Mededeling

Collapse
No announcement yet.

aartemis

Collapse
X
Collapse
  •  
  • Page of 1
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    aartemis

    Hoi,

    in de browser komt steeds aartemis terug.
    gescand met malwarebytes, ccleaner.
    Helaas nog steeds komt dit vervelende ding te voorschijn.

    Malwarebytes Anti-Malware 1.75.0.1300
    Cyber Security Software & Anti-Malware | Malwarebytes
    https://www.malwarebytes.org
    Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.


    Databaseversie: v2013.12.23.03

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Wim :: WIM-SPIN [administrator]

    23-12-2013 15:43:06
    mbam-log-2013-12-23 (15-43-06).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 222942
    Verstreken tijd: 8 minuut/minuten, 47 seconde(n)

    Geheugenprocessen gedetecteerd: 1
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 428 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 46
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{ffbb88a9-c663-4b9b-9170-70fa0a5a2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{b463ecd2-e5d8-4178-80c4-ec7c7e72f9ac} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\m (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 6
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: mysearchdial Toolbar -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll",EntryPoint -m l -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Data: 0150 -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -service -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 6
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: ("C:\Program Files\Mozilla Firefox\firefox.exe" http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (firefox.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: (C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (iexplore.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Slecht: (http://start.mysearchdial.com/?f=1&a...=527416100&ir=) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Slecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Goed: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 11
    C:\Documents and Settings\Wim\Application Data\aartemis (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\bin (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 28
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mozilla Firefox\browser\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmart.ico (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmartUninstall.exe (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\updateBrowseSmart.InstallState (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    Malwarebytes Anti-Malware 1.75.0.1300
    Cyber Security Software & Anti-Malware | Malwarebytes
    https://www.malwarebytes.org
    Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.


    Databaseversie: v2013.12.23.03

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Wim :: WIM-SPIN [administrator]

    23-12-2013 15:43:06
    mbam-log-2013-12-23 (15-43-06).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 222942
    Verstreken tijd: 8 minuut/minuten, 47 seconde(n)

    Geheugenprocessen gedetecteerd: 1
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 428 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 46
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{ffbb88a9-c663-4b9b-9170-70fa0a5a2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{b463ecd2-e5d8-4178-80c4-ec7c7e72f9ac} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\m (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 6
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: mysearchdial Toolbar -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll",EntryPoint -m l -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Data: 0150 -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -service -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 6
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: ("C:\Program Files\Mozilla Firefox\firefox.exe" http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (firefox.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: (C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (iexplore.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Slecht: (http://start.mysearchdial.com/?f=1&a...=527416100&ir=) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Slecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Goed: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 11
    C:\Documents and Settings\Wim\Application Data\aartemis (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\bin (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 28
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mozilla Firefox\browser\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmart.ico (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmartUninstall.exe (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\updateBrowseSmart.InstallState (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    Labels: Geen
      • Citaat
    • #2
      Hoi puppie,

      Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
      .
      • Log enkel in als beheerder met alle rechten.
      • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
      • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
      • Volg aandachtig de instructies die door mij worden gegeven.
      • Volg enkel het door mij gegeven advies op
      • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
      • Als je iets niet weet of verstaat, vraag het dan even aub.
      • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
      • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
      • Zet je emoticons (Smileys) uit als je logs plaatst aub .
      • De logs niet als bijlage, noch tussen codetags zetten aub.

      .
      Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
      De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

      Stap 1:

      Malware scannen en verwijderen....

      Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

      Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:
      .
      .
      Dubbelklik op mbam-setup.exe om het programma te installeren.

      Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
      Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

      Zorg dat er na de installatie een vinkje is geplaatst bij:
      .
      • Update MalwareBytes' Anti-Malware
      • Start MalwareBytes' Anti-Malware
      • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

      .
      Zodra het programma gestart is, ga je naar het tabblad "Instellingen"
      .
      • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
      • Ga naar het tabblad "Updates" en Update MBAM.
      • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
      • Druk vervolgens op "Scannen" om de scan te starten.
      • Het scannen kan een tijdje duren, dus wees geduldig.
      • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
      • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
        Indien het veel items zijn, kan je in het venster rechtsklikken en "alle items selecteren" kiezen.
      • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

      .
      Indien MBAM vraagt om een herstart, doe dit dan ook.
      Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
      In dat geval post je dus de twee logs.

      De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


      Bij problemen!!!
      .
      .
      ___________________________________________________________

      Stap 2:

      Controle op slechte toolbars...

      Download AdwCleaner by Xplode naar je Bureaublad.
      • Sluit alle openstaande vensters
      • Start AdwCleaner
      • Klik op Scan
      • Klik op Clean
      • KLIK HIER voor een vergroting! 

      Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
      Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

      Enkel de log na de "clean" optie heb ik nodig.

      Vergeet niet om je "smileys" uit te schakelen.

      Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

      ___________________________________________________________

      Stap 3:

      Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


      DDS is een diagnosetool en maakt gebruik van scripts.
      Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.

      Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
      Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
      Beide logfiles sla je op je bureaublad.

      Post de inhoud van DDS.txt.

      De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

      ___________________________________________________________

      Stap 4:

      Controle op updates...

      Download Security Check op je bureaublad via hier of hier

      Start Security Check
      Volg de Instructies in het scherm
      Aan het eind verschijnt een log ( checkup.txt )
      Plaats de inhoud ervan in je volgende antwoord.

      In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
      .
      • MBAM
      • AdwCleaner
      • DDS
      • checkup.txt

      .
      Deze logs NIET als bijlage of tussen codetags posten aub.
      (Desnoods in meerdere postingen.)

      Emphyrio
      Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
      E Dev * McAfee verwijderen. * Ccleaner * E-Peek
        • Citaat

        Comment

        • #3
          de log van mbam

          Malwarebytes Anti-Malware 1.75.0.1300
          Cyber Security Software & Anti-Malware | Malwarebytes
          https://www.malwarebytes.org
          Protect your home and business PCs, Macs, iOS and Android devices from the latest cyber threats and malware, including ransomware.


          Databaseversie: v2013.12.25.03

          Windows XP Service Pack 3 x86 FAT32
          Internet Explorer 8.0.6001.18702
          Wim :: WIM-SPIN [administrator]

          25-12-2013 11:01:05
          mbam-log-2013-12-25 (11-01-05).txt

          Scan type: Volledige scan (C:\|D:\|)
          Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
          Uitgeschakelde scan opties: P2P
          Objecten gescand: 277189
          Verstreken tijd: 1 uur/uren, 25 minuut/minuten, 37 seconde(n)

          Geheugenprocessen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Geheugenmodulen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registersleutels gedetecteerd: 1
          HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

          Registerwaarden gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registerdata gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Mappen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Bestanden gedetecteerd: 5
          C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP436\A0260057.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
          C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264266.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
          C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264267.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
          C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264278.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
          C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264279.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

          (einde)
            • Citaat

            Comment

            • #4
              Mag ik de rest van de geveraagde logs aub?
              Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek
                • Citaat

                Comment

                • #5
                  adwcleaner log

                  # AdwCleaner v3.016 - Report created 25/12/2013 at 13:02:07
                  # Updated 23/12/2013 by Xplode
                  # Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
                  # Username : Wim - WIM-SPIN
                  # Running from : C:\Documents and Settings\Wim\Bureaublad\adwcleaner.exe
                  # Option : Clean

                  ***** [ Services ] *****


                  ***** [ Files / Folders ] *****

                  Folder Deleted : C:\Documents and Settings\All Users\Application Data\WPM
                  Folder Deleted : C:\Documents and Settings\All Users\Menu Start\Programma's\PC Speed Maximizer
                  Folder Deleted : C:\Program Files\Mobogenie
                  Folder Deleted : C:\Program Files\Mysearchdial
                  Folder Deleted : C:\Program Files\PC Speed Maximizer
                  Folder Deleted : C:\Documents and Settings\Wim\Local Settings\Application Data\Mobogenie
                  Folder Deleted : C:\Documents and Settings\Wim\Application Data\PC Speed Maximizer
                  Folder Deleted : C:\Documents and Settings\Wim\Menu Start\Programma's\Mobogenie
                  Folder Deleted : C:\Documents and Settings\Wim\Mijn documenten\Mobogenie
                  Folder Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
                  Folder Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\Extensions\[email protected]
                  File Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\searchplugins\Mysearchdial.xml
                  File Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\user.js

                  ***** [ Shortcuts ] *****

                  Shortcut Disinfected : C:\Documents and Settings\All Users\Bureaublad\Mozilla Firefox.lnk
                  Shortcut Disinfected : C:\Documents and Settings\Wim\Bureaublad\Internet Explorer.lnk
                  Shortcut Disinfected : C:\Documents and Settings\All Users\Menu Start\Programma's\Mozilla Firefox.lnk
                  Shortcut Disinfected : C:\Documents and Settings\Wim\Menu Start\Programma's\Internet Explorer.lnk
                  Shortcut Disinfected : C:\Documents and Settings\Wim\Menu Start\Programma's\Bureau-accessoires\Systeembeheer\Internet Explorer (zonder invoegtoepassingen).lnk
                  Shortcut Disinfected : C:\Documents and Settings\Wim\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
                  Shortcut Disinfected : C:\Documents and Settings\Wim\Application Data\Microsoft\Internet Explorer\Quick Launch\De Internet Explorer-browser starten.lnk

                  ***** [ Registry ] *****

                  Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
                  Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
                  Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
                  Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006 A1025
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
                  Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
                  Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
                  Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
                  Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
                  Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
                  Key Deleted : HKCU\Software\pc speed maximizer
                  Key Deleted : HKCU\Software\Softonic
                  Key Deleted : HKCU\Software\YahooPartnerToolbar
                  Key Deleted : HKLM\Software\mysearchdial
                  Key Deleted : HKLM\Software\supWPM
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
                  Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
                  Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

                  ***** [ Browsers ] *****

                  -\\ Internet Explorer v8.0.6001.18702

                  Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
                  Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
                  Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
                  Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
                  Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

                  -\\ Mozilla Firefox v24.0 (nl)

                  [ File : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\prefs.js ]

                  Line Deleted : user_pref("browser.newtab.url", "hxxp://aartemis.com/newtab/?type=nt&ts=1387640851&from=cor&uid=HTS421280H9AT00_HK1510AQGRLGSBGRLGSBX");
                  Line Deleted : user_pref("browser.search.defaultenginename", "Mysearchdial");
                  Line Deleted : user_pref("browser.search.order.1", "Mysearchdial");
                  Line Deleted : user_pref("browser.search.selectedEngine", "Mysearchdial");
                  Line Deleted : user_pref("extensions.enabledAddons", "jqs%40sun.com:1.0,%7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:5.12.12.1,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0");
                  Line Deleted : user_pref("extensions.mysearchdial.aflt", "irmsd1202");
                  Line Deleted : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
                  Line Deleted : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1 CzutCyD1B1P1R");
                  Line Deleted : user_pref("extensions.mysearchdial.cntry", "NL");
                  Line Deleted : user_pref("extensions.mysearchdial.cr", "527416100");
                  Line Deleted : user_pref("extensions.mysearchdial.dfltLng", "");
                  Line Deleted : user_pref("extensions.mysearchdial.dfltSrch", true);
                  Line Deleted : user_pref("extensions.mysearchdial.dnsErr", true);
                  Line Deleted : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,304 6281807,752626116,1657571787,3224935090,2597085128,18285
                  Line Deleted : user_pref("extensions.mysearchdial.excTlbr", false);
                  Line Deleted : user_pref("extensions.mysearchdial.hdrMd5", "7E68D49EAB7A6FE643DF8CD92CFAAC6D");
                  Line Deleted : user_pref("extensions.mysearchdial.hmpg", true);
                  Line Deleted : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1CzutC
                  Line Deleted : user_pref("extensions.mysearchdial.id", "0016CE1216C00CD8");
                  Line Deleted : user_pref("extensions.mysearchdial.instlDay", "16060");
                  Line Deleted : user_pref("extensions.mysearchdial.instlRef", "");
                  Line Deleted : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1CzutCyD
                  Line Deleted : user_pref("extensions.mysearchdial.lastVrsnTs", "");
                  Line Deleted : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1Czu
                  Line Deleted : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"fa lse\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
                  Line Deleted : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
                  Line Deleted : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
                  Line Deleted : user_pref("extensions.mysearchdial.sg", "{smplGrp}");
                  Line Deleted : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
                  Line Deleted : user_pref("extensions.mysearchdial.tlbrId", "base");
                  Line Deleted : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1C
                  Line Deleted : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
                  Line Deleted : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
                  Line Deleted : user_pref("extensions.mysearchdial_i.hmpg", true);
                  Line Deleted : user_pref("extensions.mysearchdial_i.newTab", false);
                  Line Deleted : user_pref("extensions.mysearchdial_i.smplGrp", "none");
                  Line Deleted : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:49:40");

                  -\\ Google Chrome v

                  [ File : C:\Documents and Settings\Wim\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

                  Deleted : homepage
                  Deleted : urls_to_restore_on_startup

                  *************************

                  AdwCleaner[R0].txt - [10730 octets] - [25/12/2013 12:54:49]
                  AdwCleaner[S0].txt - [9541 octets] - [25/12/2013 13:02:07]

                  ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9601 octets] ##########
                  Last edited by Emphyrio; 25-12-13, 12:21. Reden: Smiley's uitgeschakeld
                    • Citaat

                    Comment

                    • #6
                      computer is niet zo snel maar hier komt weer een log.

                      DDS (Ver_2012-11-20.01) - FAT32_x86
                      Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29
                      Run by Wim at 13:21:52 on 2013-12-25
                      Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.502.80 [GMT 1:00]
                      .
                      AV: ESET Smart Security 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
                      FW: ESET Persoonlijke firewall *Enabled*
                      .
                      ============== Running Processes ================
                      .
                      C:\WINDOWS\Explorer.EXE
                      C:\WINDOWS\system32\spoolsv.exe
                      C:\Acer\Empowering Technology\admServ.exe
                      C:\Program Files\ESET\ESET Smart Security\ekrn.exe
                      C:\Program Files\Java\jre6\bin\jqs.exe
                      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
                      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
                      C:\WINDOWS\System32\PAStiSvc.exe
                      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
                      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
                      C:\WINDOWS\system32\msiexec.exe
                      C:\WINDOWS\System32\alg.exe
                      C:\WINDOWS\system32\igfxtray.exe
                      C:\WINDOWS\system32\hkcmd.exe
                      C:\WINDOWS\system32\igfxpers.exe
                      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
                      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
                      C:\WINDOWS\SOUNDMAN.EXE
                      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
                      C:\Program Files\Launch Manager\LaunchAp.exe
                      C:\Program Files\Launch Manager\PowerKey.exe
                      C:\Program Files\Launch Manager\HotkeyApp.exe
                      C:\Program Files\Launch Manager\OSDCtrl.exe
                      C:\Program Files\Launch Manager\Wbutton.exe
                      C:\acer\Empowering Technology\ePower\epm-dm.exe
                      C:\Acer\Empowering Technology\eRecovery\Monitor.exe
                      C:\Acer\Empowering Technology\admtray.exe
                      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
                      C:\Program Files\ESET\ESET Smart Security\egui.exe
                      C:\WINDOWS\system32\wbem\wmiprvse.exe
                      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
                      C:\WINDOWS\system32\ctfmon.exe
                      C:\Program Files\Skype\Phone\Skype.exe
                      C:\Program Files\TeamViewer\Version9\TeamViewer.exe
                      C:\Program Files\TeamViewer\Version9\tv_w32.exe
                      c:\program files\teamviewer\version9\TeamViewer_Desktop.exe
                      C:\Program Files\Internet Explorer\iexplore.exe
                      C:\Program Files\Internet Explorer\iexplore.exe
                      C:\WINDOWS\system32\wbem\wmiprvse.exe
                      C:\WINDOWS\system32\wuauclt.exe
                      C:\WINDOWS\system32\svchost.exe -k DcomLaunch
                      C:\WINDOWS\system32\svchost.exe -k rpcss
                      C:\WINDOWS\System32\svchost.exe -k netsvcs
                      C:\WINDOWS\system32\svchost.exe -k NetworkService
                      C:\WINDOWS\system32\svchost.exe -k LocalService
                      C:\WINDOWS\system32\svchost.exe -k LocalService
                      C:\WINDOWS\system32\svchost.exe -k netsvcs
                      C:\WINDOWS\system32\svchost.exe -k imgsvc
                      .
                      ============== Pseudo HJT Report ===============
                      .
                      uStart Page = hxxp://www.tctubantia.nl/
                      uDefault_Page_URL = hxxp://www.google.com
                      mStart Page = hxxp://www.google.com
                      mSearch Page = hxxp://www.google.com
                      mDefault_Page_URL = hxxp://www.google.com
                      mDefault_Search_URL = hxxp://www.google.com
                      mSearchAssistant = hxxp://www.google.com
                      mCustomizeSearch = hxxp://www.google.com
                      BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - <orphaned>
                      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
                      BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
                      uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
                      uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
                      uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
                      mRun: [preload] c:\windows\RUNXMLPL.exe
                      mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
                      mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
                      mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
                      mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
                      mRun: [igfxtray] c:\windows\system32\igfxtray.exe
                      mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
                      mRun: [igfxpers] c:\windows\system32\igfxpers.exe
                      mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
                      mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
                      mRun: [SoundMan] SOUNDMAN.EXE
                      mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
                      mRun: [LaunchAp] "c:\program files\launch manager\LaunchAp.exe"
                      mRun: [PowerKey] "c:\program files\launch manager\PowerKey.exe"
                      mRun: [LManager] "c:\program files\launch manager\HotkeyApp.exe"
                      mRun: [CtrlVol] "c:\program files\launch manager\CtrlVol.exe"
                      mRun: [LMgrOSD] "c:\program files\launch manager\OSDCtrl.exe"
                      mRun: [Wbutton] "c:\program files\launch manager\Wbutton.exe"
                      mRun: [EPM-DM] c:\acer\empowering technology\epower\epm-dm.exe
                      mRun: [Acer ePower Management] c:\acer\empowering technology\epower\Acer ePower Management.exe boot
                      mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\Monitor.exe
                      mRun: [ADMTray.exe] "c:\acer\empowering technology\admtray.exe"
                      mRun: [eDataSecurity Loader] c:\acer\empowering technology\edatasecurity\eDSloader.exe
                      mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
                      mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
                      dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
                      uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                      uPolicies-Explorer: NoDriveAutoRun = dword:67108863
                      uPolicies-Explorer: NoDrives = dword:0
                      mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                      mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                      mPolicies-Explorer: NoDrives = dword:0
                      mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
                      mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
                      mPolicies-Explorer: NoDriveAutoRun = dword:67108863
                      IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
                      IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
                      IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
                      DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350220892296
                      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
                      DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
                      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
                      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
                      TCP: NameServer = 192.168.2.254 195.121.1.34 195.121.1.66
                      TCP: Interfaces\{E3B1900F-6E4B-45D0-A4CD-6D76897480E0} : DHCPNameServer = 192.168.2.254 195.121.1.34 195.121.1.66
                      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
                      Notify: igfxcui - igfxdev.dll
                      .
                      ================= FIREFOX ===================
                      .
                      FF - ProfilePath - c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\
                      FF - prefs.js: browser.startup.homepage - www.tctubantia.nl
                      FF - prefs.js: keyword.URL -
                      FF - prefs.js: network.proxy.type - 0
                      FF - plugin: c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\{1bc9ba34-1eed-42ca-a505-6d2f1a935bbb}\plugins\npietab2.dll
                      FF - plugin: c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\{1bc9ba34-1eed-42ca-a505-6d2f1a935bbb}\plugins\npietab2_x64.dll
                      FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
                      FF - plugin: c:\program files\microsoft silverlight\5.1.20913.0\npctrlui.dll
                      FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
                      FF - ExtSQL: 2013-12-06 21:59; [email protected]; c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\[email protected]
                      FF - ExtSQL: 2013-12-21 16:50; {ad9a41d2-9a49-4fa6-a79e-71a0785364c8}; c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
                      FF - ExtSQL: 2013-12-22 17:50; [email protected]; c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\[email protected]
                      FF - ExtSQL: !HIDDEN! 2010-12-09 21:34; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
                      .
                      ============= SERVICES / DRIVERS ===============
                      .
                      R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012-3-14 120152]
                      R1 RapportCerberus_53984;RapportCerberus_53984;c:\documents and settings\all users\application data\trusteer\rapport\store\exts\rapportcerberus\53984\RapportCerberus32_53984.sys [2013-6-26 317424]
                      R1 RapportEI;RapportEI;c:\program files\trusteer\rapport\bin\RapportEI.sys [2013-9-10 148688]
                      R1 RapportPG;RapportPG;c:\program files\trusteer\rapport\bin\RapportPG.sys [2013-9-10 222416]
                      R2 AWService;AdminWorks Agent X6;c:\acer\empowering technology\admServ.exe [2005-10-24 1314816]
                      R2 ekrn;ESET Service;c:\program files\eset\eset smart security\ekrn.exe [2012-3-7 913144]
                      R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-12-23 418376]
                      R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-12-23 701512]
                      R2 RapportMgmtService;Rapport Management Service;c:\program files\trusteer\rapport\bin\RapportMgmtService.exe [2013-9-10 1435928]
                      R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2013-3-22 93072]
                      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-12-23 22856]
                      R3 POWERKEY;POWERKEY;c:\program files\launch manager\POWERKEY.SYS [2010-11-12 2343]
                      S0 RapportKELL;RapportKELL;c:\windows\system32\drivers\RapportKELL.sys [2013-9-10 97008]
                      S1 mailKmd;mailKmd; [x]
                      S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
                      S3 PAC7311;Trust WB-3300p Mini HiRes Webcam;c:\windows\system32\drivers\PA707UCM.SYS [2005-10-18 154752]
                      .
                      =============== Created Last 30 ================
                      .
                      2013-12-25 11:54:44 -------- d-----w- C:\AdwCleaner
                      2013-12-23 21:50:02 -------- d-s---w- C:\ComboFix
                      2013-12-23 21:04:40 -------- d--h--r- c:\documents and settings\wim\Onlangs geopend
                      2013-12-23 10:59:11 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
                      2013-12-23 10:59:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
                      2013-12-22 16:37:48 -------- d-sh--w- C:\FOUND.014
                      2013-12-21 15:56:30 -------- d-----w- C:\Documents
                      2013-12-21 15:53:37 -------- d-----w- c:\documents and settings\wim\.android
                      2013-12-21 15:53:29 -------- d-----w- c:\documents and settings\wim\local settings\application data\cache
                      2013-12-21 15:53:00 -------- d-----w- c:\documents and settings\wim\local settings\application data\genienext
                      2013-12-21 15:50:19 -------- d-----w- c:\documents and settings\wim\application data\.minecraft
                      2013-12-21 15:50:07 -------- d-----w- c:\program files\Minecraft
                      2013-12-21 15:35:08 -------- d-sh--w- C:\FOUND.013
                      2013-12-20 12:30:20 -------- d-sh--w- C:\FOUND.012
                      2013-12-20 11:01:08 -------- d-sh--w- C:\FOUND.011
                      2013-12-18 10:18:26 -------- d-sh--w- C:\FOUND.010
                      2013-12-09 09:01:26 -------- d-sh--w- C:\FOUND.009
                      .
                      ==================== Find3M ====================
                      .
                      2013-11-13 03:00:06 150528 ----a-w- c:\windows\system32\imagehlp.dll
                      2013-11-07 05:38:06 591360 ----a-w- c:\windows\system32\rpcrt4.dll
                      2013-11-06 01:36:44 7680 ----a-w- c:\windows\system32\xpsp4res.dll
                      2013-10-30 02:51:24 1879168 ----a-w- c:\windows\system32\win32k.sys
                      2013-10-29 07:45:08 920064 ----a-w- c:\windows\system32\wininet.dll
                      2013-10-29 07:45:08 43520 ------w- c:\windows\system32\licmgr10.dll
                      2013-10-29 07:45:08 1469440 ------w- c:\windows\system32\inetcpl.cpl
                      2013-10-29 07:45:06 18944 ----a-w- c:\windows\system32\corpol.dll
                      2013-10-29 00:48:58 385024 ------w- c:\windows\system32\html.iec
                      2013-10-23 23:45:30 172032 ----a-w- c:\windows\system32\scrrun.dll
                      2013-10-12 15:57:32 279040 ----a-w- c:\windows\system32\oakley.dll
                      2013-10-09 13:13:16 287744 ----a-w- c:\windows\system32\gdi32.dll
                      2013-10-07 11:00:04 606720 ----a-w- c:\windows\system32\crypt32.dll
                      .
                      ============= FINISH: 13:23:47,25 ===============
                        • Citaat

                        Comment

                        • #7
                          Mooi zo

                          Hoe is het nu?
                          Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek
                            • Citaat

                            Comment

                            • #8
                              de security check is nu bezig.
                              net bij het opstarten kwam de normale pagina alweer in beeld dus dat ging goed.
                                • Citaat

                                Comment

                                • #9
                                  Prima, dan wachten we even op de security check
                                  Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
                                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek
                                    • Citaat

                                    Comment

                                    • #10
                                      Results of screen317's Security Check version 0.99.77
                                      Windows XP Service Pack 3 x86
                                      Internet Explorer 8
                                      ``````````````Antivirus/Firewall Check:``````````````
                                      ESET Smart Security 5.2
                                      Antivirus up to date!
                                      `````````Anti-malware/Other Utilities Check:`````````
                                      CCleaner
                                      Java(TM) 6 Update 29
                                      Java version out of Date!
                                      Adobe Flash Player 10 Flash Player out of Date!
                                      Adobe Flash Player 11.4.402.287
                                      Mozilla Firefox 24.0 Firefox out of Date!
                                      ````````Process Check: objlist.exe by Laurent````````
                                      ESET NOD32 Antivirus egui.exe
                                      ESET NOD32 Antivirus ekrn.exe
                                      Malwarebytes Anti-Malware mbamservice.exe
                                      Malwarebytes Anti-Malware mbamgui.exe
                                      Malwarebytes' Anti-Malware mbamscheduler.exe
                                      `````````````````System Health check`````````````````
                                      Total Fragmentation on Drive C::
                                      ````````````````````End of Log``````````````````````
                                        • Citaat

                                        Comment

                                        • #11
                                          Volgende tools mag je verwijderen via Software:
                                          .
                                          • Java(TM) 6 Update 29
                                          • Adobe Flash Player 10

                                          .
                                          Update je Firefox naar 26.0

                                          Download of Update Ccleaner

                                          Start CCleaner op.
                                          • Run Ccleaner en klik in de linkse kolom op Opties
                                          • Selecteer het tabblad Geavanceerd
                                          • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                                          • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
                                          • Selecteer het tabblad Instellingen
                                          • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                                          • Klik in de linkse kolom op Cleaner.
                                          • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                                          • Klik vervolgens in de linkse kolom op Register
                                          • Klik op Scan naar problemen.
                                          • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen
                                          • Hier kan de vraag verschijnen of je je register wil backuppen.Antwoord met Ja en OK


                                          We gaan eveneens je opstarters aanpakken:


                                          Download StartUpLite naar het bureaublad.
                                          Open het programma StartUpLite en klik vervolgens op "Continue"
                                          Herstart nu de computer.

                                          Als dit alles gedaan is, geef dan nog even de stand van zaken.
                                          Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
                                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek
                                            • Citaat

                                            Comment

                                            • #12
                                              de 2 programma's verwijderd.
                                              ccleaner nog een keer haar werk laten doen.
                                              pc opnieuw opgestart en alles lijkt nu weer normaal.
                                                • Citaat

                                                Comment

                                                • #13
                                                  Prima

                                                  Je pc is clean.

                                                  1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                                                  2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                                                  Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                                                  3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                                                  4) Allerlei tips en hints kan je hier raadplegen.

                                                  5. Handleiding over verwijderen en installeren van Java en Flash kan je hier vinden.

                                                  Ik zet het topic op opgelost.

                                                  Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                                                  naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                                                  Dit is gedaan om het forum netjes en overzichtelijk te houden.

                                                  Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.


                                                  Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                                                  Emphyrio
                                                  Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
                                                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek
                                                    • Citaat

                                                    Comment

                                                    • #14
                                                      Hoi,

                                                      in de eerste plaats hartelijk bedankt.
                                                      2e plaats een paar fijne feestdagen gewenst.
                                                      3e plaats donatie doe ik regelmatig aan eagle creek.

                                                      Nogmaals hartelijke dank.
                                                        • Citaat

                                                        Comment

                                                        • #15
                                                          Graag gedaan, puppie en prettige feestdagen
                                                          Malware Research Engineer@Malwarebytes (MBAM) ..... ASAP & Unite Member
                                                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek
                                                            • Citaat

                                                            Comment

                                                            Vorige template Volgende
                                                            Sorry, you are not authorized to view this page
                                                            Working...
                                                            X
                                                            😀
                                                            🥰
                                                            🤢
                                                            😎
                                                            😡
                                                            👍
                                                            👎