Mededeling

Collapse
No announcement yet.

malware bytes vind infecties

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • malware bytes vind infecties

    Hallo,

    Mijn virusscanner vond een trojaans paard op mijn computer (avast).
    Ik heb malware bytes laten scannen en deze vond de ene keer 3 geinfecteerde bestanden en een uur later 17.
    Kan ik al deze bestanden gewoon verwijderen of staan er belangrijke dingen tussen?

    Ik heb de laatste log van malware bytes toegevoegd.

    Alvast bedankt!


    www.malwarebytes.org

    Databaseversie: v2013.11.05.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Marjan :: PC_VAN_MARJAN [administrator]

    5-11-2013 17:37:01
    MBAM-log-2013-11-05 (19-57-21).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 200559
    Verstreken tijd: 8 minuut/minuten, 10 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 7
    HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Geen actie ondernomen.
    HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Geen actie ondernomen.
    HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Geen actie ondernomen.
    HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Geen actie ondernomen.
    HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Geen actie ondernomen.
    HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Geen actie ondernomen.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Geen actie ondernomen.

    Registerwaarden gedetecteerd: 2
    HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: 11111111 -> Geen actie ondernomen.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: 11111111 -> Geen actie ondernomen.

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 3
    C:\Users\Marjan\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
    C:\Program Files\PutLockerDownloader (PUP.Optional.PutLocker.A) -> Geen actie ondernomen.
    C:\Users\Marjan\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Geen actie ondernomen.

    Bestanden gedetecteerd: 5
    C:\Users\Marjan\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Geen actie ondernomen.
    C:\Users\Marjan\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Geen actie ondernomen.
    C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Geen actie ondernomen.
    C:\Program Files\PutLockerDownloader\PutLockerDownloader10.crx (PUP.Optional.PutLocker.A) -> Geen actie ondernomen.
    C:\Users\Marjan\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Geen actie ondernomen.

    (einde)

  • #2
    Ja, update Mbam en doe een nieuwe scan, verwijder alles wat wordt gevonden en start direct opnieuw op.

    Doe daarna dit.
    Download Zoek.zip naar het bureaublad.
    1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
      Code:
      emptyclsid;
      emptyfolderscheck;delete
      firefoxlook; 
      Chromelook;  
      autoclean; 
      iedefaults; 
      filesrcm;
      torpigcheck;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hallo Juisterr,

      Bedankt voor de hulp, in de bijlage staat het logje van zoek.

      mvg Marjan
      Bijgevoegde Bestanden

      Comment


      • #4
        Prima, en hoe staat het met de problemen?

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Dat is opgelost!!
          Heel fijn, bedankt voor de hulp!

          Gr. Marjan

          Comment


          • #6
            Download Delfix by Xplode naar het bureaublad.

            Dubbelklik op Delfix.exe om de tool te starten.
            Zet nu vinkjes voor de volgende items:
            • Activate UAC
            • Remove disinfection tools
            • Create registry backup
            • Purge System Restore
            • Reset system settings

            Klik nu op "Run" en wacht geduldig tot de tool gereed is.
            Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Oke, dat heb ik gedaan, dan is het verder klaar?

              mvg Marjan

              Comment


              • #8
                Jawel Marjan, all done

                Windows 10 opstarten in Veilige Modus

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X