Mededeling

Collapse
No announcement yet.

politiievirus ukash

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • politiievirus ukash

    ik heb het politievrus op m'n pc. Ik heb eerst wat rondgeneusd op deze site, en mbam erop losgelaten.
    Maar ik weet niet of het nu helemaal weg is, combofix mag ik vlg. mij niet zomaar eroverheen gooien, dus vraag ik hierbij wat moet ik nog doen, of is het al geheel verwijderd? Bijgaand de mbam log.

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
    Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


    Databaseversie: v2013.06.23.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Gebruiker :: PACKARD_BELL_EA [administrator]

    Bescherming: Ingeschakeld

    23-6-2013 20:28:10
    mbam-log-2013-06-23 (20-28-10).txt

    Scan type: Volledige scan (C:\|D:\|)
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 235501
    Verstreken tijd: 57 minuut/minuten, 57 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon32.exe (Trojan.Agent.Gen) -> Data: C:\DOCUME~1\ALLUSE~1\APPLIC~1\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\gjfoi.dat,XFG00 -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 5
    C:\Documents and Settings\All Users\Application Data\gjfoi.dat (Trojan.Winlock) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Gebruiker\7695663.dll (Trojan.Winlock) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Gebruiker\Application Data\ntuser.dat (Misused.Legit) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Gebruiker\Local Settings\Temp\14F.tmp (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\All Users\Application Data\rundll32.exe (Trojan.Agent.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

  • #2
    Hoi wilco,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Log enkel in als beheerder met alle rechten.
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Start MBAM

    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Beveiligingssoftware uitschakelen.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen

    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
      Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


      Databaseversie: v2013.06.23.06

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Gebruiker :: PACKARD_BELL_EA [administrator]

      Bescherming: Ingeschakeld

      23-6-2013 23:45:55
      mbam-log-2013-06-23 (23-45-55).txt

      Scan type: Volledige scan (C:\|D:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 235763
      Verstreken tijd: 1 uur/uren, 5 minuut/minuten, 2 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 1
      C:\System Volume Information\_restore{717D68FA-5A99-4912-B4D8-71104DCFDA5E}\RP170\A0021664.dll (Trojan.Winlock) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)


      # AdwCleaner v2.303 - Verslag gemaakt op 24/06/2013 om 01:03:44
      # Geactualiseerd op 08/06/2013 door Xplode
      # Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
      # Gebruiker : Gebruiker - PACKARD_BELL_EA
      # Opstarten Modus : Normale modus
      # Gelanceerd vanaf : C:\Documents and Settings\Gebruiker\Bureaublad\adwcleaner.exe
      # Optie [Verwijderen]


      ***** [Diensten] *****


      ***** [Files / Mappen] *****


      ***** [Register] *****


      ***** [Browsers] *****

      -\\ Internet Explorer v8.0.6001.18702

      [OK] Het register bevat geen enkele ongeoorloofde invoer.

      *************************

      AdwCleaner[R1].txt - [736 octets] - [24/06/2013 01:02:09]
      AdwCleaner[S1].txt - [393 octets] - [24/06/2013 01:03:26]
      AdwCleaner[S2].txt - [732 octets] - [24/06/2013 01:03:44]

      ########## EOF - C:\AdwCleaner[S2].txt - [791 octets] ##########

      DDS (Ver_2012-11-20.01) - NTFS_x86
      Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
      Run by Gebruiker at 1:11:07 on 2013-06-24
      Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1015.320 [GMT 2:00]
      .
      AV: Norton Internet Security *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
      FW: Norton Internet Security *Enabled*
      .
      ============== Running Processes ================
      .
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre7\bin\jqs.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      C:\WINDOWS\system32\svchost.exe -k NetworkService
      C:\WINDOWS\system32\svchost.exe -k LocalService
      C:\WINDOWS\system32\svchost.exe -k LocalService
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.nl/
      BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\19.9.1.14\coieplg.dll
      BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\19.9.1.14\ips\ipsbho.dll
      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
      BHO: Windows Live Aanmelden - Help: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
      TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\19.9.1.14\coieplg.dll
      TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\19.9.1.14\coieplg.dll
      uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
      uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
      mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
      mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
      mRun: [Persistence] c:\windows\system32\igfxpers.exe
      mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
      mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      StartupFolder: c:\docume~1\gebrui~1\menust~1\progra~1\opstar~1\regmon~1.lnk - c:\windows\system32\rundll32.exe
      StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
      StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpphot~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
      uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
      mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
      IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1325172680392
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      TCP: NameServer = 192.168.2.254 195.121.1.34 195.121.1.66
      TCP: Interfaces\{E4C5312A-E95B-46C8-8C6F-44659CA5BAC6} : DHCPNameServer = 192.168.2.254 195.121.1.34 195.121.1.66
      Notify: igfxcui - igfxdev.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nis\1309010.00e\symds.sys [2013-2-15 340088]
      R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1309010.00e\symefa.sys [2013-2-15 924320]
      R1 BHDrvx86;BHDrvx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\bashdefs\20130531.001\BHDrvx86.sys [2013-5-31 1002072]
      R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\nis\1309010.00e\ccsetx86.sys [2013-2-15 132768]
      R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nis\1309010.00e\ironx86.sys [2013-2-15 149624]
      R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-6-23 418376]
      R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-6-23 701512]
      R2 NIS;Norton Internet Security;c:\program files\norton internet security\engine\19.9.1.14\ccsvchst.exe [2013-2-15 138272]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-8-9 106656]
      R3 IDSxpx86;IDSxpx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\ipsdefs\20130621.001\IDSXpx86.sys [2013-6-22 373728]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-6-23 22856]
      R3 NAVENG;NAVENG;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\virusdefs\20130623.002\NAVENG.SYS [2013-6-23 93272]
      R3 NAVEX15;NAVEX15;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\virusdefs\20130623.002\NAVEX15.SYS [2013-6-23 1611992]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-15 14336]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
      .
      =============== Created Last 30 ================
      .
      2013-06-23 19:37:47 -------- d-----w- c:\documents and settings\gebruiker\local settings\application data\Sun
      2013-06-23 19:35:07 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-06-23 19:34:58 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2013-06-23 17:26:00 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2013-06-23 17:26:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2013-06-23 17:21:25 -------- d-----w- c:\documents and settings\gebruiker\application data\Malwarebytes
      2013-06-23 17:20:40 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
      .
      ==================== Find3M ====================
      .
      2013-06-23 19:34:26 144896 ----a-w- c:\windows\system32\javacpl.cpl
      2013-06-23 19:34:25 789416 ----a-w- c:\windows\system32\deployJava1.dll
      2013-05-07 22:27:23 920064 ----a-w- c:\windows\system32\wininet.dll
      2013-05-07 22:27:23 43520 ------w- c:\windows\system32\licmgr10.dll
      2013-05-07 22:27:22 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2013-05-07 21:53:55 385024 ------w- c:\windows\system32\html.iec
      2013-05-03 05:39:14 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-05-03 05:39:13 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-04-12 14:01:38 1876480 ----a-w- c:\windows\system32\win32k.sys
      .
      ============= FINISH: 1:12:07,50 ===============

      Results of screen317's Security Check version 0.99.67
      Windows XP Service Pack 3 x86
      Internet Explorer 8 Out of date!
      ``````````````Antivirus/Firewall Check:``````````````
      Norton Internet Security
      `````````Anti-malware/Other Utilities Check:`````````
      CCleaner
      Java(TM) 6 Update 30
      Java 7 Update 25
      Adobe Reader 10.1.7 Adobe Reader out of Date!
      ````````Process Check: objlist.exe by Laurent````````
      Norton ccSvcHst.exe
      Malwarebytes Anti-Malware mbamservice.exe
      Malwarebytes Anti-Malware mbamgui.exe
      Malwarebytes' Anti-Malware mbamscheduler.exe
      `````````````````System Health check`````````````````
      Total Fragmentation on Drive C::
      ````````````````````End of Log``````````````````````

      Comment


      • #4
        Deze mag je verwijderen via Software: Java(TM) 6 Update 30

        Download of Update Ccleaner

        Start CCleaner op.
        .
        • Run Ccleaner en klik in de linkse kolom op Opties
        • Selecteer het tabblad Geavanceerd
        • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
        • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
        • Selecteer het tabblad Instellingen
        • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
        • Klik in de linkse kolom op Cleaner.
        • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
        • Klik vervolgens in de linkse kolom op Register
        • Klik op Scan naar problemen.
        • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK

        .
        Vertel nu eens hoe het is?

        Emphyrio
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Da's snel!!
          Ik ga eerst ff slapen, kom er later op terug.

          Comment


          • #6
            Prima
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              ccleaner heeft nog wel een aantal fouten gevonden en hersteld. Ik ga ervanuit dat het nu opgelost is.

              Hartelijk dank voor de snelle, goede service!

              Comment


              • #8
                Ik heb de pc net opnieuw opgestart. Ik krijg nog een foutmelding popup: Er is een fout opgetreden tijdens het laden van C:\DOCUME~1\ALLUSE~1\APPLIC~1\gjfoi.dat Kan opgegeven module niet vinden.

                Maar het kan goed zijn dat dit voor de virus infectie ook al was. Deze pc wordt altijd door mijn schoonvader gebruikt, dus kan ik het niet zeker zeggen.

                gr.

                Comment


                • #9
                  In dat geval:


                  Download TFC en sla deze op je Bureaublad op.
                  • Dubbelklik op TFC.exe om het programma te openen.
                  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
                  • Klik op de knop Start om het programma te starten.
                  • Als het programma klaar is, dan zal het je computer opnieuw opstarten.
                    Als dit niet gebeurt, start dan je computer handmatig opnieuw op.


                  _____________________________________________________________

                  Download Combofix en plaats het op je bureaublad.

                  KLIK HIER voor een vergroting! 

                  Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
                  Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.


                  Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.


                  Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
                  Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

                  Als Combofix vraagt om een update, dan staat je dit toe.

                  Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
                  Deze kan je vinden als C:\combofix.txt.

                  Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

                  Emphyrio
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    ComboFix 13-06-24.01 - Gebruiker 24-06-2013 23:48:13.1.1 - x86
                    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1015.443 [GMT 2:00]
                    Gestart vanuit: c:\documents and settings\Gebruiker\Bureaublad\ComboFix.exe
                    AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
                    FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
                    .
                    .
                    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                    .
                    .
                    c:\documents and settings\All Users\Application Data\2776573.pad
                    c:\documents and settings\All Users\Application Data\iofjg.pad
                    c:\documents and settings\Gebruiker\Application Data\Edahe
                    c:\documents and settings\Gebruiker\Application Data\Edahe\viywa.ame
                    c:\documents and settings\Gebruiker\Menu Start\Programma's\Opstarten\regmonstd.lnk
                    .
                    .
                    (((((((((((((((((((( Bestanden Gemaakt van 2013-05-24 to 2013-06-24 ))))))))))))))))))))))))))))))
                    .
                    .
                    2013-06-24 19:59 . 2013-06-24 19:59 -------- d--h--r- c:\documents and settings\Gebruiker\Onlangs geopend
                    2013-06-23 19:37 . 2013-06-23 19:37 -------- d-----w- c:\documents and settings\Gebruiker\Local Settings\Application Data\Sun
                    2013-06-23 19:35 . 2013-06-23 19:35 -------- d-----w- c:\program files\Common Files\Java
                    2013-06-23 19:35 . 2013-06-23 19:34 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
                    2013-06-23 19:34 . 2013-06-23 19:34 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
                    2013-06-23 17:26 . 2013-06-23 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
                    2013-06-23 17:26 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
                    2013-06-23 17:21 . 2013-06-23 17:21 -------- d-----w- c:\documents and settings\Gebruiker\Application Data\Malwarebytes
                    2013-06-23 17:20 . 2013-06-23 17:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
                    2013-06-21 10:53 . 2013-06-21 10:53 3084 ----a-w- c:\documents and settings\All Users\Application Data\iofjg.js
                    .
                    .
                    .
                    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                    .
                    2013-06-23 19:34 . 2011-12-29 16:26 144896 ----a-w- c:\windows\system32\javacpl.cpl
                    2013-06-23 19:34 . 2011-12-29 16:26 789416 ----a-w- c:\windows\system32\deployJava1.dll
                    2013-05-07 22:27 . 2008-04-15 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
                    2013-05-07 22:27 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
                    2013-05-07 22:27 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
                    2013-05-07 21:53 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec
                    2013-05-03 05:39 . 2008-04-14 22:11 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
                    2013-05-03 05:39 . 2008-04-15 12:00 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
                    2013-04-12 14:01 . 2008-04-15 12:00 1876480 ----a-w- c:\windows\system32\win32k.sys
                    .
                    .
                    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                    .
                    .
                    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                    REGEDIT4
                    .
                    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                    "????? ??? ???????? ??????? High Definition Audio"="HDAShCut.exe" [?]
                    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
                    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
                    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
                    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
                    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
                    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
                    .
                    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
                    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
                    .
                    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
                    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
                    HP Photosmart Premier Snelstart.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe -s [2006-2-10 73728]
                    .
                    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
                    "EnableFirewall"= 0 (0x0)
                    .
                    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
                    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
                    "%windir%\\system32\\sessmgr.exe"=
                    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
                    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
                    .
                    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
                    "5985:TCP"= 5985:TCP:*isabled:Windows Remote Management
                    .
                    R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1309010.00E\symds.sys [15-2-2013 13:11 340088]
                    R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1309010.00E\symefa.sys [15-2-2013 13:11 924320]
                    R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.1.5\Definitions\BASHDefs\20130620.001\BHDrvx86.sys [24-6-2013 21:49 1002072]
                    R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NIS\1309010.00E\ccsetx86.sys [15-2-2013 13:11 132768]
                    R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1309010.00E\ironx86.sys [15-2-2013 13:11 149624]
                    R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [23-6-2013 19:26 418376]
                    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23-6-2013 19:26 701512]
                    R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\19.9.1.14\ccsvchst.exe [15-2-2013 13:11 138272]
                    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [9-8-2012 20:02 106656]
                    R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.7.1.5\Definitions\IPSDefs\20130621.001\IDSXpx86.sys [22-6-2013 18:51 373728]
                    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23-6-2013 19:26 22856]
                    .
                    Inhoud van de 'Gedeelde Taken' map
                    .
                    2013-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
                    - c:\program files\Google\Update\GoogleUpdate.exe [2011-12-30 14:46]
                    .
                    2013-06-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
                    - c:\program files\Google\Update\GoogleUpdate.exe [2011-12-30 14:46]
                    .
                    .
                    ------- Bijkomende Scan -------
                    .
                    uStart Page = hxxp://www.google.nl/
                    TCP: DhcpNameServer = 192.168.2.254 195.121.1.34 195.121.1.66
                    .
                    .
                    **************************************************************************
                    .
                    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
                    Rootkit scan 2013-06-24 23:57
                    Windows 5.1.2600 Service Pack 3 NTFS
                    .
                    scannen van verborgen processen ...
                    .
                    scannen van verborgen autostart items ...
                    .
                    scannen van verborgen bestanden ...
                    .
                    Scan succesvol afgerond
                    verborgen bestanden: 0
                    .
                    **************************************************************************
                    .
                    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NIS]
                    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\19.9.1.14\diMaster.dll\" /prefetch:1"
                    .
                    --------------------- DLLs Geladen Onder Lopende Processen ---------------------
                    .
                    - - - - - - - > 'winlogon.exe'(716)
                    c:\windows\system32\msv1_0.dll
                    .
                    Voltooingstijd: 2013-06-25 00:00:55
                    ComboFix-quarantined-files.txt 2013-06-24 22:00
                    .
                    Pre-Run: 125.229.707.264 bytes beschikbaar
                    Post-Run: 125.629.136.896 bytes beschikbaar
                    .
                    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
                    [boot loader]
                    timeout=2
                    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
                    [operating systems]
                    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
                    UnsupportedDebug="do not select this" /debug
                    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
                    .
                    - - End Of File - - 2DA319BCB975ABF9F6D869E5BFD3E7E4
                    3051207086651214E435112E51817DC5

                    DDS (Ver_2012-11-20.01) - NTFS_x86
                    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
                    Run by Gebruiker at 0:18:12 on 2013-06-25
                    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1015.474 [GMT 2:00]
                    .
                    AV: Norton Internet Security *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
                    FW: Norton Internet Security *Enabled*
                    .
                    ============== Running Processes ================
                    .
                    C:\WINDOWS\system32\spoolsv.exe
                    C:\Program Files\Java\jre7\bin\jqs.exe
                    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
                    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
                    C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
                    C:\WINDOWS\System32\alg.exe
                    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
                    C:\WINDOWS\Explorer.EXE
                    C:\Program Files\Norton Internet Security\Engine\19.9.1.14\ccSvcHst.exe
                    C:\WINDOWS\system32\igfxtray.exe
                    C:\WINDOWS\system32\hkcmd.exe
                    C:\WINDOWS\system32\igfxpers.exe
                    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
                    C:\Program Files\Common Files\Java\Java Update\jusched.exe
                    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
                    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
                    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
                    C:\WINDOWS\system32\wbem\wmiprvse.exe
                    C:\WINDOWS\system32\wbem\wmiprvse.exe
                    C:\WINDOWS\system32\svchost.exe -k DcomLaunch
                    C:\WINDOWS\system32\svchost.exe -k rpcss
                    C:\WINDOWS\System32\svchost.exe -k netsvcs
                    C:\WINDOWS\system32\svchost.exe -k NetworkService
                    C:\WINDOWS\system32\svchost.exe -k LocalService
                    C:\WINDOWS\system32\svchost.exe -k LocalService
                    C:\WINDOWS\system32\svchost.exe -k imgsvc
                    C:\WINDOWS\system32\svchost.exe -k netsvcs
                    .
                    ============== Pseudo HJT Report ===============
                    .
                    uStart Page = hxxp://www.google.nl/
                    BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\program files\norton internet security\engine\19.9.1.14\coieplg.dll
                    BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - c:\program files\norton internet security\engine\19.9.1.14\ips\ipsbho.dll
                    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
                    BHO: Windows Live Aanmelden - Help: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
                    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
                    TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\19.9.1.14\coieplg.dll
                    TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\program files\norton internet security\engine\19.9.1.14\coieplg.dll
                    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
                    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
                    mRun: [Persistence] c:\windows\system32\igfxpers.exe
                    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
                    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
                    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
                    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
                    StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
                    StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\hpphot~1.lnk - c:\program files\hp\digital imaging\bin\hpqthb08.exe
                    uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                    uPolicies-Explorer: NoDriveAutoRun = dword:67108863
                    uPolicies-Explorer: NoDrives = dword:0
                    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                    mPolicies-Explorer: NoDrives = dword:0
                    mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                    mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
                    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
                    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
                    DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1325172680392
                    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
                    DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
                    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
                    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                    TCP: NameServer = 192.168.2.254 195.121.1.34 195.121.1.66
                    TCP: Interfaces\{E4C5312A-E95B-46C8-8C6F-44659CA5BAC6} : DHCPNameServer = 192.168.2.254 195.121.1.34 195.121.1.66
                    Notify: igfxcui - igfxdev.dll
                    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
                    .
                    ============= SERVICES / DRIVERS ===============
                    .
                    R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\nis\1309010.00e\symds.sys [2013-2-15 340088]
                    R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\nis\1309010.00e\symefa.sys [2013-2-15 924320]
                    R1 BHDrvx86;BHDrvx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\bashdefs\20130620.001\BHDrvx86.sys [2013-6-24 1002072]
                    R1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\nis\1309010.00e\ccsetx86.sys [2013-2-15 132768]
                    R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\nis\1309010.00e\ironx86.sys [2013-2-15 149624]
                    R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-6-23 418376]
                    R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-6-23 701512]
                    R2 NIS;Norton Internet Security;c:\program files\norton internet security\engine\19.9.1.14\ccsvchst.exe [2013-2-15 138272]
                    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2012-8-9 106656]
                    R3 IDSxpx86;IDSxpx86;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\ipsdefs\20130621.001\IDSXpx86.sys [2013-6-22 373728]
                    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-6-23 22856]
                    R3 NAVENG;NAVENG;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\virusdefs\20130624.001\NAVENG.SYS [2013-6-24 93272]
                    R3 NAVEX15;NAVEX15;c:\documents and settings\all users\application data\norton\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\nis_19.7.1.5\definitions\virusdefs\20130624.001\NAVEX15.SYS [2013-6-24 1611992]
                    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
                    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-15 14336]
                    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
                    .
                    =============== Created Last 30 ================
                    .
                    2013-06-24 21:45:54 -------- d-sha-r- C:\cmdcons
                    2013-06-24 21:40:14 256000 ----a-w- c:\windows\PEV.exe
                    2013-06-24 21:40:14 208896 ----a-w- c:\windows\MBR.exe
                    2013-06-24 21:40:13 98816 ----a-w- c:\windows\sed.exe
                    2013-06-24 19:59:01 -------- d--h--r- c:\documents and settings\gebruiker\Onlangs geopend
                    2013-06-23 19:37:47 -------- d-----w- c:\documents and settings\gebruiker\local settings\application data\Sun
                    2013-06-23 19:35:07 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
                    2013-06-23 19:34:58 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
                    2013-06-23 17:26:00 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
                    2013-06-23 17:26:00 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
                    2013-06-23 17:21:25 -------- d-----w- c:\documents and settings\gebruiker\application data\Malwarebytes
                    2013-06-23 17:20:40 -------- d-----w- c:\documents and settings\all users\application data\Malwarebytes
                    .
                    ==================== Find3M ====================
                    .
                    2013-06-23 19:34:26 144896 ----a-w- c:\windows\system32\javacpl.cpl
                    2013-06-23 19:34:25 789416 ----a-w- c:\windows\system32\deployJava1.dll
                    2013-05-07 22:27:23 920064 ----a-w- c:\windows\system32\wininet.dll
                    2013-05-07 22:27:23 43520 ------w- c:\windows\system32\licmgr10.dll
                    2013-05-07 22:27:22 1469440 ------w- c:\windows\system32\inetcpl.cpl
                    2013-05-07 21:53:55 385024 ------w- c:\windows\system32\html.iec
                    2013-05-03 05:39:14 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
                    2013-05-03 05:39:13 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
                    2013-04-12 14:01:38 1876480 ----a-w- c:\windows\system32\win32k.sys
                    .
                    ============= FINISH: 0:18:59,34 ===============

                    Comment


                    • #11
                      ik krijg helemaal geen foutmeldingen meer. Alleen tfc liep telkens vast.

                      Comment


                      • #12
                        Even geduld, ik ga je Combofix log even analyzeren.....

                        [UPDATE]

                        Ziet er idd goed uit

                        We gaan Combofix verwijderen....

                        Ga naar start > uitvoeren en kopieer en plak volgende command in het veld:

                        ComboFix /Uninstall

                        Zorg ervoor dat er dus een spatie is tussen Combofix en /
                        Daarna klik je op Enter.


                        Klik op de afbeelding om te vergroten....


                        Dit zal Combofix verwijderen+gerelateerde mappen en bestanden,
                        herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
                        gaat verborgen bestanden en systeembestanden terug verbergen
                        en reset je Systeemherstel opnieuw.



                        Download OTC.exe (by OldTimer) naar je bureaublad.
                        (Dus : Opslaan, "Door je mappen bladeren" klikken, in de linkerkolom je bureaublad selecteren en "opslaan" klikken)
                        .
                        • Dubbelklik op OTC]
                        • Klik nu op de knop "CleanUp!"
                        • Als je firewall, of een ander beveiligingsprogramma, een waarschuwing geeft dat OTC.exe internettoegang wil,
                          mag je dit toestaan, het programma heeft die connectie nodig.
                        • OTC zal als laatste vragen of je de computer herstarten wilt, dit mag je toestaan, hiermee verwijdert het zichzelf ook.


                        Nota: Het gebruik van OTC.exe zal alle gebruikte tools(inclusief bijbehorende logs en backupmappen) van je computer doen verwijderen.


                        We gaan eveneens je opstarters aanpakken:

                        Download StartUpLite naar het bureaublad.
                        Open het programma StartUpLite en klik vervolgens op "Continue"
                        Herstart nu de computer.


                        Alles ok nu ?
                        Last edited by Emphyrio; 25-06-13, 00:34.
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          Wil het lukken?
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            Ziet er goed uit.

                            Nogmaals hartelikj dank,

                            met vriendelijke groet,
                            Wilco

                            Comment


                            • #15
                              Mooi zo

                              1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                              2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                              Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                              3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                              4) Allerlei tips en hints kan je hier raadplegen.


                              Ik zet het topic op opgelost.

                              Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                              naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                              Dit is gedaan om het forum netjes en overzichtelijk te houden.

                              Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                              Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                              Emphyrio
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X