Mededeling

Collapse
No announcement yet.

PUP na installatie flash policy daemon

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • PUP na installatie flash policy daemon

    Hallo allemaal,

    Afgelopen middag heb ik geprobeerd een flash policy daemon te installeren, maar dat is niet gelukt. Wel zag ik in de balk rechtsonder een nieuw mij onbekend programma dat ik via het configuratiescherm en software heb verwijderd. Bovendien heb ik het installatieprogramma van de daemon verwijderd.

    Sindsdien kost het veel moeite om programma's en internetpagina's te openen. Dubbelklikken volstaat niet meer. In de meeste gevallen moet ik twee of drie keer dubbelklikken om iets te kunnen openen of om bijvoorbeeld de cursor in een veld als dit te krijgen om een tekst te kunnen schrijven.

    Inmiddels heb ik Malwarebytes en F-Secure de desktop laten scannen. Daarna heb ik nog een systeemherstel uitgevoerd naar de situatie van 29 augustus 2013 en ik heb de C-schijf gedefragmenteerd. Malwarebytes vond twee besmettingen met PUP.Optional.OpenCandy . Het logbestand heb ik hieronder afgedrukt. De F-Secure scan heb ik na die van Malwarebytes uitgevoerd en F-Secure vond toen niets.

    De twee besmettingen die Malwarebytes heeft gevonden zijn in quarantaine geplaatst en ik heb ze daarna verwijderd. Desondanks blijven de problemen met het dubbelklikken bestaan.

    Graag hoor ik of jullie dit probleem kunnen helpen oplossen. Bij deze dank ik jullie alvast voor alle medewerking.

    Hartelijke groeten,

    TAB1963



    Databaseversie: v2013.08.30.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Gebruiker :: -C47AE7 [administrator]

    30-8-2013 19:32:55
    mbam-log-2013-08-30 (19-32-55).txt

    Scan type: Volledige scan (C:\|D:\|)
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 327710
    Verstreken tijd: 50 minuut/minuten, 10 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 2
    C:\Documents and Settings\Gebruiker\Local Settings\Temp\GcK+5sh3.exe.part (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
    D:\RECYCLER\S-1-5-21-1292428093-57989841-682003330-1003\Dd15.exe (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

  • #2
    Hoi TAB1963,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .

    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.
    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    ___________________________________________________________
    Stap 2:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 3:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hallo Emphyrio,

      Hartelijk dank voor je hulp. Hieronder heb ik de logbestanden in de door jou aangegeven volgorde geplaatst.

      Hartelijke groeten,

      TAB1963


      # AdwCleaner v3.001 - Report created 31/08/2013 at 10:18:20
      # Updated 24/08/2013 by Xplode
      # Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
      # Username : Gebruiker - -C47AE7
      # Running from : C:\Documents and Settings\Gebruiker\Bureaublad\adwcleaner.exe
      # Option : Clean

      ***** [ Services ] *****


      ***** [ Files / Folders ] *****

      File Deleted : C:\END

      ***** [ Shortcuts ] *****


      ***** [ Registry ] *****


      ***** [ Browsers ] *****

      -\\ Internet Explorer v8.0.6001.18702


      -\\ Mozilla Firefox v23.0.1 (nl)

      [ File : C:\Documents and Settings\Gebruiker\Application Data\Mozilla\Firefox\Profiles\k88alaq1.default\prefs.js ]


      *************************

      AdwCleaner[R0].txt - [845 octets] - [31/08/2013 10:16:47]
      AdwCleaner[S0].txt - [769 octets] - [31/08/2013 10:18:20]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [828 octets] ##########



      DDS (Ver_2012-11-20.01) - NTFS_x86
      Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
      Run by Gebruiker at 10:30:15 on 2013-08-31
      Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.767.390 [GMT 2:00]
      .
      AV: Computer Security *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
      .
      ============== Running Processes ================
      .
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\F-Secure\apps\ComputerSecurity\Common\FSM32.EXE
      C:\Program Files\F-Secure\fshoster32.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\Program Files\F-Secure\fshoster32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MyTomTom 3\MyTomTomSA.exe
      C:\Program Files\F-Secure\apps\CCF_Reputation\fsorsp.exe
      C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
      C:\Program Files\F-Secure\apps\ComputerSecurity\Anti-Virus\FSGK32.EXE
      C:\Program Files\Java\jre7\bin\jqs.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      C:\Program Files\F-Secure\apps\ComputerSecurity\Common\FSMA32.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\F-Secure\apps\ComputerSecurity\Anti-Virus\fssm32.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\svchost.exe -k netsvcs
      C:\WINDOWS\system32\svchost.exe -k NetworkService
      C:\WINDOWS\system32\svchost.exe -k LocalService
      C:\WINDOWS\system32\svchost.exe -k LocalService
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.nl/
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
      BHO: Windows Live Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
      uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
      uRun: [MyTomTomSA.exe] "c:\program files\mytomtom 3\MyTomTomSA.exe"
      mRun: [RTHDCPL] RTHDCPL.EXE
      mRun: [SkyTel] SkyTel.EXE
      mRun: [Alcmtr] ALCMTR.EXE
      mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
      mRun: [F-Secure Manager] "c:\program files\f-secure\apps\computersecurity\common\FSM32.EXE" /splash
      mRun: [F-Secure Hoster (54599)] "c:\program files\f-secure\fshoster32.exe" -app -hosterid:1
      mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
      StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\micros~1.lnk - c:\program files\microsoft office\office\OSA9.EXE
      StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\poortv~1.lnk - c:\program files\microsoft office\office\1043\OLFSNT40.EXE
      uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
      mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
      IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program files\icq6\ICQ.exe
      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
      DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1327148340812
      DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345016875421
      TCP: NameServer = 192.168.178.1
      TCP: Interfaces\{0AF0FE0F-8992-4D11-8F39-BBBAFF0CEE46} : DHCPNameServer = 192.168.178.1
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
      SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - c:\documents and settings\gebruiker\application data\mozilla\firefox\profiles\k88alaq1.default\
      FF - prefs.js: browser.startup.homepage - hxxps://www.google.nl/
      FF - prefs.js: network.proxy.type - 0
      FF - component: c:\program files\f-secure\nrs\[email protected]\components\6litmus-ff.dll
      FF - component: c:\program files\f-secure\nrs\[email protected]\components\7litmus-ff.dll
      FF - component: c:\program files\f-secure\nrs\[email protected]\components\8litmus-ff.dll
      FF - component: c:\program files\f-secure\nrs\[email protected]\components\9litmus-ff.dll
      FF - component: c:\program files\f-secure\nrs\[email protected]\components\litmus-ff.dll
      FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
      FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
      FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
      FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll
      FF - plugin: c:\windows\system32\npDeployJava1.dll
      FF - plugin: c:\windows\system32\npptools.dll
      FF - ExtSQL: !HIDDEN! 2012-01-26 14:49; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [2012-8-24 44240]
      R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\f-secure\apps\computersecurity\hips\drivers\fshs.sys [2013-8-1 73248]
      R2 fshoster;F-Secure Dll Hoster;c:\program files\f-secure\fshoster32.exe [2012-11-26 183864]
      R2 FSORSPClient;F-Secure ORSP Client;c:\program files\f-secure\apps\ccf_reputation\fsorsp.exe [2012-8-6 60352]
      R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-9-27 418376]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\f-secure\apps\computersecurity\anti-virus\minifilter\fsgk.sys [2012-8-24 145856]
      R3 fsni;fsni;c:\program files\f-secure\apps\ccf_scanning\fsnixp32.sys [2013-1-30 49720]
      R3 fsnitdi;fsnitdi;c:\program files\f-secure\apps\ccf_scanning\fsnitdi32.sys [2013-1-30 23096]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384]
      S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-15 14336]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
      .
      =============== Created Last 30 ================
      .
      2013-08-31 08:16:34 -------- d-----w- C:\AdwCleaner
      2013-08-30 19:28:17 -------- d-----w- c:\windows\system32\wbem\repository\FS
      2013-08-30 19:28:17 -------- d-----w- c:\windows\system32\wbem\Repository
      2013-08-30 19:27:55 -------- d-----w- c:\program files\ICQ6
      2013-08-30 14:55:16 -------- d-----w- c:\documents and settings\gebruiker\application data\ICQ(2)
      2013-08-30 14:55:02 -------- d-----w- c:\program files\ICQ7.6
      2013-08-16 13:09:07 -------- d-----w- c:\documents and settings\gebruiker\application data\Docx2Rtf
      2013-08-15 10:26:53 -------- d-----w- c:\windows\system32\MRT
      2013-08-09 13:19:51 144896 ----a-w- c:\windows\system32\javacpl.cpl
      2013-08-09 13:19:47 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      .
      ==================== Find3M ====================
      .
      2013-08-21 10:33:07 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-08-21 10:33:07 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-08-09 13:19:33 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
      2013-08-09 13:19:33 789416 ----a-w- c:\windows\system32\deployJava1.dll
      2013-08-02 23:48:38 1543680 ------w- c:\windows\system32\wmvdecod.dll
      2013-07-26 02:49:00 920064 ----a-w- c:\windows\system32\wininet.dll
      2013-07-26 02:48:59 43520 ------w- c:\windows\system32\licmgr10.dll
      2013-07-26 02:48:59 1469440 ------w- c:\windows\system32\inetcpl.cpl
      2013-07-25 15:58:11 385024 ------w- c:\windows\system32\html.iec
      2013-07-10 10:37:49 406016 ----a-w- c:\windows\system32\usp10.dll
      2013-07-04 07:34:02 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
      2013-07-04 07:34:02 2074496 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2013-06-05 09:08:29 1876864 ----a-w- c:\windows\system32\win32k.sys
      2013-06-04 07:22:58 563200 ----a-w- c:\windows\system32\qedit.dll
      1999-05-24 00:17:58 99840 ----a-w- c:\program files\common files\IRAABOUT.DLL
      1998-12-09 03:53:54 70144 ----a-w- c:\program files\common files\IRAMDMTR.DLL
      1998-12-09 03:53:54 48640 ----a-w- c:\program files\common files\IRALPTTR.DLL
      1998-12-09 03:53:54 31744 ----a-w- c:\program files\common files\IRAWEBTR.DLL
      1998-12-09 03:53:54 186368 ----a-w- c:\program files\common files\IRAREG.DLL
      1998-12-09 03:53:54 17920 ----a-w- c:\program files\common files\IRASRIAL.DLL
      .
      ============= FINISH: 10:30:51,45 ===============




      Results of screen317's Security Check version 0.99.73
      Windows XP Service Pack 3 x86
      Internet Explorer 8
      ``````````````Antivirus/Firewall Check:``````````````
      Computer Security
      Antivirus up to date!
      `````````Anti-malware/Other Utilities Check:`````````
      Java 7 Update 25
      Adobe Flash Player 11.8.800.94
      Adobe Reader XI
      Mozilla Firefox (23.0.1)
      ````````Process Check: objlist.exe by Laurent````````
      F-Secure apps ComputerSecurity Anti-Virus\FSGK32.EXE
      F-Secure apps ComputerSecurity Anti-Virus\fssm32.exe
      Malwarebytes' Anti-Malware mbamscheduler.exe
      `````````````````System Health check`````````````````
      Total Fragmentation on Drive C::
      ````````````````````End of Log``````````````````````

      Comment


      • #4
        Ik kan niets abnormaals ontdekken in je logs.
        Zijn er nog problemen?
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Ja, nog steeds hetzelfde probleem dat ik twee tot drie keer moet dubbelklikken voordat een programma opent. En als ik bijvoorbeeld de cursor in de titelbalk van een website zet, kleurt die normaal gesproken onmiddellijk grijs en kan ik met één backspace de hele titel weghalen en de naam van een nieuwe website invoeren. Dat lukt sinds gisteren ook niet meer. Via backspace moet letter voor letter worden weggehaald. Deze problemen begonnen pas nadat ik had geprobeerd de flash policy daemon te installeren. Voordien werkte alles prima.

          Comment


          • #6
            Vermits het géén malware probleem is, stel ik voor dat je een topic opent in de Windows sectie.
            Mijn vermoeden is dat het zal te maken hebben met de flash policy daemon.

            Deze verwijderen of naar een eerder herstelpunt gaan zou het probleem kunnen oplossen.


            Download of Update Ccleaner

            Start CCleaner op.
            • Run Ccleaner en klik in de linkse kolom op Opties
            • Selecteer het tabblad Geavanceerd
            • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
            • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
            • Selecteer het tabblad Instellingen
            • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
            • Klik in de linkse kolom op Cleaner.
            • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
            • Klik vervolgens in de linkse kolom op Register
            • Klik op Scan naar problemen.
            • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen
            • Hier kan de vraag verschijnen of je je register wil backuppen.Antwoord met Ja en OK


            Emphyrio
            Last edited by Emphyrio; 31-08-13, 14:09.
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Ccleaner vond net 361 fouten, die zijn hersteld. Desondanks blijf ik dezelfde problemen houden.

              Gisteren heb ik direct nadat ik de niet goed geïnstalleerde flash policy daemon (installatie mislukte steeds) en het heimelijk geïnstalleerde programma (Search Conduit heette het geloof ik) had verwijderd en nadat Malwarebytes de PUP.Optional.OpenCandy had verwijderd, de computer hersteld naar de situatie van een dag eerder. Dat heeft echter allemaal niet mogen baten.

              Comment


              • #8
                Even ter verduidelijking:

                Systeemherstel zet enkel de INSTELLINGEN van je systeem terug naar een eerdere status.
                Het veranderd dus niets aan een besmetting, die blijft namelijk aanwezig.




                Download Combofix en plaats het op je bureaublad.

                Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
                Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.


                Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.


                Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
                Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

                Als Combofix vraagt om een update, dan staat je dit toe.

                Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
                Deze kan je vinden als C:\combofix.txt.

                Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

                * OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.
                • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
                • Illegal operation attempted on a registry key that has been marked for deletion.
                Last edited by Emphyrio; 31-08-13, 14:10.
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
                  Deze kan je vinden als C:\combofix.txt.

                  Na de scan is er geen logbestand geopend en het is ook niet via de Verkenner te vinden.

                  PS: het extra dubbelklikken hoeft nu niet meer. :-)
                  Last edited by Emphyrio; 31-08-13, 14:54.

                  Comment


                  • #10
                    Download SystemLook.exe en plaats het bestand op het Bureaublad.
                    Dubbelklik SystemLook.exe om het programma te starten.
                    In het venster dat opent kopieer je onderstaande code:

                    Code:
                    :filefind
                    combofix*.*
                    Klik op de knop "Look" om de scan te activeren.

                    Als de scan klaar is opent een tekstbestand (SystemLook.txt).
                    Post de inhoud van dit bestand.
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      SystemLook 30.07.11 by jpshortstuff
                      Log created at 15:59 on 31/08/2013 by Gebruiker
                      Administrator - Elevation successful

                      ========== filefind ==========

                      Searching for "combofix*.*"
                      C:\ComboFix\ComboFix-Download.3XE -ra---- 236032 bytes [00:00 31/08/2000] [00:00 31/08/2000] 3DF9E0775A9E3FC113F4D9FD0D4A14C4
                      C:\ComboFix\ComboFix.txt --a---- 306 bytes [13:20 31/08/2013] [13:20 31/08/2013] 7C37F623E5D9DF7AB576B19FE930F61D
                      C:\Documents and Settings\Gebruiker\Bureaublad\ComboFix.exe -r----- 5117322 bytes [13:10 31/08/2013] [13:10 31/08/2013] 9F365B33097364FEA0DD2FA73FCFD33C
                      C:\WINDOWS\Prefetch\COMBOFIX.EXE-1456B11A.pf --a---- 29412 bytes [13:16 31/08/2013] [13:16 31/08/2013] 4D14C7F0678B594FF41AFFF3D0B8D80B

                      -= EOF =-

                      Comment


                      • #12
                        Deze moet ik hebben: C:\ComboFix\ComboFix.txt

                        Is trouwens niet van nu (13:20 31/08/2013), ben je op eigen houtje bezig geweest met combofix ?
                        Last edited by Emphyrio; 31-08-13, 15:06.
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          Als ik via Startmenu-Zoeken zoek, worden er steeds dezelfde resultaten gegeven. txt. ziet daar niet bij. Vorige keer vond die voordat ik de zoekmachine gestopt heb 45 resultaten en steeds weer dezelfde dingen: een bestand Map dat ik niet kan openen (een soort televisiescherm); een PF-bestand van 29 Kb; een Toepassing van 4998 Kb.

                          Via Verkenner kan ik het bestand ook niet vinden.

                          Comment


                          • #14
                            Download bijgevoegde batch 'view.bat' naar je bureaublad.
                            Dubbelklik erop.

                            Je kladblok zal openen. selecteer alles, kopie en paste de tekst in je volgende posting.
                            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                            Comment


                            • #15
                              ComboFix 13-08-30.02 - Gebruiker 31-08-2013 15:20:27.1.1 - x86
                              Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.767.435 [GMT 2:00]
                              Gestart vanuit: C:\Documents and Settings\Gebruiker\Bureaublad\ComboFix.exe
                              AV: Computer Security *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X