Mededeling

Collapse
No announcement yet.

Advertenties in scherm en ander 'nieuw tabblad' scherm

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Advertenties in scherm en ander 'nieuw tabblad' scherm

    Goedemorgen,

    een aantal maanden geleden had ik een probleem met advertenties door popups in mijn scherm. Dit probleem is toen opgelost.
    Helaas heb ik nu opnieuw last van advertenties via een soort van pop ups, ze schuiven min of meer in het scherm vanaf de zijkant, maar ik kan ze dan wel weer verbergen. Ook is mijn scherm van 'nieuw tabblad' veranderd, in zowel Chrome als Internet Explorer. Hier komt dan een zoekbalk in met een advertentie eronder, maar als ik iets probeer te zoeken (heb het geprobeerd op simpele woorden), gebeurt er niets en krijg ik een leeg scherm.
    AVG kan opnieuw geen virus vinden.

    Ik heb de stappen gevolgd om een bericht te plaatsen.
    Bij deze de logs van GMER, DDS en Malwarebytes Anti-Malware in de bijlage.

    Indien jullie meer informatie nodig hebben van me hoor ik het graag!

    Bij voorbaat alvast heel erg bedankt voor jullie hulp, alweer!

    Groeten,
    Lynn
    Bijgevoegde Bestanden

  • #2
    Hoi LynnP en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    KLIK HIER voor een vergroting! 
    Klik op de foto voor een vergroting...

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    .___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner\AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com
    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    ___________________________________________________________

    Stap 4:

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Wil het lukken?
      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

      Comment


      • #4
        Het lukt, maar het duurt allemaal vrij lang. Zodra ik alle stappen heb doorlopen plaats ik alle logs op de site.

        Comment


        • #5
          Ok, daar komt ie, de laatste stappen gingen gelukkig vrij snel. Ik had bij het plaatsen van het eerste bericht in deze thread ook een MBAM snelle scan gedaan, dus mogelijk is daarom de log hieronder vrij kort? Ik weet verder niet echt wat het allemaal inhoudt, maar gelukkig help jij me daar mee
          Bij deze de logs:




          MBAM, volledige scan:

          Malwarebytes Anti-Malware 1.75.0.1300
          www.malwarebytes.org

          Databaseversie: v2014.02.19.06

          Windows Vista Service Pack 2 x86 NTFS
          Internet Explorer 8.0.6001.19489
          gebruiker :: PC_VAN_GEBRUIKE [administrator]

          19-2-2014 12:42:39
          mbam-log-2014-02-19 (12-42-39).txt

          Scan type: Volledige scan (C:\|D:\|E:\|F:\|)
          Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
          Uitgeschakelde scan opties: P2P
          Objecten gescand: 383561
          Verstreken tijd: 3 uur/uren, 4 minuut/minuten, 15 seconde(n)

          Geheugenprocessen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Geheugenmodulen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registersleutels gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registerwaarden gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registerdata gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Mappen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Bestanden gedetecteerd: 2
          C:\Program Files\suRf! anid keEp\Pp.x64.dll (PUP.Optional.MultiPlug.A) -> Succesvol in quarantaine geplaatst en verwijderd.
          C:\zoek_backup\C_Program Files_YoutubeAdblocker\IKUWg.x64.dll (PUP.Optional.MultiPlug.A) -> Succesvol in quarantaine geplaatst en verwijderd.

          (einde)





          MBAM Snelle scan:

          Malwarebytes Anti-Malware 1.75.0.1300
          www.malwarebytes.org

          Databaseversie: v2014.02.19.06

          Windows Vista Service Pack 2 x86 NTFS
          Internet Explorer 8.0.6001.19499
          gebruiker :: PC_VAN_GEBRUIKE [administrator]

          24-2-2014 7:54:24
          mbam-log-2014-02-24 (07-54-24).txt

          Scan type: Snelle scan
          Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
          Uitgeschakelde scan opties: P2P
          Objecten gescand: 233034
          Verstreken tijd: 14 minuut/minuten, 58 seconde(n)

          Geheugenprocessen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Geheugenmodulen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registersleutels gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registerwaarden gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registerdata gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Mappen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Bestanden gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          (einde)





          AdwCleaner:

          # AdwCleaner v3.019 - Report created 19/02/2014 at 12:31:55
          # Updated 17/02/2014 by Xplode
          # Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
          # Username : gebruiker - PC_VAN_GEBRUIKE
          # Running from : C:\Users\gebruiker\Desktop\adwcleaner.exe
          # Option : Clean

          ***** [ Services ] *****


          ***** [ Files / Folders ] *****

          Folder Deleted : C:\ProgramData\NCH Software
          Folder Deleted : C:\ProgramData\SNT
          Folder Deleted : C:\ProgramData\YoutubeAdblocker
          Folder Deleted : C:\ProgramData\ggreatssaver
          Folder Deleted : C:\Program Files\SNT
          Folder Deleted : C:\Program Files\ggreatssaver
          Folder Deleted : C:\Users\gebruiker\AppData\Local\torch
          Folder Deleted : C:\Users\gebruiker\AppData\Roaming\NCH Software
          File Deleted : C:\Users\GEBRUI~1\AppData\Local\Temp\Uninstall.exe

          ***** [ Shortcuts ] *****


          ***** [ Registry ] *****

          [#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AB46097-7125-4D59-A6BC-A32C4CFFED41}
          [#] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AB46097-7125-4D59-A6BC-A32C4CFFED41}
          Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
          Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
          Key Deleted : HKLM\SOFTWARE\Classes\SearchNewTab.SearchNewTab
          Key Deleted : HKLM\SOFTWARE\Classes\SearchNewTab.SearchNewTab.1.0
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_ecec6af5
          Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
          Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
          Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
          Key Deleted : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
          Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
          Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
          Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
          Key Deleted : HKCU\Software\AVG Secure Search
          Key Deleted : HKCU\Software\NCH Software
          Key Deleted : HKLM\Software\hdcode
          Key Deleted : HKLM\Software\SProtector
          Key Deleted : HKLM\Software\systweak
          Key Deleted : HKLM\Software\Uniblue
          Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4820778D-AB0D-6D18-C316-52A6A0E1D507}
          Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}
          Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
          Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CA41BB14-E67B-1653-C57B-5CA99418A866}

          ***** [ Browsers ] *****

          -\\ Internet Explorer v8.0.6001.19489


          -\\ Mozilla Firefox v

          -\\ Google Chrome v32.0.1700.107

          [ File : C:\Users\gebruiker\AppData\Local\Google\Chrome\User Data\Default\preferences ]

          Deleted : homepage

          *************************

          AdwCleaner[R0].txt - [3353 octets] - [19/02/2014 12:29:59]
          AdwCleaner[S0].txt - [3210 octets] - [19/02/2014 12:31:55]

          ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3270 octets] ##########




          DDS:

          DDS (Ver_2012-11-20.01) - NTFS_x86
          Internet Explorer: 8.0.6001.19499 BrowserJavaVersion: 10.51.2
          Run by gebruiker at 8:16:29 on 2014-02-24
          Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2939.1492 [GMT 1:00]
          .
          AV: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
          SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
          SP: AVG AntiVirus Free Edition 2014 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
          .
          ============== Running Processes ================
          .
          C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
          C:\Program Files\AVG\AVG2014\avgcsrvx.exe
          C:\Windows\system32\wininit.exe
          C:\Windows\system32\lsm.exe
          C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
          C:\Windows\system32\SLsvc.exe
          C:\Windows\system32\WLANExt.exe
          C:\Windows\System32\spoolsv.exe
          C:\Windows\system32\agrsmsvc.exe
          C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
          C:\Program Files\AVG\AVG2014\avgidsagent.exe
          C:\Program Files\AVG\AVG2014\avgwdsvc.exe
          C:\Program Files\Bonjour\mDNSResponder.exe
          C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
          C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
          C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
          C:\Windows\system32\TODDSrv.exe
          C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
          C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
          C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
          C:\Windows\system32\SearchIndexer.exe
          C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
          C:\Program Files\AVG\AVG2014\avgnsx.exe
          C:\Program Files\AVG\AVG2014\avgemcx.exe
          C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
          C:\Windows\system32\taskeng.exe
          C:\Windows\system32\Dwm.exe
          C:\Windows\Explorer.EXE
          C:\Windows\system32\taskeng.exe
          C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
          C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
          C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
          C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
          C:\Windows\System32\igfxtray.exe
          C:\Windows\System32\hkcmd.exe
          C:\Windows\System32\igfxpers.exe
          C:\Windows\RtHDVCpl.exe
          C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
          C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
          C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
          C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
          C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
          C:\Program Files\Citrix\ICA Client\concentr.exe
          C:\Program Files\AVG\AVG2014\avgui.exe
          C:\Program Files\Common Files\Java\Java Update\jusched.exe
          C:\Program Files\Windows Sidebar\sidebar.exe
          C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
          C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
          C:\Windows\ehome\ehtray.exe
          C:\Program Files\Windows Media Player\wmpnscfg.exe
          C:\Users\gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe
          C:\Windows\system32\igfxsrvc.exe
          C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
          C:\Program Files\Windows Media Player\wmpnetwk.exe
          C:\Windows\system32\wbem\unsecapp.exe
          C:\Windows\system32\wbem\wmiprvse.exe
          C:\Windows\ehome\ehmsas.exe
          C:\Program Files\Citrix\ICA Client\Receiver\Receiver.exe
          C:\Windows\system32\igfxext.exe
          C:\Program Files\Citrix\ICA Client\wfcrun32.exe
          C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
          C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Program Files\Google\Chrome\Application\chrome.exe
          C:\Windows\system32\wbem\wmiprvse.exe
          C:\Windows\system32\SearchProtocolHost.exe
          C:\Windows\system32\SearchFilterHost.exe
          C:\Windows\system32\conime.exe
          C:\Windows\system32\svchost.exe -k DcomLaunch
          C:\Windows\system32\svchost.exe -k rpcss
          C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
          C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
          C:\Windows\system32\svchost.exe -k netsvcs
          C:\Windows\system32\svchost.exe -k GPSvcGroup
          C:\Windows\system32\svchost.exe -k LocalService
          C:\Windows\system32\svchost.exe -k NetworkService
          C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
          C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
          C:\Windows\system32\svchost.exe -k imgsvc
          C:\Windows\System32\svchost.exe -k WerSvcGroup
          C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
          .
          ============== Pseudo HJT Report ===============
          .
          uStart Page = hxxp://www.google.com
          mStart Page = hxxp://www.google.com
          BHO: Adobe PDF Reader Help bij koppelingen: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
          BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
          BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
          BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
          BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.7.9012.1008\swg.dll
          BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
          TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
          TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
          uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
          uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\TOSCDSPD.exe
          uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
          uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
          uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
          uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
          uRun: [AVG-Secure-Search-Update_1213b] c:\users\gebruiker\appdata\roaming\avg 1213b campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=c60dcfe0298947d090b8d157753f4b36-35770f7ecba0b4922a19257a40e838b56f2b90e6 /CMPID=1213b
          mRun: [Windows Defender] c:\program files\windows defender\MSASCui.exe -hide
          mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
          mRun: [NDSTray.exe] NDSTray.exe
          mRun: [cfFncEnabler.exe] cfFncEnabler.exe
          mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
          mRun: [Google EULA Launcher] c:\program files\google\google eula\GoogleEULALauncher.exe IE PA
          mRun: [Toshiba TEMPO] c:\program files\toshiba tempro\Toshiba.Tempo.UI.TrayApplication.exe
          mRun: [topi] c:\program files\toshiba\toshiba online product information\topi.exe -startup
          mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
          mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
          mRun: [Persistence] c:\windows\system32\igfxpers.exe
          mRun: [RtHDVCpl] RtHDVCpl.exe
          mRun: [Skytel] Skytel.exe
          mRun: [TPwrMain] c:\program files\toshiba\power saver\TPwrMain.EXE
          mRun: [HSON] c:\program files\toshiba\tbs\HSON.exe
          mRun: [SmoothView] c:\program files\toshiba\smoothview\SmoothView.exe
          mRun: [00TCrdMain] c:\program files\toshiba\flashcards\TCrdMain.exe
          mRun: [Camera Assistant Software] "c:\program files\camera assistant software for toshiba\traybar.exe" /start
          mRun: [VirtualCloneDrive] "c:\program files\elaborate bytes\virtualclonedrive\VCDDaemon.exe" /s
          mRun: [ConnectionCenter] "c:\program files\citrix\ica client\concentr.exe" /startup
          mRun: [AVG_UI] "c:\program files\avg\avg2014\avgui.exe" /TRAYONLY
          mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
          mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
          StartupFolder: c:\users\gebrui~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\gebruiker\appdata\roaming\dropbox\bin\Dropbox.exe
          StartupFolder: c:\users\gebrui~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
          mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
          mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
          mPolicies-System: ConsentPromptBehaviorUser = dword:3
          mPolicies-System: EnableUIADesktopToggle = dword:0
          mPolicies-System: EnableSecureUIAPath = dword:1
          IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
          IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
          IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
          IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?NL
          IE: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/...k-21&site=home
          IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
          DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} - hxxp://www.musicnotes.com/download/mnviewer.cab
          DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
          DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
          DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
          DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
          DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
          DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
          DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
          TCP: NameServer = 212.54.40.25 212.54.35.25
          TCP: Interfaces\{56E62540-6EF3-4965-AFBE-EA9BAA8F5182} : DHCPNameServer = 212.54.40.25 212.54.35.25
          Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
          Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - <orphaned>
          Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
          Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
          Notify: igfxcui - igfxdev.dll
          LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
          mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\32.0.1700.107\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
          .
          ============= SERVICES / DRIVERS ===============
          .
          R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2013-11-25 149272]
          R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [2013-10-31 222520]
          R0 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2013-10-1 102712]
          R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2013-9-10 27448]
          R1 Avgdiskx;AVG Disk Driver;c:\windows\system32\drivers\avgdiskx.sys [2013-11-25 120600]
          R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2013-11-25 210712]
          R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2014-1-19 22808]
          R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2013-10-31 176952]
          R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2013-8-1 193848]
          R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [2011-8-10 66776]
          R1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\drivers\jswpslwf.sys [2009-8-28 20384]
          R2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2014\avgidsagent.exe [2014-1-22 3788816]
          R2 avgwd;AVG WatchDog;c:\program files\avg\avg2014\avgwdsvc.exe [2013-9-24 348008]
          R2 ConfigFree Service;ConfigFree Service;c:\program files\toshiba\configfree\CFSvcs.exe [2008-4-16 40960]
          R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
          R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\toshiba tempro\TempoSVC.exe [2008-4-24 99720]
          R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\toshiba\smartlogservice\TosIPCSrv.exe [2008-2-6 126976]
          R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [2008-8-19 7168]
          R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\toshiba\smartfacev\SmartFaceVWatchSrv.exe [2008-8-25 77824]
          S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
          S2 gupdate1ca2a76280f20a0;Google Updateservice (gupdate1ca2a76280f20a0);c:\program files\google\update\GoogleUpdate.exe [2009-8-31 133104]
          S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-7-13 160944]
          S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-8-19 30192]
          S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\jumpstart\jswpsapi.exe [2009-8-28 954368]
          S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-7-20 754856]
          .
          =============== Created Last 30 ================
          .
          2014-02-24 06:25:14 -------- d-----w- c:\users\gebruiker\appdata\local\{5BDD83D8-C717-4956-B4BC-5D05DA97480B}
          2014-02-19 19:17:37 -------- d-----w- c:\users\gebruiker\appdata\local\{EC5F77FB-6D49-484B-9FFD-C421D63E1DC4}
          2014-02-19 11:29:54 -------- d-----w- C:\AdwCleaner
          2014-02-19 07:20:21 -------- d-----w- c:\windows\ERUNT
          2014-02-19 07:13:31 -------- d-----w- c:\users\gebruiker\appdata\local\{61AEE8BB-E4EB-4367-9C91-EDF1993701C8}
          2014-02-19 06:45:57 420864 ----a-w- c:\windows\system32\vbscript.dll
          2014-02-07 15:20:58 -------- d-----w- C:\Downloads
          2014-02-07 14:15:36 -------- d-----w- c:\users\gebruiker\appdata\roaming\Islands5
          2014-02-07 13:38:47 -------- d-----w- c:\program files\Island Tribe 5
          2014-02-07 12:30:16 -------- d-----w- c:\users\gebruiker\appdata\roaming\Elephant Games
          2014-02-07 12:09:44 -------- d-----w- c:\program files\Found - A Hidden Object Adventure
          2014-02-07 10:46:16 -------- d-----w- c:\program files\Aaron Crane - Paintings Come Alive
          2014-02-07 10:42:25 -------- d-----w- c:\users\gebruiker\appdata\local\Comodo
          2014-02-07 10:42:25 -------- d-----w- c:\programdata\4ef89a2f5d857ff5
          2014-02-07 10:41:23 -------- d-----w- c:\programdata\InstallMate
          2014-01-31 06:34:24 -------- d-----w- c:\users\gebruiker\appdata\local\{B481E6E9-1543-4471-BD91-06C0C4ECB34E}
          .
          ==================== Find3M ====================
          .
          2014-02-24 07:13:17 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
          2014-02-24 07:13:17 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
          2014-02-02 20:10:57 916992 ----a-w- c:\windows\system32\wininet.dll
          2014-02-02 20:10:34 43520 ----a-w- c:\windows\system32\licmgr10.dll
          2014-02-02 20:10:31 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
          2014-02-02 20:10:29 71680 ----a-w- c:\windows\system32\iesetup.dll
          2014-02-02 20:10:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
          2014-02-02 20:10:22 18944 ----a-w- c:\windows\system32\corpol.dll
          2014-02-01 22:54:13 385024 ----a-w- c:\windows\system32\html.iec
          2014-02-01 22:47:08 133632 ----a-w- c:\windows\system32\ieUnatt.exe
          2014-02-01 22:46:54 1638912 ----a-w- c:\windows\system32\mshtml.tlb
          2014-01-19 20:46:54 22808 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
          2013-12-18 20:10:01 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
          2013-12-05 02:12:37 1248768 ----a-w- c:\windows\system32\msxml3.dll
          .
          ============= FINISH: 8:17:07,22 ===============





          Checkup:

          Results of screen317's Security Check version 0.99.79
          Windows Vista Service Pack 2 x86 (UAC is enabled)
          Internet Explorer 8 Out of date!
          Internet Explorer 8
          ``````````````Antivirus/Firewall Check:``````````````
          AVG AntiVirus Free Edition 2014
          Antivirus up to date!
          `````````Anti-malware/Other Utilities Check:`````````
          Java(TM) 6 Update 35
          Java 7 Update 51
          Java(TM) 6 Update 6
          Adobe Flash Player 12.0.0.70
          Adobe Reader 8 Adobe Reader out of Date!
          Google Chrome 32.0.1700.107
          Google Chrome 32.0.1700.76
          ````````Process Check: objlist.exe by Laurent````````
          AVG avgwdsvc.exe
          AVG avgrsx.exe
          AVG avgnsx.exe
          AVG avgemc.exe
          `````````````````System Health check`````````````````
          Total Fragmentation on Drive C: %
          ````````````````````End of Log``````````````````````

          Comment


          • #6
            Volgende tools mag je verwijderen van je pc:

            Java(TM) 6 Update 35
            Java(TM) 6 Update 6
            Adobe Reader 8


            Volgende dien je te updaten: Internet Explorer 8
            (Ook al gebruik je een andere browser, IE is de standaard browser en diendt up-to-date te zijn)


            Download StartUpLite naar het bureaublad.
            Open het programma StartUpLite en klik vervolgens op "Continue"
            Herstart nu de computer.


            Download of Update Ccleaner

            Start CCleaner op.
            • Run Ccleaner en klik in de linkse kolom op Opties
            • Selecteer het tabblad Geavanceerd
            • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
            • Selecteer het tabblad Instellingen
            • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
            • Klik in de linkse kolom op Cleaner.
            • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
            • Klik vervolgens in de linkse kolom op Register
            • Klik op Scan naar problemen.
            • Op de vraag of je een backup wil maken van het register, klik je "Ja".
            • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK

            .
            Laat Security Check terug runnen en plaats deze log.
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Hoi Emphyrio,

              Misschien een hele domme vraag, maar hoe kan ik Internet Explorer updaten?

              Comment


              • #8
                Ohh volgens mij heb ik het gevonden..

                Comment


                • #9
                  Hoi Emphyrio,

                  wat bedoel je met laat CCleaner terug runnen?

                  Comment


                  • #10
                    Oorspronkelijk geplaatst door LynnP Bekijk Berichten
                    Hoi Emphyrio,

                    wat bedoel je met laat CCleaner terug runnen?
                    Lees nog eens aandachtig, want dat staat er niet
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      Ohh klopt, mijn fout. ben nu bezig Security Check opnieuw te runnen..

                      Comment


                      • #12
                        Hoi Emphyrio,

                        Ik heb Java(TM) 6 Update 35, Java(TM) 6 Update 6 en Adobe Reader 8 verwijderd en Internet Explorer 8 heb ik geupdate.

                        Bij deze de log van Security Check:

                        Results of screen317's Security Check version 0.99.79
                        Windows Vista Service Pack 2 x86 (UAC is enabled)
                        Internet Explorer 9
                        Internet Explorer 8
                        ``````````````Antivirus/Firewall Check:``````````````
                        AVG AntiVirus Free Edition 2014
                        Antivirus up to date!
                        `````````Anti-malware/Other Utilities Check:`````````
                        CCleaner
                        Java 7 Update 51
                        Adobe Flash Player 12.0.0.70
                        Adobe Reader 8 Adobe Reader out of Date!
                        Google Chrome 32.0.1700.107
                        Google Chrome 33.0.1750.117
                        ````````Process Check: objlist.exe by Laurent````````
                        AVG avgwdsvc.exe
                        AVG avgrsx.exe
                        AVG avgnsx.exe
                        AVG avgemc.exe
                        `````````````````System Health check`````````````````
                        Total Fragmentation on Drive C: %
                        ````````````````````End of Log``````````````````````

                        Comment


                        • #13
                          ...
                          Adobe Reader 8 Adobe Reader out of Date!
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            Hmm ja dat snap ik ook niet helemaal, maar die staat bij mij niet meer in de programma lijst...

                            Comment


                            • #15
                              Kan je even een verse DDS log posten aub ?
                              Dit maal stuur je eveneens de attached.txt mee als bijlage.

                              Dus:

                              DDS.txt posten
                              Attached.txt als bijlage.
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X