Mededeling

Collapse
No announcement yet.

onderlijnde tekst en andere

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • onderlijnde tekst en andere

    Hallo, hier ben ik weer met een probleem die ik reeds eerder mocht ondervinden

    als ik bvb zaken zet op een forum of tekst op een eigen website dan komt automatisch een link onder bepaalde woorden die me dan via allerlei pop-ups of reclame lastig vallen bvb woorden als wedstrijd, winnen, overzicht etc. Ook op websites staan reclameblokken etc, als ik ergens klik gaan er nieuw vensters open naar spelletjes, reclame etc

    wat kan ik daar tegen doen?

    mvg
    pascal

  • #2
    Hoi tismacfan en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    KLIK HIER voor een vergroting! 
    Klik op de foto voor een vergroting...

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    .
    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner\AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.



    ___________________________________________________________

    Stap 4:

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Beste, eerst en vooral dank dat je me wilt helpen
      Eerlijkheidshalve moet ik zeggen dat ik voor ik iets gepost had op het forum ook al MBm en adwcleaner had laten lopen.
      ik weet niet of je deze post ook nog zou willen.

      maar hier komen de gevraagde posts

      volledige scan MBM

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2014.01.26.03

      Windows Vista x86 NTFS
      Internet Explorer 8.0.6001.18904
      Gebruiker :: DELL [administrator]

      26-1-2014 12:17:11
      mbam-log-2014-01-26 (12-17-11).txt

      Scan type: Volledige scan (C:\|D:\|E:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 543330
      Verstreken tijd: 2 uur/uren, 47 minuut/minuten, 17 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Player (PUP.Optional.Amonetize) -> Succesvol in quarantaine geplaatst en verwijderd.

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 5
      C:\AdwCleaner\Quarantine\C\Program Files\hosts\hosts-helper.exe.vir (PUP.Optional.CrossRider) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Program Files\VideoPlayerV3\VideoPlayerV3beta6339\uninstall.exe (PUP.Optional.Amonetize) -> Succesvol in quarantaine geplaatst en verwijderd.
      C:\Users\Gebruiker\Downloads\Combofix.exe (PUP.Optional.Rapiddown) -> Succesvol in quarantaine geplaatst en verwijderd.
      E:\Program Files\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Succesvol in quarantaine geplaatst en verwijderd.
      E:\Program Files\Adobe Photoshop CS6\Required\amtlib.dll (PUP.RiskwareTool.CK) -> Succesvol in quarantaine geplaatst en verwijderd.

      (einde)

      snelle scan MBM
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2014.01.26.03

      Windows Vista x86 NTFS
      Internet Explorer 8.0.6001.18904
      Gebruiker :: DELL [administrator]

      26-1-2014 16:07:28
      mbam-log-2014-01-26 (16-07-28).txt

      Scan type: Snelle scan
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 268637
      Verstreken tijd: 11 minuut/minuten, 40 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AudioToAudio Search Scope Monitor (PUP.Optional.MindSpark) -> Data: "C:\PROGRA~1\AUDIOT~2\bar\1.bin\8isrchmn.exe" /m=2 /w /h -> Succesvol in quarantaine geplaatst en verwijderd.

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)


      scan ADWCleaner
      # AdwCleaner v3.017 - Report created 26/01/2014 at 15:39:21
      # Updated 12/01/2014 by Xplode
      # Operating System : Windows Vista (TM) Ultimate (32 bits)
      # Username : Gebruiker - DELL
      # Running from : E:\2014\AdwCleaner(1).exe
      # Option : Clean

      ***** [ Services ] *****


      ***** [ Files / Folders ] *****


      ***** [ Shortcuts ] *****


      ***** [ Registry ] *****


      ***** [ Browsers ] *****

      -\\ Internet Explorer v8.0.6001.18904


      -\\ Mozilla Firefox v26.0 (nl)

      [ File : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\rraw4pft.default-1367423484806\prefs.js ]


      [ File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\v9hi8drf.default\prefs.js ]


      -\\ Google Chrome v32.0.1700.76

      [ File : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\preferences ]

      Deleted : keyword
      Deleted : search_url

      *************************

      AdwCleaner[R5].txt - [7542 octets] - [25/01/2014 11:47:16]
      AdwCleaner[R6].txt - [25425 octets] - [25/01/2014 12:02:22]
      AdwCleaner[R7].txt - [1321 octets] - [26/01/2014 15:30:37]
      AdwCleaner[R8].txt - [1339 octets] - [26/01/2014 15:38:33]
      AdwCleaner[S2].txt - [25988 octets] - [25/01/2014 13:40:43]
      AdwCleaner[S3].txt - [1388 octets] - [26/01/2014 15:32:51]
      AdwCleaner[S4].txt - [1264 octets] - [26/01/2014 15:39:21]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1324 octets] ##########

      DDS
      DDS (Ver_2012-11-20.01) - NTFS_x86
      Internet Explorer: 8.0.6001.18904 BrowserJavaVersion: 10.17.2
      Run by Gebruiker at 15:53:55 on 2014-01-26
      Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1252.31.1043.18.2046.717 [GMT 1:00]
      .
      .
      ============== Running Processes ================
      .
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      C:\Windows\system32\ASTSRV.EXE
      C:\PROGRA~1\AUDIOT~2\bar\1.bin\8ibarsvc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Windows\system32\hasplms.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
      C:\Windows\system32\NLSSRV32.EXE
      C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
      c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
      C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Java\Java Update\jusched.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Paltalk Messenger\paltalk.exe
      C:\Program Files\TeamViewer\Version8\TeamViewer.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\TeamViewer\Version8\tv_w32.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\svchost.exe -k rpcss
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k GPSvcGroup
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Windows\system32\svchost.exe -k iissvcs
      C:\Windows\System32\svchost.exe -k WerSvcGroup
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.com
      mWindow Title = Telenet Internet
      uURLSearchHooks: <No Name>: {aba5842d-c405-4c4d-bc4d-d1425c19ec64} - c:\program files\audiotoaudio_8i\bar\1.bin\8iSrcAs.dll
      dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
      BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: Toolbar BHO: {249543a3-9c20-48e4-b38c-583467ca0569} - c:\program files\audiotoaudio_8i\bar\1.bin\8ibar.dll
      BHO: BitComet Helper: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - c:\program files\bitcomet\tools\BitCometBHO_1.5.4.11.dll
      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
      BHO: Windows Live Aanmelden - Help: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Adobe PDF Conversion Toolbar Helper: {AE7CD045-E861-484f-8273-0445EE161910} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
      BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
      BHO: Search Assistant BHO: {d2ada3e4-0709-43c2-9c16-18004d4385a6} - c:\program files\audiotoaudio_8i\bar\1.bin\8iSrcAs.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
      BHO: SmartSelect Class: {F4971EE7-DAA0-4053-9964-665D8EE6A077} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
      TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
      TB: AudioToAudio: {9D152875-EAC3-4502-934D-B41745EE2F1C} - c:\program files\audiotoaudio_8i\bar\1.bin\8ibar.dll
      TB: Adobe PDF: {47833539-D0C5-4125-9FA8-0819E2EAAC93} - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll
      TB: AudioToAudio: {9d152875-eac3-4502-934d-b41745ee2f1c} - c:\program files\audiotoaudio_8i\bar\1.bin\8ibar.dll
      uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe
      uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
      uRun: [AdobeBridge] <no file>
      mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe"
      mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
      mRun: [ControlCenter3] c:\program files\brother\controlcenter3\brctrcen.exe /autorun
      mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
      mRun: [AVG_UI] "c:\program files\avg\avg2013\avgui.exe" /TRAYONLY
      mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
      mRun: [QuickTime Task] "c:\program files\quicktime alternative\QTTask.exe" -atboottime
      mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
      mRun: [AudioToAudio Search Scope Monitor] "c:\progra~1\audiot~2\bar\1.bin\8isrchmn.exe" /m=2 /w /h
      StartupFolder: c:\users\gebrui~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\imvu.lnk - c:\users\gebruiker\appdata\roaming\imvuclient\IMVUQualityAgent.exe
      StartupFolder: c:\users\gebrui~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\itunes.lnk - c:\program files\itunes\iTunes.exe
      StartupFolder: c:\users\gebrui~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\paltalk.lnk - c:\program files\paltalk messenger\paltalk.exe
      uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
      uPolicies-Explorer: NoDrives = dword:0
      mPolicies-Explorer: NoDrives = dword:0
      mPolicies-System: ConsentPromptBehaviorUser = dword:0
      mPolicies-System: EnableInstallerDetection = dword:0
      mPolicies-System: EnableSecureUIAPaths = dword:0
      mPolicies-System: PromptOnSecureDesktop = dword:0
      IE: &D&ownload &met BitComet - c:\program files\bitcomet\BitComet.exe/AddLink.htm
      IE: &D&ownload alles met BitComet - c:\program files\bitcomet\BitComet.exe/AddAllLink.htm
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Converteren naar Adobe PDF - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECapture.html
      IE: Doel van koppeling converteren naar Adobe PDF - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Doel van koppeling toevoegen aan bestaande PDF - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: Toevoegen aan bestaande PDF - c:\program files\common files\adobe\acrobat\activex\AcroIEFavClient.dll/AcroIEAppend.html
      IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
      IE: {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - c:\program files\paltalk messenger\Paltalk.exe
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
      IE: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - c:\program files\bitcomet\tools\BitCometBHO_1.5.4.11.dll/206
      IE: {d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\users\gebruiker\appdata\roaming\microsoft\windows\start menu\programs\imvu\Run IMVU.lnk
      .
      INFO: HKCU has more than 50 listed domains.
      If you wish to scan all of them, select the 'Force scan all domains' option.
      .
      .
      INFO: HKLM has more than 50 listed domains.
      If you wish to scan all of them, select the 'Force scan all domains' option.
      .
      DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      DPF: {474F00F5-3853-492C-AC3A-476512BBC336} - hxxp://picasaweb.google.com/s/v/52.09/uploader2.cab
      DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/OnlineScanner.cab
      DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
      DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
      DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
      TCP: NameServer = 195.130.131.133 195.130.130.5
      TCP: Interfaces\{B99B115C-5B98-4689-A389-65B13836F8C0} : NameServer = 195.130.130.131,195.130.130.132
      TCP: Interfaces\{B99B115C-5B98-4689-A389-65B13836F8C0} : DHCPNameServer = 195.130.131.133 195.130.130.5
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
      STS: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - c:\windows\system32\DreamScene.dll
      LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
      mASetup: {7070D8E0-650A-46b3-B03C-9497582E6A74} - c:\windows\system32\soundschemes.exe /AddRegistration
      mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\32.0.1700.76\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles\rraw4pft.default-1367423484806\
      FF - prefs.js: browser.startup.homepage - www.google.be
      FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
      FF - plugin: c:\program files\audiotoaudio_8i\bar\1.bin\NP8iStub.dll
      FF - plugin: c:\program files\google\google updater\2.4.2432.1652\npCIDetect14.dll
      FF - plugin: c:\program files\google\update\1.3.22.3\npGoogleUpdate3.dll
      FF - plugin: c:\program files\java\jre7\bin\dtplugin\npdeployJava1.dll
      FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
      FF - plugin: c:\program files\microsoft silverlight\5.1.20913.0\npctrlui.dll
      FF - plugin: c:\program files\picasa2\npPicasa2.dll
      FF - plugin: c:\program files\picasa2\npPicasa3.dll
      FF - plugin: c:\program files\quicktime alternative\plugins\npqtplugin.dll
      FF - plugin: c:\program files\quicktime alternative\plugins\npqtplugin2.dll
      FF - plugin: c:\program files\quicktime alternative\plugins\npqtplugin3.dll
      FF - plugin: c:\program files\quicktime alternative\plugins\npqtplugin4.dll
      FF - plugin: c:\program files\quicktime alternative\plugins\npqtplugin5.dll
      FF - plugin: c:\program files\quicktime alternative\plugins\npqtplugin6.dll
      FF - plugin: c:\program files\tvuplayer\npTVUAx.dll
      FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
      FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2013-7-20 60216]
      R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2013-7-20 246072]
      R0 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2013-7-1 96568]
      R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2013-10-23 39224]
      R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2013-11-25 208184]
      R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2013-10-23 22328]
      R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2013-7-20 171320]
      R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2013-3-21 182072]
      R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [2013-3-23 37664]
      R2 AudioToAudio_8iService;AudioToAudioService;c:\progra~1\audiot~2\bar\1.bin\8ibarsvc.exe [2013-7-13 42504]
      R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2013\avgidsagent.exe [2013-7-4 4939312]
      R2 avgwd;AVG WatchDog;c:\program files\avg\avg2013\avgwdsvc.exe [2013-11-20 283136]
      R2 hasplms;Sentinel Local License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
      R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-10-27 418376]
      R2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-10-27 701512]
      R2 MicroGuard;MicroGuard Copy Protection;c:\windows\system32\drivers\mgnt.sys [2007-12-19 40480]
      R2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [2010-10-20 67904]
      R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-6-17 5087584]
      R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2013-3-22 93072]
      R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2006-11-2 167936]
      R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2008-6-10 22856]
      S0 OemBiosDevice;Royalty OEM Bios Extension;c:\windows\system32\drivers\royal.sys [2007-10-1 240128]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-9-5 171680]
      S3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\bitcomet\tools\bitcometservice.exe -service --> c:\program files\bitcomet\tools\BitCometService.exe -service [?]
      S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-9-16 54632]
      S3 fsssvc;De service Windows Live Family Safety;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
      S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2007-10-28 30192]
      S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2014-1-26 40776]
      S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\system32\svchost.exe -k nosGetPlusHelper [2006-11-2 22016]
      S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
      S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
      .
      =============== File Associations ===============
      .
      ShellExec: BitComet.exe: open="c:\program files\bitcomet\BitComet.exe"
      .
      =============== Created Last 30 ================
      .
      2014-01-26 09:29:09 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2014-01-25 10:47:11 -------- d-----w- C:\AdwCleaner
      2014-01-20 18:19:12 -------- d-----w- c:\program files\VideoPlayerV3
      2014-01-04 18:54:34 -------- d-----w- c:\users\gebruiker\appdata\roaming\deluge
      2014-01-04 18:53:09 -------- d-----w- c:\program files\Deluge
      2014-01-04 18:51:42 -------- d-----w- c:\users\gebruiker\.android
      2014-01-04 18:51:37 -------- d-----w- c:\users\gebruiker\appdata\local\cache
      2014-01-04 18:48:55 -------- d-----w- c:\users\gebruiker\appdata\roaming\Paltalk
      2014-01-04 18:48:51 -------- d-----w- c:\program files\Paltalk Messenger
      .
      ==================== Find3M ====================
      .
      2013-12-11 07:52:12 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2013-12-11 07:52:12 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2013-11-25 00:48:36 208184 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
      .
      ============= FINISH: 15:56:43,47 ===============

      Security Check

      Results of screen317's Security Check version 0.99.79
      Windows Vista x86 (UAC is enabled)
      Out of date service pack!!
      Internet Explorer 8 Out of date!
      Internet Explorer 8
      ``````````````Antivirus/Firewall Check:``````````````
      WMI entry may not exist for antivirus; attempting automatic update.
      `````````Anti-malware/Other Utilities Check:`````````
      CCleaner
      JavaFX 2.1.1
      Java 7 Update 17
      Java version out of Date!
      Adobe Flash Player 11.9.900.170
      Adobe Reader 10.1.0 Adobe Reader out of Date!
      Mozilla Firefox (26.0)
      Google Chrome 32.0.1700.72
      Google Chrome 32.0.1700.76
      ````````Process Check: objlist.exe by Laurent````````
      Malwarebytes Anti-Malware mbamservice.exe
      Malwarebytes Anti-Malware mbamgui.exe
      AVG avgwdsvc.exe
      AVG avgrsx.exe
      AVG avgnsx.exe
      AVG avgemc.exe
      Malwarebytes' Anti-Malware mbamscheduler.exe
      `````````````````System Health check`````````````````
      Total Fragmentation on Drive C: %
      ````````````````````End of Log``````````````````````

      Comment


      • #4
        Herinitializeer je Firefox volgens deze handleiding: Firefox terugzetten naar zijn begintoestand


        Verwijder volgende tools van je PC:
        .
        • JavaFX 2.1.1
        • Java 7 Update 17
        • Adobe Reader 10.1.0

        .
        Herstart je PC.


        Update je Windows Vista naar SP1.


        Als je dat hebt gedaan plaats je een verse DDS log.
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          hoe zet ik daar de SP1 op al ik naar updates ga zie ik hierover niks staan alleen updates voor beveiliging

          mvg
          pascal

          Comment


          • #6
            Oorspronkelijk geplaatst door tismacfan Bekijk Berichten
            hoe zet ik daar de SP1 op al ik naar updates ga zie ik hierover niks staan alleen updates voor beveiliging

            mvg
            pascal
            http://technet.microsoft.com/en-us/w.../bb738089.aspx
            de Stand-alone version x86

            (SP1 is toch reeds enkele jaren oud, February 14, 2008 om precies te zijn )
            Last edited by Emphyrio; 26-01-14, 19:50.
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              x64 of x86 en ik zie hem daar niet staan in het nederlands. Wat doe ik dan?
              mvg
              pascal

              Comment


              • #8
                http://www.microsoft.com/nl-be/downl...ls.aspx?id=910

                en daarna gaan we naar SP2
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  Er is tijdens de installatie van het servicepack een interne fout opgetreden
                  foutcode 0x80070002
                  zie http://go.microsoft.com/fwlink/?LinkId=101139
                  dus blijkt niet te lukken iedere keer zelfde fout

                  mvg
                  Pascal

                  Comment


                  • #10
                    Voer deze FixIt uit: http://go.microsoft.com/?linkid=9665683
                    (Dit is toch een legitime Windows?)
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      Geen idee of het een legitieme is, is een die ik gekregen heb die pc, waar kan ik dat zien?
                      Mvg
                      Pascal

                      Comment


                      • #12
                        Oorspronkelijk geplaatst door tismacfan Bekijk Berichten
                        Geen idee of het een legitieme is, is een die ik gekregen heb die pc, waar kan ik dat zien?
                        Mvg
                        Pascal
                        http://windows.microsoft.com/nl-be/w...at-to-look-for
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          ja lap inderdaad geen legitieme versie. En nu einde verhaal?

                          mvg
                          Pascal

                          Comment


                          • #14
                            Oorspronkelijk geplaatst door tismacfan Bekijk Berichten
                            ja lap inderdaad geen legitieme versie. En nu einde verhaal?

                            mvg
                            Pascal
                            Tja, ik vrees van wel ja
                            Als je weet dat we immidels aan Vista SP2 zitten en dat de bedoeling van SP's (Service Packs) het dichten van beveiligingslekken is.
                            Verklaard ook meteeen waarom je niet kan updaten.

                            Het best advies dat ik je kan geven:

                            Schaf een legitieme Windows versie aan of zet er Linux op (gratis).
                            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                            Comment


                            • #15
                              misschien domme vraag, maar kan ik die versie updaten naar een legitieme versie?
                              want Linux ken ik niet, en dan moet ik alles clean installeren. en ben ik al mijn programma's kwijt.

                              mvg
                              Pascal

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X