Gesloten
1
mijn pc is geinfecteerd met het politievirus.
Ik heb men pc laten scannen met malware.
hieronder het dds txt resultaat

.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26
Run by Mart at 16:13:43 on 2012-07-31
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.2046.1012 [GMT 2:00]
.
AV: McAfeeAntivirus en antispyware *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: McAfeeAntivirus en antispyware *Enabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
FW: McAfeeFirewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\mfevtps.exe
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uSearch Bar =
uSearch Page =
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p=" onclick="window.open(this.href);return false;{searchTerms}&ei=utf-8&fr=b1ie7
mDefault_Page_URL = hxxp://nl.intl.acer.yahoo.com" onclick="window.open(this.href);return false;
uInternet Settings,ProxyOverride = localhost;*.local
mSearchAssistant =
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} -
uURLSearchHooks: H - No File
uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: McAfee Phishing Filter: {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\progra~1\mcafee\msk\mskapbho.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\program files\common files\mcafee\systemcore\ScriptSn.20120626194503.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~3\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
TB: {E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} - No File
TB: {30F9B915-B755-4826-820B-08FBA6BD249D} - No File
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [infzhrrvqppdrbg] c:\programdata\infzhrrv.exe
mRun: [PLFSet] rundll32.exe c:\windows\PLFSet.dll,PLFDefSetting
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [IAAnotif] "c:\program files\intel\intel matrix storage manager\Iaanotif.exe"
mRun: [IJNetworkScanUtility] c:\program files\canon\canon ij network scan utility\CNMNSUT.exe
mRun: [PlayMovie] "c:\program files\acer arcade deluxe\play movie\PMVService.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
mRun: [WarReg_PopUp] c:\acer\wr_popup\WarReg_PopUp.exe
mRun: [LManager] c:\progra~1\launch~1\LManager.exe
mRun: [mcui_exe] "c:\program files\mcafee.com\agent\mcagent.exe" /runkey
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [Zune Launcher] "c:\program files\zune\ZuneLauncher.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray
mRunOnce: [Malwarebytes Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
StartupFolder: c:\users\mart\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office14\ONENOTEM.EXE
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\bttray.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\logite~1.lnk - c:\program files\logitech\setpoint\SetPoint.exe
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: &Verzenden naar OneNote - c:\progra~1\micros~3\office14\ONBttnIE.dll/105
IE: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
IE: Pagina verzenden naar &Bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office11\REFIEBAR.DLL
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab" onclick="window.open(this.href);return false;
DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - hxxps://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.samsungcamera.com/3dvr/th_73 ... cat_uid=12" onclick="window.open(this.href);return false;
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab" onclick="window.open(this.href);return false;
DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/en-us/wlscctrl2.cab" onclick="window.open(this.href);return false;
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {8ED1093F-319E-48EC-A9F2-971236F0CC21} - hxxp://ipeyeanywhere.marmitek.com/UltraCamX.cab" onclick="window.open(this.href);return false;
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" onclick="window.open(this.href);return false;
DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://download.sp.f-secure.com/hc/hetnet/PCHC_customization_HetNet/fscax.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - hxxp://service.futuremark.com/virtualmark/tc/FMSI.cab" onclick="window.open(this.href);return false;
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" onclick="window.open(this.href);return false;
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://213.148.236.229/activex/AMC.cab" onclick="window.open(this.href);return false;
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" onclick="window.open(this.href);return false;
DPF: {F2F357E0-2C2E-4136-95DB-9B87FF891AC3} - hxxp://iprobocam.marmitek.com/users/UltraHVCamX.cab" onclick="window.open(this.href);return false;
TCP: DhcpNameServer = 192.168.1.254 192.168.0.1
TCP: Interfaces\{E4154626-51C4-47D2-AD55-3939466958AC} : DhcpNameServer = 192.168.1.254 192.168.0.1
TCP: Interfaces\{E4154626-51C4-47D2-AD55-3939466958AC}\34963736F65343536363 : DhcpNameServer = 192.168.1.254 192.168.0.1
TCP: Interfaces\{FBA6C514-8A23-4AA7-BD48-38711E14E64E} : DhcpNameServer = 192.168.1.254 192.168.0.1
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\McSnIePl.dll
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\McIEPlg.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: LBTWlgn - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
mASetup: {E4066320-E4AE-11CF-B1B0-00AA00BBAD66} - rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
============= SERVICES / DRIVERS ===============
.
R0 mfehidk;McAfee Inc. mfehidk;c:\windows\system32\drivers\mfehidk.sys [2007-12-1 464304]
R0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-11-13 169608]
R1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\drivers\mfenlfk.sys [2010-11-13 64912]
R2 mfefire;McAfee Firewall Core Service;c:\program files\common files\mcafee\systemcore\mfefire.exe [2010-11-13 161632]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-11-13 151880]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2001-1-15 32256]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-11-13 340920]
R3 netw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista;c:\windows\system32\drivers\netw5v32.sys [2009-6-10 4231168]
S1 MOBKFilter;MOBKFilter;c:\windows\system32\drivers\MOBK.sys [2010-11-13 54776]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\acer arcade deluxe\play movie\000.fcl [2007-7-7 13560]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\common files\adobe\arm\1.0\armsvc.exe [2012-1-3 63928]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate1c9ca929e54aef5;Google Updateservice (gupdate1c9ca929e54aef5);c:\program files\google\update\GoogleUpdate.exe [2009-5-1 133104]
S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-7-31 655944]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\common files\mcafee\mcsvchost\McSvHost.exe [2011-7-22 214904]
S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\common files\mcafee\mcsvchost\McSvHost.exe [2011-7-22 214904]
S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\common files\mcafee\mcsvchost\McSvHost.exe [2011-7-22 214904]
S2 McProxy;McAfee Proxy Service;c:\program files\common files\mcafee\mcsvchost\McSvHost.exe [2011-7-22 214904]
S2 McShield;McAfee McShield;c:\program files\common files\mcafee\systemcore\mcshield.exe [2010-11-13 166288]
S2 MOBKbackup;1%;c:\program files\mcafee online backup\MOBKbackup.exe [2010-4-13 229688]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-3 250056]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-11-13 57600]
S3 FNETTHJM;Freecom Turbo USB 2.0;c:\windows\system32\drivers\fnetthjm.sys [2010-1-15 24448]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2010-10-21 39272]
S3 GigasetGenericUSB;GigasetGenericUSB;c:\windows\system32\drivers\GigasetGenericUSB.sys [2010-10-15 44032]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2009-5-1 133104]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-7-31 22344]
S3 mfeavfk;McAfee Inc. mfeavfk;c:\windows\system32\drivers\mfeavfk.sys [2011-9-17 180848]
S3 mfebopk;McAfee Inc. mfebopk;c:\windows\system32\drivers\mfebopk.sys [2007-12-1 59456]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-11-13 87656]
S3 mferkdk;McAfee Inc. mferkdk;c:\windows\system32\drivers\mferkdk.sys [2007-12-1 34248]
S3 mfesmfk;McAfee Inc. mfesmfk;c:\windows\system32\drivers\mfesmfk.sys [2007-12-1 40552]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2011-8-17 137472]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2011-8-17 8576]
S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 PcaSp60;Rawether NDIS 6.X SPR Protocol Driver;c:\windows\system32\drivers\PcaSp60.sys [2011-12-30 28672]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-5-1 15872]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [2011-8-19 47176]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [2011-8-19 60544]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-5-1 52224]
S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-7-23 1343400]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\program files\zune\WMZuneComm.exe [2011-8-5 268512]
S4 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2009-7-14 20992]
S4 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2010-9-23 1493352]
S4 iToolsOPCService;iTools OPC Service;c:\program files\common files\eurotherm shared\itools\iToolsService.exe [2012-7-4 33280]
S4 MCT10 Service;MCT10 Service;c:\program files\danfoss drives\vlt motion control tool\mct 10 set-up software\MCTServ.exe [2010-5-2 69632]
S4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\microsoft sql server\100\shared\sqladhlp.exe [2009-7-23 47128]
S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [2009-3-30 239336]
S4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\microsoft sql server\mssql10.sqlexpress\mssql\binn\SQLAGENT.EXE [2009-3-30 366936]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== File Associations ===============
.
.scr=AutoCADScriptFile
.
=============== Created Last 30 ================
.
2012-07-31 11:18:51 -------- d-----w- c:\users\mart\appdata\roaming\Malwarebytes
2012-07-31 11:18:47 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-31 11:18:47 -------- d-----w- c:\programdata\Malwarebytes
2012-07-31 11:18:47 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-31 09:00:10 -------- d-----w- c:\programdata\Windows
2012-07-31 08:58:20 61440 ----a-w- c:\programdata\infzhrrv.exe
2012-07-31 08:58:18 -------- d-----w- c:\programdata\dezhpiddqkicyxb
2012-07-11 21:44:05 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-04 09:14:52 167936 ----a-w- c:\windows\system32\iToolsCP.cpl
2012-07-04 09:14:52 162816 ----a-w- c:\windows\system32\iToolsControlPanel.exe
2012-07-04 09:05:16 73952 ----a-w- c:\windows\system32\opccomn_ps.dll
2012-07-04 09:05:16 233472 ----a-w- c:\windows\system32\OPCDAAuto.dll
2012-07-04 09:05:16 139488 ----a-w- c:\windows\system32\OPCENUM.EXE
2012-07-04 09:05:16 119008 ----a-w- c:\windows\system32\opcproxy.dll
.
==================== Find3M ====================
.
2012-07-27 12:01:14 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-27 12:01:14 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-06 05:05:52 1390080 ----a-w- c:\windows\system32\msxml6.dll
2012-06-06 05:05:52 1236992 ----a-w- c:\windows\system32\msxml3.dll
2012-06-06 05:03:06 805376 ----a-w- c:\windows\system32\cdosys.dll
2012-06-02 22:12:32 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12:13 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19:42 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12:20 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 08:33:25 1800192 ----a-w- c:\windows\system32\jscript9.dll
2012-06-02 08:25:08 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-06-02 08:25:03 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-02 08:20:33 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-02 08:16:52 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-06-02 04:45:04 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-06-02 04:45:03 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-06-02 04:40:59 369336 ----a-w- c:\windows\system32\drivers\cng.sys
2012-06-02 04:40:39 225280 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 04:39:10 219136 ----a-w- c:\windows\system32\ncrypt.dll
.
============= FINISH: 16:15:11,91 ===============
2
Hoi en welkom op het forum,

Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    emptyclsid;
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "infzhrrvqppdrbg"=-;r
    c:\programdata\infzhrrv.exe;f
    {E4066320-E4AE-11CF-B1B0-00AA00BBAD66};a
    c:\programdata\dezhpiddqkicyxb;f
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
hier het resultaat van zoek.exe


Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by Mart on di 31-07-2012 at 16:43:53,16.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
Running from: C:\Users\Mart\AppData\Local\Temp\zoek.exe

==== Deleting CLSID Registry Keys ======================

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"infzhrrvqppdrbg"=-

==== Deleting Files \ Folders ======================

"c:\programdata\infzhrrv.exe" deleted
"c:\programdata\dezhpiddqkicyxb\btn-green.png" deleted
"c:\programdata\dezhpiddqkicyxb\corners-btn.png" deleted
"c:\programdata\dezhpiddqkicyxb\corners1.png" deleted
"c:\programdata\dezhpiddqkicyxb\corners2.png" deleted
"c:\programdata\dezhpiddqkicyxb\corners3.png" deleted
"c:\programdata\dezhpiddqkicyxb\corners4.png" deleted
"c:\programdata\dezhpiddqkicyxb\ie6-7.css" deleted
"c:\programdata\dezhpiddqkicyxb\jquery.main.js" deleted
"c:\programdata\dezhpiddqkicyxb\main.html" deleted
"c:\programdata\dezhpiddqkicyxb\McAfee.png" deleted
"c:\programdata\dezhpiddqkicyxb\nl-flag.png" deleted
"c:\programdata\dezhpiddqkicyxb\nl-image.png" deleted
"c:\programdata\dezhpiddqkicyxb\pay7.png" deleted
"c:\programdata\dezhpiddqkicyxb\pay8.png" deleted
"c:\programdata\dezhpiddqkicyxb\pay9.png" deleted
"c:\programdata\dezhpiddqkicyxb\steps-en.png" deleted
"c:\programdata\dezhpiddqkicyxb\steps-nl.png" deleted
"c:\programdata\dezhpiddqkicyxb\style.css" deleted
"c:\programdata\dezhpiddqkicyxb\tabs.png" deleted
"c:\programdata\dezhpiddqkicyxb" deleted

==== Registry Search Results for "{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}" ======================


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]

[HKEY_USERS\S-1-5-21-1515045466-193029559-3561616903-1000\Software\Microsoft\Active Setup\Installed Components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\Mart\AppData\Local\Temp ====
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
2012-07-31 11:18:47 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-07-11 13:50:44 D30159AC9237519FBC62C6EC247D2D46 134000 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
2012-07-11 13:50:44 247B4CE2DAB1160CD422D532D5241E1F 369336 ----a-w- C:\Windows\System32\drivers\cng.sys
2012-07-11 13:50:41 B7895B4182C0D16F6EFADEB8081E8D36 67440 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C: =====
====== C:\Users\Mart\AppData\Roaming ======
====== C:\Users\Mart ======
2012-07-31 09:00:10 -------- d-----w- C:\Users\All Users\Windows
2012-07-31 09:00:10 -------- d-----w- C:\ProgramData\Windows
2012-07-31 08:58:14 5874E85CF9DFF43D75E30D37D1A0D049 51 ----a-w- C:\Users\All Users\kwvyijbiixnhxuj
2012-07-31 08:58:14 5874E85CF9DFF43D75E30D37D1A0D049 51 ----a-w- C:\ProgramData\kwvyijbiixnhxuj
====== C:\Windows\Downloaded Program Files ====

====== C: exe-files ==
2012-07-25 14:54:18 042552E2EF16B15D0E3ACB7F231EE1BD 420176 ----a-w- C:\Program Files\McAfee\MPF\MpfAlert.exe
=== C: other files ==
2012-07-31 11:18:47 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-07-27 12:01:13 ED90963B5BCED7C9D8DE57A4F6FC0FD8 466632 ----a-w- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_3_300_268_ActiveX.dll
2012-07-25 14:54:22 736038B156AD2F261E2D1BA309F6F020 9696 ----a-w- C:\Program Files\McAfee\MPF\mpfuc.dll
2012-07-25 14:54:19 CD0F1AC1808384638A4DCE9A8AD19234 207496 ----a-w- C:\Program Files\McAfee\MPF\McMPFPPv.dll
2012-07-25 14:54:19 C11EAD580D402245BC54FF33569297EF 330584 ----a-w- C:\Program Files\McAfee\MPF\MpfEvt.dll
2012-07-25 14:54:19 AA3161CB9009D5C4D2912A47C1FFDBBA 379488 ----a-w- C:\Program Files\McAfee\MPF\MpfShm.dll
2012-07-25 14:54:19 69A47E97CD8A5B6EABC7F3D46EF60CCE 58664 ----a-w- C:\Program Files\McAfee\MPF\MpfAltPS.dll
2012-07-25 14:54:19 625BE638F2E34BB9B420B7E0693B3FE9 265664 ----a-w- C:\Program Files\McAfee\MPF\FWJsRes.dll
2012-07-25 14:54:19 38E3F3C7C3674AD3F7EA64353257DD24 271832 ----a-w- C:\Program Files\McAfee\MPF\MpfPP.dll
2012-07-25 14:54:18 33A13D12E3DDBC56056E6D107D0C6C55 432512 ----a-w- C:\Program Files\McAfee\MPF\MpfApi.dll
2012-07-25 14:54:18 1834E2C8A87DB41F5B92B0C6C8810C63 299696 ----a-w- C:\Program Files\McAfee\MPF\MPFOEM.dll
2012-07-25 14:54:18 11563005D699DF4672FF2142B7CB1EA0 6084640 ----a-w- C:\Program Files\McAfee\MPF\twerp.dll
2012-07-25 14:54:18 0166295D157244F776FAD46E8B35292C 63808 ----a-w- C:\Program Files\McAfee\MPF\MpfApiPS.dll
2012-07-25 14:54:17 D97A3EBDBEFB2400ADA0763B98E69C07 2043432 ----a-w- C:\Program Files\McAfee\MPF\L10N.dll
2012-07-25 14:54:17 BBF3A9AF951736ADB3431C11894D269E 276000 ----a-w- C:\Program Files\McAfee\MPF\mpfinst.dll
2012-07-25 14:54:17 944334910C2E5F4F87AE0E10B0F15610 62248 ----a-w- C:\Program Files\McAfee\MPF\MpfSvcPS.dll
2012-07-25 14:54:17 48DD688F2B207F1324E3986F1C9C2561 2277784 ----a-w- C:\Program Files\McAfee\MPF\MpfSvc.dll
2012-07-25 14:54:17 096F2F782280846ADB032FF9C94518B5 363544 ----a-w- C:\Program Files\McAfee\MPF\mpfins64.dll

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-1515045466-193029559-3561616903-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PLFSet"="rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon"
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
"IJNetworkScanUtility"="C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe -atboottime"
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot"
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe"
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe"
"mcui_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey"
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon"
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Zune Launcher"="C:\Program Files\Zune\ZuneLauncher.exe"
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /starttray"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Akamai]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Apple Mobile Device]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Bonjour Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Fax]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\fsssvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\iPod Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\LightScribeService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\McComponentHostService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MCT10 Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MpsSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\MSSQL$SQLEXPRESS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RasAuto]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RasMan]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RemoteRegistry]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\RpcLocator]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\SCardSvr]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\SCPolicySvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\SessionEnv]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\SQLWriter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\TapiSrv]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\TermService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\UmRdpService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WbioSrvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\wcncsvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WinDefend]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\wlidsvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WPCSvc]


==== Startup Folders ======================

2010-07-23 19:41:48 1303 ----a-w- C:\users\Mart\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Schermopname en Snel starten.lnk
2008-02-21 18:49:57 797 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
2008-02-21 18:49:57 1870 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [27-07-2012 14:01]
C:\Windows\tasks\Google Software Updater.job --a------ C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [13-09-2011 20:21]
C:\Windows\tasks\GoogleUpdateTaskMachineCore1ca606efd544d55.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [01-05-2009 21:25]
C:\Windows\tasks\GoogleUpdateTaskMachineUA1ca606efd9e17f5.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [01-05-2009 21:25]
C:\Windows\tasks\RegClean Pro_DEFAULT.job --a------ C:\Program Files\RegClean Pro\RegCleanPro.exe [07-07-2011 13:26]
C:\Windows\tasks\RegClean Pro_UPDATES.job --a------ C:\Program Files\RegClean Pro\RegCleanPro.exe [07-07-2011 13:26]
C:\Windows\tasks\Uniblue SpeedUpMyPC Nag.job --a------ C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
C:\Windows\tasks\Uniblue SpeedUpMyPC.job --a------ C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
4
Hoi,

Start Zoek.exe nogmaals.
"zoek.exe" gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
  • Vervolgens zal er na een tijdje een venster geopend worden.
  • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:

    Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\Users\All Users\kwvyijbiixnhxuj;f
    C:\ProgramData\kwvyijbiixnhxuj;f
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
volgende resultaat

Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by Mart on di 31-07-2012 at 16:56:50,38.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
Running from: C:\Users\Mart\AppData\Local\Temp\zoek.exe

==== Deleting Files \ Folders ======================

"C:\Users\All Users\kwvyijbiixnhxuj" deleted
"C:\ProgramData\kwvyijbiixnhxuj" deleted
6
Hoi,

Voer ter controle nog even een scan uit met de Emsisoft Emergency Kit.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
de computer is nu in normale modus opgestart zonder fout.
na het scannnen kreeg ik het volgende reportbricht.

Emsisoft Emergency Kit - Versie 2.0
Laatste Update: 31-7-2012 17:17:39

Scaninstellingen:

Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\
Scan archieven: Aan
ADS Scan: Aan

Scan gestart: 31-7-2012 17:18:05

Value: hkey_local_machine\software\reflexive entertainment\big kahuna reef 2 --> installpath Ontdekt: Trace.Registry.gamefiesta big kahuna reef 2!E1
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\4380b844-34078f5f -> support\SendMail.class Ontdekt: Java.Exploit.CVE-2010!E2
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\20f214e0-1e42e776 -> bpac\oo.class Ontdekt: Java.Jade!E2
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\70305f81-1653eb30 -> mail\Cid.class Ontdekt: Trojan.Agent-VY!E2
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7db77a41-58c5f847 -> support\SendMail.class Ontdekt: Java.Exploit.CVE-2010!E2
C:\Users\Mart\AppData\Local\Microsoft\Windows Live Mail\pop.hetnet.nl\Sent Items\00294823-00000036.eml -> AutoCAD-2008-keygen.rar -> AutoCAD-2008-keygen.exe Ontdekt: possible-Threat.Keygen.AutoCAD!E2
C:\Users\Mart\AppData\Local\Microsoft\Windows Live Mail\pop.hetnet.nl\Sent Items\00294823-00000036.eml -> AutoCAD-2008-keygen.rar Ontdekt: possible-Threat.Keygen.AutoCAD!E2
C:\Users\Mart\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8UXYER3E\counter[1].htm Ontdekt: Trojan.Script!E2
D:\mail\autocad.eml -> AutoCAD-2008-keygen.rar -> AutoCAD-2008-keygen.exe Ontdekt: possible-Threat.Keygen.AutoCAD!E2
D:\mail\autocad.eml -> AutoCAD-2008-keygen.rar Ontdekt: possible-Threat.Keygen.AutoCAD!E2
E:\thomson780\ADSL_6.1_ST546v6_ST780.exe -> bin\RefreshSystray.exe Ontdekt: Trojan-Ransomer!E2
E:\autocad\AUTOCADDECOMPRESSED\Crack\AutoCAD-2008-keygen.rar -> AutoCAD-2008-keygen.exe Ontdekt: possible-Threat.Keygen.AutoCAD!E2

Gescand 692275
Gevonden 12

Scan geëindigd: 31-7-2012 18:23:54
Scantijd: 1:05:49

E:\thomson780\ADSL_6.1_ST546v6_ST780.exe -> bin\RefreshSystray.exe Verwijderd Trojan-Ransomer!E2
C:\Users\Mart\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8UXYER3E\counter[1].htm Verwijderd Trojan.Script!E2
C:\Users\Mart\AppData\Local\Microsoft\Windows Live Mail\pop.hetnet.nl\Sent Items\00294823-00000036.eml -> AutoCAD-2008-keygen.rar -> AutoCAD-2008-keygen.exe Verwijderd possible-Threat.Keygen.AutoCAD!E2
D:\mail\autocad.eml -> AutoCAD-2008-keygen.rar -> AutoCAD-2008-keygen.exe Verwijderd possible-Threat.Keygen.AutoCAD!E2
E:\autocad\AUTOCADDECOMPRESSED\Crack\AutoCAD-2008-keygen.rar -> AutoCAD-2008-keygen.exe Verwijderd possible-Threat.Keygen.AutoCAD!E2
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\70305f81-1653eb30 -> mail\Cid.class Verwijderd Trojan.Agent-VY!E2
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\20f214e0-1e42e776 -> bpac\oo.class Verwijderd Java.Jade!E2
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\4380b844-34078f5f -> support\SendMail.class Verwijderd Java.Exploit.CVE-2010!E2
C:\Users\Mart\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\7db77a41-58c5f847 -> support\SendMail.class Verwijderd Java.Exploit.CVE-2010!E2
Value: hkey_local_machine\software\reflexive entertainment\big kahuna reef 2 --> installpath Verwijderd Trace.Registry.gamefiesta big kahuna reef 2!E1

Verwijderd 10
9
Alles lijkt op dit moment goed te werken,
wat kun je doen om zoiets in het vervolg te voorkomen.

Bedankt voor de snelle assitentie bij dit vervelende probleem.
10
Hoi,
mart64 schreef:wat kun je doen om zoiets in het vervolg te voorkomen.
Om de kans op een hefinfectie te minimaliseren zou je naast McAfee een aanvullende malwarescanner kunnen installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
Sowieso heeft McAfee niet zo'n heel erg goede detectie.

De volgende programma's en bijbehorende log bestanden mag je verwijderen. MBAM en de Emsisoft Emergency Kit kan je gewoon blijven gebruiken om periodiek de computer te scannen (wel eerst updaten).
  • Zoek.exe
  • DDS

Aangezien de problemen zijn verholpen adviseer ik u nog wel even het onderstaande uit te voeren.

1.) Systeemherstelpunten verwijderen
Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
  • Hoe u de herstelpunten verwijderd leest u hier
  • Hoe u zelf snel een nieuw systeemherstelpunt aan kunt maken leest u hier
2.) Installeren van essentiële updates.
Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier

3.) Pas op voor 'Phishing' berichten.
Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
Meer informatie leest u hier

4.) Gebruikersaccounts
Met dit account heeft u dus het volledige beheer van de computer in handen, het is dan ook niet aan te raden om dit account als primair account voor het dagelijkse gebruik in te stellen.
Meer informatie hierover leest u hier

5.) Risico's bij het downloaden
Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
Meer informatie hierover leest u hier

6.) Preventie informatie & het gebruik van beveiligings software.
Hier en hier staat informatie hoe u een infectie kunt voorkomen, lees dit eens op uw gemak door.

Meer informatie over het gebruik van "beveiligings software" en "valse (nep) software" (rogueware) leest u hier
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”