Mededeling

Collapse
No announcement yet.

Ukash op Windows 8

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Ukash op Windows 8

    Hoi,

    Ik ben al sinds gistermiddag bezig met die ellendige Ukash virus. Ik ken 'm al langer, zelf bij anderen weten te verwijderen (Windows t/m 7), maar nog nooit deze op de Windows 8 notebook van mijn dochter. Krijg 'm er dus echt niet af. En nog erger ik kan niet eens in de buurt komen.

    Wat is er aan de hand:
    1. Bij opstarten popt natuurlijk die Ukash op. alt control del en PC opnieuw opstarten terwijl je de schift toets inhoud lukt. Maar dan kan ik geen systeemherstel doen (geen datum aanwezig). Verder kan ik wel het menu volgend om naar de veilige modus te gaan, maar als hij dan in die veilige modus wil opstarten dan herstart die ergens halverwege en start vervolgens weer normaal op (en weer naar Ukash).
    2. Booten met AVG CD rescue lukt niet herkent geen volumes, Booten met AVG USB lukt ook niet want herkent alleen de USB stick en geen andere volumes. Hitmanpro op USB pakt hij niet in Windows 8 en Bitdefender via CD heeft vannacht gedraaid, vind wat virussen maar kan ze niet deleten?????
    3. Ik kan wel in de opdrachtprompt komen maar geen .exe bestanden uitvoeren.

    Tja wat nu???? Hoop dat iemand van jullie een idee heeft!

    Groet,

    Tony

  • #2
    Hoi Tony,

    Voer deze procedure eens uit.
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hoi Emphyrio,

      Bedankt voor je reactie! Ik was deze vergeten te vermelden. En dit was degene die wel drie virussen vond na een nachtje draaien maar niet de mogelijkheid had/vond om ze te kunnen verwijderen. Windows Bitdefender had ik daarvoor gedraaid en die vond zelfs helemaal niks!

      Is er geen mogelijkheid om MBAM vanuit dos uit te voeren. Of desnoods vanuit een andere PC en deze notebook als een losse HDD te zien?

      Tony

      Comment


      • #4
        Heb je de ganse procedure gevolgd, zeker deze met betrekking tot Windows Unlocker?
        Last edited by Emphyrio; 10-07-13, 14:56. Reden: typo
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Wellicht heb ik die gemist!? Hmmmm.......... ik probeer 'm gewoon nog een keer en nu dan zeker met die 'Unlock Windows'!

          Je hoort weer van me!

          Tony

          Comment


          • #6
            Prima
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Yesssssssssss!!!!!!! Hij loopt weer als een trein!!!!!!

              Super bedankt Emphyrio!!!!!!

              Tony


              P.S. 1. Heb de indruk dat deze Ukash hardnekkiger is. Mijn vader belde vanmorgen dat hij er nu ook een heeft op zijn PC en het lukt hem ook niet om de Windows 7 PC in veilige modus op te starten! Is dit een nieuwe versie van Ukash? Wellicht!
              P.S. 2. en ja die unlock was ik zeker vergeten!!!!

              Comment


              • #8
                Mooi, maar dan gaan we nu toch even controleren of alles wel ok is.
                (En ja hij is hardnekkiger )

                Update MBAM en doe een VOLLEDIGE scan.
                Selecteer al de items die het vind voor verwijdering.
                Post de log.


                Controle op slechte toolbars...

                Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
                Beveiligingssoftware uitschakelen.

                Download AdwCleaner by Xplode naar je Bureaublad.
                • Sluit alle openstaande vensters
                • Start AdwCleaner en klik op Verwijderen

                • KLIK HIER voor een vergroting! 
                • Klik bij AdwCleaner – Information op OK
                • Klik bij AdwCleaner – Restart Required op OK

                Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
                Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

                Vergeet niet om je "smileys" uit te schakelen.

                Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com


                Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


                DDS is een diagnosetool en maakt gebruik van scripts.
                Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


                Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
                Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
                Beide logfiles sla je op je bureaublad.

                Post de inhoud van DDS.txt.

                De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


                In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
                .
                • MBAM
                • AdwCleaner
                • DDS

                .
                Deze logs NIET als bijlage of tussen codetags posten aub.
                (Desnoods in meerdere postingen.)

                Emphyrio
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Hoi Emphyrio,

                  Mijn dochter aan het werk gezet met je aanvullende vragen/tools. Hoop dat ze het goed heeft gedaan! ;^)

                  Hieronder de logjes:

                  Ik hoor wel wat er nog aan mankeert!

                  # AdwCleaner v2.304 - Verslag gemaakt op 10/07/2013 om 18:05:25
                  # Geactualiseerd op 03/07/2013 door Xplode
                  # Besturingssysteem : Windows 8 Pro (64 bits)
                  # Gebruiker : Kerstin - KERSTIN-PC
                  # Opstarten Modus : Normale modus
                  # Gelanceerd vanaf : C:\Users\Kerstin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8PEQCRXF\adwcleaner.exe
                  # Optie [Verwijderen]


                  ***** [Diensten] *****


                  ***** [Files / Mappen] *****


                  ***** [Register] *****


                  ***** [Browsers] *****

                  -\\ Internet Explorer v10.0.9200.16537

                  [OK] Het register bevat geen enkele ongeoorloofde invoer.

                  *************************

                  AdwCleaner[S1].txt - [3824 octets] - [10/07/2013 17:50:05]
                  AdwCleaner[S2].txt - [695 octets] - [10/07/2013 18:05:25]

                  ########## EOF - C:\AdwCleaner[S2].txt - [754 octets] ##########



                  DDS (Ver_2012-11-20.01) - NTFS_AMD64
                  Internet Explorer: 10.0.9200.16537
                  Run by Kerstin at 18:01:39 on 2013-07-10
                  Microsoft Windows 8 Pro 6.2.9200.0.1252.31.1043.18.7654.6166 [GMT 2:00]
                  .
                  AV: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
                  AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                  SP: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
                  SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                  .
                  ============== Running Processes ===============
                  .
                  C:\WINDOWS\system32\svchost.exe -k DcomLaunch
                  C:\WINDOWS\system32\svchost.exe -k RPCSS
                  C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
                  C:\WINDOWS\system32\dwm.exe
                  C:\WINDOWS\system32\svchost.exe -k netsvcs
                  C:\WINDOWS\system32\svchost.exe -k LocalService
                  C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted
                  C:\WINDOWS\system32\svchost.exe -k NetworkService
                  C:\WINDOWS\System32\spoolsv.exe
                  C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
                  c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
                  C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
                  C:\Program Files\Bonjour\mDNSResponder.exe
                  C:\WINDOWS\system32\dashost.exe
                  C:\WINDOWS\system32\taskhostex.exe
                  C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
                  C:\WINDOWS\Explorer.EXE
                  C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
                  C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
                  C:\Program Files\Acer\Acer Updater\UpdaterService.exe
                  C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
                  C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
                  C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
                  C:\WINDOWS\system32\svchost.exe -k imgsvc
                  C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
                  C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
                  C:\WINDOWS\system32\SearchIndexer.exe
                  C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted
                  C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet
                  C:\Program Files\Elantech\ETDCtrl.exe
                  C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
                  C:\Program Files (x86)\uTorrent\uTorrent.exe
                  C:\WINDOWS\system32\wbem\unsecapp.exe
                  C:\Program Files\Elantech\ETDCtrlHelper.exe
                  C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
                  C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
                  C:\WINDOWS\system32\taskeng.exe
                  C:\WINDOWS\system32\wbem\wmiprvse.exe
                  C:\Program Files (x86)\iTunes\iTunesHelper.exe
                  C:\Program Files\Microsoft Office\Office15\MsoSync.exe
                  C:\Program Files\iPod\bin\iPodService.exe
                  C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
                  C:\Program Files\Windows Media Player\wmpnetwk.exe
                  C:\Program Files\Internet Explorer\iexplore.exe
                  C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
                  C:\WINDOWS\system32\SearchProtocolHost.exe
                  C:\WINDOWS\system32\SearchFilterHost.exe
                  C:\WINDOWS\system32\SearchProtocolHost.exe
                  C:\WINDOWS\system32\wbem\wmiprvse.exe
                  C:\WINDOWS\System32\cscript.exe
                  .
                  ============== Pseudo HJT Report ===============
                  .
                  uStart Page = hxxp://www.google.nl/
                  uDefault_Page_URL = hxxp://acer.msn.com
                  mWinlogon: Userinit = userinit.exe,
                  BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
                  BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
                  BHO: SteadyVideoBHO Class: {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\AMD\SteadyVideo\SteadyVideo.dll
                  BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL
                  BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL
                  BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
                  uRun: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe
                  uRun: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
                  mRun: [Adobe ARM] "c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
                  mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
                  mRun: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
                  mRun: [BackupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k
                  mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
                  mRun: [OEM Upgrade DVD] C:\Program Files (x86)\Acer\Upgrade Kit\DVDMainStart.Launcher.exe
                  mRun: [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
                  IE: &Verzenden naar OneNote - C:\PROGRA~1\MICROS~2\Office15\ONBttnIE.dll/105
                  IE: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr/200
                  IE: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
                  IE: Save video on Savevid.com - C:\Program Files (x86)\SavevidPlug-in\redirect.htm
                  IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
                  IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
                  IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
                  IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
                  IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
                  DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
                  DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
                  DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
                  TCP: NameServer = 192.168.1.254 195.241.77.55 195.241.77.58
                  TCP: Interfaces\{D0022D31-8BEA-4F50-822A-B2A418C241E6} : DHCPNameServer = 192.168.1.254 195.241.77.55 195.241.77.58
                  TCP: Interfaces\{D0022D31-8BEA-4F50-822A-B2A418C241E6}\64F607075637 : DHCPNameServer = 10.0.0.138
                  Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
                  Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
                  Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\AMD\SteadyVideo\VideoMIMEFilter.dll
                  Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
                  Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
                  Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
                  AppInit_DLLs= C:\PROGRA~3\Wincert\WIN32C~1.DLL
                  SSODL: WebCheck - <orphaned>
                  x64-mStart Page = hxxp://acer.msn.com
                  x64-mDefault_Page_URL = hxxp://acer.msn.com
                  x64-BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
                  x64-BHO: SteadyVideoBHO Class: {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll
                  x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL
                  x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL
                  x64-Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe
                  x64-Run: [Power Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
                  x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
                  x64-IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
                  x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
                  x64-Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
                  x64-Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
                  x64-Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
                  x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL
                  x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
                  x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
                  x64-SSODL: WebCheck - <orphaned>
                  .
                  ============= SERVICES / DRIVERS ===============
                  .
                  R1 mwlPSDFilter;mwlPSDFilter;C:\WINDOWS\System32\Drivers\mwlPSDFilter.sys [2012-7-19 22648]
                  R1 mwlPSDNServ;mwlPSDNServ;C:\WINDOWS\System32\Drivers\mwlPSDNserv.sys [2012-7-19 20520]
                  R1 mwlPSDVDisk;mwlPSDVDisk;C:\WINDOWS\System32\Drivers\mwlPSDVDisk.sys [2012-7-19 62776]
                  R2 ekrn;ESET Service;C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2012-12-21 1333424]
                  R2 epfwwfpr;epfwwfpr;C:\WINDOWS\System32\Drivers\epfwwfpr.sys [2012-12-21 139768]
                  R2 ePowerSvc;ePower Service;C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [2012-7-19 872552]
                  R2 Live Updater Service;Live Updater Service;C:\Program Files\Acer\Acer Updater\UpdaterService.exe [2011-11-3 255376]
                  R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-3-19 418376]
                  R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-3-19 701512]
                  R2 NTI IScheduleSvc;NTI IScheduleSvc;C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [2011-4-24 256832]
                  R3 b57xdbd;Broadcom xD Picture Bus Driver Service;C:\WINDOWS\System32\Drivers\b57xdbd.sys [2011-1-21 67624]
                  R3 b57xdmp;Broadcom xD Picture vstorp client drv;C:\WINDOWS\System32\Drivers\b57xdmp.sys [2011-1-21 19496]
                  R3 bScsiMSa;bScsiMSa;C:\WINDOWS\System32\Drivers\bScsiMSa.sys [2011-4-13 51240]
                  R3 bScsiSDa;bScsiSDa;C:\WINDOWS\System32\Drivers\bScsiSDa.sys [2011-1-14 85544]
                  R3 eamonm;eamonm;C:\WINDOWS\System32\Drivers\eamonm.sys [2012-12-21 213416]
                  R3 ETD;ELAN PS/2 Port Input Device;C:\WINDOWS\System32\Drivers\ETD.sys [2012-7-19 142632]
                  R3 k57nd60a;Broadcom NetLink Gigabit Ethernet - NDIS 6.0;C:\WINDOWS\System32\Drivers\k57nd60a.sys [2012-6-2 425472]
                  R3 MBAMProtector;MBAMProtector;C:\WINDOWS\System32\Drivers\mbam.sys [2013-3-19 25928]
                  S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]
                  S3 amd_sata;amd_sata;C:\WINDOWS\System32\Drivers\amd_sata.sys [2012-7-19 79488]
                  S3 amd_xata;amd_xata;C:\WINDOWS\System32\Drivers\amd_xata.sys [2012-7-19 40064]
                  S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;C:\WINDOWS\System32\Drivers\AtihdW76.sys [2012-7-19 114704]
                  S3 EgisTec Ticket Service;EgisTec Ticket Service;C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-6-21 173424]
                  S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
                  S3 ose64;Office 64 Source Engine;C:\Program Files\Common Files\microsoft shared\Source Engine\OSE.EXE [2012-10-1 178824]
                  S3 USBAAPL64;Apple Mobile USB Driver;C:\WINDOWS\System32\Drivers\usbaapl64.sys [2012-9-28 53760]
                  S3 vmbusr;Provider van virtuele-machinebus;C:\WINDOWS\System32\Drivers\vmbusr.sys [2012-7-26 117248]
                  S3 WUDFWpdMtp;WUDFWpdMtp;C:\WINDOWS\System32\Drivers\WUDFRd.sys [2012-7-26 198656]
                  S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
                  .
                  =============== Created Last 30 ================
                  .
                  2013-07-10 08:03:05 -------- d-----w- C:\WINDOWS\Microsoft Antimalware
                  2013-07-07 05:13:10 -------- d-----w- C:\Program Files (x86)\Savevid
                  2013-07-04 09:37:59 237744 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10209.bin
                  2013-07-03 08:25:16 144384 ----a-w- C:\WINDOWS\System32\tssdisai.dll
                  2013-06-22 19:10:24 -------- d-----w- C:\Users\Kerstin\AppData\Roaming\FloodLightGames
                  2013-06-22 19:10:24 -------- d-----w- C:\ProgramData\FloodLightGames
                  2013-06-22 19:08:43 -------- d-----w- C:\Program Files (x86)\Shockwave.com
                  2013-06-22 12:10:00 -------- d-----w- C:\Program Files (x86)\Maxis
                  2013-06-22 09:31:47 45568 ----a-w- C:\WINDOWS\UniFish3.exe
                  2013-06-22 09:30:10 -------- d-----w- C:\Program Files (x86)\Hasbro Interactive
                  2013-06-17 05:39:49 1300992 ----a-w- C:\WINDOWS\System32\gdi32.dll
                  2013-06-17 05:39:48 1022464 ----a-w- C:\WINDOWS\SysWow64\gdi32.dll
                  2013-06-17 05:35:40 482816 ----a-w- C:\WINDOWS\SysWow64\untfs.dll
                  2013-06-17 05:35:39 793088 ----a-w- C:\WINDOWS\SysWow64\autochk.exe
                  2013-06-17 05:35:37 888320 ----a-w- C:\WINDOWS\System32\autochk.exe
                  2013-06-17 05:35:37 542208 ----a-w- C:\WINDOWS\System32\untfs.dll
                  .
                  ==================== Find3M ====================
                  .
                  2013-06-04 22:09:22 78200 ----a-w- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
                  2013-06-04 22:09:22 693112 ----a-w- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
                  2013-05-15 22:37:03 44032 ----a-w- C:\WINDOWS\SysWow64\UXInit.dll
                  2013-05-15 22:35:49 53760 ----a-w- C:\WINDOWS\System32\UXInit.dll
                  2013-05-14 13:14:01 2706432 ----a-w- C:\WINDOWS\System32\mshtml.tlb
                  2013-05-14 09:23:31 2706432 ----a-w- C:\WINDOWS\SysWow64\mshtml.tlb
                  2013-05-04 07:58:17 120736 ----a-w- C:\WINDOWS\System32\AuthHost.exe
                  2013-05-04 07:45:29 2233600 ----a-w- C:\WINDOWS\System32\drivers\tcpip.sys
                  2013-05-04 07:34:17 446720 ----a-w- C:\WINDOWS\System32\drivers\USBHUB3.SYS
                  2013-05-04 07:34:17 213248 ----a-w- C:\WINDOWS\System32\drivers\UCX01000.SYS
                  2013-05-04 07:34:15 284416 ----a-w- C:\WINDOWS\System32\drivers\spaceport.sys
                  2013-05-04 06:59:56 39424 ----a-w- C:\WINDOWS\System32\wuapp.exe
                  2013-05-04 06:59:51 1483776 ----a-w- C:\WINDOWS\System32\VSSVC.exe
                  2013-05-04 06:59:36 812544 ----a-w- C:\WINDOWS\System32\Magnify.exe
                  2013-05-04 06:59:25 98304 ----a-w- C:\WINDOWS\System32\wudriver.dll
                  2013-05-04 06:59:25 251904 ----a-w- C:\WINDOWS\System32\WUSettingsProvider.dll
                  2013-05-04 06:59:25 141824 ----a-w- C:\WINDOWS\System32\wuwebv.dll
                  2013-05-04 06:59:24 1619968 ----a-w- C:\WINDOWS\System32\wucltux.dll
                  2013-05-04 06:59:08 13644288 ----a-w- C:\WINDOWS\System32\Windows.UI.Xaml.dll
                  2013-05-04 06:58:54 328192 ----a-w- C:\WINDOWS\System32\ubpm.dll
                  2013-05-04 06:58:54 10116096 ----a-w- C:\WINDOWS\System32\twinui.dll
                  2013-05-04 06:58:49 173568 ----a-w- C:\WINDOWS\System32\storewuauth.dll
                  2013-05-04 06:58:49 1332736 ----a-w- C:\WINDOWS\System32\sysmain.dll
                  2013-05-04 06:58:48 330240 ----a-w- C:\WINDOWS\System32\stobject.dll
                  2013-05-04 06:58:28 93696 ----a-w- C:\WINDOWS\System32\psmsrv.dll
                  2013-05-04 06:58:02 470528 ----a-w- C:\WINDOWS\System32\netprofmsvc.dll
                  2013-05-04 06:58:02 151552 ----a-w- C:\WINDOWS\System32\netprofm.dll
                  2013-05-04 06:58:01 169984 ----a-w- C:\WINDOWS\System32\netplwiz.dll
                  2013-05-04 06:57:59 17408 ----a-w- C:\WINDOWS\System32\muifontsetup.dll
                  2013-05-04 06:57:46 560640 ----a-w- C:\WINDOWS\System32\mfmp4srcsnk.dll
                  2013-05-04 06:57:31 820736 ----a-w- C:\WINDOWS\System32\gpprefcl.dll
                  2013-05-04 06:57:15 501760 ----a-w- C:\WINDOWS\System32\DevicePairing.dll
                  2013-05-04 06:57:05 179712 ----a-w- C:\WINDOWS\System32\bisrv.dll
                  2013-05-04 06:57:05 122368 ----a-w- C:\WINDOWS\System32\biwinrt.dll
                  2013-05-04 06:57:04 389120 ----a-w- C:\WINDOWS\System32\BCP47Langs.dll
                  2013-05-04 06:57:04 2305024 ----a-w- C:\WINDOWS\System32\authui.dll
                  2013-05-04 06:57:00 708096 ----a-w- C:\WINDOWS\System32\AppXDeploymentExtensions.dll
                  2013-05-04 06:57:00 1131520 ----a-w- C:\WINDOWS\System32\AppXDeploymentServer.dll
                  2013-05-04 06:56:53 419840 ----a-w- C:\WINDOWS\System32\intl.cpl
                  2013-05-04 04:58:34 34304 ----a-w- C:\WINDOWS\SysWow64\wuapp.exe
                  2013-05-04 04:58:14 758784 ----a-w- C:\WINDOWS\SysWow64\Magnify.exe
                  2013-05-04 04:58:02 83968 ----a-w- C:\WINDOWS\SysWow64\wudriver.dll
                  2013-05-04 04:58:02 125952 ----a-w- C:\WINDOWS\SysWow64\wuwebv.dll
                  2013-05-04 04:57:49 10788864 ----a-w- C:\WINDOWS\SysWow64\Windows.UI.Xaml.dll
                  2013-05-04 04:57:39 8857088 ----a-w- C:\WINDOWS\SysWow64\twinui.dll
                  2013-05-04 04:57:39 247296 ----a-w- C:\WINDOWS\SysWow64\ubpm.dll
                  2013-05-04 04:57:35 303616 ----a-w- C:\WINDOWS\SysWow64\stobject.dll
                  2013-05-04 04:57:16 18432 ----a-w- C:\WINDOWS\SysWow64\npmproxy.dll
                  2013-05-04 04:57:04 151040 ----a-w- C:\WINDOWS\SysWow64\netplwiz.dll
                  2013-05-04 04:57:04 115712 ----a-w- C:\WINDOWS\SysWow64\netprofm.dll
                  2013-05-04 04:57:02 14336 ----a-w- C:\WINDOWS\SysWow64\muifontsetup.dll
                  2013-05-04 04:56:48 411136 ----a-w- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
                  2013-05-04 04:56:35 582144 ----a-w- C:\WINDOWS\SysWow64\gpprefcl.dll
                  2013-05-04 04:56:14 449536 ----a-w- C:\WINDOWS\SysWow64\DevicePairing.dll
                  2013-05-04 04:56:06 92160 ----a-w- C:\WINDOWS\SysWow64\biwinrt.dll
                  2013-05-04 04:56:05 309760 ----a-w- C:\WINDOWS\SysWow64\BCP47Langs.dll
                  2013-05-04 04:56:05 2035712 ----a-w- C:\WINDOWS\SysWow64\authui.dll
                  2013-05-04 04:55:58 389632 ----a-w- C:\WINDOWS\SysWow64\intl.cpl
                  2013-05-04 04:51:38 14848 ----a-w- C:\WINDOWS\System32\rars.rs
                  2013-05-04 04:48:33 83968 ----a-w- C:\WINDOWS\System32\drivers\hidclass.sys
                  2013-05-04 04:48:26 27648 ----a-w- C:\WINDOWS\System32\drivers\hidusb.sys
                  2013-05-04 04:47:02 427520 ----a-w- C:\WINDOWS\System32\drivers\rdbss.sys
                  2013-05-04 04:10:47 14848 ----a-w- C:\WINDOWS\SysWow64\rars.rs
                  2013-04-28 22:30:55 1767936 ----a-w- C:\WINDOWS\SysWow64\wininet.dll
                  2013-04-28 22:30:12 2877440 ----a-w- C:\WINDOWS\SysWow64\jscript9.dll
                  2013-04-28 22:28:33 2241024 ----a-w- C:\WINDOWS\System32\wininet.dll
                  2013-04-28 22:28:29 915968 ----a-w- C:\WINDOWS\System32\uxtheme.dll
                  2013-04-28 22:28:00 3958784 ----a-w- C:\WINDOWS\System32\jscript9.dll
                  2013-04-27 05:20:12 733184 ----a-w- C:\WINDOWS\System32\win32spl.dll
                  2013-04-23 23:13:53 1013248 ----a-w- C:\WINDOWS\SysWow64\certutil.exe
                  2013-04-23 23:12:44 1569792 ----a-w- C:\WINDOWS\SysWow64\crypt32.dll
                  2013-04-23 23:12:44 109056 ----a-w- C:\WINDOWS\SysWow64\cryptnet.dll
                  2013-04-23 22:56:35 1255936 ----a-w- C:\WINDOWS\System32\certutil.exe
                  2013-04-23 22:55:48 68096 ----a-w- C:\WINDOWS\System32\cryptsvc.dll
                  2013-04-23 22:55:48 1889280 ----a-w- C:\WINDOWS\System32\crypt32.dll
                  2013-04-23 22:55:48 141312 ----a-w- C:\WINDOWS\System32\cryptnet.dll
                  2013-04-16 02:34:44 1455368 ----a-w- C:\WINDOWS\System32\drivers\dxgkrnl.sys
                  2013-04-13 05:56:35 444416 ----a-w- C:\WINDOWS\apppatch\AcSpecfc.dll
                  .
                  ============= FINISH: 18:03:43,83 ===============


                  Malwarebytes Anti-Malware 1.75.0.1300
                  www.malwarebytes.org

                  Databaseversie: v2013.07.10.05

                  Windows 8 x64 NTFS
                  Internet Explorer 10.0.9200.16599
                  Kerstin :: KERSTIN-PC [administrator]

                  10-7-2013 18:46:51
                  mbam-log-2013-07-10 (18-46-51).txt

                  Scan type: Snelle scan
                  Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                  Uitgeschakelde scan opties: P2P
                  Objecten gescand: 233916
                  Verstreken tijd: 8 minuut/minuten, 57 seconde(n)

                  Geheugenprocessen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Geheugenmodulen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registersleutels gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerwaarden gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerdata gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Mappen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Bestanden gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  (einde)

                  Comment


                  • #10
                    Dat heeft ze dan prima uitgevoerd

                    Alles lijkt ok te zijn, we kunnen dit topic als Opgelost beschouwen.
                    Enkel wil ik nog kwijt om voorzichtig te zijn met uTorrent


                    Download of Update Ccleaner

                    Start CCleaner op.
                    • Run Ccleaner en klik in de linkse kolom op Opties
                    • Selecteer het tabblad Geavanceerd
                    • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                    • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
                    • Selecteer het tabblad Instellingen
                    • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                    • Klik in de linkse kolom op Cleaner.
                    • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                    • Klik vervolgens in de linkse kolom op Register
                    • Klik op Scan naar problemen.
                    • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK



                    1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                    2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                    Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                    3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                    4) Allerlei tips en hints kan je hier raadplegen.


                    Ik zet het topic op opgelost.

                    Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                    naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                    Dit is gedaan om het forum netjes en overzichtelijk te houden.

                    Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                    Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                    Emphyrio
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      OK thanks Emphyrio!

                      En CCleaner gooi ik er nog even achteraan!

                      En je gelijk met die UTorrent! Zal het ze nog eens zeggen, want daarmee komen ze 'gemakkelijk' binnen!

                      Tony

                      Comment


                      • #12
                        Graag gedaan en happy surfing
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment

                        Sorry, you are not authorized to view this page
                        Working...
                        X