Mededeling

Collapse
No announcement yet.

Interpol kinderporno virus

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Interpol kinderporno virus

    Ik had er al over gehoord en gelezen, maar blijkbaar ben ik ook het slachtoffer van het virus waarbij je beschuldigd wordt van kinderporno op je computer en om een betaling gevraagd wordt. Zodra ik de computer opzet, komt er na 2 seconden ongeveer een scherm met een politie logo, het interpolo logo en een afbeelding van koning Willem Alexander en de mededeling dat ik in het bezit van kinderporno ben en een boete moet betalen. Nou kijk ik niet eens porno, laat staan kinderporno dus een raar verhaal. Zou ook niet weten hoe ik aan dit virus gekomen ben, heb er normaal nooit last van en ben voorzichtig met rare links en e-mails en zo.

    Via internet kwam ik dit tegen:
    http://www.politie.nl/onderwerpen/ransomware.html

    Echter, de link om het virus te verwijderen is niet helemaal helder. Weet iemand toevallig hoe ik dit virus alsnog kan verwijderen? Mijn dank zou heel erg groot zijn.

  • #2
    Hoi LUFC en welkom op Nucia Security Forum,

    Lees aandachtig deze instructies en voer de procedures nauwgezet op.
    Post op het einde de MBAM log.
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Heey, hartstikke bedankt voor je zeer snelle hulp. Na iets verder zoeken op google kwam ik hier op uit: http://www.pcwebplus.nl/phpbb/viewto...?f=222&t=10337

      Momenteel is Hitmanpro aan het scannen. Ik zal de log later plaatsen. Nogmaals bedankt.

      Comment


      • #4
        Het is de bedoeling dat je mijn advies opvolgt en niet op eigen houtje gaat werken.
        Ik heb niet gevraagd om een HitmanPro scan.

        Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
        .
        • Log enkel in als beheerder met alle rechten.
        • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
        • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
        • Volg aandachtig de instructies die door mij worden gegeven.
        • Volg enkel het door mij gegeven advies op
        • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
        • Als je iets niet weet of verstaat, vraag het dan even aub.
        • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
        • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
        • Zet je emoticons (Smileys) uit als je logs plaatst aub .
        • De logs niet als bijlage, noch tussen codetags zetten aub.

        .
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Ik heb je advies opgevolgd n.a.v. de link die je gaf. Het probleem lijkt inderdaad opgelost te zijn, onwijs bedankt hiervoor. Ik heb vervolgens MBAM laten scannen, ik heb het resultaat hiervan als bijlage toegevoegd.

          Echter, ik heb de geïnfecteerde bestanden verwijderd, blijkbaar is er een verkeerd bestand verwijderd. Ik krijg nu immers deze melding bij het opstarten:



          Maar dit kan ik altijd later uitzoeken eventueel, belangrijkste is denk ik de vraag of de computer schoon is. Kan iemand dit bevestigen of ontkennen n.a.v. het rapport van de scan van MBAM? Bij voorbaat dank.

          rapport mbam


          Malwarebytes Anti-Malware 1.75.0.1300
          www.malwarebytes.org

          Databaseversie: v2014.03.16.02

          Windows 7 x86 NTFS
          Internet Explorer 9.0.8112.16421
          Lars D :: LARS [administrator]

          16-3-2014 16:53:34
          MBAM-log-2014-03-16 (18-10-29).txt

          Scan type: Volledige scan (C:\|D:\|E:\|)
          Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
          Uitgeschakelde scan opties: P2P
          Objecten gescand: 410745
          Verstreken tijd: 47 minuut/minuten, 56 seconde(n)

          Geheugenprocessen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Geheugenmodulen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registersleutels gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registerwaarden gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Registerdata gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Mappen gedetecteerd: 0
          (Geen kwaadaardige objecten gedetecteerd)

          Bestanden gedetecteerd: 7
          C:\Program Files\FrostWire 5\frostwire-installer.exe (PUP.Optional.OpenCandy) -> Geen actie ondernomen.
          C:\Users\Lars D\.frostwire5\updates\frostwire-5.5.6.windows.exe (PUP.Optional.OpenCandy) -> Geen actie ondernomen.
          C:\Users\Lars D\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Geen actie ondernomen.
          C:\Users\Lars D\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Geen actie ondernomen.
          C:\Users\Lars D\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Geen actie ondernomen.
          C:\Users\Lars D\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Geen actie ondernomen.
          C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Hacktool.Agent) -> Geen actie ondernomen.

          (einde)
          Last edited by Emphyrio; 16-03-14, 19:00.

          Comment


          • #6
            De procedure die je hebt uitgevoerd, is het begin van de "cleaning".
            Nu kunnen we verder

            Het is de bedoeling dat je de items die MBAM vind, selecteert voor verwijdering.
            Je zal dus de scanning even opnieuw moeten doen en het rapport hier posten (niet als bijlage zoals reeds gezegd)
            Last edited by Emphyrio; 16-03-14, 18:59.
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Excuses voor de bijlage. Bedankt voor de snelle reactie wederom. Ik had de 7 items verwijderd. Vandaar denk ik dat ik nu dus die foutmelding krijg bij het opstarten, waarschijnlijk ontbreekt er een bestand.

              Malwarebytes Anti-Malware 1.75.0.1300
              www.malwarebytes.org

              Databaseversie: v2014.03.16.02

              Windows 7 x86 NTFS
              Internet Explorer 9.0.8112.16421
              Lars D :: LARS [administrator]

              16-3-2014 20:24:14
              mbam-log-2014-03-16 (20-24-14).txt

              Scan type: Snelle scan
              Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
              Uitgeschakelde scan opties: P2P
              Objecten gescand: 247974
              Verstreken tijd: 11 minuut/minuten, 52 seconde(n)

              Geheugenprocessen gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Geheugenmodulen gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Registersleutels gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Registerwaarden gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Registerdata gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Mappen gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              Bestanden gedetecteerd: 0
              (Geen kwaadaardige objecten gedetecteerd)

              (einde)

              Zal ik nu CCleaner draaien?

              Comment


              • #8
                Dat bestand en foutmelding gaan we direct behandelen...


                Controle op slechte toolbars...

                Download AdwCleaner by Xplode naar je Bureaublad.
                • Sluit alle openstaande vensters
                • Start AdwCleaner
                • Klik op Scan
                • Klik op Clean
                • KLIK HIER voor een vergroting! 

                Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
                Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner\AdwCleaner[xx].txt post de inhoud hier op het Forum.

                Enkel de log na de "clean" optie heb ik nodig.

                Vergeet niet om je "smileys" uit te schakelen.

                Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com
                ___________________________________________________________

                Stap 2:

                Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


                DDS is een diagnosetool en maakt gebruik van scripts.
                Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


                Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
                Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
                Beide logfiles sla je op je bureaublad.

                Post de inhoud van DDS.txt.

                De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


                ___________________________________________________________

                Stap 3:

                Download Security Check op je bureaublad via hier of hier

                Start Security Check
                Volg de Instructies in het scherm
                Aan het eind verschijnt een log ( checkup.txt )
                Plaats de inhoud ervan in je volgende antwoord.


                In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
                .
                • MBAM
                • AdwCleaner
                • DDS
                • checkup.txt

                .
                Deze logs NIET als bijlage of tussen codetags posten aub.
                (Desnoods in meerdere postingen.)

                Emphyrio
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  MBAM

                  Malwarebytes Anti-Malware 1.75.0.1300
                  www.malwarebytes.org

                  Databaseversie: v2014.03.16.04

                  Windows 7 x86 NTFS
                  Internet Explorer 9.0.8112.16421
                  Lars D :: LARS [administrator]

                  16-3-2014 21:44:52
                  mbam-log-2014-03-16 (21-44-52).txt

                  Scan type: Volledige scan (C:\|D:\|E:\|)
                  Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                  Uitgeschakelde scan opties: P2P
                  Objecten gescand: 406803
                  Verstreken tijd: 53 minuut/minuten, 1 seconde(n)

                  Geheugenprocessen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Geheugenmodulen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registersleutels gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerwaarden gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Registerdata gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Mappen gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  Bestanden gedetecteerd: 0
                  (Geen kwaadaardige objecten gedetecteerd)

                  (einde)

                  AdwCleaner

                  # AdwCleaner v3.022 - Report created 16/03/2014 at 22:46:48
                  # Updated 13/03/2014 by Xplode
                  # Operating System : Windows 7 Ultimate (32 bits)
                  # Username : Lars D - LARS
                  # Running from : C:\Users\Lars D\Desktop\adwcleaner.exe
                  # Option : Clean

                  ***** [ Services ] *****


                  ***** [ Files / Folders ] *****


                  ***** [ Shortcuts ] *****


                  ***** [ Registry ] *****


                  ***** [ Browsers ] *****

                  -\\ Internet Explorer v9.0.8112.16476


                  *************************

                  AdwCleaner[R0].txt - [1461 octets] - [16/03/2014 20:56:20]
                  AdwCleaner[R1].txt - [753 octets] - [16/03/2014 22:46:18]
                  AdwCleaner[S0].txt - [1554 octets] - [16/03/2014 21:06:26]
                  AdwCleaner[S1].txt - [675 octets] - [16/03/2014 22:46:48]

                  ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [734 octets] ##########
                  Last edited by LUFC; 25-03-14, 13:12.

                  Comment


                  • #10
                    DDS

                    DDS (Ver_2012-11-20.01) - NTFS_x86
                    Internet Explorer: 9.0.8112.16476
                    Run by Lars D at 21:13:29 on 2014-03-16
                    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3051.1316 [GMT 1:00]
                    .
                    AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
                    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                    SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
                    .
                    ============== Running Processes ================
                    .
                    C:\Windows\system32\wininit.exe
                    C:\Windows\system32\lsm.exe
                    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
                    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
                    C:\Windows\system32\Dwm.exe
                    C:\Windows\Explorer.EXE
                    C:\Windows\System32\spoolsv.exe
                    C:\Windows\system32\taskhost.exe
                    C:\Windows\System32\hkcmd.exe
                    C:\Windows\System32\igfxpers.exe
                    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
                    C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
                    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
                    C:\Program Files\Bonjour\mDNSResponder.exe
                    C:\Windows\system32\viakaraokesrv.exe
                    C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
                    C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
                    C:\Windows\System32\rundll32.exe
                    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
                    C:\Program Files\Common Files\Java\Java Update\jusched.exe
                    C:\Program Files\iTunes\iTunesHelper.exe
                    C:\Program Files\AVAST Software\Avast\AvastUI.exe
                    C:\Program Files\HP\HP Photosmart 5510d series\Bin\ScanToPCActivationApp.exe
                    C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
                    C:\Windows\system32\SearchIndexer.exe
                    C:\Program Files\iPod\bin\iPodService.exe
                    C:\Program Files\Windows Media Player\wmpnetwk.exe
                    C:\Windows\system32\wbem\wmiprvse.exe
                    C:\Program Files\Internet Explorer\iexplore.exe
                    C:\Program Files\Internet Explorer\iexplore.exe
                    C:\Users\LARSD~1\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
                    C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
                    C:\Program Files\Internet Explorer\iexplore.exe
                    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
                    C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
                    C:\Windows\system32\sppsvc.exe
                    C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
                    C:\Windows\servicing\TrustedInstaller.exe
                    C:\Windows\system32\wuauclt.exe
                    C:\Windows\system32\SearchProtocolHost.exe
                    C:\Windows\system32\SearchFilterHost.exe
                    C:\Program Files\Common Files\Java\Java Update\jucheck.exe
                    C:\Windows\system32\SearchProtocolHost.exe
                    C:\Windows\system32\conhost.exe
                    C:\Windows\system32\wbem\wmiprvse.exe
                    C:\Windows\system32\svchost.exe -k DcomLaunch
                    C:\Windows\system32\svchost.exe -k RPCSS
                    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
                    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
                    C:\Windows\system32\svchost.exe -k netsvcs
                    C:\Windows\system32\svchost.exe -k LocalService
                    C:\Windows\system32\svchost.exe -k NetworkService
                    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
                    C:\Windows\system32\svchost.exe -k imgsvc
                    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
                    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
                    C:\Windows\System32\svchost.exe -k secsvcs
                    C:\Windows\system32\svchost.exe -k SDRSVC
                    .
                    ============== Pseudo HJT Report ===============
                    .
                    uStart Page = hxxps://www.google.nl/
                    uSearch Bar = Preserve
                    uSearch Page = hxxp://www.google.nl
                    uDefault_Page_URL = www.google.nl
                    mStart Page = www.google.nl
                    mDefault_Page_URL = www.google.nl
                    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
                    BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
                    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
                    BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
                    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
                    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
                    TB: avast! Online Security: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - c:\program files\avast software\avast\aswWebRepIE.dll
                    uRun: [ASRockXTU] <no file>
                    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
                    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
                    mRun: [Persistence] c:\windows\system32\igfxpers.exe
                    mRun: [HDAudDeck] c:\program files\via\viaudioi\vdeck\VDeck.exe -r
                    mRun: [IAStorIcon] c:\program files\intel\intel(r) rapid storage technology\IAStorIcon.exe
                    mRun: [CTSyncService] c:\program files\installshield installation information\{f3d9ac82-30f4-4bb9-b9ab-8697637568c1}\AMBSPISyncService.exe /StartRunKey
                    mRun: [VolPanel] "c:\program files\creative\sb x-fi mb\volume panel\VolPanlu.exe" /r
                    mRun: [UpdReg] c:\windows\UpdReg.EXE
                    mRun: [RunDLLEntry] c:\windows\system32\rundll32.exe c:\windows\system32\AmbRunE.dll,RunDLLEntry
                    mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
                    mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
                    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
                    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
                    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
                    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
                    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
                    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
                    mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
                    dRunOnce: [SPReview] "c:\windows\system32\spreview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
                    StartupFolder: c:\users\larsd~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office14\ONENOTEM.EXE
                    StartupFolder: c:\users\lars d\appdata\roaming\microsoft\windows\start menu\programs\startup\trjfreax.bat
                    StartupFolder: c:\users\larsd~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\trjfreax.lnk -
                    StartupFolder: c:\programdata\microsoft\windows\start menu\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
                    uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
                    uPolicies-Explorer: NoResolveTrack = dword:1
                    mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
                    mPolicies-System: ConsentPromptBehaviorUser = dword:0
                    mPolicies-System: EnableLUA = dword:0
                    mPolicies-System: EnableUIADesktopToggle = dword:0
                    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBC} - c:\program files\java\jre6\bin\ssv.dll
                    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
                    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
                    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
                    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
                    DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
                    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
                    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
                    TCP: NameServer = 192.168.0.1
                    TCP: Interfaces\{87159C68-5CD9-4DEF-9AA7-4EF03257F4FF} : DHCPNameServer = 192.168.0.1
                    Notify: igfxcui - igfxdev.dll
                    SSODL: WebCheck - <orphaned>
                    SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
                    .
                    ============= SERVICES / DRIVERS ===============
                    .
                    R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2014-2-10 49944]
                    R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2014-2-10 180248]
                    R1 AsrAppCharger;AsrAppCharger;c:\windows\system32\drivers\AsrAppCharger.sys [2011-9-6 13832]
                    R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2012-11-29 20624]
                    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-11-8 775952]
                    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-9-6 410784]
                    R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-9-6 67824]
                    R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2014-2-10 50344]
                    R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\intel\intel(r) rapid storage technology\IAStorDataMgrSvc.exe [2011-9-6 13336]
                    R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\intel\intel(r) management engine components\uns\UNS.exe [2011-9-6 2656280]
                    R2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\ViakaraokeSrv.exe [2011-9-6 27760]
                    R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-2-10 64168]
                    R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C62x86.sys [2011-9-6 68208]
                    R3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECI.sys [2011-9-6 41088]
                    R3 netr28u;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\drivers\netr28u.sys [2009-6-10 657408]
                    R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files\common files\creative labs shared\service\XMBLicensing.exe [2011-9-6 79360]
                    R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-9-6 1801328]
                    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
                    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
                    S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\common files\creative labs shared\service\AL6Licensing.exe [2011-9-6 79360]
                    S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\common files\creative labs shared\service\CTAELicensing.exe [2011-9-6 79360]
                    .
                    =============== Created Last 30 ================
                    .
                    2014-03-16 19:56:11 -------- d-----w- C:\AdwCleaner
                    2014-03-16 15:52:58 -------- d-----w- c:\users\lars d\appdata\roaming\Malwarebytes
                    2014-03-16 15:52:51 -------- d-----w- c:\programdata\Malwarebytes
                    2014-03-16 15:52:41 -------- d-----w- c:\users\lars d\appdata\local\Programs
                    2014-03-16 00:23:13 -------- d-----w- c:\windows\system32\SPReview
                    2014-03-16 00:20:20 7947048 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{24e3f14d-cca6-47d6-8aff-9a735b4b48a1}\mpengine.dll
                    2014-03-15 22:57:29 12872 ----a-w- c:\windows\system32\bootdelete.exe
                    2014-03-15 22:45:32 -------- d-----w- c:\program files\HitmanPro
                    2014-03-15 22:44:50 -------- d-----w- c:\programdata\HitmanPro
                    2014-03-15 21:22:32 61 ----a-w- c:\users\lars d\appdata\roaming\microsoft\windows\start menu\programs\startup\trjfreax.bat
                    2014-03-09 19:12:03 -------- d-----w- c:\users\lars d\appdata\roaming\Belastingdienst
                    2014-03-07 09:36:38 -------- d-----r- c:\users\lars d\Dropbox
                    .
                    ==================== Find3M ====================
                    .
                    2014-03-16 01:14:26 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                    2014-03-16 01:14:26 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                    2014-02-10 11:01:26 79720 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
                    2014-02-10 11:01:26 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
                    2014-02-10 11:01:26 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
                    2014-02-10 11:01:26 64168 ----a-w- c:\windows\system32\drivers\aswStm.sys
                    2014-02-10 11:01:26 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
                    2014-02-10 11:01:26 43152 ----a-w- c:\windows\avastSS.scr
                    2014-02-10 11:01:26 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
                    2014-02-03 12:20:54 231584 ------w- c:\windows\system32\MpSigStub.exe
                    .
                    ============= FINISH: 21:15:25,43 ===============

                    Checkup

                    Results of screen317's Security Check version 0.99.80
                    Windows 7 x86 (UAC is disabled!)
                    Out of date service pack!!


                    Internet Explorer 11
                    ``````````````Antivirus/Firewall Check:``````````````
                    avast! Antivirus
                    Antivirus up to date!
                    `````````Anti-malware/Other Utilities Check:`````````
                    Java(TM) 6 Update 37
                    Java version out of Date!
                    Adobe Flash Player 12.0.0.77
                    Adobe Reader 9 Adobe Reader out of Date!
                    ````````Process Check: objlist.exe by Laurent````````
                    AVAST Software Avast AvastSvc.exe
                    AVAST Software Avast AvastUI.exe
                    `````````````````System Health check`````````````````
                    Total Fragmentation on Drive C:
                    ````````````````````End of Log``````````````````````



                    Ik hoop dat dit de bedoeling is.
                    Last edited by LUFC; 16-03-14, 22:55.

                    Comment


                    • #11
                      Volgende mag je van je pc verwijderen: Java(TM) 6 Update 37
                      Update je Adobe Reader.

                      PC herstartten.


                      Download of Update Ccleaner

                      Start CCleaner op.
                      .
                      • Run Ccleaner en klik in de linkse kolom op Opties
                      • Selecteer het tabblad Geavanceerd
                      • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                      • Selecteer het tabblad Instellingen
                      • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                      • Klik in de linkse kolom op Cleaner.
                      • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                      • Klik vervolgens in de linkse kolom op Register
                      • Klik op Scan naar problemen.
                      • Op de vraag of je een backup wil maken van het register, klik je "Ja".
                      • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK



                      Hoe is het nu?
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        Bedankt voor je reactie. De computer lijkt me schoon. De foutmelding blijft echter nog.

                        Comment


                        • #13
                          We gaan Combofix inzetten....


                          Download Combofix naar je bureaublad.

                          Extra nota... Zorg ervoor dat je Security software uitschakeld is tijdens het gebruik van Combofix.
                          Dit omdat deze scanners bepaalde componenten die Combofix gebruikt, onterecht zien als geïnfecteerd en Combofix zullen blokkeren.


                          Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.


                          Sluit ALLE vensters, ook je browser en laat Combofix rustig zijn werk doen.
                          Open dus geen andere applicaties totdat Combofix de log heeft gepresenteert.

                          Als Combofix vraagt om een update, dan staat je dit toe.

                          Wanneer ComboFix klaar is met scannen, dit kan eventueel na een reboot zijn, opent er een logfile (combofix.txt).
                          Deze kan je vinden als C:\combofix.txt.

                          Post het Combofixlogje samen met een nieuw DDS logje in je volgende antwoord.

                          * OPMERKING: Indien je één van de onderstaande meldingen krijgt na het gebruik van ComboFix, herstart dan de computer.
                          • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
                          • Illegal operation attempted on a registry key that has been marked for deletion.
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment


                          • #14
                            Combofix

                            ComboFix 14-03-16.01 - Lars D 18-03-2014 11:48:19.1.4 - x86
                            Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3051.1998 [GMT 1:00]
                            Gestart vanuit: c:\users\Lars D\Desktop\ComboFix.exe
                            AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
                            SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
                            SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                            * Nieuw herstelpunt werd aangemaakt
                            .
                            .
                            (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
                            .
                            .
                            c:\users\Lars D\AppData\Roaming\Bute
                            c:\users\Lars D\AppData\Roaming\Bute\irza.ofr
                            c:\users\Lars D\AppData\Roaming\Inka
                            c:\users\Lars D\AppData\Roaming\Inka\xyim.uxr
                            c:\windows\system32\tmpFF35.tmp
                            c:\windows\system32\tmpFF36.tmp
                            .
                            .
                            (((((((((((((((((((( Bestanden Gemaakt van 2014-02-18 to 2014-03-18 ))))))))))))))))))))))))))))))
                            .
                            .
                            2014-03-18 10:52 . 2014-03-18 10:53 -------- d-----w- c:\users\Lars D\AppData\Local\temp
                            2014-03-18 10:52 . 2014-03-18 10:52 -------- d-----w- c:\users\Default\AppData\Local\temp
                            2014-03-18 09:24 . 2014-03-18 09:24 -------- d-----w- c:\program files\CCleaner
                            2014-03-17 14:19 . 2014-03-17 14:19 -------- d-----w- c:\windows\system32\SPReview
                            2014-03-16 19:56 . 2014-03-16 21:46 -------- d-----w- C:\AdwCleaner
                            2014-03-16 15:52 . 2014-03-16 15:52 -------- d-----w- c:\users\Lars D\AppData\Roaming\Malwarebytes
                            2014-03-16 15:52 . 2014-03-16 15:52 -------- d-----w- c:\programdata\Malwarebytes
                            2014-03-16 15:52 . 2014-03-16 15:52 -------- d-----w- c:\users\Lars D\AppData\Local\Programs
                            2014-03-16 00:20 . 2014-02-06 07:08 7947048 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{24E3F14D-CCA6-47D6-8AFF-9A735B4B48A1}\mpengine.dll
                            2014-03-15 22:57 . 2014-03-15 22:57 12872 ----a-w- c:\windows\system32\bootdelete.exe
                            2014-03-15 22:45 . 2014-03-16 15:52 -------- d-----w- c:\program files\HitmanPro
                            2014-03-15 22:44 . 2014-03-15 22:58 -------- d-----w- c:\programdata\HitmanPro
                            2014-03-15 21:22 . 2014-03-15 22:39 61 ----a-w- c:\users\Lars D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trjfreax.bat
                            2014-03-09 19:12 . 2014-03-11 17:17 -------- d-----w- c:\users\Lars D\AppData\Roaming\Belastingdienst
                            2014-03-07 09:36 . 2014-03-14 15:13 -------- d-----r- c:\users\Lars D\Dropbox
                            .
                            .
                            .
                            ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
                            .
                            2014-03-17 13:08 . 2012-03-30 15:58 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                            2014-03-17 13:08 . 2011-09-14 16:03 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                            2014-02-10 11:01 . 2014-02-10 11:01 64168 ----a-w- c:\windows\system32\drivers\aswStm.sys
                            2014-02-10 11:01 . 2014-02-10 10:59 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
                            2014-02-10 11:01 . 2014-02-10 10:59 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
                            2014-02-10 11:01 . 2012-11-29 09:03 79720 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
                            2014-02-10 11:01 . 2011-11-08 16:50 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
                            2014-02-10 11:01 . 2011-11-08 16:50 43152 ----a-w- c:\windows\avastSS.scr
                            2014-02-10 11:01 . 2011-09-06 15:46 410784 ----a-w- c:\windows\system32\drivers\aswSP.sys
                            2014-02-10 11:01 . 2011-09-06 15:46 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
                            2014-02-10 11:01 . 2011-09-06 15:46 270240 ----a-w- c:\windows\system32\aswBoot.exe
                            2014-02-03 12:20 . 2011-09-06 16:16 231584 ------w- c:\windows\system32\MpSigStub.exe
                            2014-01-22 14:52 . 2011-09-06 15:46 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
                            .
                            .
                            ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
                            .
                            .
                            *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
                            REGEDIT4
                            .
                            [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00 avast]
                            @="{472083B0-C522-11CF-8763-00608CC02F24}"
                            [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
                            2014-02-10 11:01 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
                            .
                            [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                            "HP Photosmart 5510d series (NET)"="c:\program files\HP\HP Photosmart 5510d series\Bin\ScanToPCActivationApp.exe" [2011-08-16 1804648]
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                            "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-04 143384]
                            "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-04 176664]
                            "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-04 178200]
                            "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2011-02-22 2145904]
                            "IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
                            "CTSyncService"="c:\program files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe" [2009-07-08 1233195]
                            "VolPanel"="c:\program files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2009-05-04 241789]
                            "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
                            "RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2009-02-26 14848]
                            "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
                            "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
                            "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
                            "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
                            "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
                            "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-02-10 3767096]
                            .
                            [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
                            "SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-03-17 280576]
                            .
                            c:\users\Lars D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
                            OneNote 2010 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-6-25 228552]
                            trjfreax.bat [2014-3-15 61]
                            .
                            c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
                            Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-9-7 113664]
                            .
                            c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
                            RUN.CMD [2010-10-24 142]
                            .
                            [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
                            "ConsentPromptBehaviorAdmin"= 0 (0x0)
                            "ConsentPromptBehaviorUser"= 0 (0x0)
                            "EnableLUA"= 0 (0x0)
                            "EnableUIADesktopToggle"= 0 (0x0)
                            .
                            [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
                            "NoResolveTrack"= 1 (0x1)
                            .
                            R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-02-10 64168]
                            R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-09-06 79360]
                            R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-09-06 79360]
                            R3 netr28u;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
                            R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2011-09-06 79360]
                            S0 aswRvrt;avast! Revert; [x]
                            S0 aswVmm;avast! VM Monitor; [x]
                            S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-09-06 436792]
                            S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys [2010-06-11 13832]
                            S1 aswKbd;aswKbd; [x]
                            S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-02-10 775952]
                            S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-02-10 410784]
                            S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-02-10 67824]
                            S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
                            S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-02-01 2656280]
                            S2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [2011-02-17 27760]
                            S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-08-24 68208]
                            S3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECI.sys [2010-10-19 41088]
                            S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-02-17 1801328]
                            .
                            .
                            Inhoud van de 'Gedeelde Taken' map
                            .
                            2014-03-18 c:\windows\Tasks\Adobe Flash Player Updater.job
                            - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 13:08]
                            .
                            .
                            ------- Bijkomende Scan -------
                            .
                            uStart Page = https://www.google.nl/
                            mStart Page = www.google.nl
                            uInternet Settings,ProxyOverride = *.local
                            TCP: DhcpNameServer = 192.168.0.1
                            .
                            - - - - ORPHANS VERWIJDERD - - - -
                            .
                            Toolbar-Locked - (no file)
                            ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
                            ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
                            ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
                            ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
                            HKCU-Run-ASRockXTU - (no file)
                            c:\users\Lars D\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\trjfreax.lnk - (no file)
                            .
                            .
                            .
                            --------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
                            .
                            [HKEY_USERS\S-1-5-21-1415755348-4218940105-2844157050-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
                            @Denied: (2) (LocalSystem)
                            "Progid"="WindowsLiveMail.Email.1"
                            .
                            [HKEY_USERS\S-1-5-21-1415755348-4218940105-2844157050-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
                            @Denied: (2) (LocalSystem)
                            "Progid"="WindowsLiveMail.VCard.1"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
                            @Denied: (A 2) (Everyone)
                            @="FlashBroker"
                            "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
                            "Enabled"=dword:00000001
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
                            @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
                            @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
                            @Denied: (A 2) (Everyone)
                            @="IFlashBroker5"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
                            @="{00020424-0000-0000-C000-000000000046}"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
                            @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
                            "Version"="1.0"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
                            @="?????????????????? v1"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
                            @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
                            @="?????????????????? v2"
                            .
                            [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
                            @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
                            .
                            [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
                            @Denied: (A) (Users)
                            @Denied: (A) (Everyone)
                            @Allowed: (B 1 2 3 4 5) (S-1-5-20)
                            "BlindDial"=dword:00000000
                            .
                            [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
                            @Denied: (Full) (Everyone)
                            .
                            Voltooingstijd: 2014-03-18 11:54:09
                            ComboFix-quarantined-files.txt 2014-03-18 10:54
                            .
                            Pre-Run: 439.856.300.032 bytes beschikbaar
                            Post-Run: 442.216.988.672 bytes beschikbaar
                            .
                            - - End Of File - - C9F03DD7662E7EF6EA2119D5AA820E58
                            A36C5E4F47E84449FF07ED3517B43A31

                            DDS

                            DDS (Ver_2012-11-20.01) - NTFS_x86
                            Internet Explorer: 9.0.8112.16476
                            Run by Lars D at 12:01:16 on 2014-03-18
                            Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3051.2036 [GMT 1:00]
                            .
                            AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
                            SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                            SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
                            .
                            ============== Running Processes ================
                            .
                            C:\Windows\system32\wininit.exe
                            C:\Windows\system32\lsm.exe
                            C:\Program Files\Creative\Shared Files\CTAudSvc.exe
                            C:\Program Files\AVAST Software\Avast\AvastSvc.exe
                            C:\Windows\system32\Dwm.exe
                            C:\Windows\Explorer.EXE
                            C:\Windows\System32\spoolsv.exe
                            C:\Windows\system32\taskhost.exe
                            C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
                            C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
                            C:\Windows\System32\hkcmd.exe
                            C:\Windows\System32\igfxpers.exe
                            C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
                            C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
                            C:\Program Files\Bonjour\mDNSResponder.exe
                            C:\Program Files\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
                            C:\Program Files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
                            C:\Windows\System32\rundll32.exe
                            C:\Users\LARSD~1\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
                            C:\Windows\system32\viakaraokesrv.exe
                            C:\Program Files\HP\HP Software Update\hpwuschd2.exe
                            C:\Program Files\iTunes\iTunesHelper.exe
                            C:\Program Files\AVAST Software\Avast\AvastUI.exe
                            C:\Program Files\HP\HP Photosmart 5510d series\Bin\ScanToPCActivationApp.exe
                            C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
                            C:\Program Files\iPod\bin\iPodService.exe
                            C:\Windows\system32\SearchIndexer.exe
                            C:\Program Files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe
                            C:\Program Files\Windows Media Player\wmpnetwk.exe
                            C:\Windows\system32\wbem\wmiprvse.exe
                            C:\Windows\system32\SearchProtocolHost.exe
                            C:\Windows\system32\SearchFilterHost.exe
                            C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
                            C:\Program Files\HP\HP Photosmart 5510d series\Bin\HPNetworkCommunicator.exe
                            C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
                            C:\Windows\system32\conhost.exe
                            C:\Windows\system32\wbem\wmiprvse.exe
                            C:\Windows\system32\sppsvc.exe
                            C:\Windows\system32\svchost.exe -k DcomLaunch
                            C:\Windows\system32\svchost.exe -k RPCSS
                            C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
                            C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
                            C:\Windows\system32\svchost.exe -k netsvcs
                            C:\Windows\system32\svchost.exe -k LocalService
                            C:\Windows\system32\svchost.exe -k NetworkService
                            C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
                            C:\Windows\system32\svchost.exe -k imgsvc
                            C:\Windows\System32\svchost.exe -k secsvcs
                            C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
                            C:\Windows\System32\svchost.exe -k LocalServicePeerNet
                            .
                            ============== Pseudo HJT Report ===============
                            .
                            uStart Page = hxxps://www.google.nl/
                            mStart Page = www.google.nl
                            BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
                            BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
                            BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
                            BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
                            BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
                            BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - <orphaned>
                            TB: avast! Online Security: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - c:\program files\avast software\avast\aswWebRepIE.dll
                            uRun: [HP Photosmart 5510d series (NET)] "c:\program files\hp\hp photosmart 5510d series\bin\ScanToPCActivationApp.exe" -deviceID "CN1AV1B4PZ05RW:NW" -scfn "HP Photosmart 5510d series (NET)" -AutoStart 1
                            mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
                            mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
                            mRun: [Persistence] c:\windows\system32\igfxpers.exe
                            mRun: [HDAudDeck] c:\program files\via\viaudioi\vdeck\VDeck.exe -r
                            mRun: [IAStorIcon] c:\program files\intel\intel(r) rapid storage technology\IAStorIcon.exe
                            mRun: [CTSyncService] c:\program files\installshield installation information\{f3d9ac82-30f4-4bb9-b9ab-8697637568c1}\AMBSPISyncService.exe /StartRunKey
                            mRun: [VolPanel] "c:\program files\creative\sb x-fi mb\volume panel\VolPanlu.exe" /r
                            mRun: [UpdReg] c:\windows\UpdReg.EXE
                            mRun: [RunDLLEntry] c:\windows\system32\rundll32.exe c:\windows\system32\AmbRunE.dll,RunDLLEntry
                            mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
                            mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
                            mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
                            mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
                            mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
                            mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
                            dRunOnce: [SPReview] "c:\windows\system32\spreview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
                            StartupFolder: c:\users\larsd~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office14\ONENOTEM.EXE
                            StartupFolder: c:\users\lars d\appdata\roaming\microsoft\windows\start menu\programs\startup\trjfreax.bat
                            StartupFolder: c:\programdata\microsoft\windows\start menu\programs\startup\adobeg~1.lnk - c:\program files\common files\adobe\calibration\Adobe Gamma Loader.exe
                            uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
                            uPolicies-Explorer: NoResolveTrack = dword:1
                            uPolicies-Explorer: NoDrives = dword:0
                            mPolicies-Explorer: NoDrives = dword:0
                            mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
                            mPolicies-System: ConsentPromptBehaviorUser = dword:0
                            mPolicies-System: EnableLUA = dword:0
                            mPolicies-System: EnableUIADesktopToggle = dword:0
                            IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
                            IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
                            IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
                            DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
                            TCP: NameServer = 192.168.0.1
                            TCP: Interfaces\{87159C68-5CD9-4DEF-9AA7-4EF03257F4FF} : DHCPNameServer = 192.168.0.1
                            Notify: igfxcui - igfxdev.dll
                            SSODL: WebCheck - <orphaned>
                            SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
                            .
                            ============= SERVICES / DRIVERS ===============
                            .
                            R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2014-2-10 49944]
                            R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2014-2-10 180248]
                            R1 AsrAppCharger;AsrAppCharger;c:\windows\system32\drivers\AsrAppCharger.sys [2011-9-6 13832]
                            R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [2012-11-29 20624]
                            R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-11-8 775952]
                            R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2011-9-6 410784]
                            R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-9-6 67824]
                            R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2014-2-10 50344]
                            R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\intel\intel(r) rapid storage technology\IAStorDataMgrSvc.exe [2011-9-6 13336]
                            R2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\ViakaraokeSrv.exe [2011-9-6 27760]
                            R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-2-10 64168]
                            R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C62x86.sys [2011-9-6 68208]
                            R3 MEI;Intel(R) Management Engine Interface;c:\windows\system32\drivers\HECI.sys [2011-9-6 41088]
                            R3 netr28u;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\drivers\netr28u.sys [2009-6-10 657408]
                            R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files\common files\creative labs shared\service\XMBLicensing.exe [2011-9-6 79360]
                            R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2011-9-6 1801328]
                            S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
                            S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\intel\intel(r) management engine components\uns\UNS.exe [2011-9-6 2656280]
                            S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
                            S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\common files\creative labs shared\service\AL6Licensing.exe [2011-9-6 79360]
                            S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\common files\creative labs shared\service\CTAELicensing.exe [2011-9-6 79360]
                            .
                            =============== Created Last 30 ================
                            .
                            2014-03-18 10:54:14 -------- d-sh--w- C:\$RECYCLE.BIN
                            2014-03-18 10:54:10 -------- d-----w- c:\users\lars d\appdata\local\temp
                            2014-03-18 10:47:29 98816 ----a-w- c:\windows\sed.exe
                            2014-03-18 10:47:29 256000 ----a-w- c:\windows\PEV.exe
                            2014-03-18 10:47:29 208896 ----a-w- c:\windows\MBR.exe
                            2014-03-17 14:19:46 -------- d-----w- c:\windows\system32\SPReview
                            2014-03-16 19:56:11 -------- d-----w- C:\AdwCleaner
                            2014-03-16 15:52:58 -------- d-----w- c:\users\lars d\appdata\roaming\Malwarebytes
                            2014-03-16 15:52:51 -------- d-----w- c:\programdata\Malwarebytes
                            2014-03-16 15:52:41 -------- d-----w- c:\users\lars d\appdata\local\Programs
                            2014-03-16 00:20:20 7947048 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{24e3f14d-cca6-47d6-8aff-9a735b4b48a1}\mpengine.dll
                            2014-03-15 22:57:29 12872 ----a-w- c:\windows\system32\bootdelete.exe
                            2014-03-15 22:45:32 -------- d-----w- c:\program files\HitmanPro
                            2014-03-15 22:44:50 -------- d-----w- c:\programdata\HitmanPro
                            2014-03-15 21:22:32 61 ----a-w- c:\users\lars d\appdata\roaming\microsoft\windows\start menu\programs\startup\trjfreax.bat
                            2014-03-09 19:12:03 -------- d-----w- c:\users\lars d\appdata\roaming\Belastingdienst
                            2014-03-07 09:36:38 -------- d-----r- c:\users\lars d\Dropbox
                            .
                            ==================== Find3M ====================
                            .
                            2014-03-17 13:08:49 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
                            2014-03-17 13:08:49 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
                            2014-02-10 11:01:26 79720 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
                            2014-02-10 11:01:26 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
                            2014-02-10 11:01:26 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
                            2014-02-10 11:01:26 64168 ----a-w- c:\windows\system32\drivers\aswStm.sys
                            2014-02-10 11:01:26 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
                            2014-02-10 11:01:26 43152 ----a-w- c:\windows\avastSS.scr
                            2014-02-10 11:01:26 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
                            2014-02-03 12:20:54 231584 ------w- c:\windows\system32\MpSigStub.exe
                            .
                            ============= FINISH: 12:02:17,76 ===============



                            Ps. in de log van DDS staat weliswaar avast enabled, maar dit is ná de Combofix scan pas gedaan.
                            Last edited by LUFC; 01-01-17, 18:44.

                            Comment


                            • #15
                              Schakel je beveiligingssoftware uit.

                              Note: Dit script is speciaal bedoeld voor deze PC,
                              gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.


                              Open een kladblokbestand.
                              Kopieer het onderstaande en plak dit in het kladblokbestand.
                              Sla het kladblokbestand op als CFScript.txt
                              Code:
                              KillAll::
                              ClearJavaCache::
                              DDS::
                              BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - <orphaned>
                              BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - <orphaned>
                              SSODL: WebCheck - <orphaned>
                              Sleep nu het bestand CFScript.txt in het bestand ComboFix.exe



                              ComboFix zal opnieuw starten.
                              Als Combofix vraagt om een update, dan staat je dit toe.

                              Wanneer ComboFix klaar is, dit kan na een herstart zijn, opent er een logfile. Post de inhoud van de logfile.

                              Maak een nieuwe DDS log en post deze ook.
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X