Mededeling

Collapse
No announcement yet.

Trofi Malware / trage laptop - svp dubbelcheck op genomen acties

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Trofi Malware / trage laptop - svp dubbelcheck op genomen acties

    Hallo,

    Mijn vader kwam met een laptop met Trovi malware (kaapt je browser). De laptop voelt nog traag aan. Dit kan natuurlijk komen omdat hij altijd veel geinstalleerd heeft staan, maar voor de zekerheid toch even een dubbelcheck bij jullie fantastische dienstverlening.

    Stappen genomen: defrogger, MBAM (veel threats verwijderd), DDS en GMER. Ik zie echter nog steeds bepaalde teksten onderstreept staan in mijn browser, waarna mij vriendelijk wordt aangeboden een flashplayer te installeren. De troep is dus nog niet weg.

    Ik hoor graag jullie suggesties en zal regelmatig kijken.




    DDS (Ver_2012-11-20.01) - NTFS_AMD64
    Internet Explorer: 11.0.9600.17280
    Run by Hans at 21:26:13 on 2014-09-15
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4095.2483 [GMT 2:00]
    .
    AV: McAfee Antivirus en antispyware *Disabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
    SP: McAfee Antivirus en antispyware *Disabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    FW: McAfee Firewall *Disabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\FBAgent.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\Explorer.EXE
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
    C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
    C:\Windows\system32\mfevtps.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\McAfee\MSC\McAPExe.exe
    C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
    C:\Windows\SysWOW64\rundll32.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    C:\Windows\system32\EscSvc64.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
    C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
    C:\Windows\System32\WUDFHost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
    C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
    C:\Program Files (x86)\Samsung\Kies\Kies.exe
    C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
    C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Pmsb.exe
    C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
    C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
    C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE
    C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
    C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.exe
    C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
    C:\Windows\splwow64.exe
    c:\PROGRA~2\mcafee\SITEAD~1\saui.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\McAfee\MAT\McPvTray.exe
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    C:\Windows\system32\sppsvc.exe
    C:\Windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = www.google.com
    mStart Page = about:blank
    mWinlogon: Userinit = userinit.exe,
    BHO: MSS+ Identifier: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
    BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
    BHO: McAfee SiteAdvisor BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL
    BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL
    TB: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
    uRun: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
    uRun: [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
    uRun: [EPLTarget\P0000000000000001] C:\Windows\System32\spool\DRIVERS\x64\3\E_YATIIXE.EXE /EPT "EPLTarget\P0000000000000001" /M "WF-2510 Series"
    uRun: [Scan Buttons] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSB.EXE
    mRun: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [mcpltui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    mRun: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
    mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    mRun: [FUFAXRCV] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
    mRun: [FUFAXSTM] "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
    mRun: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
    mRun: [PMSpeed] C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE
    StartupFolder: C:\Users\Hans\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\MOZILL~1.LNK - C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    StartupFolder: C:\Users\Hans\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\VERZEN~1.LNK - C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MCAFEE~1.LNK - C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\SRSPRE~1.LNK - C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
    mPolicies-Explorer: NoActiveDesktop = dword:1
    mPolicies-Explorer: NoActiveDesktopChanges = dword:1
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: &Verzenden naar OneNote - C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
    IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
    IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
    TCP: NameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{51E8F357-B484-478C-8486-25229CB1173F} : DHCPNameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2} : DHCPNameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2}\143445D275E405D22505D2030323 : DHCPNameServer = 192.168.10.1
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2}\2556075616475627028416E637 : DHCPNameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2}\4505D2C494E4B4F5935373138334 : DHCPNameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2}\55053413338363137353 : DHCPNameServer = 62.179.104.196 213.46.228.196
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2}\55053423435303732383936314 : DHCPNameServer = 192.168.192.1
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2}\74F6F6467556D28464 : DHCPNameServer = 10.10.100.254
    TCP: Interfaces\{5A26270C-67F8-4814-84D6-A0676AB5D0B2}\74F6F6467556D28464028416E637 : DHCPNameServer = 10.10.100.254
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll
    Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
    Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - <orphaned>
    Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
    SSODL: WebCheck - <orphaned>
    x64-mStart Page = about:blank
    x64-BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
    x64-BHO: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
    x64-BHO: McAfee SiteAdvisor BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
    x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL
    x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL
    x64-TB: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
    x64-TB: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll
    x64-Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
    x64-Run: [WrtMon.exe] C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
    x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll
    x64-IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll
    x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
    x64-Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\McAfee\MSC\McSnIePl64.dll
    x64-Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
    x64-Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
    x64-Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - <orphaned>
    x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - <orphaned>
    x64-Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll
    x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
    x64-SSODL: WebCheck - <orphaned>
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\ugyyii5u.default\
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.nl/?gws_rd=ssl
    FF - plugin: c:\PROGRA~2\mcafee\msc\npMcSnFFPl.dll
    FF - plugin: C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL
    FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
    FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npMeetingJoinPluginOC.dll
    FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
    FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
    FF - plugin: C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\ugyyii5u.default\extensions\[email protected] 020Technologies.com\plugins\NP_2020Player_IKEA.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 mfehidk;McAfee Inc. mfehidk;C:\Windows\System32\drivers\mfehidk.sys [2013-9-24 786296]
    R0 mfewfpk;McAfee Inc. mfewfpk;C:\Windows\System32\drivers\mfewfpk.sys [2013-9-24 348552]
    R2 AFBAgent;AFBAgent;C:\Windows\System32\FBAgent.exe [2013-11-17 359552]
    R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2014-1-30 151648]
    R2 EpsonScanSvc;Epson Scanner Service;C:\Windows\System32\escsvc64.exe [2014-9-4 135824]
    R2 HomeNetSvc;McAfee Home Network;C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [2013-11-17 328928]
    R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-9-15 1809720]
    R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2014-9-15 860472]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [2013-11-17 328928]
    R2 McAPExe;McAfee AP Service;C:\Program Files\McAfee\MSC\McAPExe.exe [2013-11-17 178528]
    R2 McMPFSvc;McAfee Personal Firewall Service;C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [2013-11-17 328928]
    R2 McNaiAnn;McAfee VirusScan Announcer;C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [2013-11-17 328928]
    R2 mcpltsvc;McAfee Platform Services;C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [2013-11-17 328928]
    R2 McProxy;McAfee Proxy Service;C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [2013-11-17 328928]
    R2 McPvDrv;McPvDrv Driver;C:\Windows\System32\drivers\McPvDrv.sys [2013-11-17 74560]
    R2 mfecore;McAfee Anti-Malware Core;C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [2013-11-17 1041192]
    R2 mfefire;McAfee Firewall Core Service;C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [2013-11-17 219752]
    R2 mfevtp;McAfee Validation Trust Protection Service;C:\Windows\System32\mfevtps.exe [2013-11-17 189912]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-8-29 414496]
    R3 cfwids;McAfee Inc. cfwids;C:\Windows\System32\drivers\cfwids.sys [2013-9-24 72128]
    R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2014-9-15 25816]
    R3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\System32\drivers\MBAMSwissArmy.sys [2014-9-15 122584]
    R3 MBAMWebAccessControl;MBAMWebAccessControl;C:\Windows\System32\drivers\mwac.sys [2014-9-15 63704]
    R3 mfeavfk;McAfee Inc. mfeavfk;C:\Windows\System32\drivers\mfeavfk.sys [2013-9-24 313544]
    R3 mfefirek;McAfee Inc. mfefirek;C:\Windows\System32\drivers\mfefirek.sys [2013-9-24 523792]
    R3 mfencbdc;McAfee Inc. mfencbdc;C:\Windows\System32\drivers\mfencbdc.sys [2014-7-24 444720]
    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2009-3-2 187392]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-9-11 124088]
    S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\System32\drivers\ssudbus.sys [2014-1-22 108800]
    S3 HipShieldK;McAfee Inc. HipShieldK;C:\Windows\System32\drivers\HipShieldK.sys [2014-4-23 197704]
    S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2014-9-12 111616]
    S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;C:\Windows\System32\drivers\InputFilter_FlexDef2b.sys [2010-6-19 17920]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-4-9 289256]
    S3 mfencrk;McAfee Inc. mfencrk;C:\Windows\System32\drivers\mfencrk.sys [2014-7-24 96592]
    S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-12-27 19456]
    S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\System32\drivers\ssudmdm.sys [2014-1-22 206080]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-12-27 57856]
    S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2013-12-27 30208]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
    S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2013-11-17 1255736]
    .
    =============== Created Last 30 ================
    .
    2014-09-15 18:57:26 122584 ----a-w- C:\Windows\System32\drivers\MBAMSwissArmy.sys
    2014-09-15 18:56:57 91352 ----a-w- C:\Windows\System32\drivers\mbamchameleon.sys
    2014-09-15 18:56:57 63704 ----a-w- C:\Windows\System32\drivers\mwac.sys
    2014-09-15 18:56:57 25816 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2014-09-15 18:56:56 -------- d-----w- C:\ProgramData\Malwarebytes
    2014-09-15 18:56:56 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
    2014-09-12 20:17:05 2777088 ----a-w- C:\Windows\System32\msmpeg2vdec.dll
    2014-09-12 20:17:05 2285056 ----a-w- C:\Windows\SysWow64\msmpeg2vdec.dll
    2014-09-12 19:55:00 47216 ----a-w- C:\Program Files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
    2014-09-12 19:47:00 793600 ----a-w- C:\Windows\SysWow64\TSWorkspace.dll
    2014-09-12 19:47:00 1031168 ----a-w- C:\Windows\System32\TSWorkspace.dll
    2014-09-12 19:46:53 2565120 ----a-w- C:\Windows\System32\d3d10warp.dll
    2014-09-12 19:46:52 1987584 ----a-w- C:\Windows\SysWow64\d3d10warp.dll
    2014-09-12 19:46:30 578048 ----a-w- C:\Windows\System32\aepdu.dll
    2014-09-12 19:46:30 424448 ----a-w- C:\Windows\System32\aeinv.dll
    2014-09-12 19:44:39 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
    2014-09-12 19:44:39 728064 ----a-w- C:\Windows\System32\kerberos.dll
    2014-09-12 19:44:39 550912 ----a-w- C:\Windows\SysWow64\kerberos.dll
    2014-09-12 19:44:39 22016 ----a-w- C:\Windows\SysWow64\secur32.dll
    2014-09-12 19:44:39 1460736 ----a-w- C:\Windows\System32\lsasrv.dll
    2014-09-07 07:30:55 -------- d-----w- C:\Users\Hans\AppData\Roaming\Tyre
    2014-09-07 07:30:53 -------- d-----w- C:\ProgramData\Tyre
    2014-09-07 07:30:48 -------- d-----w- C:\Program Files (x86)\Tyre
    2014-09-05 17:19:37 -------- d-----w- C:\Program Files (x86)\SiteLookup
    2014-09-05 17:19:30 -------- d-----w- C:\Users\Hans\AppData\Roaming\WebExtend
    2014-09-05 17:17:29 -------- d-----w- C:\Users\Hans\AppData\Roaming\InfraRecorder
    2014-09-05 16:58:30 -------- d-----w- C:\Users\Hans\AppData\Local\Nero_AG
    2014-09-05 16:58:11 -------- d-----w- C:\Users\Hans\AppData\Local\Nero
    2014-09-05 16:55:45 -------- d-----w- C:\ProgramData\Nero
    2014-09-05 16:54:26 248672 ----a-w- C:\Windows\SysWow64\d3dx11_43.dll
    2014-09-05 16:54:11 470880 ----a-w- C:\Windows\SysWow64\d3dx10_43.dll
    2014-09-05 16:53:55 1998168 ----a-w- C:\Windows\SysWow64\D3DX9_43.dll
    2014-09-05 16:53:40 1868128 ----a-w- C:\Windows\SysWow64\d3dcsx_43.dll
    2014-09-05 16:53:25 2106216 ----a-w- C:\Windows\SysWow64\D3DCompiler_43.dll
    2014-09-05 08:30:59 -------- d-----r- C:\Program Files (x86)\Skype
    2014-09-04 09:35:27 -------- d-----w- C:\Users\Hans\AppData\Roaming\.oit
    2014-09-04 09:35:24 -------- d-----w- C:\Users\Hans\AppData\Local\NewSoft
    2014-09-04 09:34:53 -------- d-----w- C:\Users\Hans\AppData\Roaming\NewSoft
    2014-09-04 09:32:32 27632 ----a-w- C:\Windows\SysWow64\CTL3DV2.DLL
    2014-09-04 09:32:30 -------- d-----w- C:\Program Files (x86)\Common Files\NewSoft
    2014-09-04 09:31:40 -------- d-----w- C:\Windows\SysWow64\color
    2014-09-04 09:31:40 -------- d-----w- C:\Program Files (x86)\NewSoft
    2014-09-04 08:18:23 558592 ----a-w- C:\Windows\System32\ensppmon.dll
    2014-09-04 08:18:23 558592 ----a-w- C:\Windows\System32\enppmon.dll
    2014-09-04 08:18:23 535552 ----a-w- C:\Windows\System32\ensppui.dll
    2014-09-04 08:18:23 535552 ----a-w- C:\Windows\System32\enppui.dll
    2014-09-04 08:18:23 219648 ----a-w- C:\Windows\System32\enspres.dll
    2014-09-04 08:18:23 219648 ----a-w- C:\Windows\System32\enpres.dll
    2014-09-04 08:18:23 -------- d-----w- C:\Program Files\EpsonNet
    2014-09-04 08:17:33 135824 ----a-w- C:\Windows\System32\escsvc64.exe
    2014-09-04 08:16:38 10752 ----a-w- C:\Windows\System32\E_GCINST.DLL
    2014-09-04 08:16:35 83968 ----a-w- C:\Windows\System32\E_YD4BIXE.DLL
    2014-09-04 08:16:35 120320 ----a-w- C:\Windows\System32\E_YLMIXE.DLL
    2014-09-01 10:43:45 -------- d-----w- C:\Program Files\iPod
    2014-09-01 10:43:44 -------- d-----w- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
    2014-09-01 10:43:44 -------- d-----w- C:\Program Files\iTunes
    2014-09-01 10:43:44 -------- d-----w- C:\Program Files (x86)\iTunes
    2014-08-28 06:35:48 3163648 ----a-w- C:\Windows\System32\win32k.sys
    2014-08-28 06:35:47 404480 ----a-w- C:\Windows\System32\gdi32.dll
    2014-08-28 06:35:47 311808 ----a-w- C:\Windows\SysWow64\gdi32.dll
    2014-08-25 09:57:24 -------- d-----w- C:\Users\Hans\AppData\Local\Adobe
    2014-08-24 17:54:11 -------- d-----w- C:\Program Files\McAfee Security Scan
    2014-08-24 08:51:00 -------- d-----w- C:\ProgramData\McAfee Security Scan
    2014-08-24 06:07:57 99480 ----a-w- C:\Windows\SysWow64\infocardapi.dll
    2014-08-24 06:07:57 619672 ----a-w- C:\Windows\SysWow64\icardagt.exe
    2014-08-24 06:07:57 171160 ----a-w- C:\Windows\System32\infocardapi.dll
    2014-08-24 06:07:57 1389208 ----a-w- C:\Windows\System32\icardagt.exe
    2014-08-24 06:07:56 8856 ----a-w- C:\Windows\SysWow64\icardres.dll
    2014-08-24 06:07:56 8856 ----a-w- C:\Windows\System32\icardres.dll
    2014-08-24 06:07:49 35480 ----a-w- C:\Windows\SysWow64\TsWpfWrp.exe
    2014-08-24 06:07:49 35480 ----a-w- C:\Windows\System32\TsWpfWrp.exe
    2014-08-23 12:14:27 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
    2014-08-23 12:14:27 2048 ----a-w- C:\Windows\System32\tzres.dll
    2014-08-23 12:14:17 504320 ----a-w- C:\Windows\System32\msihnd.dll
    2014-08-23 12:14:17 337408 ----a-w- C:\Windows\SysWow64\msihnd.dll
    2014-08-23 12:14:17 3241984 ----a-w- C:\Windows\System32\msi.dll
    2014-08-23 12:14:17 2363392 ----a-w- C:\Windows\SysWow64\msi.dll
    2014-08-23 12:14:17 1941504 ----a-w- C:\Windows\System32\authui.dll
    2014-08-23 12:14:17 1805824 ----a-w- C:\Windows\SysWow64\authui.dll
    2014-08-23 12:14:17 112064 ----a-w- C:\Windows\System32\consent.exe
    2014-08-23 12:14:12 985536 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys
    2014-08-23 12:13:28 1216000 ----a-w- C:\Windows\System32\rpcrt4.dll
    2014-08-23 12:13:27 664064 ----a-w- C:\Windows\SysWow64\rpcrt4.dll
    .
    ==================== Find3M ====================
    .
    2014-09-13 17:15:40 71344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2014-09-13 17:15:40 701104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2014-08-18 22:29:49 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
    2014-08-18 22:29:35 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll
    2014-08-18 22:19:53 5833728 ----a-w- C:\Windows\System32\jscript9.dll
    2014-08-18 22:15:34 547328 ----a-w- C:\Windows\System32\vbscript.dll
    2014-08-18 22:15:09 66048 ----a-w- C:\Windows\System32\iesetup.dll
    2014-08-18 22:14:38 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll
    2014-08-18 22:14:10 83968 ----a-w- C:\Windows\System32\MshtmlDac.dll
    2014-08-18 22:08:55 4232704 ----a-w- C:\Windows\SysWow64\jscript9.dll
    2014-08-18 22:03:47 139264 ----a-w- C:\Windows\System32\ieUnatt.exe
    2014-08-18 22:03:37 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe
    2014-08-18 22:03:01 758272 ----a-w- C:\Windows\System32\jscript9diag.dll
    2014-08-18 21:57:44 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2014-08-18 21:56:17 940032 ----a-w- C:\Windows\System32\MsSpellCheckingFacility.exe
    2014-08-18 21:46:26 454656 ----a-w- C:\Windows\SysWow64\vbscript.dll
    2014-08-18 21:45:23 61952 ----a-w- C:\Windows\SysWow64\iesetup.dll
    2014-08-18 21:45:12 72704 ----a-w- C:\Windows\System32\JavaScriptCollectionAgent.dll
    2014-08-18 21:44:44 51200 ----a-w- C:\Windows\SysWow64\ieetwproxystub.dll
    2014-08-18 21:44:09 61952 ----a-w- C:\Windows\SysWow64\MshtmlDac.dll
    2014-08-18 21:36:07 112128 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
    2014-08-18 21:35:24 597504 ----a-w- C:\Windows\SysWow64\jscript9diag.dll
    2014-08-18 21:23:17 2104832 ----a-w- C:\Windows\System32\inetcpl.cpl
    2014-08-18 21:23:16 1249280 ----a-w- C:\Windows\System32\mshtmlmedia.dll
    2014-08-18 21:22:48 60416 ----a-w- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
    2014-08-18 21:15:13 2310656 ----a-w- C:\Windows\System32\wininet.dll
    2014-08-18 21:08:54 2014208 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
    2014-08-18 21:07:44 1068032 ----a-w- C:\Windows\SysWow64\mshtmlmedia.dll
    2014-08-18 20:46:48 1812992 ----a-w- C:\Windows\SysWow64\wininet.dll
    2014-07-25 00:35:46 875688 ----a-w- C:\Windows\SysWow64\msvcr120_clr0400.dll
    2014-07-24 21:47:06 869544 ----a-w- C:\Windows\System32\msvcr120_clr0400.dll
    2014-07-24 12:33:10 11336 ----a-w- C:\Windows\System32\drivers\mfeclnrk.sys
    2014-07-24 12:32:30 96592 ----a-w- C:\Windows\System32\drivers\mfencrk.sys
    2014-07-24 12:31:56 444720 ----a-w- C:\Windows\System32\drivers\mfencbdc.sys
    2014-06-20 08:38:22 72128 ----a-w- C:\Windows\System32\drivers\cfwids.sys
    2014-06-20 08:31:06 348552 ----a-w- C:\Windows\System32\drivers\mfewfpk.sys
    2014-06-20 08:30:38 189912 ----a-w- C:\Windows\System32\mfevtps.exe
    2014-06-20 08:26:02 786296 ----a-w- C:\Windows\System32\drivers\mfehidk.sys
    2014-06-20 08:23:40 523792 ----a-w- C:\Windows\System32\drivers\mfefirek.sys
    2014-06-20 08:21:48 313544 ----a-w- C:\Windows\System32\drivers\mfeavfk.sys
    2014-06-20 08:20:54 181704 ----a-w- C:\Windows\System32\drivers\mfeapfk.sys
    2014-06-18 02:18:30 692736 ----a-w- C:\Windows\System32\osk.exe
    2014-06-18 01:51:32 646144 ----a-w- C:\Windows\SysWow64\osk.exe
    1999-09-30 20:31:38 869376 ----a-w- C:\Program Files\Printkey2000.exe
    .
    ============= FINISH: 21:26:40,26 ===============





    GMER 2.1.19357 - http://www.gmer.net
    Rootkit scan 2014-09-15 21:42:49
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000006b Samsung_ rev.DXM0 238,47GB
    Running: svodbr4q.exe; Driver: C:\Users\Hans\AppData\Local\Temp\kwliipoc.sys


    ---- Kernel code sections - GMER 2.1 ----

    INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800035bd000 16 bytes [8B, E3, 41, 5F, 41, 5E, 41, ...]
    INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 545 fffff800035bd011 35 bytes {LEA ECX, [RSP+0x70]; CALL 0x3d64f}

    ---- User code sections - GMER 2.1 ----

    .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076711465 2 bytes [71, 76]
    .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe[1072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767114bb 2 bytes [71, 76]
    .text ... * 2
    .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe[1792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076711465 2 bytes [71, 76]
    .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe[1792] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767114bb 2 bytes [71, 76]
    .text ... * 2
    .text C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe[1992] C:\Windows\system32\kernel32.dll!LoadLibraryW 0000000077226440 5 bytes JMP 000000016fa5f140
    .text C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe[1992] C:\Windows\system32\kernel32.dll!LoadLibraryA 0000000077226530 5 bytes JMP 000000016fa5f020
    .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[2920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076711465 2 bytes [71, 76]
    .text C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe[2920] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767114bb 2 bytes [71, 76]
    .text ... * 2
    .text c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[4976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076711465 2 bytes [71, 76]
    .text c:\PROGRA~2\mcafee\SITEAD~1\saui.exe[4976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767114bb 2 bytes [71, 76]
    .text ... * 2
    .text C:\Windows\SysWOW64\NOTEPAD.EXE[5492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076711465 2 bytes [71, 76]
    .text C:\Windows\SysWOW64\NOTEPAD.EXE[5492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767114bb 2 bytes [71, 76]
    .text ... * 2
    ? C:\Windows\system32\mssprxy.dll [5492] entry point in ".rdata" section 0000000060f771e6
    .text C:\Windows\SysWOW64\NOTEPAD.EXE[2628] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076711465 2 bytes [71, 76]
    .text C:\Windows\SysWOW64\NOTEPAD.EXE[2628] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000767114bb 2 bytes [71, 76]
    .text ... * 2

    ---- User IAT/EAT - GMER 2.1 ----

    IAT C:\Windows\system32\mfevtps.exe[2080] @ C:\Windows\system32\CRYPT32.dll[KERNEL32.dll!LoadLibraryA] [13f80bbb0] C:\Windows\system32\mfevtps.exe

    ---- Registry - GMER 2.1 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{7B53F03F-C9FA-48AE-A6B8-B0DAC06559E6}\[email protected] isatap.{3090947C-73B3-48F5-8FD5-2EFD419EE186}
    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\[email protected] \Device\{40F1E70D-C737-4B2B-A800-EB1DED2AEE8D}?\Device\{0A5AA118-14E0-4DC2-A009-44780CEB2518}?\Device\{7B53F03F-C9FA-48AE-A6B8-B0DAC06559E6}?\Device\{D4938981-34BA-463D-92D2-88B3D6159789}?
    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\[email protected] "{40F1E70D-C737-4B2B-A800-EB1DED2AEE8D}"?"{0A5AA118-14E0-4DC2-A009-44780CEB2518}"?"{7B53F03F-C9FA-48AE-A6B8-B0DAC06559E6}"?"{D4938981-34BA-463D-92D2-88B3D6159789}"?
    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\[email protected] \Device\TCPIP6TUNNEL_{40F1E70D-C737-4B2B-A800-EB1DED2AEE8D}?\Device\TCPIP6TUNNEL_{0A5AA118-14E0-4DC2-A009-44780CEB2518}?\Device\TCPIP6TUNNEL_{7B53F03F-C9FA-48AE-A6B8-B0DAC06559E6}?\Device\TCPIP6TUNNEL_{D4938981-34BA-463D-92D2-88B3D6159789}?
    Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{7B53F03F-C9FA-48AE-A6B8-B0DAC06559E6}@InterfaceName isatap.{3090947C-73B3-48F5-8FD5-2EFD419EE186}
    Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{7B53F03F-C9FA-48AE-A6B8-B0DAC06559E6}@ReusableType 0
    Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\[email protected] 50127
    Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Teredo\PreviousState\bc-c8-10-51-76-7b[email protected] 2001:0:5ef5:79fd:4ea:1190:c13c:76c2
    Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\[email protected] 12787
    Reg HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\[email protected] 7083

    ---- EOF - GMER 2.1 ----

  • #2
    Hoi Vlk27 en welkom,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub . ( INFO )
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Heb je deze richtlijnen gelezen en begrepen, mag je verder gaan.....



    Stap 1:

    Malware scannen en verwijderen....

    Installeer MBAM 2.0 (info & download link)

    Start MBAM.
    Klik bovenin het scherm van Malwarebytes Anti-Malware op Scan.
    Kies in het scherm voor de Aangepaste scan en vink de partities aan die van toepassing zijn (c:\ d\ enz..)
    Klik vervolgens op de knop Scan nu.

    Voor het scannen wordt er altijd eerst automatisch gecontroleerd of er updates van de virusdefinities beschikbaar zijn, indien er een update beschikbaar is, moet je deze eerst laten installeren.

    Wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijg je hier een overzicht van.
    Selecteer om allen in quarantaine te plaatsen.
    Bij de melding dat uw computer opnieuw opgestart moet worden klik je op Ja.

    Na herstart van de PC, indien Malwarebytes heeft gevraagd om de PC opnieuw op te starten, open Malwarebytes opnieuw.
    Klik de Historie knop bovenaan in het menu.
    Klik vervolgens op de optie programmalogboeken en selecteer het Scanlogboek wat u wilt exporteren. Dit is de laatste scan die je hebt gedaan (kan je zien aan de datum en tijd).
    Selecteer deze om te bekijken.
    In een nieuw venster dat zal openen zal je de resultaten van je scan zien.

    Onderaan, selecteer ofwel om te exporteren als tekstbestand en geef het tekstbestand een naam, bijvoorbeeld mbamlog.
    Ofwel kan je selecteren om te kopieren naar het klembord, zodat de inhoud van de log naar je klembord wordt gekopieerd en je die zo in je volgende post kan plakken.


    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scannen
    • Klik op Verwijderen
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
    Post deze inhoud hier op het Forum.

    Enkel de log na de "Verwijderen" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
    Deze word standaard door AdwCleaner terug gezet naar Google.com


    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    Stap 4:

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Wil het lukken?
      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

      Comment


      • #4
        Bij gebrek aan feedback zet ik dit topic op opgelost.

        Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
        Dit is gedaan om het forum netjes en overzichtelijk te houden.

        Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.


        Emphyrio
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Topic heropend op verzoek van TS.
          Last edited by Emphyrio; 28-09-14, 18:13.
          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

          Comment


          • #6
            Ik had dan wel graag de logs gezien vandaag zoals je me hebt gezegd in je mail.
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              Hallo Emphyrio,

              Dank voor het heropenen van de post. Ik heb na het mailen naar jou de laptop bij mijn vader opgehaald. Het blijkt dat hij eergisteren Windows 7 opnieuw heeft geinstalleerd. Ik heb met hem een sessie afgesproken om hem te informeren over de Do's en Dont's op internet. Sorry, samenloop van omstandigheden en slechte communicatie vanuit onze kant. Toch hartelijk bedankt voor je tijd. Thread mag dicht.

              Met vriendelijke groet,
              René Dijkhof

              Comment


              • #8
                Prima
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X