Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

Forumoverzicht Malware en virusinfectie problemen Hulp bij malware en virusinfectie problemen (HijackThis / RSIT / DDS logs) Opgeloste problemen / logs

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.

RAVCpl32.exe

Berichtdoor Blokkendoos » zo 13 mei, 2012 22:10:31

Hoi PCWebPlus!

Bij downloaden van bestanden van sharingpagina's heb ik waarschijnlijk iets meegekregen wat langs de virusscanner gekomen is.
Bij het afsluiten van mijn pc, ongeveer een 1,5 uur geleden, bleef hij hangen omdat RAVCpl32.exe niet beeindigd kon worden.
Ik koos toen voor nu afsluiten.
Hij heeft gereboot, en daarna heb ik, zoals ik altijd doe bij dit soort meldingen, gezocht met google naar deze .exe
Google gaf merkenswaardig alleen duitstalige resultaten van webpagina's met deze RAVCpl32.exe of ook wel trojan.siggen3 genoemd.
Ik heb het bestand opgezocht met de zoekfunctie, en er werden 2 resultaten gevonden, in windows\system32 en in windows\prefetch.
Beide lieten zich verwijderen.
Daarna heb ik Malwarebytes 1.61.0.1400 laten zoeken met een snelle scan, deze vond 4 bestanden, hieronder de log;

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Databaseversie: v2012.05.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ikke :: DANNY [administrator]

13-5-2012 22:19:11
mbam-log-2012-05-13 (22-19-11).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 328051
Verstreken tijd: 12 minuut/minuten, 23 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 4
C:\Documents and Settings\Ikke\Mijn documenten\downloads\installer_download_accelerator_plus.exe (PUP.Adbunbler) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-3413454107-398456056-2114884901-1006\Dc171.exe (PUP.ToolbarDownloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-3413454107-398456056-2114884901-1006\Dc185.exe (PUP.Adbunbler) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-3413454107-398456056-2114884901-1006\Dc186.exe (PUP.Adbunbler) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

Daarna Microsoft Security Essentials een snelle scan laten doen, hier kwam niets uit.
Hoe nu verder?

Ik zou graag mijn pc helemaal schoon maken, en opnieuw alles erop zetten, dat is iets wat ik al langer wil. Echter wat mij tegen houd is dat de hardware al wat ouder is en de drivers moeilijk te vinden zijn en ik
problemen voorzie om alles weer goed werkend te krijgen.
Geld voor iets nieuws heb ik namelijk niet, voor zowel de soft- als de hardware niet en wilde ik het aanpakken met een driverscanner die ook de juiste drivers opzoekt en installeert.
Maar ik heb het idee dat de goede allen betaald zijn, dus hoe is dan de oplossing?
Met programma's die illegaal zijn los je ook niets op.

mvg,
Blokkendoos
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » zo 13 mei, 2012 22:37:32

Het lijkt erop dat het een trojan is die bestanden versleuteld. Op een duits forum vond ik iets daarover.
Er is ook een programmatje dat bestanden kan ontcrypten.

Maar als het zo een trojan betreft, wat is dan het beste om te doen, zodat het echt weg is?
Ik durf nu even niet te bankieren.
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Maxstar » ma 14 mei, 2012 08:37:57

Hoi,

Drivers zijn over het algemeen niet een probleem, deze kan je over het algemeen gewoon nog van de website van de fabrikant downloaden.
Wat betreft de trojan, waarom denk je dat deze de bestanden heeft versleuteld, staat er in de bestandsnamen iets van locked?
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 34568
Geregistreerd: za 27 sep, 2008 09:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 08:45:40

2e scan malwarebytes log;
Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Databaseversie: v2012.05.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ikke :: DANNY [administrator]

13-5-2012 23:11:14
mbam-log-2012-05-13 (23-11-14).txt

Scantype: Volledige scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 461735
Verstreken tijd: 3 uur/uren, 17 minuut/minuten, 2 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 1
C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP143\A0013895.exe (PUP.Adware.Agent) -> Geen actie ondernomen.

(einde)
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 08:51:03

Nee, dat denk ik omdat de enige info die ik over RAVCpl32.exe kon vinden iets is van een aantal websites uit o.a. Duitsland.
Hier staat het een en ander erover beschreven op een forum genaamd; trojaner-board.de
Hier hebben een aantal mensen ook dit bestand. Verder valt het me op dat er bij geen ander bedrijf als bv Kaspersky of Bitdefender er iets bekend is.
Toch vond Malwarebytes het een en ander op mijn pc, waaronder een geinfecteerde DowloadAccelleratorPlus, maar of dit verband houd met deze RAVCpl32.exe?

Wat er wel vermeld wordt ergens is dat het met de email te maken heeft en daar versleuteld? Als ik het dus goed begrijp?
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 08:56:35

Het enige wat ik met google vond over deze RAVCpl32.exe is als ik de taal op Duits zet in geavanceerd zoeken.
Dat was zo ingesteld omdat ik bestanden van sharingpagina's zocht over mijn modelbouwhobby.
Echter, de bestanden sie je download van de sharingpagina's zijn beveiligde rar bestanden.
Wellicht dat hier met uitpakken iets fout is gegaan.
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Maxstar » ma 14 mei, 2012 08:58:30

Hoi,

Laten we eerst even verder kijken.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 34568
Geregistreerd: za 27 sep, 2008 09:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 09:19:08

DDS.log
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.6001.18702
Run by Ikke at 10:10:22 on 2012-05-14
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.3071.2180 [GMT 2:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Program Files\SINOSUN\TPM Secure Tools\TSS\SinoTCS.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SINOSUN\TPM Secure Tools\Common\PrivateDisk.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\Program Files\Secunia\PSI\sua.exe
C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\ArcSoft\MediaConverter 4 Platinum\Monitor.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://isearch.avg.com/?cid={21C79B5B-C78C-49C1-94A5-C9BC11B32573}&mid=cffb3fda028247d687c1d16a12bf85be-eea44abdfedb09be3ef077dc733a452c5cc480f0&lang=nl&ds=st011&pr=sa&d=2012-05-02 22:22:26&v=11.0.0.9&sap=hp
uInternet Settings,ProxyOverride = *.local
mURLSearchHooks: H - No File
BHO: IEPlugin Class: {11222041-111b-46e3-bd29-efb2449479b1} - c:\progra~1\arcsoft\videod~1\ARCURL~1.DLL
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: FGCatchUrl: {2f364306-aa45-47b5-9f9d-39a8b94e7ef7} - c:\program files\flashget\jccatch.dll
BHO: Canon Easy-WebPrint EX BHO: {3785d0ad-bfff-47f6-bf5b-a587c162fed9} - c:\program files\canon\easy-webprint ex\ewpexbho.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: PwdBoxIE Class: {c08e2185-9608-4d02-b101-07df51cbccd6} - c:\progra~1\sinosun\tpmsec~1\pwdbox\PwdBoxIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: FlashGet GetFlash Class: {f156768e-81ef-470c-9057-481ba8380dba} - c:\program files\flashget\getflash.dll
TB: Canon Easy-WebPrint EX: {759d9886-0c6f-4498-bab6-4a5f47c6c72f} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll
EB: Canon Easy-WebPrint EX: {21347690-ec41-4f9a-8887-1f4aee672439} - c:\program files\canon\easy-webprint ex\ewpexhlp.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe
mRun: [36X Raid Configurer] c:\windows\system32\xRaidSetup.exe boot
mRun: [Ai Remote Help] "c:\program files\asus\ai remote\AiRc.exe"
mRun: [AsusServiceProvider] c:\program files\asus\aasp\1.00.23\aaCenter.exe
mRun: [AsusStartupHelp] c:\program files\asus\aasp\1.00.23\AsRunHelp.exe
mRun: [Ai Nap] "c:\program files\asus\ai suite\ainap\AiNap.exe"
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [CanonSolutionMenu] c:\program files\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [EvtMgr6] c:\program files\logitech\setpointp\SetPoint.exe /launchGaming
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [ArcSoft Connection Service] c:\program files\common files\arcsoft\connection service\bin\ACDaemon.exe
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [nwiz] c:\program files\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\ikke\menust~1\progra~1\opstar~1\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\device~1.lnk - c:\program files\arcsoft\mediaconverter 4 platinum\Monitor.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
StartupFolder: c:\docume~1\alluse~1\menust~1\progra~1\opstar~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe
IE: &Ontvang alles met FlashGet - c:\program files\flashget\jc_all.htm
IE: &Ontvang met FlashGet - c:\program files\flashget\jc_link.htm
IE: Download with &Shareaza - c:\program files\shareaza\plugins\RazaWebHook.dll/3000
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Search Using Copernic Agent - c:\program files\copernic agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
IE: {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084}
IE: {688DC797-DC11-46A7-9F1B-445F4F58CE6E}
IE: {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - c:\program files\flashget\FlashGet.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: DirectAnimation Java Classes - file://c:\windows\java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\java\classes\xmldso.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - hxxp://v4.windowsupdate.microsoft.com/C ... 3758796296
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/s ... wflash.cab
TCP: DhcpNameServer = 62.179.104.196 213.46.228.196
TCP: Interfaces\{0B252EA8-FB14-43E8-8D1D-1E484A3E3C52} : DhcpNameServer = 62.179.104.196 213.46.228.196
TCP: Interfaces\{D8432BC6-7F0F-4BB3-BACE-941712860F57} : DhcpNameServer = 62.179.104.196 213.46.228.196
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Notify: !SASWinLogon - c:\program files\superantispyware\SASWINLO.DLL
Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} - c:\program files\superantispyware\SASSEH.DLL
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\ikke\application data\mozilla\firefox\profiles\ygt4py6z.default\
FF - prefs.js: browser.search.selectedEngine - Google (Language: nl)
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B29 ... &sap=ku&q=
FF - plugin: c:\documents and settings\ikke\application data\mozilla\firefox\profiles\ygt4py6z.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\documents and settings\ikke\application data\mozilla\firefox\profiles\ygt4py6z.default\extensions\devicedetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: c:\program files\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\canon\easy-photoprint ex\NPEZFFPI.DLL
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\microsoft silverlight\5.0.61118.0\npctrlui.dll
FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2011-4-18 171064]
R1 MpKslf845f0d1;MpKslf845f0d1;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{5979ede2-9e7d-4aca-a6a0-b916f500e11f}\MpKslf845f0d1.sys [2012-5-13 29904]
R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2011-8-12 116608]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-9-15 54752]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [2011-2-20 12184]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia update core\daemonu.exe [2012-3-13 2348352]
R2 PrivateDiskDriver;Private Encrypted Virtual Disk Driver;c:\windows\system32\drivers\PrivateDisk.sys [2009-4-4 42579]
R2 PrivateDiskService;Private Encrypted Virtual Disk;c:\program files\sinosun\tpm secure tools\common\PrivateDisk.exe [2009-4-4 6656]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2011-10-14 994360]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2011-10-14 399416]
R2 SinoTCS;Trusted Platform Core Service (SINOSUN);c:\program files\sinosun\tpm secure tools\tss\SinoTCS.exe [2009-4-4 720960]
R2 ubsbm;Unibrain 1394 SBM Driver;c:\windows\system32\drivers\UBSBM.sys [2011-12-6 17408]
R2 ubumapi;Unibrain 1394 FireAPI Driver;c:\windows\system32\drivers\UBUMAPI.sys [2011-12-6 46592]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2003-7-31 24704]
R3 SinoTPM;Driver For SINOSUN Trusted Platform Module;c:\windows\system32\drivers\SinoTpm.sys [2009-4-4 34048]
R3 ubohci;Unibrain 1394 OHCI Driver;c:\windows\system32\drivers\ubohci.sys [2011-12-6 116224]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-5-21 136176]
S2 LogWatch;Event Log Watch;c:\program files\ca\sharedcomponents\ca_lic\logwatnt.exe --> c:\program files\ca\sharedcomponents\ca_lic\LogWatNT.exe [?]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xhybrid.sys --> c:\windows\system32\drivers\3xHybrid.sys [?]
S3 ADM851X;ADM851X USB To Fast Ethernet Adapter;c:\windows\system32\drivers\ADM851X.sys [2010-7-29 26190]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-5-7 257696]
S3 Amps2prt;Trust Ami PS/2 Port Mouse Driver (6);c:\windows\system32\drivers\Amps2prt.sys [2001-10-19 9056]
S3 DxVGrb;DxVGrb;c:\windows\system32\drivers\DxVGrb.sys [2011-12-26 179200]
S3 fsssvc;De service Windows Live Family Safety;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-5-21 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-5-8 129976]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2010-9-1 15544]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\drivers\tmpassthru.sys --> c:\windows\system32\drivers\TMPassthru.sys [?]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys --> c:\windows\system32\drivers\vaxscsi.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-05-13 20:49:20 56200 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{5979ede2-9e7d-4aca-a6a0-b916f500e11f}\offreg.dll
2012-05-13 20:49:18 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{5979ede2-9e7d-4aca-a6a0-b916f500e11f}\MpKslf845f0d1.sys
2012-05-13 18:30:14 6734704 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{5979ede2-9e7d-4aca-a6a0-b916f500e11f}\mpengine.dll
2012-05-13 00:19:33 6734704 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2012-05-09 18:30:09 839680 ----a-w- c:\windows\system32\lameACM.acm
2012-05-09 18:30:08 650752 ----a-w- c:\windows\system32\xvidcore.dll
2012-05-09 18:30:08 243200 ----a-w- c:\windows\system32\xvidvfw.dll
2012-05-09 18:30:05 175616 ----a-w- c:\windows\system32\unrar.dll
2012-05-09 18:30:05 151552 ----a-w- c:\windows\system32\ac3acm.acm
2012-05-09 18:30:02 79360 ----a-w- c:\windows\system32\ff_vfw.dll
2012-05-08 18:06:37 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-05-08 18:06:35 157352 ----a-w- c:\program files\mozilla firefox\maintenanceservice_installer.exe
2012-05-08 18:06:35 129976 ----a-w- c:\program files\mozilla firefox\maintenanceservice.exe
2012-05-03 20:02:22 -------- d-----w- c:\program files\Free Download Manager
2012-05-03 19:53:54 -------- d-----w- c:\documents and settings\ikke\application data\Philipp Winterberg
2012-05-03 18:27:13 -------- d-----w- c:\program files\ElcomSoft
2012-05-03 18:23:56 -------- d-----w- c:\program files\RAR Password Unlocker
2012-05-02 20:50:56 477240 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-05-02 20:50:46 -------- d-----w- c:\documents and settings\ikke\application data\DAEMON Tools Lite
2012-05-02 20:50:42 -------- d-----w- c:\program files\DAEMON Tools Lite
2012-05-02 20:49:47 -------- d-----w- c:\documents and settings\all users\application data\DAEMON Tools Lite
2012-05-02 20:43:25 -------- d-----w- c:\documents and settings\ikke\application data\Xilisoft
2012-05-02 20:24:20 -------- d-----w- c:\documents and settings\ikke\application data\PowerISO
2012-05-02 20:22:25 -------- d-----w- c:\documents and settings\all users\application data\AVG Secure Search
2012-05-02 16:10:40 -------- d-----w- C:\Downloads
2012-05-02 14:03:29 -------- d-----w- c:\program files\FlashGet
2012-05-02 13:27:48 -------- d-----w- c:\program files\JDownloader
2012-05-02 13:00:14 -------- d-----w- c:\program files\common files\SpeedBit
2012-05-02 13:00:13 84480 ----a-w- c:\windows\system32\EasyHook32.dll
2012-05-02 13:00:13 109216 ----a-w- c:\windows\system32\EasyHook64.dll
2012-05-02 13:00:12 -------- d-----w- c:\program files\DAP
2012-05-02 12:59:16 172032 ----a-w- c:\windows\system32\AniGIF.ocx
2012-05-02 06:17:06 -------- d-----w- c:\documents and settings\ikke\.swt
2012-05-02 06:17:04 -------- d-----w- c:\documents and settings\ikke\application data\Azureus
2012-05-02 06:15:32 -------- d-----w- c:\program files\Vuze
2012-04-30 18:20:23 152848 ----a-w- c:\windows\system32\comdlg32.OCX
2012-04-30 18:20:23 124688 ----a-w- c:\windows\system32\mswinsck.ocx
2012-04-30 18:20:23 -------- d-----w- c:\program files\Bit Che
2012-04-30 18:20:23 -------- d-----w- c:\documents and settings\ikke\application data\Convivea
2012-04-27 18:53:58 -------- d-----w- c:\documents and settings\ikke\application data\NCH Software
2012-04-16 11:33:28 -------- d-----w- c:\documents and settings\ikke\application data\XnView
2012-04-16 11:32:59 -------- d-----w- c:\program files\XnView
.
==================== Find3M ====================
.
2012-05-07 20:10:06 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-07 20:10:06 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-11 13:55:32 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:55:21 2152960 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-11 13:55:17 1862400 ----a-w- c:\windows\system32\win32k.sys
2012-04-04 13:56:40 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-20 18:44:12 171064 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-03-15 18:06:38 87608 ----a-w- c:\documents and settings\ikke\application data\inst.exe
2012-03-15 18:06:37 47360 ----a-w- c:\documents and settings\ikke\application data\pcouffin.sys
2012-03-15 17:01:22 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2012-03-13 18:26:19 293992 ----a-w- c:\windows\system32\nvdrsdb0.bin
2012-03-13 18:26:19 1 ----a-w- c:\windows\system32\nvdrssel.bin
2012-03-13 18:26:16 293992 ----a-w- c:\windows\system32\nvdrsdb1.bin
2012-03-01 11:00:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-29 23:58:00 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-29 23:58:00 65536 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-29 23:58:00 5918720 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-29 23:58:00 4309760 ----a-w- c:\windows\system32\nv4_disp.dll
2012-02-29 23:58:00 2522944 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-29 23:58:00 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-29 23:58:00 2291712 ----a-w- c:\windows\system32\nvapi.dll
2012-02-29 23:58:00 18624512 ----a-w- c:\windows\system32\nvoglnt.dll
2012-02-29 23:58:00 17534976 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-29 23:58:00 13417632 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2012-02-29 23:58:00 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-29 20:30:31 54272 ----a-w- c:\windows\system32\nvwddi.dll
2012-02-29 20:30:24 15494464 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-29 20:30:24 143680 ----a-w- c:\windows\system32\nvcolor.exe
2012-02-29 20:30:23 164160 ----a-w- c:\windows\system32\nvsvc32.exe
2012-02-29 20:30:23 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-29 14:10:27 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10:27 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17:53 385024 ----a-w- c:\windows\system32\html.iec
.
============= FINISH: 10:16:38,50 ===============
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Maxstar » ma 14 mei, 2012 09:52:21

Hoi,

Ik zie geen vreemde zaken terug in het DDS logje, maar voer ter controle even een scan uit met de Emsisoft Emergency Kit.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 34568
Geregistreerd: za 27 sep, 2008 09:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 15:53:45

Wel heb ik per ongeluk op een verkeerde knop geklikt, de 2 ergste staan nu in quarantaine, en ik weet nog even niet hoe te verwijderen
Hier de log van Emsisoft;

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 14-5-2012 11:29:03

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\, I:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 14-5-2012 11:39:52

c:\program files\eGames Ontdekt: Trace.Directory.Bling-O!A2
c:\windows\Web\Wallpaper\Cascade Ringside View dir Ontdekt: Trace.Directory.Cascade Ringside View Wallpaper!A2
c:\windows\Web\Wallpaper\Cascade Ringside View dir\9_613.swf Ontdekt: Trace.File.Cascade Ringside View Wallpaper!A2
c:\windows\Web\Wallpaper\Cascade Ringside View dir\preview.BMP Ontdekt: Trace.File.Cascade Ringside View Wallpaper!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cascade Ringside View --> DisplayName Ontdekt: Trace.Registry.Cascade Ringside View Wallpaper!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cascade Ringside View --> UninstallString Ontdekt: Trace.Registry.Cascade Ringside View Wallpaper!A2
C:\Documents and Settings\Ikke\Cookies\ikke@angelfire[1].txt Ontdekt: Trace.TrackingCookie.angelfire!A2
C:\Documents and Settings\Ikke\Cookies\ikke@angelfire[2].txt Ontdekt: Trace.TrackingCookie.angelfire!A2
C:\Documents and Settings\Ikke\Cookies\ikke@com[1].txt Ontdekt: Trace.TrackingCookie.com!A2
C:\Documents and Settings\Ikke\Cookies\ikke@metriweb[1].txt Ontdekt: Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Ikke\Cookies\ikke@metriweb[2].txt Ontdekt: Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:3032 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:3033 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5338 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5339 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5550 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5551 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:6878 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:6879 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:6881 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:19506 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:21777 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:26142 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:28514 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:29038 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:32316 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:34426 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:36397 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:39458 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:54624 Ontdekt: Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:70962 Ontdekt: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:72677 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:73358 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:73375 Ontdekt: Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:74287 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83081 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83154 Ontdekt: Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83161 Ontdekt: Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83957 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:85423 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86540 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86541 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86587 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86687 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86688 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:87894 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:87895 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:89782 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:89832 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:91624 Ontdekt: Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:99301 Ontdekt: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:99303 Ontdekt: Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:105380 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107368 Ontdekt: Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107369 Ontdekt: Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107372 Ontdekt: Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107625 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:118455 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:119949 Ontdekt: Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:126089 Ontdekt: Trace.TrackingCookie.count!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:126090 Ontdekt: Trace.TrackingCookie.count!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:126091 Ontdekt: Trace.TrackingCookie.count!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:127609 Ontdekt: Trace.TrackingCookie.cookie.monster.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:135926 Ontdekt: Trace.TrackingCookie.www.etracker.de!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:136970 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:140559 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:141842 Ontdekt: Trace.TrackingCookie.stat.dealtime.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:142100 Ontdekt: Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:143310 Ontdekt: Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:149621 Ontdekt: Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:165979 Ontdekt: Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:169858 Ontdekt: Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:169859 Ontdekt: Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:170246 Ontdekt: Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:173232 Ontdekt: Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:185571 Ontdekt: Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:191613 Ontdekt: Trace.TrackingCookie.www6.addfreestats.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:193104 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:193105 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211871 Ontdekt: Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211874 Ontdekt: Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211993 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211994 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:212341 Ontdekt: Trace.TrackingCookie.www.etracker.de!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213555 Ontdekt: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213557 Ontdekt: Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213580 Ontdekt: Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213588 Ontdekt: Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:215051 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:217968 Ontdekt: Trace.TrackingCookie.link!A2
C:\Documents and Settings\Ikke\Local Settings\Temp\ICReinstall\cnet2_fgen_305_exe.exe Ontdekt: Riskware.Win32.InstallCore.AMN!A2
C:\Documents and Settings\Ikke\Mijn documenten\Downloads\setup_christv_5_63_lite.exe Ontdekt: Trojan.Win32.DeFile.AMN!A2
C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP138\A0013430.exe Ontdekt: BAT.CmdFlood!IK
C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP143\A0013895.exe Ontdekt: Riskware.MediaFinder!IK
C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP183\A0017934.exe Ontdekt: Riskware.Win32.InstallCore.AMN!A2
C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP185\A0018204.exe Ontdekt: Riskware.MSIL!IK

Gescand

Bestanden: 402392
Sporen: 461154
Cookies: 4064
Processen: 51

Gevonden

Bestanden: 6
Sporen: 6
Cookies: 104
Processen: 0
Registersleutels: 0

Scan Geëindigd: 14-5-2012 15:47:37
Scantijd: 4:07:45

C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP138\A0013430.exe In Quarantaine BAT.CmdFlood!IK
C:\Documents and Settings\Ikke\Mijn documenten\Downloads\setup_christv_5_63_lite.exe In Quarantaine Trojan.Win32.DeFile.AMN!A2

In Quarantaine

Bestanden: 2
Sporen: 0
Cookies: 0

C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP185\A0018204.exe Verwijderd Riskware.MSIL!IK
C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP143\A0013895.exe Verwijderd Riskware.MediaFinder!IK
C:\Documents and Settings\Ikke\Local Settings\Temp\ICReinstall\cnet2_fgen_305_exe.exe Verwijderd Riskware.Win32.InstallCore.AMN!A2
C:\System Volume Information\_restore{490E3700-261F-4B2B-A1F2-F48C4870C1DD}\RP183\A0017934.exe Verwijderd Riskware.Win32.InstallCore.AMN!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:217968 Verwijderd Trace.TrackingCookie.link!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213555 Verwijderd Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:191613 Verwijderd Trace.TrackingCookie.www6.addfreestats.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:173232 Verwijderd Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:169858 Verwijderd Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:169859 Verwijderd Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:170246 Verwijderd Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:143310 Verwijderd Trace.TrackingCookie.voila.fr!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:142100 Verwijderd Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:141842 Verwijderd Trace.TrackingCookie.stat.dealtime.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:135926 Verwijderd Trace.TrackingCookie.www.etracker.de!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:212341 Verwijderd Trace.TrackingCookie.www.etracker.de!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:127609 Verwijderd Trace.TrackingCookie.cookie.monster.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:126089 Verwijderd Trace.TrackingCookie.count!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:126090 Verwijderd Trace.TrackingCookie.count!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:126091 Verwijderd Trace.TrackingCookie.count!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:91624 Verwijderd Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107368 Verwijderd Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107369 Verwijderd Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107372 Verwijderd Trace.TrackingCookie.media!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83154 Verwijderd Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83161 Verwijderd Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211871 Verwijderd Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211874 Verwijderd Trace.TrackingCookie.about.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:73375 Verwijderd Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:149621 Verwijderd Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213557 Verwijderd Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213580 Verwijderd Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:213588 Verwijderd Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:70962 Verwijderd Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:99301 Verwijderd Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:99303 Verwijderd Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:54624 Verwijderd Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:119949 Verwijderd Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:165979 Verwijderd Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:185571 Verwijderd Trace.TrackingCookie.www.belstat.nl!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:6881 Verwijderd Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5338 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5339 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5550 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:5551 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:6878 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:6879 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:19506 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:29038 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:32316 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:72677 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83957 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86540 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86541 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86587 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86687 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:86688 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:87894 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:87895 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:89782 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:89832 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:136970 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:193104 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:193105 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211993 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:211994 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:215051 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:3032 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:3033 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:21777 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:26142 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:28514 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:34426 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:36397 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:39458 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:73358 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:74287 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:83081 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:85423 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:105380 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:107625 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:118455 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Application Data\Mozilla\Firefox\Profiles\ygt4py6z.default\cookies.sqlite:140559 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Ikke\Cookies\ikke@metriweb[1].txt Verwijderd Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Ikke\Cookies\ikke@metriweb[2].txt Verwijderd Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\Ikke\Cookies\ikke@com[1].txt Verwijderd Trace.TrackingCookie.com!A2
C:\Documents and Settings\Ikke\Cookies\ikke@angelfire[1].txt Verwijderd Trace.TrackingCookie.angelfire!A2
C:\Documents and Settings\Ikke\Cookies\ikke@angelfire[2].txt Verwijderd Trace.TrackingCookie.angelfire!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cascade Ringside View --> DisplayName Verwijderd Trace.Registry.Cascade Ringside View Wallpaper!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cascade Ringside View --> UninstallString Verwijderd Trace.Registry.Cascade Ringside View Wallpaper!A2
c:\windows\Web\Wallpaper\Cascade Ringside View dir\9_613.swf Verwijderd Trace.File.Cascade Ringside View Wallpaper!A2
c:\windows\Web\Wallpaper\Cascade Ringside View dir\preview.BMP Verwijderd Trace.File.Cascade Ringside View Wallpaper!A2
c:\windows\Web\Wallpaper\Cascade Ringside View dir Verwijderd Trace.Directory.Cascade Ringside View Wallpaper!A2
c:\program files\eGames Verwijderd Trace.Directory.Bling-O!A2

Verwijderd

Bestanden: 4
Sporen: 6
Cookies: 84
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 15:59:10

:oops:
Heb een drukke dag en doe dit er bij :)
Vandaar, maar de quarantaine is ook leeg nu, gewoon in menu.

Zou deze Emsisoft een goed pakket zijn om aan te schaffen voor een totale beveiliging?
Misschien moet ik toch eens een goed pakket hebben voor mijn pc, maar wel een die aanbevolen is.
Deze Emsisoft wordt op dat Duitse forum ook genoemd die ik eerder noemde. Ook wordt er door hun Combofix gebruikt. En er wordt aangeraden om al je wachtwoorden die je invoerd te veranderen na dat de pc helemaal opnieuw is geinstalleerd. Dus alles eraf.
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Maxstar » ma 14 mei, 2012 16:15:33

Hoi,

Om de rest te verwijderen kan je opnieuw de scan uitvoeren.
Blokkendoos schreef:Zou deze Emsisoft een goed pakket zijn om aan te schaffen voor een totale beveiliging?
Misschien moet ik toch eens een goed pakket hebben voor mijn pc, maar wel een die aanbevolen is.
Deze Emsisoft wordt op dat Duitse forum ook genoemd die ik eerder noemde. Ook wordt er door hun Combofix gebruikt. En er wordt aangeraden om al je wachtwoorden die je invoerd te veranderen na dat de pc helemaal opnieuw is geinstalleerd. Dus alles eraf.

Emsisoft Anti-Malware is inderdaad een heel goed pakket om te gebruiken als primaire of aanvullende beveiliging, zie ook de onderstaande test(s) die ik eens heb gedaan.
ComboFix is niet bedoeld om zomaar te gebruiken, bij verkeerd gebruik kan je namelijk aardig je computer omzeep helpen. :eek:
Je wachtwoorden wijzigen na een malware infectie is natuurlijk altijd goed om te doen.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 34568
Geregistreerd: za 27 sep, 2008 09:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 16:29:28

Hoi Maxstar,

Van Combofix weet ik dat inderdaad, wat ik er mee wil zeggen is dat het een gelijkwaardig forum als deze is, waar men helpt met
dit soort problemen. Echter mijn Duits is niet goed genoeg om daar mee uit de voeten te kunnen.
De trojan die ik heb (of had) wordt daar ook wel Bundespolizei genoemd.
En net met googlen op iets wat voorkomt in mijn softwarelijst van windows (System Requirements Lab) vond ik een link naar
dit forum waar iemand System Requirements Lab ook in een log heeft staan en dit betreft toevallig ook een Bundespolizei trojan.

Misschien is dit goed om te weten :-\
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 16:33:15

Wanneer ik nu klik op de bovenste optie van de kit, de emergency kit scanner, gebeurt er niets, hij reageert niet?
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Re: RAVCpl32.exe

Berichtdoor Blokkendoos » ma 14 mei, 2012 16:37:44

Opgelost, ik had eerder alles uitgepakt op mijn bureaublad, en hiervan heb ik nu de start.exe gebruikt.
Nu start hij wel.

tot straks voor de log.
Avatar gebruiker
Blokkendoos
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 190
Geregistreerd: zo 16 okt, 2011 12:24:05
OS: W7 prof edition
AV: Emsisoft Antimalware
FW: microsoft firewall

Volgende

Keer terug naar Opgeloste problemen / logs

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast