Mededeling

Collapse
No announcement yet.

Mcafee meldt met regelmaat "firewall is uitgeschakeld"

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Mcafee meldt met regelmaat "firewall is uitgeschakeld"

    Hoi,

    graag zou ik advies krijgen voor bovenstaand probleem op de laptop van mijn broer. Het gaat om Windows 7 Ultimate.
    Na een paar hardware reparaties en het verwijderen van een hoeveelheid overbodige software, bleef er een probleem over tijdens het browsen, namelijk de zeer onregelmatige melding van McAfee dat de firewall uitgeschakeld is. Dit gebeurt middels een rood kruisje door het icoontje van McAfee in het systeemvak. Niet makkelijk op te merken, en zeker niet omdat het, na weer aanzetten van de firewall via de McAfee interface, een 1/2 tot 24 uur kan duren voordat de melding weer komt. Hierdoor is het lastig om verbanden te zien.

    Het zou inmiddels wel sneller opgelost zijn om Windows opnieuw te installeren, ware het niet dat er geen installatieschijf te vinden is, en ook geen herstelpartitie. Origineel was deze laptop met Vista geleverd.

    Wat ik gedaan heb:

    1) een zeer oude Java (7u25 uit 2013) verwijderd.

    2) gecontroleerd of de Windows Firewall service en de Base Engine Service op automatisch staan, en actief zijn, en dat klopt, ook wanneer de melding optreedt. Dit op advies van Mcafee medewerkers aan anderen op fora.

    3) gescand met:
    * Malwarebytes Anti-Malware
    * Malwarebytes Anti-Rootkit
    * adwcleaner
    * JRT
    * EmsisoftEmergencyKit
    * (Mcafee) Getsusp
    * (McAfee) Rootkitremover
    * (Mcafee) Stinger

    4) De oplossing van reactie #31 geprobeerd op https://community.mcafee.com/thread/...rt=30&tstart=0
    waarbij de rechten voor de registersleutel
    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
    gewijzigd worden.


    Adwcleaner vond het volgende, en heb ik ook laten verwijderen, alleen heb ik de 'verwijderlog' niet meer:

    # AdwCleaner v5.021 - Logbestand aangemaakt 21/11/2015 op 23:10:17
    # Laatste update 14/11/2015 door Xplode
    # Database : 2015-11-13.1 [Lokaal]
    # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (x86)
    # Gebruikersnaam : thomas - THOMAS-PC
    # Gestart vanuit : C:\Users\thomas\Desktop\Erik_werkmap\AdwCleaner.exe
    # Optie : Scannen
    # Ondersteuning : http://toolslib.net/forum

    ***** [ Services ] *****


    ***** [ Mappen ] *****

    Map Gevonden : C:\Program Files\FunWebProducts
    Map Gevonden : C:\Program Files\WSE Rocket
    Map Gevonden : C:\Program Files\myfree codec
    Map Gevonden : C:\ProgramData\Ask
    Map Gevonden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
    Map Gevonden : C:\Users\thomas\AppData\Local\PackageAware
    Map Gevonden : C:\Users\thomas\AppData\Local\Rocket
    Map Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
    Map Gevonden : C:\Users\thomas\AppData\Roaming\RocketUpdater
    Map Gevonden : C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rocket

    ***** [ Bestanden ] *****

    Bestand Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ibnjmihbbanannlbobkbmnmckjnmdnom_0.localstorage
    Bestand Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ibnjmihbbanannlbobkbmnmckjnmdnom_0.localstorage-journal
    Bestand Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ibnjmihbbanannlbobkbmnmckjnmdnom
    Bestand Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ibnjmihbbanannlbobkbmnmckjnmdnom_0.localstorage
    Bestand Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ibnjmihbbanannlbobkbmnmckjnmdnom_0.localstorage-journal
    Bestand Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nl.ask.com_0.localstorage
    Bestand Gevonden : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nl.ask.com_0.localstorage-journal

    ***** [ DLL ] *****


    ***** [ Snelkoppelingen ] *****


    ***** [ geplande taken ] *****

    Taak Gevonden : Rocket Updater
    Taak Gevonden : Start Registry Reviver
    Taak Gevonden : Start Registry Reviver

    ***** [ Register ] *****

    Sleutel Gevonden : HKCU\Software\Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}
    Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
    Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Waarde Gevonden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Sleutel Gevonden : HKCU\Software\InstallCore
    Sleutel Gevonden : HKCU\Software\Myfree Codec
    Sleutel Gevonden : HKCU\Software\Rocket Browser
    Sleutel Gevonden : HKCU\Software\RocketUpdater
    Sleutel Gevonden : HKCU\Software\WSE Rocket
    Sleutel Gevonden : HKLM\SOFTWARE\InstallCore
    Sleutel Gevonden : HKLM\SOFTWARE\Myfree Codec
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket
    Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5D73A94A-E6C6-41E8-8896-01799E52973E}
    Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Gegevens Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

    ***** [ Internetbrowsers ] *****

    [C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gevonden : rocket-find.com
    [C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gevonden : bopakagnckmlgajfccecajhnimjiiedh
    [C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gevonden : ibnjmihbbanannlbobkbmnmckjnmdnom

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5316 bytes] ##########


    De McAfee AV software is inmiddels verlopen, maar wordt nog wel netjes ge-update, waardoor ik het ook niet aantrekkelijk vind om het nu te herinstalleren, maar mocht dat moeten dan doe ik het.

    Heeft iemand een idee wat nog te doen ? Simpel een andere AV installeren misschien ?



    Edit, wat ik vergat:
    twee maal zag ik op de seconde precies wanneer de melding kwam. Ik heb de logboeken van Windows bekeken, en ook het Firewall logboek van McAfee, maar nergens is er een gebeurtenis op of rond dat tijdstip te vinden wat in verband met het probleem gebracht kan worden.

    dorado edit:
    Verplaatst naar Hulp bij Virusinfecties
    Last edited by dorado; 04-12-15, 08:38.

  • #2
    Hoi,
    Wil je de logjes plaatsen die hier gevraagd worden?

    Succes met je vraag!

    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

    Comment


    • #3
      Dank dorado, ook voor het verplaatsen, ik kon inderdaad niet goed beslissen waar de vraag te zetten.



      Logjes van 3 programma's, ADWcleaner was schoon.


      88888888888888888888888888888888888888888888888888

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Scandatum: 4-12-2015
      Scantijd: 11:49
      Logboekbestand:
      Beheerder: Ja

      Versie: 2.2.0.1024
      Malware-database: v2015.12.04.02
      Rootkit-database: v2015.11.26.01
      Licentie: Proef
      Malware-bescherming: Ingeschakeld
      Bescherming tegen kwaadaardige websites: Ingeschakeld
      Zelfbescherming: Uitgeschakeld

      Besturingssysteem: Windows 7 Service Pack 1
      Processor: x86
      Bestandssysteem: NTFS
      Gebruiker: thomas 2010

      Scantype: Aangepaste scan
      Resultaat: Voltooid
      Objecten gescand: 451659
      Verstreken tijd: 4 u., 20 min, 42 sec

      Geheugen: Ingeschakeld
      Opstarten: Ingeschakeld
      Bestandssysteem: Ingeschakeld
      Archieven: Ingeschakeld
      Rootkits: Ingeschakeld
      Heuristiek: Ingeschakeld
      POP: Ingeschakeld
      POA: Ingeschakeld

      Processen: 0
      (Geen kwaadaardige items gedetecteerd)

      Modules: 0
      (Geen kwaadaardige items gedetecteerd)

      Registersleutels: 0
      (Geen kwaadaardige items gedetecteerd)

      Registerwaarden: 0
      (Geen kwaadaardige items gedetecteerd)

      Registerdata: 0
      (Geen kwaadaardige items gedetecteerd)

      Mappen: 0
      (Geen kwaadaardige items gedetecteerd)

      Bestanden: 0
      (Geen kwaadaardige items gedetecteerd)

      Fysieke Sectoren: 0
      (Geen kwaadaardige items gedetecteerd)


      (end)

      Comment


      • #4
        DDS (Ver_2012-11-20.01) - NTFS_x86
        Internet Explorer: 11.0.9600.18098
        Run by thomas 2010 at 17:02:03 on 2015-12-04
        Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.2940.1048 [GMT 1:00]
        .
        AV: McAfee Antivirus en antispyware *Enabled/Updated* {ADA629C7-7F48-5689-624A-3B76997E0892}
        SP: McAfee Antivirus en antispyware *Enabled/Updated* {16C7C823-5972-5907-58FA-0004E2F9422F}
        SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
        FW: McAfee Firewall *Enabled* {959DA8E2-3527-57D1-4915-924367AD4FE9}
        .
        ============== Running Processes ================
        .
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\System32\spoolsv.exe
        C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
        C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
        C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
        C:\Program Files\McAfee\MSC\McAPExe.exe
        C:\Windows\system32\mfevtps.exe
        C:\Windows\system32\rundll32.exe
        C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
        C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
        C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe
        C:\Windows\system32\taskhost.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\System32\rundll32.exe
        C:\Windows\System32\igfxtray.exe
        C:\Windows\System32\hkcmd.exe
        C:\Windows\System32\igfxpers.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\McAfee Security Scan\3.11.226\SSScheduler.exe
        C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
        C:\Windows\system32\GWX\GWX.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\Browny02\BrYNSvc.exe
        C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        c:\PROGRA~1\mcafee\SITEAD~1\saui.exe
        C:\Windows\system32\NOTEPAD.EXE
        C:\Windows\system32\NOTEPAD.EXE
        C:\Windows\system32\Macromed\Flash\FlashUtil32_19_0_0_245_ActiveX.exe
        C:\Windows\System32\MsSpellCheckingFacility.exe
        C:\Windows\system32\NOTEPAD.EXE
        C:\Program Files\Common Files\McAfee\Platform\mcuicnt.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Windows\servicing\TrustedInstaller.exe
        C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
        C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
        C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Windows\system32\taskhost.exe
        C:\Windows\system32\notepad.exe
        C:\Users\thomas 2010\Desktop\adwcleaner_5.023.exe
        C:\Windows\system32\conhost.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Windows\system32\svchost.exe -k DcomLaunch
        C:\Windows\system32\svchost.exe -k RPCSS
        C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        C:\Windows\system32\svchost.exe -k LocalService
        C:\Windows\system32\svchost.exe -k netsvcs
        C:\Windows\system32\svchost.exe -k GPSvcGroup
        C:\Windows\system32\svchost.exe -k NetworkService
        C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        C:\Windows\System32\svchost.exe -k utcsvc
        C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
        C:\Windows\system32\svchost.exe -k HsfXAudioService
        C:\Windows\system32\svchost.exe -k imgsvc
        C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
        C:\Windows\System32\svchost.exe -k LocalServicePeerNet
        C:\Windows\System32\svchost.exe -k secsvcs
        .
        ============== Pseudo HJT Report ===============
        .
        uStart Page = hxxp://www.google.nl/
        uWindow Title = Internet Explorer, enhanced for Bing and MSN
        uSearch Page = hxxp://www.google.com
        uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
        BHO: McAfee SiteAdvisor BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
        BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
        TB: McAfee SiteAdvisor Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
        mRun: [mcpltui_exe] "c:\program files\mcafee.com\agent\mcagent.exe" /runkey
        mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
        mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
        mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
        mRun: [Persistence] c:\windows\system32\igfxpers.exe
        mRun: [ControlCenter4] c:\program files\controlcenter4\BrCcBoot.exe /autorun
        mRun: [BrStsMon00] c:\program files\browny02\brother\BrStMonW.exe /AUTORUN
        mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
        StartupFolder: c:\users\thomas~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office14\ONENOTEM.EXE
        StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk - c:\program files\mcafee security scan\3.11.226\SSScheduler.exe
        mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
        mPolicies-System: ConsentPromptBehaviorUser = dword:3
        mPolicies-System: EnableUIADesktopToggle = dword:0
        IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
        IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
        TCP: NameServer = 192.168.1.99
        TCP: Interfaces\{7A6711B1-56DD-436F-AC9F-1E0A049FBF14} : DHCPNameServer = 192.168.1.99
        TCP: Interfaces\{7A6711B1-56DD-436F-AC9F-1E0A049FBF14}\2716A7A79627560713 : DHCPNameServer = 192.168.1.254
        TCP: Interfaces\{7A6711B1-56DD-436F-AC9F-1E0A049FBF14}\350756564645F6573686334314330303 : DHCPNameServer = 192.168.1.254
        TCP: Interfaces\{7A6711B1-56DD-436F-AC9F-1E0A049FBF14}\350756564645F6573686346483636323 : DHCPNameServer = 192.168.1.254
        TCP: Interfaces\{7A6711B1-56DD-436F-AC9F-1E0A049FBF14}\3596475636F6D6034424247334 : DHCPNameServer = 192.168.0.1
        TCP: Interfaces\{7A6711B1-56DD-436F-AC9F-1E0A049FBF14}\445796E667C6965647 : DHCPNameServer = 192.168.20.254 8.8.8.8 8.8.4.4
        TCP: Interfaces\{7A6711B1-56DD-436F-AC9F-1E0A049FBF14}\4586F6D637F6E6648334831414 : DHCPNameServer = 192.168.1.254
        Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\program files\mcafee\msc\McSnIePl.dll
        Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
        Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
        Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\program files\mcafee\siteadvisor\McIEPlg.dll
        Notify: igfxcui - igfxdev.dll
        SSODL: WebCheck - <orphaned>
        mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\46.0.2490.86\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
        Hosts: 0.0.0.1 mssplus.mcafee.com
        .
        ============= SERVICES / DRIVERS ===============
        .
        R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2011-10-15 572528]
        R0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2012-1-15 213392]
        R1 epp32;epp32;c:\users\thomas 2010\erik_werkmap nov-2015\emisoft\bin\epp32.sys [2015-12-2 112408]
        R2 DiagTrack;Diagnostics Tracking Service;c:\windows\system32\svchost.exe -k utcsvc [2009-7-14 20992]
        R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [2007-10-9 38144]
        R2 HomeNetSvc;McAfee Home Network;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2013-11-7 281560]
        R2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe -k HsfXAudioService [2009-7-14 20992]
        R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes anti-malware\mbamscheduler.exe [2015-12-4 1513784]
        R2 MBAMService;MBAMService;c:\program files\malwarebytes anti-malware\mbamservice.exe [2015-12-4 1135416]
        R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\common files\mcafee\mcsvchost\McSvHost.exe [2013-1-17 167784]
        R2 McAPExe;McAfee AP Service;c:\program files\mcafee\msc\McAPExe.exe [2013-11-7 145088]
        R2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2013-11-7 281560]
        R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2013-11-7 281560]
        R2 mcpltsvc;McAfee Platform Services;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2013-11-7 281560]
        R2 McProxy;McAfee Proxy Service;c:\program files\common files\mcafee\platform\mcsvchost\McSvHost.exe [2013-11-7 281560]
        R2 mfecore;McAfee Anti-Malware Core;c:\program files\common files\mcafee\amcore\mcshield.exe [2013-11-7 638976]
        R2 mfefire;McAfee Firewall Core Service;c:\program files\common files\mcafee\systemcore\mfefire.exe [2013-1-17 169320]
        R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2012-1-14 172416]
        R3 BrYNSvc;BrYNSvc;c:\program files\browny02\BrYNSvc.exe [2012-11-11 249856]
        R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2013-1-17 60920]
        R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-12-4 23256]
        R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2015-11-27 170200]
        R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-12-4 51928]
        R3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2013-1-17 236000]
        R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2013-1-17 365416]
        R3 mfencbdc;McAfee Inc. mfencbdc;c:\windows\system32\drivers\mfencbdc.sys [2013-9-20 301248]
        R3 NETw5s32;Intel(R) Wireless WiFi Link adapter stuurprogramma onder Windows 7 32 Bit;c:\windows\system32\drivers\NETw5s32.sys [2010-1-13 6755840]
        R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-6-10 394856]
        S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2014-4-11 103608]
        S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2015-7-9 327296]
        S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
        S3 cpuz134;cpuz134;c:\program files\cpuid\pc wizard 2010\pcwiz_x32.sys [2011-5-18 20328]
        S3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [2013-11-7 147912]
        S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\ieetwcollector.exe [2015-11-23 102912]
        S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\3.11.226\McCHSvc.exe [2015-10-30 235696]
        S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2013-1-17 65928]
        S3 mfencrk;McAfee Inc. mfencrk;c:\windows\system32\drivers\mfencrk.sys [2013-9-20 80656]
        S3 netw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]
        S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2014-9-7 14848]
        S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\drivers\VSTAZL3.SYS [2009-7-13 207360]
        S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\drivers\VSTDPV3.SYS [2009-7-13 980992]
        S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\drivers\VSTCNXT3.SYS [2009-7-13 661504]
        S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2014-9-7 49152]
        S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2011-5-17 1343400]
        S3 WSDScan;Ondersteuning voor WSD-scan via UMB;c:\windows\system32\drivers\WSDScan.sys [2009-7-14 20480]
        .
        =============== File Associations ===============
        .
        FileExt: .inf: inffile=c:\windows\system32\NOTEPAD.EXE %1 [UserChoice]
        .
        =============== Created Last 30 ================
        .
        2015-12-04 10:40:02 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
        2015-12-04 10:40:02 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
        2015-12-04 10:40:00 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
        2015-12-04 10:32:36 8991856 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{32e4f044-f626-4245-ac07-c205ea2323b7}\mpengine.dll
        2015-12-02 21:30:30 -------- d-----w- c:\program files\stinger
        2015-11-27 14:55:53 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
        2015-11-27 14:55:52 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
        2015-11-27 14:54:44 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
        2015-11-26 22:44:06 -------- d-----w- c:\users\thomas 2010\Erik_werkmap nov-2015
        2015-11-24 19:51:26 -------- d-----w- c:\program files\McAfee Security Scan
        2015-11-24 11:56:00 -------- d-----w- c:\users\thomas 2010\appdata\local\GWX
        2015-11-24 11:07:23 -------- d-----r- c:\program files\Skype
        2015-11-24 10:42:43 -------- d-----w- c:\users\thomas 2010\Tracing
        2015-11-23 20:44:28 -------- d-----w- c:\users\thomas 2010\appdata\local\Skype
        2015-11-23 20:09:29 -------- d-s---w- c:\windows\system32\GWX
        2015-11-23 20:09:01 -------- d-----w- c:\windows\system32\appraiser
        2015-11-23 19:03:42 103120 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
        2015-11-23 18:54:17 41984 ----a-w- c:\windows\system32\UtcResources.dll
        2015-11-23 18:54:16 937984 ----a-w- c:\windows\system32\diagtrack.dll
        2015-11-23 18:54:12 635392 ----a-w- c:\windows\system32\tdh.dll
        2015-11-23 18:54:10 641536 ----a-w- c:\windows\system32\advapi32.dll
        2015-11-23 18:52:27 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
        2015-11-23 18:51:57 295936 ----a-w- c:\windows\system32\apphelp.dll
        2015-11-23 18:50:46 2386944 ----a-w- c:\windows\system32\win32k.sys
        2015-11-23 18:50:17 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
        2015-11-23 18:50:16 1159168 ----a-w- c:\windows\system32\sysmain.dll
        2015-11-23 18:50:09 10752 ----a-w- c:\windows\system32\msmmsp.dll
        2015-11-23 18:49:27 868864 ----a-w- c:\program files\common files\microsoft shared\ink\tipskins.dll
        2015-11-23 18:49:27 348672 ----a-w- c:\program files\common files\microsoft shared\ink\tiptsf.dll
        2015-11-23 18:49:27 104448 ----a-w- c:\program files\common files\microsoft shared\ink\TipBand.dll
        2015-11-23 18:49:26 544768 ----a-w- c:\program files\common files\microsoft shared\ink\TipRes.dll
        2015-11-23 18:49:26 181760 ----a-w- c:\program files\common files\microsoft shared\ink\TabTip.exe
        2015-11-23 18:49:24 74752 ----a-w- c:\windows\system32\drivers\tdx.sys
        2015-11-23 18:49:23 338944 ----a-w- c:\windows\system32\drivers\afd.sys
        2015-11-23 18:49:16 2364416 ----a-w- c:\windows\system32\msi.dll
        2015-11-23 18:49:14 73216 ----a-w- c:\windows\system32\msiexec.exe
        2015-11-23 18:49:14 337408 ----a-w- c:\windows\system32\msihnd.dll
        2015-11-23 18:49:14 25088 ----a-w- c:\windows\system32\msimsg.dll
        2015-11-23 18:47:58 909824 ----a-w- c:\windows\system32\FntCache.dll
        2015-11-23 18:47:56 1251328 ----a-w- c:\windows\system32\DWrite.dll
        2015-11-23 18:47:53 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
        2015-11-23 18:47:18 364544 ----a-w- c:\windows\system32\tracerpt.exe
        2015-11-23 18:47:17 92160 ----a-w- c:\windows\system32\sechost.dll
        2015-11-23 18:47:17 82944 ----a-w- c:\windows\system32\logman.exe
        2015-11-23 18:47:15 40448 ----a-w- c:\windows\system32\typeperf.exe
        2015-11-23 18:47:14 37888 ----a-w- c:\windows\system32\relog.exe
        2015-11-23 18:47:13 17408 ----a-w- c:\windows\system32\diskperf.exe
        2015-11-23 18:46:20 342016 ----a-w- c:\windows\system32\certcli.dll
        2015-11-23 18:45:43 143872 ----a-w- c:\windows\system32\cryptsvc.dll
        2015-11-23 18:45:43 1174528 ----a-w- c:\windows\system32\crypt32.dll
        2015-11-23 18:45:42 179200 ----a-w- c:\windows\system32\wintrust.dll
        2015-11-23 18:45:42 103936 ----a-w- c:\windows\system32\cryptnet.dll
        2015-11-23 18:45:14 259072 ----a-w- c:\windows\system32\services.exe
        2015-11-23 18:44:53 96768 ----a-w- c:\windows\system32\appidpolicyconverter.exe
        2015-11-23 18:44:51 50688 ----a-w- c:\windows\system32\appidapi.dll
        2015-11-23 18:44:51 28160 ----a-w- c:\windows\system32\appidsvc.dll
        2015-11-23 18:44:49 50176 ----a-w- c:\windows\system32\setbcdlocale.dll
        2015-11-23 18:44:49 16896 ----a-w- c:\windows\system32\appidcertstorecheck.exe
        2015-11-23 18:44:48 50176 ----a-w- c:\windows\system32\drivers\appid.sys
        2015-11-23 18:44:04 2745856 ----a-w- c:\windows\system32\rdpcorets.dll
        2015-11-23 18:44:03 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
        2015-11-23 18:43:45 371920 ----a-w- c:\windows\system32\drivers\cng.sys
        2015-11-23 18:43:44 251000 ----a-w- c:\windows\system32\bcryptprimitives.dll
        2015-11-23 18:43:12 615936 ----a-w- c:\windows\system32\generaltel.dll
        2015-11-23 18:43:12 423936 ----a-w- c:\windows\system32\devinv.dll
        2015-11-23 18:43:12 23384 ----a-w- c:\windows\system32\CompatTelRunner.exe
        2015-11-23 18:43:12 1167520 ----a-w- c:\windows\system32\aitstatic.exe
        2015-11-23 18:43:11 999936 ----a-w- c:\windows\system32\aeinv.dll
        2015-11-23 18:43:11 62976 ----a-w- c:\windows\system32\acmigration.dll
        2015-11-23 18:43:11 587776 ----a-w- c:\windows\system32\invagent.dll
        2015-11-23 18:43:11 163840 ----a-w- c:\windows\system32\aepic.dll
        2015-11-23 18:43:11 1120768 ----a-w- c:\windows\system32\appraiser.dll
        2015-11-23 18:41:35 44032 ----a-w- c:\windows\system32\basesrv.dll
        2015-11-23 18:39:59 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
        2015-11-23 18:26:51 530432 ----a-w- c:\windows\system32\comctl32.dll
        2015-11-22 22:16:11 -------- d-sh--w- C:\found.002
        2015-11-22 19:10:34 -------- d-sh--w- c:\users\thomas 2010\appdata\local\EmieBrowserModeList
        2015-11-22 18:20:47 -------- d-----w- c:\programdata\Malwarebytes
        2015-11-21 22:10:12 -------- d-----w- C:\AdwCleaner
        2015-11-21 18:57:59 -------- d-----w- c:\users\thomas 2010\appdata\roaming\HD Tune Pro
        2015-11-21 15:56:18 -------- d-----w- c:\windows\pss
        .
        ==================== Find3M ====================
        .
        2015-11-23 13:46:17 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
        2015-11-23 13:46:17 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
        2015-10-30 22:58:29 2724864 ----a-w- c:\windows\system32\mshtml.tlb
        2015-10-30 22:58:18 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
        2015-10-30 22:47:08 504832 ----a-w- c:\windows\system32\vbscript.dll
        2015-10-30 22:46:27 62464 ----a-w- c:\windows\system32\iesetup.dll
        2015-10-30 22:45:51 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
        2015-10-30 22:45:42 341504 ----a-w- c:\windows\system32\html.iec
        2015-10-30 22:44:57 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
        2015-10-30 22:36:30 102912 ----a-w- c:\windows\system32\ieetwcollector.exe
        2015-10-30 22:36:25 115712 ----a-w- c:\windows\system32\ieUnatt.exe
        2015-10-30 22:36:06 620032 ----a-w- c:\windows\system32\jscript9diag.dll
        2015-10-30 22:31:22 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
        2015-10-30 22:16:43 4527616 ----a-w- c:\windows\system32\jscript9.dll
        2015-10-30 22:09:23 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
        2015-10-30 22:09:15 2052608 ----a-w- c:\windows\system32\inetcpl.cpl
        2015-10-30 21:51:28 2011136 ----a-w- c:\windows\system32\wininet.dll
        2015-10-29 17:50:21 5120 ----a-w- c:\windows\system32\shimeng.dll
        2015-10-29 17:49:57 62464 ----a-w- c:\windows\system32\aelupsvc.dll
        2015-10-29 17:49:57 562176 ----a-w- c:\windows\apppatch\AcLayers.dll
        2015-10-29 17:49:57 470528 ----a-w- c:\windows\apppatch\AcSpecfc.dll
        2015-10-29 17:49:57 2178560 ----a-w- c:\windows\apppatch\AcGenral.dll
        2015-10-29 17:49:57 211968 ----a-w- c:\windows\apppatch\AcXtrnal.dll
        2015-10-29 17:49:35 20992 ----a-w- c:\windows\system32\sdbinst.exe
        2015-10-29 17:39:57 2560 ----a-w- c:\windows\apppatch\AcRes.dll
        2015-10-20 17:46:02 93696 ----a-w- c:\windows\system32\wudriver.dll
        2015-10-20 17:46:02 2955776 ----a-w- c:\windows\system32\wucltux.dll
        2015-10-20 17:46:02 174080 ----a-w- c:\windows\system32\wuwebv.dll
        2015-10-20 17:45:27 73728 ----a-w- c:\windows\system32\WinSetupUI.dll
        2015-10-20 17:45:12 11776 ----a-w- c:\windows\system32\wu.upgrade.ps.dll
        2015-10-20 17:45:08 35328 ----a-w- c:\windows\system32\wuapp.exe
        2015-10-20 00:52:02 3991488 ----a-w- c:\windows\system32\ntkrnlpa.exe
        2015-10-20 00:52:02 3935680 ----a-w- c:\windows\system32\ntoskrnl.exe
        2015-10-20 00:52:00 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
        2015-10-20 00:52:00 138176 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
        2015-10-20 00:48:47 1308160 ----a-w- c:\windows\system32\ntdll.dll
        2015-10-20 00:44:53 22528 ----a-w- c:\windows\system32\lsass.exe
        2015-10-20 00:44:35 50176 ----a-w- c:\windows\system32\auditpol.exe
        2015-10-20 00:39:32 60416 ----a-w- c:\windows\system32\msobjs.dll
        2015-10-20 00:39:11 146432 ----a-w- c:\windows\system32\msaudite.dll
        2015-10-20 00:35:03 6656 ----a-w- c:\windows\system32\apisetschema.dll
        2015-10-20 00:35:00 686080 ----a-w- c:\windows\system32\adtschema.dll
        2015-10-19 23:29:22 225792 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
        2015-10-19 23:28:57 98304 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
        2015-10-19 23:28:56 124416 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
        2015-10-13 04:50:31 712640 ----a-w- c:\windows\system32\drivers\ndis.sys
        2015-10-13 00:29:08 875720 ----a-w- c:\windows\system32\msvcr120_clr0400.dll
        2015-10-01 17:50:43 22528 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\jnwppr.dll
        2015-10-01 17:50:43 216064 ----a-w- c:\windows\system32\InkEd.dll
        2015-10-01 17:50:43 19968 ----a-w- c:\windows\system32\jnwmon.dll
        .
        ============= FINISH: 17:04:08,61 ===============

        Comment


        • #5
          GMER, een verhaal apart:

          Ik was zo eigenwijs om het programma als Administrator te starten, hoewel dat niet in de instructies genoemd is.
          Na ongeveer een minuut liep GMER vast met de Windows melding "Dit programma werkt niet meer...". (Uitzonderingscode: c0000005)
          Herstart van het programma gaf na weer een minuut een BSOD:

          BCCode: 1000008e
          BCP1: C0000005
          BCP2: 0000EE88
          BCP3: AFDD7A5C
          BCP4: 00000000

          Na reboot en gewone programmastart (niet als Administrator) liep het weer vast.
          Een paar pogingen gedaan, en tussen elke poging de laptop ook voor de zekerheid herstart.
          Ik heb bij twee laatste vastlopers in de statusbar van Gmer het volgende zien staan:

          \Device\HarddiskVolumeShadowCopy1

          De daarop volgende poging (na reboot) was plots succesvol:


          8888888888888888888888888888888888888888888888888

          GMER 2.1.19357 - http://www.gmer.net
          Rootkit scan 2015-12-04 18:33:23
          Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK3252GSX rev.LV010M 298,09GB
          Running: hih1s39c.exe; Driver: C:\Users\THOMAS~1\AppData\Local\Temp\uwdiipoc.sys


          ---- Kernel code sections - GMER 2.1 ----

          .text ntkrnlpa.exe!ZwReplaceKey + 1525 8343EB55 1 Byte [06]
          .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83478BB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

          ---- User code sections - GMER 2.1 ----

          .text C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe[2168] kernel32.dll!LoadLibraryA 7558DD65 5 Bytes JMP 6E8AB370 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll
          .text C:\Program Files\Common Files\Mcafee\Platform\McSvcHost\McSvHost.exe[2168] kernel32.dll!LoadLibraryW 7558F042 5 Bytes JMP 6E8AB470 C:\Program Files\Common Files\McAfee\McProxy\mcproxy.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2176] shell32.DLL!RealDriveType + 173D 75F0FD10 4 Bytes [40, C3, D4, 61] {INC EAX; RET ; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[2176] shell32.DLL!RealDriveType + 1745 75F0FD18 8 Bytes [80, 12, D4, 61, 10, C4, D4, ...] {ADC BYTE [EDX], 0xd4; POPA ; ADC AH, AL; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[2176] WININET.dll!InternetCloseHandle 7565D480 5 Bytes JMP 6689D7D0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2176] WININET.dll!HttpOpenRequestW 75661310 5 Bytes JMP 6689D3F0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2176] WININET.dll!InternetConnectW 75664FA0 5 Bytes JMP 6689D160 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2176] WININET.dll!InternetReadFile 7566D510 5 Bytes JMP 6689D770 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2176] WININET.dll!InternetQueryDataAvailable 756A0790 5 Bytes JMP 6689D820 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2244] shell32.DLL!RealDriveType + 173D 75F0FD10 4 Bytes [40, C3, D4, 61] {INC EAX; RET ; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[2244] shell32.DLL!RealDriveType + 1745 75F0FD18 8 Bytes [80, 12, D4, 61, 10, C4, D4, ...] {ADC BYTE [EDX], 0xd4; POPA ; ADC AH, AL; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[2244] WININET.dll!InternetCloseHandle 7565D480 5 Bytes JMP 6689D7D0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2244] WININET.dll!HttpOpenRequestW 75661310 5 Bytes JMP 6689D3F0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2244] WININET.dll!InternetConnectW 75664FA0 5 Bytes JMP 6689D160 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2244] WININET.dll!InternetReadFile 7566D510 5 Bytes JMP 6689D770 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[2244] WININET.dll!InternetQueryDataAvailable 756A0790 5 Bytes JMP 6689D820 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[3112] shell32.DLL!RealDriveType + 173D 75F0FD10 4 Bytes [40, C3, D4, 61] {INC EAX; RET ; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[3112] shell32.DLL!RealDriveType + 1745 75F0FD18 8 Bytes [80, 12, D4, 61, 10, C4, D4, ...] {ADC BYTE [EDX], 0xd4; POPA ; ADC AH, AL; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[3112] WININET.dll!InternetCloseHandle 7565D480 5 Bytes JMP 6689D7D0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[3112] WININET.dll!HttpOpenRequestW 75661310 5 Bytes JMP 6689D3F0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[3112] WININET.dll!InternetConnectW 75664FA0 5 Bytes JMP 6689D160 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[3112] WININET.dll!InternetReadFile 7566D510 5 Bytes JMP 6689D770 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[3112] WININET.dll!InternetQueryDataAvailable 756A0790 5 Bytes JMP 6689D820 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[5692] shell32.DLL!RealDriveType + 173D 75F0FD10 4 Bytes [40, C3, D4, 61] {INC EAX; RET ; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[5692] shell32.DLL!RealDriveType + 1745 75F0FD18 8 Bytes [80, 12, D4, 61, 10, C4, D4, ...] {ADC BYTE [EDX], 0xd4; POPA ; ADC AH, AL; AAM 0x61}
          .text C:\Program Files\Internet Explorer\iexplore.exe[5692] WININET.dll!InternetCloseHandle 7565D480 5 Bytes JMP 6689D7D0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[5692] WININET.dll!HttpOpenRequestW 75661310 5 Bytes JMP 6689D3F0 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[5692] WININET.dll!InternetConnectW 75664FA0 5 Bytes JMP 6689D160 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[5692] WININET.dll!InternetReadFile 7566D510 5 Bytes JMP 6689D770 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
          .text C:\Program Files\Internet Explorer\iexplore.exe[5692] WININET.dll!InternetQueryDataAvailable 756A0790 5 Bytes JMP 6689D820 c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

          ---- Devices - GMER 2.1 ----

          AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
          AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys

          ---- Registry - GMER 2.1 ----

          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0x15 0x89 0x26 0xD1 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Windows\System32\GfxUI.exe 0x64 0x71 0x7E 0x14 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Windows\System32\sdiagnhost.exe 0x10 0xEF 0x17 0x59 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache. exe 0x00 0x12 0x7E 0x64 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe 0x88 0xCB 0x18 0x5C ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Program Files\Malwarebytes Anti-Malware\mbam.exe 0x49 0x96 0xBB 0x57 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Windows\System32\mmc.exe 0x1A 0x70 0x61 0x12 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Users\thomas 2010\Erik_werkmap nov-2015\MBAR\mbar\mbar.exe 0x7B 0x54 0x3E 0x32 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe 0x64 0x52 0x78 0x8E ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/[email protected]\Device\HarddiskVolume2\Program Files\Malwarebytes Anti-Malware\mbamservice.exe 0x45 0x9E 0xCB 0x18 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/[email protected]\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0xA3 0xC5 0xAA 0xC5 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/[email protected]\Device\HarddiskVolume2\Windows\System32\CompatTelRunner.exe 0x63 0xEB 0x59 0xDE ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/[email protected]\Device\HarddiskVolume2\Program Files\Malwarebytes Anti-Malware\mbam.exe 0x40 0x08 0xF7 0x83 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/[email protected]\Device\HarddiskVolume2\Windows\explorer.exe 0x02 0xC6 0x88 0xBB ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/[email protected]\Device\HarddiskVolume2\Users\thomas 2010\Erik_werkmap nov-2015\MBAR\mbar\mbar.exe 0xE1 0x44 0x2D 0x87 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/[email protected]\Device\HarddiskVolume2\Windows\System32\msiexec.exe 0x3B 0x57 0x59 0x30 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/[email protected]\Device\HarddiskVolume2\Program Files\Malwarebytes Anti-Malware\mbamservice.exe 0xD7 0xEC 0xA6 0xFA ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\[email protected] 1474

          ---- EOF - GMER 2.1 ----


          Alvast dank.

          Comment


          • #6
            Stap 1:
            Klik op Start → Configuratiescherm → Een programma verwijderen
            Rechtsklik
            • McAfee Security Scan

            en kies Verwijderen




            Stap 2:
            Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
            Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
            (hier en hier) kan je lezen hoe je dat doet.


            Download Zoek.exe naar het bureaublad (Lees deze handleiding voor informatie hoe zoek.exe te gebruiken)


            Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in je bericht.
            • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
            • Kopieer nu onderstaande code en plak die in het grote invulvenster:
            • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
              Code:
              c:\progra~2\micros~1\windows\startm~1\programs\startup\mcafee~1.lnk;f
              c:\program files\mcafee security scan;fs
              McComponentHostService;s
              firefoxlook;
              chromelook;
              chrdefaults;
              emptyalltemp;
              emptfolderscheck;delete
              emptyclsid;
              emptyjava;
              emptyflash;
            • Klik nu op de knop "Run script".
            • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
            • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
            • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)



            Stap 3:
            Gebruik vanwege de traagheid en de problemen
            • de verwijdertool van McAfee (schakel eerst de firewall uit)
            • herstart
            • Installeer de firewall opnieuw
            Last edited by dorado; 07-12-15, 20:21.

            Open opdrachtregel met administratorrechten * Start op in veilige modus *.

            Comment


            • #7
              Rapport van zoeken.exe als bijlage bijgevoegd: zoek-results.txt

              Even te verduidelijking, de machine is niet traag, de processor zie ik geen overdadig gedrag vertonen of zo. Als er niets gestart is, dus ook geen browser, dan is het processorgebruik 0 - 5%, met soms een uitschieter.


              Bij het starten van de verwijdertool van Mcafee werd gevraagd om eerst alle software van Mcafee via de normale weg (Programma's en onderdelen) te dé-installeren, en ik heb dat dan ook eerst gedaan.
              Na het verwijderen heb ik wel via een andere PC een andere AV (Avira) gedownload en geïnstalleerd om een basis bescherming te hebben. Avira gaat denk ik niet op dezelfde manier met de firewall om, want met Mcafee staat bij de Windows firewall vermeld dat andere software (McAfee) de firewall beheert, en dan kan je verder in de Windows instellingen niets wijzigen. Avira meldt waarschijnlijk alleen of de firewall aan of uit staat.

              Ik ben verder nog geen problemen tegen gekomen, maar werk nu niet meer zo intensief met deze laptop.

              Comment


              • #8
                Indien er geen klachten meer zijn met de pc zou ik concluderen dat deze malware-vrij is.
                Je kan onderstaande tool gebruiken om alle gebruikte programma's en logbestanden opnieuw van je computer te verwijderen.

                Download Delfix by Xplode naar het bureaublad, deze zal de gebruikte tools en logbestanden weer verwijderen.

                Dubbelklik op Delfix.exe om de tool te starten.
                Zet nu vinkjes voor de volgende items:
                • Remove disinfection tools
                • Create registry backup
                • Purge System Restore

                Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoef je deze niet te plaatsen.


                ______________________________________________________________________________________________
                Download of Update Ccleaner


                Start CCleaner op.
                • Voer Ccleaner uit en klik in de linkse kolom op Opties
                • Selecteer het tabblad Geavanceerd
                • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                • Haal het vinkje weg voor Verwijder alleen bestanden in de prullenbak die ouder zijn dan 24 uur
                • Selecteer het tabblad Instellingen
                • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                • Klik in de linkse kolom op Cleaner.
                • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                • Klik vervolgens in de linkse kolom op Register
                • Klik op Scan naar problemen.
                • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.


                ______________________________________________________________________________________________
                Hoe kun je toekomstige infecties vermijden?
                Veel problemen met spyware en trojans kun je voorkomen door websites met cracks/warez/serials en blote dames/heren te mijden, geen p2p-programma’s te gebruiken, verdachte bestanden en bijlagen te scannen en goed te lezen waarmee je akkoord gaat wanneer je software installeert.


                Houd de controle over je installaties.
                Unchecky is een programma dat automatisch ongewenste software uitvinkt tijdens de installatie van software wat gebundeld is met optionele software, zoals ongewenste toolbars, browser hijacker en allerhande adware.
                Houd echter altijd zelf tijdens de installatie van software in de gaten of er géén ongewenste programma's worden mee geïnstalleerd.


                Minimaal te installeren beveiligingssoftware:
                Zorg dat je een antivirusscanner hebt geïnstalleerd, (Kijk hier voor vergelijk & een eigen afweging)
                Bovendien dat je spyware- en adwarescanners als bv. Malwarebytes Antimalware en antispyware software zoals HitmanPro.Alert 3 hebt geïnstalleerd.

                Hiernaast moet ook de Windows firewall actief zijn. Controleer of deze ingeschakeld is via de gegeven link.


                Houd je systeem up to date:
                Zorg dat je programma's, Windows, Java en Adobe Flash Player up-to-date zijn.Een handig hulpmiddel voor het up-to-date houden van je programma's is Patch My PC. Controleer regelmatig de updates van beruchte programma's met Securitycheck hier.


                Controleer geregeld op virussen en lekken:
                zorg dat je met regelmaat een online virusscan & een browsercheck doe. Voor bestanden >20MB kun je Metascan Online gebruiken.


                Leeg geregeld tijdelijke mappen en de prullenbak:
                CCleaner is een pc opruimer die bij een schoonmaakbeurt veel onnodige bestanden weet te verwijderen van je systeem.
                Deze handleiding vertelt meer over de werking van CCleaner.

                Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                Comment

                Sorry, you are not authorized to view this page
                Working...
                X