Mededeling

Collapse
No announcement yet.

win32/delfinject win32/obfuscator.xz en win32/cakeport virussen help!

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • win32/delfinject win32/obfuscator.xz en win32/cakeport virussen help!

    Ik heb deze gevonden door een scan
    met microsoft essentials, volledige scan.
    Bij een snelle scan vond hij niets.
    bij de eerste twee staat 'ernstig', bij cakeport 'normaal'.
    Al uren aan het zoeken. met malware malwarebytes Chameleon in
    veilige modus ,lukt het ook niet.

    Graag hulp.
    thxClick image for larger version

Name:	28072013kopie.jpg
Views:	1
Size:	97,0 KB
ID:	1073733

  • #2
    Probeer dit eens.

    Download zoek.exe naar het bureaublad.
    • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
      (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
    • Dubbelklik op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
      Code:
      emptyclsid;
      firefoxlook; 
      Chromelook;  
      autoclean; 
      iedefaults;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hoi,
      ik was nog even bezig met jullie basisinstructies.
      hierbij de logs:

      malware:

      Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
      Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


      Databaseversie: v2013.07.28.02

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 10.0.9200.16635
      Ronny :: RONNY-PC [administrator]

      Bescherming: Uitgeschakeld

      28/07/2013 11:50:36
      mbam-log-2013-07-28 (11-50-36).txt

      Scan type: Snelle scan
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 280262
      Verstreken tijd: 15 minuut/minuten, 8 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 2
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.

      Registersleutels gedetecteerd: 14
      HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 8
      C:\$Recycle.Bin\S-1-5-21-3608978695-905689733-1375162701-1004\$RE9VDGN.exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Users\Ronny\Downloads\ADLSoft_UnCompressor_v2(1).exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Users\Ronny\Downloads\ADLSoft_UnCompressor_v2.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Users\Ronny\Local Settings\Application Data\promo.exe (PUP.Soge) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Users\Ronny\Local Settings\Temporary Internet Files\Content.IE5\IOAASB40\pack[1].7z (Adware.BProtector) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Windows\System32\f3PSSavr.scr (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.
      C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.

      (einde)


      dds:

      .
      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT
      .
      DDS (Ver_2012-11-20.01)
      .
      Microsoft Windows 7 Ultimate
      Boot Device: \Device\HarddiskVolume1
      Install Date: 3/04/2011 0:50:39
      System Uptime: 28/07/2013 12:16:20 (0 hours ago)
      .
      Motherboard: ASUSTeK Computer INC. | | M2N68-CM
      Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ | AM2 | 2700/200mhz
      .
      ==== Disk Partitions =========================
      .
      A: is Removable
      C: is FIXED (NTFS) - 391 GiB total, 2,669 GiB free.
      D: is FIXED (NTFS) - 74 GiB total, 74,109 GiB free.
      E: is CDROM ()
      F: is CDROM ()
      G: is CDROM ()
      I: is Removable
      J: is Removable
      K: is Removable
      M: is Removable
      N: is Removable
      .
      ==== Disabled Device Manager Items =============
      .
      ==== System Restore Points ===================
      .
      RP448: 21/07/2013 11:42:31 - Windows Update
      RP449: 21/07/2013 19:36:30 - Windows Back-up
      RP450: 24/07/2013 19:39:55 - Windows Update
      RP451: 28/07/2013 2:48:06 - Windows Update
      RP453: 28/07/2013 9:23:15 - Microsoft Antimalware Checkpoint
      RP454: 28/07/2013 11:31:17 - Windows Update
      .
      ==== Installed Programs ======================
      .
      Update for Microsoft Office 2007 (KB2508958)
      7-Zip 9.20
      888casino
      Aangifte inkomstenbelasting 2011
      Aangifte voor buitenlandse belastingplichtigen 2011
      Aangifte voor buitenlandse belastingplichtigen 2012
      Adobe Flash Player 11 ActiveX
      Adobe Flash Player 11 Plugin
      Adobe Photoshop Elements 6.0
      Adobe Reader 9.4.5 - Nederlands
      Apple Application Support
      Apple Mobile Device Support
      Apple Software Update
      ASUS Ai Charger
      AT Screen Thief 3.9
      µTorrent
      AVS Update Manager 1.0
      AVS Video Converter 8
      AVS4YOU Software Navigator 1.4
      Bandoo
      Battlefield 3™
      Battlelog Web Plugins
      Belgium e-ID middleware 3.5.6 (build 6954)
      Betfair Casino
      BioShock Infinite
      Blender
      Bonjour
      Brother MFL-Pro Suite DCP-315CN
      BulletStorm
      calibre
      Casino 770 BE
      CCleaner
      CDisplayEx 1.8
      CINEMA 4D 12.016
      Citrix Presentation Server Client - Web Only
      CorelDRAW Essentials 4
      CorelDRAW Essentials 4 - Content
      CorelDRAW Essentials 4 - Draw
      CorelDRAW Essentials 4 - Extra Content
      CorelDRAW Essentials 4 - Filters
      CorelDRAW Essentials 4 - ICA
      CorelDRAW Essentials 4 - IPM - No VBA
      CorelDRAW Essentials 4 - Lang BR
      CorelDRAW Essentials 4 - Lang DE
      CorelDRAW Essentials 4 - Lang EN
      CorelDRAW Essentials 4 - Lang ES
      CorelDRAW Essentials 4 - Lang FR
      CorelDRAW Essentials 4 - Lang IT
      CorelDRAW Essentials 4 - Lang NL
      CorelDRAW Essentials 4 - PHOTO-PAINT
      CorelDRAW Essentials 4 - Windows Shell Extension
      coverXP (remove only)
      D3DX10
      DAEMON Tools Lite
      DownVision
      Dropbox
      Easy Driver Pro
      ESN Sonar
      File Repair
      Free Notes & Office Ink
      GameSpy Arcade
      Google Chrome
      GrabIt 1.7.2 Beta 4 (build 997)
      HandBrake 0.9.5
      iCamSource
      iCloud
      iLivid
      Installatie van LG PC Suite III ongedaan maken
      IP Camera
      IP Camera Viewer 1.0
      iTunes
      Java 7 Update 9
      Java Auto Updater
      Java(TM) 6 Update 26
      JPG to PDF Converter 1.0
      Junk Mail filter update
      Kruidvat fotoservice
      LG Bluetooth Drivers
      LG United Mobile Drivers
      LG USB Modem Drivers
      LogMeIn Hamachi
      Malwarebytes Anti-Malware versie 1.75.0.1300
      Mesh Runtime
      Messenger Companion
      Microsoft .NET Framework 4 Client Profile
      Microsoft .NET Framework 4 Client Profile NLD Language Pack
      Microsoft .NET Framework 4 Extended
      Microsoft .NET Framework 4 Extended NLD Language Pack
      Microsoft Application Error Reporting
      Microsoft DirectX SDK (June 2010)
      Microsoft Games for Windows - LIVE Redistributable
      Microsoft Games for Windows Marketplace
      Microsoft Office 2007 Service Pack 3 (SP3)
      Microsoft Office Access MUI (Dutch) 2007
      Microsoft Office Enterprise 2007
      Microsoft Office Excel MUI (Dutch) 2007
      Microsoft Office File Validation Add-In
      Microsoft Office Groove MUI (Dutch) 2007
      Microsoft Office InfoPath MUI (Dutch) 2007
      Microsoft Office OneNote MUI (Dutch) 2007
      Microsoft Office Outlook Connector
      Microsoft Office Outlook MUI (Dutch) 2007
      Microsoft Office PowerPoint MUI (Dutch) 2007
      Microsoft Office Proof (Dutch) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (German) 2007
      Microsoft Office Proofing (Dutch) 2007
      Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
      Microsoft Office Publisher MUI (Dutch) 2007
      Microsoft Office Shared MUI (Dutch) 2007
      Microsoft Office Word MUI (Dutch) 2007
      Microsoft Security Client
      Microsoft Security Essentials
      Microsoft Silverlight
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
      Minecraft Beta Cracked
      MobileMe Control Panel
      Mozilla Firefox 22.0 (x86 nl)
      Mozilla Maintenance Service
      MSVCRT
      MSXML 4.0 SP2 (KB927978)
      MSXML 4.0 SP2 (KB954430)
      MSXML 4.0 SP2 (KB973688)
      Nero 7 Essentials
      NVIDIA-configuratiescherm 311.06
      NVIDIA 3D Vision controllerstuurprogramma 306.97
      NVIDIA 3D Vision stuurprogramma 311.06
      NVIDIA Grafisch stuurprogramma 311.06
      NVIDIA Install Application
      NVIDIA PhysX
      NVIDIA PhysX systeemsoftware 9.12.0604
      NVIDIA Stereoscopic 3D Driver
      NVIDIA Update 1.11.3
      NVIDIA Update Components
      OMNIKEY 3x21 PC/SC Driver
      OMNIKEY Diagnostic Tool
      Origin
      PartyCasino
      Pazera Free MP4 to AVI Converter 1.6
      PowerISO
      PunkBuster Services
      QuickPar 0.9
      QuickTime
      Safari
      SearchDVS
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
      Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
      Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
      Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
      Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
      Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
      Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2687309) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition
      Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
      Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
      Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
      Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
      Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
      Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition
      Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
      Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2478663)
      Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2518870)
      Skype Click to Call
      Skype™ 6.5
      Spec Ops: The Line
      SpotLite
      Spotnet
      Steam
      Stellar Phoenix Photo Recovery
      Stuurprogrammapakket voor Windows - Fedict SmartCard (12/08/2009 4.0.0.3)
      System Requirements Lab Test
      Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD
      Taalpakket voor Microsoft .NET Framework 4 Extended - NLD
      Tablet Driver With Macrokey Manager
      Tunngle beta
      Update for 2007 Microsoft Office System (KB967642)
      Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
      Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
      Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
      Update for Microsoft .NET Framework 4 Extended (KB2468871)
      Update for Microsoft .NET Framework 4 Extended (KB2533523)
      Update for Microsoft .NET Framework 4 Extended (KB2600217)
      Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
      Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
      Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
      Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
      Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
      Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
      Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
      Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
      Update voor Microsoft Office Excel 2007 Help (KB963678)
      Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
      Update voor Microsoft Office Word 2007 Help (KB963665)
      Uplay
      VLC media player 2.0.1
      Windows Live Communications Platform
      Windows Live Essentials
      Windows Live Family Safety
      Windows Live ID Sign-in Assistant
      Windows Live Installer
      Windows Live Mail
      Windows Live Mesh
      Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
      Windows Live Messenger
      Windows Live Messenger Companion Core
      Windows Live MIME IFilter
      Windows Live Movie Maker
      Windows Live Photo Common
      Windows Live Photo Gallery
      Windows Live PIMT Platform
      Windows Live Remote Client
      Windows Live Remote Client Resources
      Windows Live Remote Service
      Windows Live Remote Service Resources
      Windows Live SOXE
      Windows Live SOXE Definitions
      Windows Live UX Platform
      Windows Live UX Platform Language Pack
      Windows Live Writer
      Windows Live Writer Resources
      WinRAR 4.20 (32-bit)
      .
      ==== End Of File ===========================


      gmer:

      GMER 2.1.19163 - http://www.gmer.net
      Rootkit scan 2013-07-28 12:45:15
      Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST3500320AS rev.SD1A 465,76GB
      Running: 9gwbk8ye.exe; Driver: C:\Users\Ronny\AppData\Local\Temp\fglorpog.sys


      ---- Kernel code sections - GMER 2.1 ----

      .text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82E929F5 1 Byte [06]
      .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82ECC1F2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
      ? System32\drivers\veodts.sys Het systeem kan het opgegeven pad niet vinden. !
      ? C:\Users\Ronny\AppData\Local\Temp\mbr.sys Het systeem kan het opgegeven bestand niet vinden. !

      ---- User code sections - GMER 2.1 ----

      .text C:\Program Files\Windows Live\Family Safety\fsssvc.exe[856] ADVAPI32.dll!RegOpenKeyExA 76EE4907 5 Bytes JMP 01053EEE C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      .text C:\Program Files\Mozilla Firefox\firefox.exe[5440] ntdll.dll!LdrGetProcedureAddress + 26 76FD2239 7 Bytes JMP 5A47EEB0 C:\Program Files\Mozilla Firefox\xul.dll
      .text C:\Program Files\Mozilla Firefox\firefox.exe[5440] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 7710941E 7 Bytes JMP 5AA89778 C:\Program Files\Mozilla Firefox\xul.dll
      .text C:\Program Files\Mozilla Firefox\firefox.exe[5440] kernel32.dll!QueryPerformanceCounter + 13 7710C435 7 Bytes JMP 5AA8979B C:\Program Files\Mozilla Firefox\xul.dll
      .text C:\Program Files\Mozilla Firefox\firefox.exe[5440] kernel32.dll!LoadAppInitDlls + 355 7710F4F6 7 Bytes JMP 5A484CE9 C:\Program Files\Mozilla Firefox\xul.dll
      .text C:\Program Files\Mozilla Firefox\firefox.exe[5440] GDI32.dll!GetViewportOrgEx + 26C 76DB884B 7 Bytes JMP 5AA896F9 C:\Program Files\Mozilla Firefox\xul.dll

      ---- User IAT/EAT - GMER 2.1 ----

      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73AE24CB] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73AC562E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73AC56EC] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73AE2546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73AD85AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73AD4D5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73AD5105] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73AD51DA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [73AD6707] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73AD8301] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73AD8850] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73AD90B1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73ADE254] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
      IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73AD4C90] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll

      ---- EOF - GMER 2.1 ----


      zo, nu ga ik aan de slag met jouw instructies hierboven.
      Alsvast bedankt voor je bereidwillige hulp!
      ik meld me weer

      Comment


      • #4
        zoek.exe gedaan volgens instructie. pc ging uit.
        terug opgestart. zoek.exe opgestart. Geen log.
        Proces nog eens herhaald. Idem.
        Kan dus geen log posten.

        Comment


        • #5
          Download ComboFix van één van de onderstaande locaties naar het bureaublad.
          Bleeping Computer
          Info Spyware

          Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe
          (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
          • Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
          • Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
          • Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
          • Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
          • Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
          • Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
          • Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
          • Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
          • Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht als bijlage.


          * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.
          • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
          • Illegal operation attempted on a registry key that has been marked for deletion.

          Windows 10 opstarten in Veilige Modus

          Comment


          • #6
            combofix log

            combofix gedraaid. log ok. combofix.txt

            Comment


            • #7
              Download AdwCleaner by Xplode naar het bureaublad.
              • Sluit alle openstaande vensters.
              • Dubbelklik op AdwCleaner om hem te starten.
              • Klik vervolgens op Verwijderen.
              • Klik bij AdwCleaner – Informatie op OK
              • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK


              Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
              Nadat de PC opnieuw is opgestart, opent een logfile.
              Post aansluitend de inhoud van dit log in je volgende bericht.

              Windows 10 opstarten in Veilige Modus

              Comment


              • #8
                adware log

                AdwCleaner[S1].txt

                Comment


                • #9
                  Dat ruimt lekker op, en hoe gaat het nu?

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    Hij heeft een pak gevonden, inderdaad.
                    Die Bandoo was zeer hardnekkig.

                    Ik draai nu een scan met Microsoft essentials.
                    Kijken of de drie oorspronkelijke zaken nu weg zijn.
                    Kan een nachtje duren.

                    ik meld me weer.

                    Comment


                    • #11
                      programma's starten in elke geval een pak sneller op! Suuuuuuperrrrrrrr!

                      Comment


                      • #12
                        Laat maar weten of het goed blijft gaan.

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Alles clean.
                          Volledige scan vindt niets!

                          Super bedankt voor de hulp.
                          Ik probeer hem nu clean te houden!!!!!
                          thx

                          Comment


                          • #14
                            Download Delfix by Xplode naar het bureaublad.

                            Dubbelklik op Delfix.exe om de tool te starten.
                            Zet nu vinkjes voor de volgende items:
                            • Activate UAC
                            • Remove disinfection tools
                            • Create registry backup
                            • Purge System Restore
                            • Reset system settings

                            Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                            Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              uitgevoerd!

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X