Mededeling

Collapse
No announcement yet.

Misschien toch nog wat vervuild na schoonmaak

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Misschien toch nog wat vervuild na schoonmaak

    # AdwCleaner v4.206 - Logbestand aangemaakt 21/06/2015 op 01:33:48
    # Laatste update 01/06/2015 door Xplode
    # Database : 2015-06-17.1 [Server]
    # Besturingssysteem : Windows 8.1 (x64)
    # Gebruikersnaam : bram - KAMERBRAM
    # Gestart vanuit : C:\Users\bram\Desktop\adwcleaner_4.206.exe
    # Optie : Verwijderen

    ***** [ Services ] *****


    ***** [ Bestanden / Mappen ] *****

    Map Verwijderd : C:\Program Files (x86)\globalUpdate
    Map Verwijderd : C:\Users\bram\AppData\Local\globalUpdate
    Map Verwijderd : C:\Users\bram\AppData\LocalLow\SmartWeb
    Map Verwijderd : C:\Users\bram\AppData\Roaming\K9AMW
    Map Verwijderd : C:\Users\bram\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
    Bestand Verwijderd : C:\Users\bram\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0.localstorage
    Bestand Verwijderd : C:\Users\bram\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_papbadoldddalgcjcicnikcfenodpghp_0
    Bestand Verwijderd : C:\Users\bram\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\papbadoldddalgcjcicnikcfenodpghp
    Bestand Verwijderd : C:\WINDOWS\System32\roboot64.exe
    Bestand Verwijderd : C:\Users\bram\AppData\Roaming\E4IKvYF
    Bestand Verwijderd : C:\Users\bram\AppData\Roaming\EpdLkM1TWhd8DtIx7L36NtR3p
    Bestand Verwijderd : C:\Users\bram\AppData\Roaming\QPDEjY2dYCgGXmdhJEOgn4OVA
    Bestand Verwijderd : C:\Users\bram\AppData\Roaming\QPDEjY2dYCgGXmdhJEOgn4OVA.exe
    Bestand Verwijderd : C:\Users\bram\AppData\Roaming\X8xwwDRDfsugf0zTtZR2WwEniM
    Bestand Verwijderd : C:\Users\bram\AppData\Roaming\X8xwwDRDfsugf0zTtZR2WwEniM.exe
    Bestand Verwijderd : C:\Users\bram\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
    Bestand Verwijderd : C:\Users\bram\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal

    ***** [ Geplande taken ] *****

    Taak Verwijderd : Crossbrowse
    Taak Verwijderd : globalUpdateUpdateTaskMachineCore
    Taak Verwijderd : globalUpdateUpdateTaskMachineUA
    Taak Verwijderd : amiupdaterExd
    Taak Verwijderd : amiupdaterExi
    Taak Verwijderd : E4IKvYF
    Taak Verwijderd : EpdLkM1TWhd8DtIx7L36NtR3p
    Taak Verwijderd : QPDEjY2dYCgGXmdhJEOgn4OVA
    Taak Verwijderd : X8xwwDRDfsugf0zTtZR2WwEniM

    ***** [ Snelkoppelingen ] *****

    Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
    Snelkoppeling Gedesinfecteerd : C:\Users\bram\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
    Snelkoppeling Gedesinfecteerd : C:\Users\bram\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

    ***** [ Register ] *****

    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\iedll.dll
    Sleutel Verwijderd : HKLM\SOFTWARE\4eea4867-094f-4f11-83b3-b63e415ccf5b
    Sleutel Verwijderd : HKLM\SOFTWARE\c6f8b353-b085-4afd-95b1-f2e34a30468b
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
    Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{4613B1C1-FBC0-43C3-A4B9-B1D6CD360BB3}
    Sleutel Verwijderd : HKCU\Software\AnyProtect
    Sleutel Verwijderd : HKCU\Software\APN PIP
    Sleutel Verwijderd : HKCU\Software\GlobalUpdate
    Sleutel Verwijderd : HKCU\Software\K9Tools
    Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\SmartWeb
    Sleutel Verwijderd : HKLM\SOFTWARE\GlobalUpdate
    Sleutel Verwijderd : HKLM\SOFTWARE\SupDp
    Sleutel Verwijderd : HKLM\SOFTWARE\K9Tools
    Sleutel Verwijderd : HKLM\SOFTWARE\searchult
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
    Sleutel Verwijderd : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
    Gegevens Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\bram\AppData\Local\Linkey\IEEXTE~1\iedll.dll
    Gegevens Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\bram\AppData\Local\Linkey\IEEXTE~1\iedll64.dll
    Gegevens Verwijderd : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:52629;hxxps=127.0.0.1:52629
    Gegevens Verwijderd : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
    Gegevens Verwijderd : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

    ***** [ Webbrowsers ] *****

    -\\ Internet Explorer v0.0.0.0


    -\\ Mozilla Firefox v38.0.5 (x86 nl)

    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("browser.search.searchengine.alias", "mystartsearch");
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("browser.search.searchengine.name", "mystartsearch");
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1434817975&z=35ec18c5abf2c90353c162bg3zbcdz6bcg0m3t5mcc&from=cmi&uid=WDCXWD10EZEX-60ZF5A0_WD-WMC1S64327613276
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("extensions.aDXYYH4339170JXVPYKS65865478com74261.74261.internaldb.__ICM_LITE__blacklist_do main.value", "%7B%22SLIDERS%22%3A%5B%226pm.com%22%2C%22amazon.co.uk%22%2C%22amazon.com%22%2C%22anthr
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("extensions.aDXYYH4339170JXVPYKS65865478com74261.74261.internaldb.monetization_plugin_bund ledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.moneti zation_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("extensions.quick_start.enable_search1", false);
    [rreip6ih.default-1428619024588\prefs.js] - Regel Verwijderd : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

    -\\ Google Chrome v43.0.2357.124


    *************************

    AdwCleaner[R0].txt - [1183 bytes] - [17/01/2014 22:37:12]
    AdwCleaner[R1].txt - [8119 bytes] - [21/06/2015 01:32:16]
    AdwCleaner[S0].txt - [1093 bytes] - [17/01/2014 22:37:57]
    AdwCleaner[S1].txt - [7489 bytes] - [21/06/2015 01:33:48]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7548 bytes] ##########









    defogger_disable by jpshortstuff (23.02.10.1)
    Log created at 00:14 on 21/06/2015 (bram)

    Checking for autostart values...
    HKCU\~\Run values retrieved.
    HKLM\~\Run values retrieved.

    Checking for services/drivers...


    -=E.O.F=-







    Malwarebytes Anti-Malware
    www.malwarebytes.org


    Update, 21-6-2015 00:17:19, SYSTEM, KAMERBRAM, Manual, Malware Database, 2015.6.20.3, 2015.6.20.5,
    Scan, 21-6-2015 00:17:45, SYSTEM, KAMERBRAM, Manual, Start: 21-6-2015 00:17:31, Duur: 0 min 13 sec, Bedreigingsscan, Geannuleerd, 0 Malware Detecties, 0 niet-Malware Detecties,
    Scan, 21-6-2015 01:25:02, SYSTEM, KAMERBRAM, Manual, Start: 21-6-2015 00:19:53, Duur: 1 u 3 m 47 s, Aangepaste Scan, Voltooid, 0 Malware Detecties, 2 niet-Malware Detecties,
    Error, 21-6-2015 01:25:56, SYSTEM, KAMERBRAM, Protection, IsLicensed, 13,
    Protection, 21-6-2015 01:25:56, SYSTEM, KAMERBRAM, Protection, Malware Protection, Stopping,
    Protection, 21-6-2015 01:25:56, SYSTEM, KAMERBRAM, Protection, Malware Protection, Stopped,

    (end)

  • #2
    De eerste stap is het uitvoeren van deze richtlijn:

    !!! BELANGRIJK !!!: Lees dit eerst voor je hier een bericht plaatst!

    Post de gevraagde logjes.

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Bij gebrek aan feedback zet ik dit topic op opgelost.

      Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
      Dit is gedaan om het forum netjes en overzichtelijk te houden.

      Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.


      Emphyrio
      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

      Comment

      Sorry, you are not authorized to view this page
      Working...
      X