze logs NIET als bijlage of tussen codetags posten aub.

        Emphyrio
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Hi Emphyrio,

          Dank voor je hulp.
          Hieronder staan de logs.

          -------

          Malwarebytes Anti-Malware (Trial) 1.75.0.1300
          Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


          Database version: v2013.06.10.07

          Windows 7 Service Pack 1 x64 NTFS
          Internet Explorer 10.0.9200.16576
          Flappie :: HTPC [administrator]

          Protection: Enabled

          10-6-2013 22:12:23
          mbam-log-2013-06-10 (22-12-23).txt

          Scan type: Quick scan
          Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
          Scan options disabled: P2P
          Objects scanned: 214095
          Time elapsed: 1 minute(s), 31 second(s)

          Memory Processes Detected: 0
          (No malicious items detected)

          Memory Modules Detected: 0
          (No malicious items detected)

          Registry Keys Detected: 0
          (No malicious items detected)

          Registry Values Detected: 0
          (No malicious items detected)

          Registry Data Items Detected: 0
          (No malicious items detected)

          Folders Detected: 0
          (No malicious items detected)

          Files Detected: 0
          (No malicious items detected)

          (end)
          ------------

          # AdwCleaner v2.303 - Logfile created 06/10/2013 at 22:17:07
          # Updated 08/06/2013 by Xplode
          # Operating system : Windows 7 Ultimate Service Pack 1 (64 bits)
          # User : Flappie - HTPC
          # Boot Mode : Normal
          # Running from : C:\Users\Flappie\Desktop\adwcleaner.exe
          # Option [Delete]


          ***** [Services] *****


          ***** [Files / Folders] *****


          ***** [Registry] *****

          Key Deleted : HKLM\Software\AVG Secure Search

          ***** [Internet Browsers] *****

          -\\ Internet Explorer v10.0.9200.16576

          [OK] Registry is clean.

          *************************

          AdwCleaner[S1].txt - [559 octets] - [10/06/2013 22:17:07]

          ########## EOF - C:\AdwCleaner[S1].txt - [618 octets] ##########

          ------------------

          DDS (Ver_2012-11-20.01) - NTFS_AMD64
          Internet Explorer: 10.0.9200.16576
          Run by Flappie at 22:20:55 on 2013-06-10
          Microsoft Windows 7 Ultimate 6.1.7601.1.1252.1.1033.18.1997.766 [GMT 2:00]
          .
          AV: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
          SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
          SP: AVG AntiVirus Free Edition 2013 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
          .
          ============== Running Processes ===============
          .
          C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
          C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
          C:\Windows\system32\lsm.exe
          C:\Windows\system32\svchost.exe -k DcomLaunch
          C:\Windows\system32\svchost.exe -k RPCSS
          C:\Windows\system32\atiesrxx.exe
          C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
          C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
          C:\Windows\system32\svchost.exe -k LocalService
          C:\Windows\system32\svchost.exe -k netsvcs
          C:\Windows\system32\svchost.exe -k NetworkService
          C:\Windows\System32\spoolsv.exe
          C:\Windows\system32\atieclxx.exe
          C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
          C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
          C:\Windows\system32\taskhost.exe
          C:\Windows\system32\taskeng.exe
          C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
          C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
          C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
          C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
          C:\Windows\system32\Dwm.exe
          C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
          C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
          C:\Program Files (x86)\QNAP\myQNAPcloud Connect\myQNAPcloudConnect.exe
          C:\Windows\Explorer.EXE
          C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
          C:\Windows\system32\svchost.exe -k imgsvc
          C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
          C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
          C:\Program Files (x86)\SABnzbd\SABnzbd.exe
          C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
          C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
          C:\Program Files (x86)\SoundGraph\iMON\iMON.exe
          C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
          C:\Program Files (x86)\AVG\AVG2013\avgui.exe
          C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
          C:\Windows\system32\SearchIndexer.exe
          C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
          C:\Windows\System32\svchost.exe -k LocalServicePeerNet
          C:\Program Files (x86)\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe
          C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
          C:\Windows\system32\wbem\wmiprvse.exe
          C:\Windows\System32\cscript.exe
          .
          ============== Pseudo HJT Report ===============
          .
          uStart Page = about:blank
          mWinlogon: Userinit = userinit.exe
          BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
          BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\OCHelper.dll
          BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL
          BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\office15\GROOVEEX.DLL
          mRun: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
          mRun: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
          mRun: [iMON] C:\Program Files (x86)\SoundGraph\iMON\iMON.exe /startup
          mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
          mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
          mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
          StartupFolder: C:\Users\Flappie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SABnzbd.lnk - C:\Program Files (x86)\SABnzbd\SABnzbd.exe
          uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
          mPolicies-Explorer: NoActiveDesktop = dword:1
          mPolicies-Explorer: NoActiveDesktopChanges = dword:1
          mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
          mPolicies-System: ConsentPromptBehaviorUser = dword:3
          mPolicies-System: EnableLUA = dword:0
          mPolicies-System: EnableUIADesktopToggle = dword:0
          mPolicies-System: PromptOnSecureDesktop = dword:0
          IE: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
          IE: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
          IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office 15\root\office15\ONBttnIE.dll
          IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\office15\OCHelper.dll
          IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll
          DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
          TCP: Interfaces\{DFDF42AE-5FD1-4559-9F56-0A3B50F89426} : NameServer = 192.168.1.1
          Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
          Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL
          SSODL: WebCheck - <orphaned>
          x64-BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
          x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL
          x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
          x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
          x64-IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
          x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
          x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
          x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - <orphaned>
          x64-SSODL: WebCheck - <orphaned>
          .
          ============= SERVICES / DRIVERS ===============
          .
          R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2013-2-8 71480]
          R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2013-2-8 311096]
          R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2013-2-8 116536]
          R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2013-2-8 45880]
          R0 iusb3hcs;Intel(R) USB 3.0 Host Controller Switch Driver;C:\Windows\System32\drivers\iusb3hcs.sys [2012-3-27 19224]
          R1 ArcSec;archlp;C:\Windows\System32\drivers\ArcSec.sys [2012-7-21 312184]
          R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2013-3-29 246072]
          R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2013-2-8 206136]
          R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2013-3-21 240952]
          R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-7-28 239616]
          R2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2013-5-14 4937264]
          R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2013-4-18 283136]
          R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-6-9 418376]
          R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-6-9 701512]
          R2 OfficeSvc;Microsoft Office Service;C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-1-26 1872568]
          R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2012-5-14 96896]
          R3 iusb3hub;Intel(R) USB 3.0 Hub Driver;C:\Windows\System32\drivers\iusb3hub.sys [2012-3-27 356632]
          R3 iusb3xhc;Intel(R) USB 3.0 eXtensible Host Controller Driver;C:\Windows\System32\drivers\iusb3xhc.sys [2012-3-27 789272]
          R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-6-9 25928]
          R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2012-7-20 676968]
          S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
          S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
          S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2011-4-12 71168]
          S3 NTIOLib_1_0_2;NTIOLib_1_0_2;C:\Program Files (x86)\MSI\ControlCenter\NTIOLib_X64.sys [2012-7-22 13328]
          S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-21 20992]
          S3 Synth3dVsc;Synth3dVsc;C:\Windows\System32\drivers\Synth3dVsc.sys [2011-4-12 88960]
          S3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\System32\drivers\terminpt.sys [2011-4-12 34816]
          S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
          S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
          S3 tsusbhub;tsusbhub;C:\Windows\System32\drivers\tsusbhub.sys [2011-4-12 117248]
          S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-7-21 1255736]
          S4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-7-21 13592]
          S4 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2012-7-22 160256]
          S4 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-3-7 629984]
          S4 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [2012-7-22 165144]
          S4 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-7-22 363800]
          .
          =============== Created Last 30 ================
          .
          2013-06-09 14:49:43 -------- d-----w- C:\Users\Flappie\AppData\Roaming\Malwarebytes
          2013-06-09 14:49:34 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
          2013-06-09 14:49:34 -------- d-----w- C:\ProgramData\Malwarebytes
          2013-06-09 14:49:34 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
          2013-06-04 19:55:07 -------- d-----w- C:\Program Files (x86)\QNAP
          2013-05-15 16:46:57 983400 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys
          .
          ==================== Find3M ====================
          .
          2013-05-22 18:37:33 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
          2013-05-22 18:37:33 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
          2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
          2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
          2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
          2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
          2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
          2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
          2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys
          2013-04-10 06:01:54 265064 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys
          2013-04-10 03:30:50 3153920 ----a-w- C:\Windows\System32\win32k.sys
          2013-04-05 06:52:14 2242048 ----a-w- C:\Windows\System32\wininet.dll
          2013-04-05 06:50:36 3958784 ----a-w- C:\Windows\System32\jscript9.dll
          2013-04-05 06:50:31 67072 ----a-w- C:\Windows\System32\iesetup.dll
          2013-04-05 06:50:31 136704 ----a-w- C:\Windows\System32\iesysprep.dll
          2013-04-05 05:28:24 1767424 ----a-w- C:\Windows\SysWow64\wininet.dll
          2013-04-05 05:26:26 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll
          2013-04-05 05:26:21 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll
          2013-04-05 05:26:21 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll
          2013-04-05 04:43:00 2706432 ----a-w- C:\Windows\System32\mshtml.tlb
          2013-04-05 04:29:45 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb
          2013-04-05 03:51:11 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe
          2013-04-05 03:38:25 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
          2013-03-29 00:53:48 246072 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
          2013-03-21 01:08:24 240952 ----a-w- C:\Windows\System32\drivers\avgtdia.sys
          2013-03-19 06:04:06 5550424 ----a-w- C:\Windows\System32\ntoskrnl.exe
          2013-03-19 05:53:58 48640 ----a-w- C:\Windows\System32\wwanprotdim.dll
          2013-03-19 05:53:58 230400 ----a-w- C:\Windows\System32\wwansvc.dll
          2013-03-19 05:46:56 43520 ----a-w- C:\Windows\System32\csrsrv.dll
          2013-03-19 05:04:13 3968856 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
          2013-03-19 05:04:10 3913560 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
          2013-03-19 04:47:50 6656 ----a-w- C:\Windows\SysWow64\apisetschema.dll
          2013-03-19 03:06:33 112640 ----a-w- C:\Windows\System32\smss.exe
          .
          ============= FINISH: 22:21:07,27 ===============

          --------------------

          Results of screen317's Security Check version 0.99.64
          Windows 7 Service Pack 1 x64 (UAC is disabled!)
          Internet Explorer 10
          ``````````````Antivirus/Firewall Check:``````````````
          Windows Firewall Enabled!
          AVG AntiVirus Free Edition 2013
          Antivirus up to date!
          `````````Anti-malware/Other Utilities Check:`````````
          Malwarebytes Anti-Malware version 1.75.0.1300
          Adobe Reader 10.1.6 Adobe Reader out of Date!
          ````````Process Check: objlist.exe by Laurent````````
          Malwarebytes Anti-Malware mbamservice.exe
          Malwarebytes Anti-Malware mbamgui.exe
          AVG avgwdsvc.exe
          Malwarebytes' Anti-Malware mbamscheduler.exe
          `````````````````System Health check`````````````````
          Total Fragmentation on Drive C: 15% Defragment your hard drive soon! (Do NOT defrag if SSD!)
          ````````````````````End of Log``````````````````````
          Last edited by appelflappie; 10-06-13, 22:42.

          Comment


          • #6
            Ik kan niets verdacht in je logs ontdekken.
            Hoe is het nu?
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Oorspronkelijk geplaatst door Emphyrio Bekijk Berichten
              Ik kan niets verdacht in je logs ontdekken.
              Hoe is het nu?
              Ik kan geen zichtbare problemen ontdekken. Misschien was het een eenmalig problem ? Het blijft vreemd dat Internet Explorer instellingen en de taskbar aangepast werden.

              Goed om te horen dat je niets verdachts kan vinden !

              Comment


              • #8
                Download of Update Ccleaner

                Start CCleaner op.
                • Run Ccleaner en klik in de linkse kolom op Opties
                • Selecteer het tabblad Geavanceerd
                • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                • Selecteer het tabblad Instellingen
                • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                • Klik in de linkse kolom op Cleaner.
                • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                • Klik vervolgens in de linkse kolom op Register
                • Klik op Scan naar problemen.
                • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK



                1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                4) Allerlei tips en hints kan je hier raadplegen.


                Ik zet het topic op opgelost.

                Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                Dit is gedaan om het forum netjes en overzichtelijk te houden.

                Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                Emphyrio
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X