Mededeling

Collapse
No announcement yet.

aartemis

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • aartemis

    Hoi,

    in de browser komt steeds aartemis terug.
    gescand met malwarebytes, ccleaner.
    Helaas nog steeds komt dit vervelende ding te voorschijn.

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.12.23.03

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Wim :: WIM-SPIN [administrator]

    23-12-2013 15:43:06
    mbam-log-2013-12-23 (15-43-06).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 222942
    Verstreken tijd: 8 minuut/minuten, 47 seconde(n)

    Geheugenprocessen gedetecteerd: 1
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 428 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 46
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{ffbb88a9-c663-4b9b-9170-70fa0a5a2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{b463ecd2-e5d8-4178-80c4-ec7c7e72f9ac} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\m (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 6
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: mysearchdial Toolbar -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll",EntryPoint -m l -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Data: 0150 -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -service -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 6
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: ("C:\Program Files\Mozilla Firefox\firefox.exe" http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (firefox.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: (C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (iexplore.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Slecht: (http://start.mysearchdial.com/?f=1&a...=527416100&ir=) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Slecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Goed: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 11
    C:\Documents and Settings\Wim\Application Data\aartemis (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\bin (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 28
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mozilla Firefox\browser\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmart.ico (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmartUninstall.exe (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\updateBrowseSmart.InstallState (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.12.23.03

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Wim :: WIM-SPIN [administrator]

    23-12-2013 15:43:06
    mbam-log-2013-12-23 (15-43-06).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 222942
    Verstreken tijd: 8 minuut/minuten, 47 seconde(n)

    Geheugenprocessen gedetecteerd: 1
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 428 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 46
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialdskBnd (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialHlpr (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{ffbb88a9-c663-4b9b-9170-70fa0a5a2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{b463ecd2-e5d8-4178-80c4-ec7c7e72f9ac} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Typelib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aartemis Browser Protecter (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\MYSEARCHDIAL (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\InstallCore\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\aartemisSoftware\aartemishp (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore.1 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\mysearchdial.mysearchdialappCore (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3} (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\m (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 6
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: mysearchdial Toolbar -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll",EntryPoint -m l -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0H1L1J1L1S1R1N -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\mysearchdial|TM (PUP.Optional.MySearchDial.A) -> Data: 0150 -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Data: C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe -service -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 6
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: ("C:\Program Files\Mozilla Firefox\firefox.exe" http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (firefox.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.Aartemis) -> Slecht: (C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387...QGRLGSBGRLGSBX) Goed: (iexplore.exe) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Slecht: (http://start.mysearchdial.com/?f=1&a...=527416100&ir=) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Slecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Goed: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.Aartemis.A) -> Slecht: (http://aartemis.com/?type=hp&ts=1387...QGRLGSBGRLGSBX) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 11
    C:\Documents and Settings\Wim\Application Data\aartemis (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\bin (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\mysearchdial (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0 (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\bh (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 28
    C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Zal worden verwijderd tijdens het herstarten.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\cor_aartemis.json (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\aartemis.exe (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\DataBase (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\aartemis\QQBrowserFrame.dll (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mozilla Firefox\browser\searchplugins\aartemis.xml (PUP.Optional.Aartemis.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmart.ico (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\BrowseSmartUninstall.exe (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\BrowseSmart\updateBrowseSmart.InstallState (PUP.Optional.BrowseSmart.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\62.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\icons_2.2.14.1379\80.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\UpdateTask.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\config.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\TTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\mysearchdial\UpdateProc\STTL.DAT (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninstall.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\Sqlite3.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialEng.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\FavIcon.ico (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\Mysearchdial\1.8.21.0\uninst.dat (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Documents and Settings\Wim\Application Data\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

  • #2
    Hoi puppie,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:
    .
    .
    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    .
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

    .
    Zodra het programma gestart is, ga je naar het tabblad "Instellingen"
    .
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
      Indien het veel items zijn, kan je in het venster rechtsklikken en "alle items selecteren" kiezen.
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    .
    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!
    .
    .
    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      de log van mbam

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2013.12.25.03

      Windows XP Service Pack 3 x86 FAT32
      Internet Explorer 8.0.6001.18702
      Wim :: WIM-SPIN [administrator]

      25-12-2013 11:01:05
      mbam-log-2013-12-25 (11-01-05).txt

      Scan type: Volledige scan (C:\|D:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 277189
      Verstreken tijd: 1 uur/uren, 25 minuut/minuten, 37 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 1
      HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 5
      C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP436\A0260057.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264266.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264267.exe (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264278.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\System Volume Information\_restore{1490C98B-E813-4548-8350-6371A68AF294}\RP438\A0264279.dll (PUP.Optional.MySearchDial.A) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)

      Comment


      • #4
        Mag ik de rest van de geveraagde logs aub?
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          adwcleaner log

          # AdwCleaner v3.016 - Report created 25/12/2013 at 13:02:07
          # Updated 23/12/2013 by Xplode
          # Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
          # Username : Wim - WIM-SPIN
          # Running from : C:\Documents and Settings\Wim\Bureaublad\adwcleaner.exe
          # Option : Clean

          ***** [ Services ] *****


          ***** [ Files / Folders ] *****

          Folder Deleted : C:\Documents and Settings\All Users\Application Data\WPM
          Folder Deleted : C:\Documents and Settings\All Users\Menu Start\Programma's\PC Speed Maximizer
          Folder Deleted : C:\Program Files\Mobogenie
          Folder Deleted : C:\Program Files\Mysearchdial
          Folder Deleted : C:\Program Files\PC Speed Maximizer
          Folder Deleted : C:\Documents and Settings\Wim\Local Settings\Application Data\Mobogenie
          Folder Deleted : C:\Documents and Settings\Wim\Application Data\PC Speed Maximizer
          Folder Deleted : C:\Documents and Settings\Wim\Menu Start\Programma's\Mobogenie
          Folder Deleted : C:\Documents and Settings\Wim\Mijn documenten\Mobogenie
          Folder Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
          Folder Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\Extensions\[email protected]
          File Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\searchplugins\Mysearchdial.xml
          File Deleted : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\user.js

          ***** [ Shortcuts ] *****

          Shortcut Disinfected : C:\Documents and Settings\All Users\Bureaublad\Mozilla Firefox.lnk
          Shortcut Disinfected : C:\Documents and Settings\Wim\Bureaublad\Internet Explorer.lnk
          Shortcut Disinfected : C:\Documents and Settings\All Users\Menu Start\Programma's\Mozilla Firefox.lnk
          Shortcut Disinfected : C:\Documents and Settings\Wim\Menu Start\Programma's\Internet Explorer.lnk
          Shortcut Disinfected : C:\Documents and Settings\Wim\Menu Start\Programma's\Bureau-accessoires\Systeembeheer\Internet Explorer (zonder invoegtoepassingen).lnk
          Shortcut Disinfected : C:\Documents and Settings\Wim\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
          Shortcut Disinfected : C:\Documents and Settings\Wim\Application Data\Microsoft\Internet Explorer\Quick Launch\De Internet Explorer-browser starten.lnk

          ***** [ Registry ] *****

          Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PC Speed Maximizer]
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
          Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
          Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Mobogenie.exe
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
          Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006 A1025
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
          Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
          Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
          Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
          Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
          Key Deleted : HKCU\Software\pc speed maximizer
          Key Deleted : HKCU\Software\Softonic
          Key Deleted : HKCU\Software\YahooPartnerToolbar
          Key Deleted : HKLM\Software\mysearchdial
          Key Deleted : HKLM\Software\supWPM
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mobogenie
          Key Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

          ***** [ Browsers ] *****

          -\\ Internet Explorer v8.0.6001.18702

          Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
          Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
          Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
          Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
          Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

          -\\ Mozilla Firefox v24.0 (nl)

          [ File : C:\Documents and Settings\Wim\Application Data\Mozilla\Firefox\Profiles\t18b5far.default\prefs.js ]

          Line Deleted : user_pref("browser.newtab.url", "hxxp://aartemis.com/newtab/?type=nt&ts=1387640851&from=cor&uid=HTS421280H9AT00_HK1510AQGRLGSBGRLGSBX");
          Line Deleted : user_pref("browser.search.defaultenginename", "Mysearchdial");
          Line Deleted : user_pref("browser.search.order.1", "Mysearchdial");
          Line Deleted : user_pref("browser.search.selectedEngine", "Mysearchdial");
          Line Deleted : user_pref("extensions.enabledAddons", "jqs%40sun.com:1.0,%7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:5.12.12.1,ffxtlbr%40mysearchdial.com:1.6.0,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0");
          Line Deleted : user_pref("extensions.mysearchdial.aflt", "irmsd1202");
          Line Deleted : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
          Line Deleted : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1 CzutCyD1B1P1R");
          Line Deleted : user_pref("extensions.mysearchdial.cntry", "NL");
          Line Deleted : user_pref("extensions.mysearchdial.cr", "527416100");
          Line Deleted : user_pref("extensions.mysearchdial.dfltLng", "");
          Line Deleted : user_pref("extensions.mysearchdial.dfltSrch", true);
          Line Deleted : user_pref("extensions.mysearchdial.dnsErr", true);
          Line Deleted : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,304 6281807,752626116,1657571787,3224935090,2597085128,18285
          Line Deleted : user_pref("extensions.mysearchdial.excTlbr", false);
          Line Deleted : user_pref("extensions.mysearchdial.hdrMd5", "7E68D49EAB7A6FE643DF8CD92CFAAC6D");
          Line Deleted : user_pref("extensions.mysearchdial.hmpg", true);
          Line Deleted : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1CzutC
          Line Deleted : user_pref("extensions.mysearchdial.id", "0016CE1216C00CD8");
          Line Deleted : user_pref("extensions.mysearchdial.instlDay", "16060");
          Line Deleted : user_pref("extensions.mysearchdial.instlRef", "");
          Line Deleted : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1CzutCyD
          Line Deleted : user_pref("extensions.mysearchdial.lastVrsnTs", "");
          Line Deleted : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1Czu
          Line Deleted : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"89\",\"lastVrsn\":\"89\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"fa lse\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
          Line Deleted : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
          Line Deleted : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
          Line Deleted : user_pref("extensions.mysearchdial.sg", "{smplGrp}");
          Line Deleted : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
          Line Deleted : user_pref("extensions.mysearchdial.tlbrId", "base");
          Line Deleted : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd1202&cd=2XzuyEtN2Y1L1QzutDtDtCyC0C0EtCtBtCyC0CtDtD0C0DzztN0D0Tzu0SyBtBtCtN1L2XzutBtFtBtF tCyEtFtCtAyBzytN1L1C
          Line Deleted : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
          Line Deleted : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
          Line Deleted : user_pref("extensions.mysearchdial_i.hmpg", true);
          Line Deleted : user_pref("extensions.mysearchdial_i.newTab", false);
          Line Deleted : user_pref("extensions.mysearchdial_i.smplGrp", "none");
          Line Deleted : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.016:49:40");

          -\\ Google Chrome v

          [ File : C:\Documents and Settings\Wim\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

          Deleted : homepage
          Deleted : urls_to_restore_on_startup

          *************************

          AdwCleaner[R0].txt - [10730 octets] - [25/12/2013 12:54:49]
          AdwCleaner[S0].txt - [9541 octets] - [25/12/2013 13:02:07]

          ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9601 octets] ##########
          Last edited by Emphyrio; 25-12-13, 12:21. Reden: Smiley's uitgeschakeld

          Comment


          • #6
            computer is niet zo snel maar hier komt weer een log.

            DDS (Ver_2012-11-20.01) - FAT32_x86
            Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29
            Run by Wim at 13:21:52 on 2013-12-25
            Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.502.80 [GMT 1:00]
            .
            AV: ESET Smart Security 5.2 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
            FW: ESET Persoonlijke firewall *Enabled*
            .
            ============== Running Processes ================
            .
            C:\WINDOWS\Explorer.EXE
            C:\WINDOWS\system32\spoolsv.exe
            C:\Acer\Empowering Technology\admServ.exe
            C:\Program Files\ESET\ESET Smart Security\ekrn.exe
            C:\Program Files\Java\jre6\bin\jqs.exe
            C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
            C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
            C:\WINDOWS\System32\PAStiSvc.exe
            C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
            C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
            C:\WINDOWS\system32\msiexec.exe
            C:\WINDOWS\System32\alg.exe
            C:\WINDOWS\system32\igfxtray.exe
            C:\WINDOWS\system32\hkcmd.exe
            C:\WINDOWS\system32\igfxpers.exe
            C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
            C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
            C:\WINDOWS\SOUNDMAN.EXE
            C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
            C:\Program Files\Launch Manager\LaunchAp.exe
            C:\Program Files\Launch Manager\PowerKey.exe
            C:\Program Files\Launch Manager\HotkeyApp.exe
            C:\Program Files\Launch Manager\OSDCtrl.exe
            C:\Program Files\Launch Manager\Wbutton.exe
            C:\acer\Empowering Technology\ePower\epm-dm.exe
            C:\Acer\Empowering Technology\eRecovery\Monitor.exe
            C:\Acer\Empowering Technology\admtray.exe
            C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
            C:\Program Files\ESET\ESET Smart Security\egui.exe
            C:\WINDOWS\system32\wbem\wmiprvse.exe
            C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
            C:\WINDOWS\system32\ctfmon.exe
            C:\Program Files\Skype\Phone\Skype.exe
            C:\Program Files\TeamViewer\Version9\TeamViewer.exe
            C:\Program Files\TeamViewer\Version9\tv_w32.exe
            c:\program files\teamviewer\version9\TeamViewer_Desktop.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\Program Files\Internet Explorer\iexplore.exe
            C:\WINDOWS\system32\wbem\wmiprvse.exe
            C:\WINDOWS\system32\wuauclt.exe
            C:\WINDOWS\system32\svchost.exe -k DcomLaunch
            C:\WINDOWS\system32\svchost.exe -k rpcss
            C:\WINDOWS\System32\svchost.exe -k netsvcs
            C:\WINDOWS\system32\svchost.exe -k NetworkService
            C:\WINDOWS\system32\svchost.exe -k LocalService
            C:\WINDOWS\system32\svchost.exe -k LocalService
            C:\WINDOWS\system32\svchost.exe -k netsvcs
            C:\WINDOWS\system32\svchost.exe -k imgsvc
            .
            ============== Pseudo HJT Report ===============
            .
            uStart Page = hxxp://www.tctubantia.nl/
            uDefault_Page_URL = hxxp://www.google.com
            mStart Page = hxxp://www.google.com
            mSearch Page = hxxp://www.google.com
            mDefault_Page_URL = hxxp://www.google.com
            mDefault_Search_URL = hxxp://www.google.com
            mSearchAssistant = hxxp://www.google.com
            mCustomizeSearch = hxxp://www.google.com
            BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - <orphaned>
            BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
            BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
            uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
            uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
            uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
            mRun: [preload] c:\windows\RUNXMLPL.exe
            mRun: [IMJPMIG8.1] "c:\windows\ime\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
            mRun: [MSPY2002] c:\windows\system32\ime\pintlgnt\ImScInst.exe /SYNC
            mRun: [PHIME2002ASync] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /SYNC
            mRun: [PHIME2002A] c:\windows\system32\ime\tintlgnt\TINTSETP.EXE /IMEName
            mRun: [igfxtray] c:\windows\system32\igfxtray.exe
            mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
            mRun: [igfxpers] c:\windows\system32\igfxpers.exe
            mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
            mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
            mRun: [SoundMan] SOUNDMAN.EXE
            mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
            mRun: [LaunchAp] "c:\program files\launch manager\LaunchAp.exe"
            mRun: [PowerKey] "c:\program files\launch manager\PowerKey.exe"
            mRun: [LManager] "c:\program files\launch manager\HotkeyApp.exe"
            mRun: [CtrlVol] "c:\program files\launch manager\CtrlVol.exe"
            mRun: [LMgrOSD] "c:\program files\launch manager\OSDCtrl.exe"
            mRun: [Wbutton] "c:\program files\launch manager\Wbutton.exe"
            mRun: [EPM-DM] c:\acer\empowering technology\epower\epm-dm.exe
            mRun: [Acer ePower Management] c:\acer\empowering technology\epower\Acer ePower Management.exe boot
            mRun: [eRecoveryService] c:\acer\empowering technology\erecovery\Monitor.exe
            mRun: [ADMTray.exe] "c:\acer\empowering technology\admtray.exe"
            mRun: [eDataSecurity Loader] c:\acer\empowering technology\edatasecurity\eDSloader.exe
            mRun: [egui] "c:\program files\eset\eset smart security\egui.exe" /hide /waitservice
            mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
            dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
            uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
            uPolicies-Explorer: NoDriveAutoRun = dword:67108863
            uPolicies-Explorer: NoDrives = dword:0
            mPolicies-Explorer: NoDriveAutoRun = dword:67108863
            mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
            mPolicies-Explorer: NoDrives = dword:0
            mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
            mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
            mPolicies-Explorer: NoDriveAutoRun = dword:67108863
            IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
            IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
            IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
            DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1350220892296
            DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
            DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
            DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
            DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
            TCP: NameServer = 192.168.2.254 195.121.1.34 195.121.1.66
            TCP: Interfaces\{E3B1900F-6E4B-45D0-A4CD-6D76897480E0} : DHCPNameServer = 192.168.2.254 195.121.1.34 195.121.1.66
            Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
            Notify: igfxcui - igfxdev.dll
            .
            ================= FIREFOX ===================
            .
            FF - ProfilePath - c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\
            FF - prefs.js: browser.startup.homepage - www.tctubantia.nl
            FF - prefs.js: keyword.URL -
            FF - prefs.js: network.proxy.type - 0
            FF - plugin: c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\{1bc9ba34-1eed-42ca-a505-6d2f1a935bbb}\plugins\npietab2.dll
            FF - plugin: c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\{1bc9ba34-1eed-42ca-a505-6d2f1a935bbb}\plugins\npietab2_x64.dll
            FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
            FF - plugin: c:\program files\microsoft silverlight\5.1.20913.0\npctrlui.dll
            FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
            FF - ExtSQL: 2013-12-06 21:59; [email protected]; c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\[email protected]
            FF - ExtSQL: 2013-12-21 16:50; {ad9a41d2-9a49-4fa6-a79e-71a0785364c8}; c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
            FF - ExtSQL: 2013-12-22 17:50; [email protected]; c:\documents and settings\wim\application data\mozilla\firefox\profiles\t18b5far.default\extensions\[email protected]
            FF - ExtSQL: !HIDDEN! 2010-12-09 21:34; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
            .
            ============= SERVICES / DRIVERS ===============
            .
            R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2012-3-14 120152]
            R1 RapportCerberus_53984;RapportCerberus_53984;c:\documents and settings\all users\application data\trusteer\rapport\store\exts\rapportcerberus\53984\RapportCerberus32_53984.sys [2013-6-26 317424]
            R1 RapportEI;RapportEI;c:\program files\trusteer\rapport\bin\RapportEI.sys [2013-9-10 148688]
            R1 RapportPG;RapportPG;c:\program files\trusteer\rapport\bin\RapportPG.sys [2013-9-10 222416]
            R2 AWService;AdminWorks Agent X6;c:\acer\empowering technology\admServ.exe [2005-10-24 1314816]
            R2 ekrn;ESET Service;c:\program files\eset\eset smart security\ekrn.exe [2012-3-7 913144]
            R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2013-12-23 418376]
            R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2013-12-23 701512]
            R2 RapportMgmtService;Rapport Management Service;c:\program files\trusteer\rapport\bin\RapportMgmtService.exe [2013-9-10 1435928]
            R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2013-3-22 93072]
            R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-12-23 22856]
            R3 POWERKEY;POWERKEY;c:\program files\launch manager\POWERKEY.SYS [2010-11-12 2343]
            S0 RapportKELL;RapportKELL;c:\windows\system32\drivers\RapportKELL.sys [2013-9-10 97008]
            S1 mailKmd;mailKmd; [x]
            S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
            S3 PAC7311;Trust WB-3300p Mini HiRes Webcam;c:\windows\system32\drivers\PA707UCM.SYS [2005-10-18 154752]
            .
            =============== Created Last 30 ================
            .
            2013-12-25 11:54:44 -------- d-----w- C:\AdwCleaner
            2013-12-23 21:50:02 -------- d-s---w- C:\ComboFix
            2013-12-23 21:04:40 -------- d--h--r- c:\documents and settings\wim\Onlangs geopend
            2013-12-23 10:59:11 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
            2013-12-23 10:59:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
            2013-12-22 16:37:48 -------- d-sh--w- C:\FOUND.014
            2013-12-21 15:56:30 -------- d-----w- C:\Documents
            2013-12-21 15:53:37 -------- d-----w- c:\documents and settings\wim\.android
            2013-12-21 15:53:29 -------- d-----w- c:\documents and settings\wim\local settings\application data\cache
            2013-12-21 15:53:00 -------- d-----w- c:\documents and settings\wim\local settings\application data\genienext
            2013-12-21 15:50:19 -------- d-----w- c:\documents and settings\wim\application data\.minecraft
            2013-12-21 15:50:07 -------- d-----w- c:\program files\Minecraft
            2013-12-21 15:35:08 -------- d-sh--w- C:\FOUND.013
            2013-12-20 12:30:20 -------- d-sh--w- C:\FOUND.012
            2013-12-20 11:01:08 -------- d-sh--w- C:\FOUND.011
            2013-12-18 10:18:26 -------- d-sh--w- C:\FOUND.010
            2013-12-09 09:01:26 -------- d-sh--w- C:\FOUND.009
            .
            ==================== Find3M ====================
            .
            2013-11-13 03:00:06 150528 ----a-w- c:\windows\system32\imagehlp.dll
            2013-11-07 05:38:06 591360 ----a-w- c:\windows\system32\rpcrt4.dll
            2013-11-06 01:36:44 7680 ----a-w- c:\windows\system32\xpsp4res.dll
            2013-10-30 02:51:24 1879168 ----a-w- c:\windows\system32\win32k.sys
            2013-10-29 07:45:08 920064 ----a-w- c:\windows\system32\wininet.dll
            2013-10-29 07:45:08 43520 ------w- c:\windows\system32\licmgr10.dll
            2013-10-29 07:45:08 1469440 ------w- c:\windows\system32\inetcpl.cpl
            2013-10-29 07:45:06 18944 ----a-w- c:\windows\system32\corpol.dll
            2013-10-29 00:48:58 385024 ------w- c:\windows\system32\html.iec
            2013-10-23 23:45:30 172032 ----a-w- c:\windows\system32\scrrun.dll
            2013-10-12 15:57:32 279040 ----a-w- c:\windows\system32\oakley.dll
            2013-10-09 13:13:16 287744 ----a-w- c:\windows\system32\gdi32.dll
            2013-10-07 11:00:04 606720 ----a-w- c:\windows\system32\crypt32.dll
            .
            ============= FINISH: 13:23:47,25 ===============

            Comment


            • #7
              Mooi zo

              Hoe is het nu?
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                de security check is nu bezig.
                net bij het opstarten kwam de normale pagina alweer in beeld dus dat ging goed.

                Comment


                • #9
                  Prima, dan wachten we even op de security check
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    Results of screen317's Security Check version 0.99.77
                    Windows XP Service Pack 3 x86
                    Internet Explorer 8
                    ``````````````Antivirus/Firewall Check:``````````````
                    ESET Smart Security 5.2
                    Antivirus up to date!
                    `````````Anti-malware/Other Utilities Check:`````````
                    CCleaner
                    Java(TM) 6 Update 29
                    Java version out of Date!
                    Adobe Flash Player 10 Flash Player out of Date!
                    Adobe Flash Player 11.4.402.287
                    Mozilla Firefox 24.0 Firefox out of Date!
                    ````````Process Check: objlist.exe by Laurent````````
                    ESET NOD32 Antivirus egui.exe
                    ESET NOD32 Antivirus ekrn.exe
                    Malwarebytes Anti-Malware mbamservice.exe
                    Malwarebytes Anti-Malware mbamgui.exe
                    Malwarebytes' Anti-Malware mbamscheduler.exe
                    `````````````````System Health check`````````````````
                    Total Fragmentation on Drive C::
                    ````````````````````End of Log``````````````````````

                    Comment


                    • #11
                      Volgende tools mag je verwijderen via Software:
                      .
                      • Java(TM) 6 Update 29
                      • Adobe Flash Player 10

                      .
                      Update je Firefox naar 26.0


                      Download of Update Ccleaner

                      Start CCleaner op.
                      • Run Ccleaner en klik in de linkse kolom op Opties
                      • Selecteer het tabblad Geavanceerd
                      • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                      • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
                      • Selecteer het tabblad Instellingen
                      • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                      • Klik in de linkse kolom op Cleaner.
                      • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                      • Klik vervolgens in de linkse kolom op Register
                      • Klik op Scan naar problemen.
                      • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen
                      • Hier kan de vraag verschijnen of je je register wil backuppen.Antwoord met Ja en OK



                      We gaan eveneens je opstarters aanpakken:


                      Download StartUpLite naar het bureaublad.
                      Open het programma StartUpLite en klik vervolgens op "Continue"
                      Herstart nu de computer.

                      Als dit alles gedaan is, geef dan nog even de stand van zaken.
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        de 2 programma's verwijderd.
                        ccleaner nog een keer haar werk laten doen.
                        pc opnieuw opgestart en alles lijkt nu weer normaal.

                        Comment


                        • #13
                          Prima

                          Je pc is clean.

                          1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                          2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                          Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                          3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                          4) Allerlei tips en hints kan je hier raadplegen.

                          5. Handleiding over verwijderen en installeren van Java en Flash kan je hier vinden.

                          Ik zet het topic op opgelost.

                          Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                          naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                          Dit is gedaan om het forum netjes en overzichtelijk te houden.

                          Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                          Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                          Emphyrio
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            Hoi,

                            in de eerste plaats hartelijk bedankt.
                            2e plaats een paar fijne feestdagen gewenst.
                            3e plaats donatie doe ik regelmatig aan eagle creek.

                            Nogmaals hartelijke dank.

                            Comment


                            • #15
                              Graag gedaan, puppie en prettige feestdagen
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X