Welkom - Registreer een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op het forum van PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging. Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Forumoverzicht Malware en virusinfectie problemen Hulp bij malware en virusinfectie problemen (HijackThis / RSIT / DDS logs) Opgeloste problemen / logs

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.

Politie melding

Berichtdoor Styn » di 26 feb, 2013 16:10:25

Hallo,

Ik heb sinds gisteren avond een politie melding op mijn pc,
nu heb ik al geprobeerd om via 'Veilige modus met internet mogelijkheid' op te starten maar:
hij komt op mijn bureaublad en sluit dit direct af en start dan normaal terug op en zo kom ik weer op die politie melding.

Ik kan wel opstarten in 'Veilige modus via opdrachtprompt' maar kan dan geen connectie maken met internet..
Ik werk nu via een andere pc..
Is het aan geraden om 'rstrui.exe' uit te voeren of beter niet? Waarschijnlijk zijn die bestanden ook besmet..

Is er iemand die een oplossing weet?
Iemand die me kan helpen..

Alvast bedankt!
Styn
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Re: Politie melding

Berichtdoor Maxstar » di 26 feb, 2013 16:12:46

Hoi,

Probeer als eerste het volgende eens uit te voeren.

Download "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer
Klik hier om de uitgebreide handleiding te raadplegen
Klik hier om de handleiding voor het uitvoeren van HitmanPro.Kickstart via een Boot-CD

  • HitmanPro downloaden.(Kies hier de 32 of 64 bit versie).
  • Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten.
  • Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader.
    Afbeelding
  • Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven.
  • Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick.

  • Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd.
    Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen.


  • Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt.
  • Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier)
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33380
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Politie melding

Berichtdoor Styn » di 26 feb, 2013 17:49:37

Hoy,

Wel ik denk dat ik met een groter probleem zit, ik heb op 24dec hetzelfde probleem gehad en heb toen al hitmanpro gebruikt, zie onderstaand topic:
viewtopic.php?f=225&t=8514&p=51474#p51474

Wat doe ik nu? :-\

Styn
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Re: Politie melding

Berichtdoor Maxstar » di 26 feb, 2013 17:54:59

Hoi,

Je gratis 30 dagen licentie is dan blijkbaar verlopen, we gaan het dan even op een andere manier proberen.
Dit gaat om een Windows XP systeem toch?
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33380
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Politie melding

Berichtdoor Styn » di 26 feb, 2013 18:04:32

oei neen dat heb ik verkeerd ingevuld (even aanpassen), ik heb een Windows Vista Home Premium systeem
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Re: Politie melding

Berichtdoor Maxstar » di 26 feb, 2013 18:08:24

Hoi,

Probeer als eerste weer eens op te starten in de veilige modus met commandprompt.
Dat je hier geen verbinding met het internet kan krijgen is geen probleem op zich, je de kan de tools dan met b.v. een USB-stick overzetten.
Voer hier als eerste eens DDS uit en plaats hiervan het logje.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
  • DDS.txt
  • Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)

Post het DDS logje in het volgende bericht.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33380
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Politie melding

Berichtdoor Styn » di 26 feb, 2013 18:31:15

DDS (Ver_2012-11-20.01) - NTFS_x86 MINIMAL
Internet Explorer: 8.0.6001.19328 BrowserJavaVersion: 10.5.1
Run by eigenaar at 17:22:53 on 2013-02-26
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3070.2591 [GMT 1:00]
.
AV: AVG Internet Security 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Internet Security 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: AVG Internet Security 2012 *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxps://www.google.be/
uDefault_Page_URL = hxxp://www.msi.com
mDefault_Page_URL = hxxp://www.msi.com
uProxyOverride = 127.0.0.1:9421;<local>
uWinlogon: Shell = explorer.exe,c:\users\eigenaar\appdata\roaming\skype.dat
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programdata\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
BHO: AVG Do Not Track: {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - c:\program files\avg\avg2012\avgdtiex.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - c:\program files\avg\avg2012\avgssie.dll
BHO: Search Helper: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\oracle\javafx 2.1 runtime\bin\ssv.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - c:\program files\windows live\companion\companioncore.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\oracle\javafx 2.1 runtime\bin\jp2ssv.dll
TB: SpeedBit Video Downloader: {0329E7D6-6F54-462D-93F6-F5C3118BADF2} -
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Akamai NetSession Interface] "c:\users\eigenaar\appdata\local\akamai\netsession_win.exe"
uRun: [Google Update] "c:\users\eigenaar\appdata\local\google\update\GoogleUpdate.exe" /c
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [ITSecMng] c:\program files\toshiba\bluetooth toshiba stack\ItSecMng.exe /START
mRun: [MGSysCtrl] c:\program files\system control manager\MGSysCtrl.exe
mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
mRun: [AVG_TRAY] "c:\program files\avg\avg2012\avgtray.exe"
mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "d:\quicktimeplayer\QTTask.exe" -atboottime
mRun: [ROC_ROC_JULY_P1] "c:\program files\avg secure search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
StartupFolder: c:\users\eigenaar\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\eigenaar\appdata\roaming\dropbox\bin\Dropbox.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\toshiba\bluetooth toshiba stack\TosBtMng.exe
mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\eigenaar\appdata\roaming\dvdvideosoftiehelpers\freeytvdownloader.htm
IE: Verzenden naar &Bluetooth - d:\programs\widcomm\btsendto_ie_ctx.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - c:\program files\avg\avg2012\avgdtiex.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
LSP: mswsock.dll
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: NameServer = 195.130.130.131 195.130.131.131
TCP: Interfaces\{5B5820D9-A136-4427-B7C6-B4AEAF0BC9E7} : DHCPNameServer = 195.130.130.131 195.130.131.131
TCP: Interfaces\{86E38D3A-6EB4-4D91-99CE-D500F1E3B32F} : DHCPNameServer = 195.130.130.131 195.130.131.131
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg2012\avgpp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\25.0.1364.97\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-4-19 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2012-1-31 31952]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-11-8 250080]
S1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-12-23 41040]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2012-8-24 301920]
S2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-1-21 21504]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2012\avgidsagent.exe [2012-11-2 5174392]
S2 avgwd;AVG WatchDog;c:\program files\avg\avg2012\avgwdsvc.exe [2012-2-14 193288]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S2 Micro Star SCM;Micro Star SCM;c:\program files\system control manager\MSIService.exe [2009-10-17 159744]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2012-12-10 142176]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [2011-12-23 24144]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2012-4-8 39272]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2012-3-8 1492840]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr28.sys [2009-10-17 451584]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\drivers\SiSGB6.sys [2009-10-16 48128]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
.
=============== Created Last 30 ================
.
2013-02-25 14:50:05 -------- d-----w- c:\users\eigenaar\appdata\local\{4BF69407-6967-49A2-95DF-F21E6D0DD24A}
2013-02-24 20:54:04 -------- d-----w- c:\users\eigenaar\appdata\local\{F01311B4-9E5C-4151-B1AF-C5889089FFFD}
2013-02-24 08:35:03 -------- d-----w- c:\users\eigenaar\appdata\local\{3B65E782-418D-463A-80A3-895117A1141B}
2013-02-23 11:37:23 -------- d-----w- c:\users\eigenaar\appdata\local\{D4F825BA-8F45-4AAA-8987-1973480ED6B2}
2013-02-22 17:12:18 -------- d-----w- c:\users\eigenaar\appdata\local\{F508C8A8-76D4-4C23-A3B0-07318E2028A9}
2013-02-21 16:02:19 -------- d-----w- c:\users\eigenaar\appdata\local\{48EEBA5A-8B0E-4980-B83E-D19AC4287583}
2013-02-20 19:21:46 -------- d-----w- c:\users\eigenaar\appdata\local\{BEBB7333-D61F-458F-BC89-A3C7B534487E}
2013-02-20 07:21:14 -------- d-----w- c:\users\eigenaar\appdata\local\{C2460D9F-7C17-4854-B083-DA8080F24021}
2013-02-19 11:16:01 -------- d-----w- c:\users\eigenaar\appdata\local\{DB41CBD7-4026-4E3B-A8C4-6EE43DE54FDF}
2013-02-18 14:48:52 -------- d-----w- c:\users\eigenaar\appdata\local\{6B4F52D9-9DB3-4791-80EF-E1E0AF3471ED}
2013-02-17 22:21:55 -------- d-----w- c:\users\eigenaar\appdata\local\{169AC08C-5F7C-49DB-A11A-AB21B0A9DD93}
2013-02-17 10:21:23 -------- d-----w- c:\users\eigenaar\appdata\local\{9ADC4ABD-803E-4E96-831A-73563B1258A1}
2013-02-16 21:53:34 -------- d-----w- c:\users\eigenaar\appdata\local\{59B2FD8E-B520-4FCB-93B2-7703080C29BD}
2013-02-16 09:53:00 -------- d-----w- c:\users\eigenaar\appdata\local\{CB85163F-EDBF-48B9-8788-1EE9DF7C7D7E}
2013-02-15 18:08:16 -------- d-----w- c:\users\eigenaar\appdata\local\{29455A23-679F-4A07-8D72-EE94FFCF983D}
2013-02-14 09:03:03 -------- d-----w- c:\users\eigenaar\appdata\local\{967AAA1F-8FFF-4040-B6C1-575ABD1923B2}
2013-02-13 15:36:27 -------- d-----w- c:\users\eigenaar\appdata\local\{F1BD3C24-890C-418F-A4C4-171DCCBEA2C8}
2013-02-12 21:55:39 -------- d-----w- c:\users\eigenaar\appdata\local\{1F8DCDD9-4A22-4F3D-8165-DE732886A2C9}
2013-02-12 09:55:15 -------- d-----w- c:\users\eigenaar\appdata\local\{A3E6A4C5-2BD8-42E0-9155-40782CCF65D0}
2013-02-11 10:46:02 -------- d-----w- c:\users\eigenaar\appdata\local\{51F01619-7205-4204-8C03-1CA0A1B54B24}
2013-02-10 22:45:30 -------- d-----w- c:\users\eigenaar\appdata\local\{7F308E9E-114D-45E0-8A2E-93480A127EA3}
2013-02-10 10:44:58 -------- d-----w- c:\users\eigenaar\appdata\local\{42E928EC-9155-4B8E-9F16-DFF8236FB55A}
2013-02-09 10:54:20 -------- d-----w- c:\users\eigenaar\appdata\local\{BC7D4A01-BECC-4551-8409-E10F787951AE}
2013-02-08 22:53:48 -------- d-----w- c:\users\eigenaar\appdata\local\{DC6C7B1B-3E6A-4611-B603-4C0C39A9C0CD}
2013-02-08 10:53:16 -------- d-----w- c:\users\eigenaar\appdata\local\{F3554AF5-4B74-4619-9FA6-B2DBC7F8EC0B}
2013-02-07 18:59:41 -------- d-----w- c:\users\eigenaar\appdata\local\{EF834623-BF8B-41A3-AC71-61E940A7BA77}
2013-02-06 06:56:31 -------- d-----w- c:\users\eigenaar\appdata\local\{C8C90FF5-3718-43EC-8023-9027A91D41AF}
2013-02-05 17:38:22 -------- d-----w- c:\users\eigenaar\appdata\local\{BEE6C5EB-96E1-46DD-903B-F243F67FAFB9}
2013-02-04 15:01:29 -------- d-----w- c:\users\eigenaar\appdata\local\{3C59187E-5CF4-40F5-A03A-AD6B67694B80}
2013-02-03 12:01:25 -------- d-----w- c:\users\eigenaar\appdata\local\{2D844420-015E-467C-A3D1-E8A33CA7FF68}
2013-02-03 09:32:48 -------- d-----w- c:\users\eigenaar\appdata\local\{1F06E879-368F-46F4-9644-DA48C702A7F7}
2013-02-03 09:17:15 -------- d-----w- c:\users\eigenaar\appdata\local\{2F174D03-A87D-4C7F-AA18-4D6C3BFB828A}
2013-02-03 09:09:47 -------- d-----w- c:\users\eigenaar\appdata\local\{0F7C5FBB-E33A-4DC5-95B3-B3B5E7B5FAA4}
2013-02-02 20:24:31 -------- d-----w- c:\users\eigenaar\appdata\local\{07B5F0C3-CA58-4009-99D9-D7CBEB2421BE}
2013-02-02 08:24:11 -------- d-----w- c:\users\eigenaar\appdata\local\{956B0352-7CD3-407F-BF9D-F2BE35F1326A}
2013-02-01 20:08:28 -------- d-----w- c:\users\eigenaar\appdata\local\{82199CEB-2E34-4595-B19B-ED2378B8D1BF}
2013-02-01 08:08:07 -------- d-----w- c:\users\eigenaar\appdata\local\{09208EB2-2B10-46B5-A397-9D637663A65E}
2013-01-31 11:11:52 -------- d-----w- c:\users\eigenaar\appdata\local\{4D4271E3-DEED-445C-805F-1F00E81E7E4D}
2013-01-30 20:59:17 -------- d-----w- c:\users\eigenaar\appdata\local\{FBA2A787-8351-4A40-9003-B91A65EC7DB7}
2013-01-30 08:58:44 -------- d-----w- c:\users\eigenaar\appdata\local\{80FF2833-76F6-4BD2-AFA7-6D59A18FA9D9}
2013-01-29 20:40:13 -------- d-----w- c:\users\eigenaar\appdata\local\{D69AFF3D-A3AE-4A49-BA51-20AFBA3BA6A0}
2013-01-29 08:39:53 -------- d-----w- c:\users\eigenaar\appdata\local\{771F0324-7FDB-4961-8AB0-2D96546121F1}
2013-01-28 15:51:41 -------- d-----w- c:\users\eigenaar\appdata\local\{02DB378E-D5E5-4693-B717-815016AA2C82}
.
==================== Find3M ====================
.
2013-01-12 02:30:20 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-16 10:46:14 90824 ----a-w- c:\windows\system32\EasyHook32.dll
2012-12-16 10:46:14 109256 ----a-w- c:\windows\system32\EasyHook64.dll
2012-12-14 15:49:28 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-10 02:28:36 142176 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2012-12-08 15:41:48 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-12-08 15:41:48 348160 ----a-w- c:\windows\system32\msvcr71.dll
.
============= FINISH: 17:24:39,79 ===============
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Re: Politie melding

Berichtdoor Maxstar » di 26 feb, 2013 18:41:58

Hoi,

Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
    Code: Selecteer alles
    resetieproxy;
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];r
    "Shell"="explorer.exe";r
    c:\users\eigenaar\appdata\roaming\skype.dat;f
    {0329E7D6-6F54-462D-93F6-F5C3118BADF2};c
    startupall;
    filesrcm;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33380
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Politie melding

Berichtdoor Styn » di 26 feb, 2013 18:55:26

Zoek.exe Version 4.0.0.2 Beta Updated 25-02-2013
Tool run by eigenaar on di 26/02/2013 at 17:45:36,42.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running in: Safe Mode MINIMAL No Internet Access Detected

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3434908650-3421472289-1797052550-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully
HKEY_USERS\S-1-5-21-3434908650-3421472289-1797052550-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-3434908650-3421472289-1797052550-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} deleted successfully

==== Registry Fix Code ======================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

==== Deleting Files \ Folders ======================

"c:\users\eigenaar\appdata\roaming\skype.dat" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\eigenaar\AppData\Local\Temp ====
2013-02-25 16:47:35 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\eigenaar\AppData\Local\Temp\2jfuweif.exe
2013-02-25 16:47:35 3B7B589306D905A0461FD831BC26BA41 231424 ----a-w- C:\Users\eigenaar\AppData\Local\Temp\1jfuweif.exe
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
======= C: =====
====== C:\Users\eigenaar\AppData\Roaming ======
2013-02-25 16:47:46 F1D3FF8443297732862DF21DC4E57262 4 ----a-w- C:\users\eigenaar\AppData\Roaming\skype.ini
2013-02-10 18:00:13 -------- d-----w- C:\users\eigenaar\AppData\Roaming\Mozilla
2013-01-31 11:47:08 9A317D3BF6170A293853929083E087D0 26900 ----a-w- C:\users\eigenaar\AppData\Local\dt.dat
2013-01-31 11:14:36 -------- d-----w- C:\users\Default\AppData\Roaming\TuneUp Software
2013-01-31 11:14:36 -------- d-----w- C:\users\Default User\AppData\Roaming\TuneUp Software
====== C:\Users\eigenaar ======

====== C: exe-files ==
2013-02-25 16:47:35 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\eigenaar\AppData\Local\Temp\2jfuweif.exe
2013-02-25 16:47:35 3B7B589306D905A0461FD831BC26BA41 231424 ----a-w- C:\Users\eigenaar\AppData\Local\Temp\1jfuweif.exe
2013-02-23 18:23:38 8ED432533260AE1EBD44474F32FD00BD 8004960 ----a-w- C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\25.0.1364.97\25.0.1364.97_24.0.1312.57_chrome_updater.exe
2013-02-21 15:35:24 73BE2813C0517F625CAF29F8124A5E39 4260472 ----a-w- C:\Program Files\AVG\AVG2012\avgcremx.exe
=== C: other files ==
2013-02-26 16:18:13 8B968045D75783A09592C3105F2865DA 688992 ------r- C:\Users\eigenaar\Desktop\dds.com
2013-02-21 15:35:20 43D8779059D848BB26D725D4E6C3350C 6182520 ----a-w- C:\Program Files\AVG\AVG2012\avgcorex.dll

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"

[HKEY_USERS\S-1-5-21-3434908650-3421472289-1797052550-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"Akamai NetSession Interface"="C:\Users\eigenaar\AppData\Local\Akamai\netsession_win.exe"
"Google Update"="C:\Users\eigenaar\AppData\Local\Google\Update\GoogleUpdate.exe /c"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe"
"MGSysCtrl"="C:\Program Files\System Control Manager\MGSysCtrl.exe"
"Skytel"="C:\Program Files\Realtek\Audio\HDA\Skytel.exe"
"AVG_TRAY"="C:\Program Files\AVG\AVG2012\avgtray.exe"
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"APSDaemon"="C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"QuickTime Task"="D:\QuickTimePlayer\QTTask.exe -atboottime"
"ROC_ROC_JULY_P1"="C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe / /PROMPT /CMPID=ROC_JULY_P1"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"TkBellExe"="C:\Program Files\Real\RealPlayer\Update\realsched.exe -osboot"
"ITSecMng"="%ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"Akamai NetSession Interface"="C:\Users\eigenaar\AppData\Local\Akamai\netsession_win.exe"
"Google Update"="C:\Users\eigenaar\AppData\Local\Google\Update\GoogleUpdate.exe /c"

==== Startup Registry Disabled ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Adobe ARM"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Adobe Reader Speed Launcher"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GrooveMonitor]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="GrooveMonitor"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="QuickTime Task"
"hkey"="HKLM"
"command"="\"D:\\QuickTimePlayer\\QTTask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="swg"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Adobe Gamma Loader.lnk"
"backup"="C:\\Windows\\pss\\Adobe Gamma Loader.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\PROGRA~1\\COMMON~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\BTTray.lnk"
"backup"="C:\\Windows\\pss\\BTTray.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\PROGRA~1\\WIDCOMM\\BLUETO~1\\BTTray.exe "
"item"="BTTray"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
"path"="C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\McAfee Security Scan Plus.lnk"
"backup"="C:\\Windows\\pss\\McAfee Security Scan Plus.lnk.CommonStartup"
"backupExtension"=".CommonStartup"
"command"="C:\\PROGRA~1\\MCAFEE~1\\20DEB9~1.181\\SSSCHE~1.EXE "
"item"="McAfee Security Scan Plus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^eigenaar^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office Groove.lnk]
"path"="C:\\Users\\eigenaar\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Microsoft Office Groove.lnk"
"backup"="C:\\Windows\\pss\\Microsoft Office Groove.lnk.Startup"
"backupExtension"=".Startup"
"command"="C:\\PROGRA~1\\MICROS~2\\Office12\\GROOVE.EXE -background"
"item"="Microsoft Office Groove"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\gusvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\iphlpsvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\McComponentHostService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Microsoft Office Groove Audit Service]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Netlogon]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WMPNetworkSvc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\WPCSvc]


==== Startup Folders ======================

2012-10-03 09:24:23 962 ----a-w- C:\users\eigenaar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
2009-10-16 23:13:00 821 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [18/10/2012 22:46]
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3434908650-3421472289-1797052550-1000Core.job --a------ C:\Users\eigenaar\AppData\Local\Google\Update\GoogleUpdate.exe [18/10/2012 22:52]
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3434908650-3421472289-1797052550-1000UA.job --a------ C:\Users\eigenaar\AppData\Local\Google\Update\GoogleUpdate.exe [18/10/2012 22:52]

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyOverride"="127.0.0.1:9421;<local>"
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Re: Politie melding

Berichtdoor Maxstar » di 26 feb, 2013 19:15:32

Hoi,

Start Zoek.exe nogmaals.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
    Code: Selecteer alles
    C:\users\eigenaar\AppData\Roaming\skype.ini;f
    autoclean;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post nu de inhoud van het geopende logje in het volgende bericht.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33380
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Politie melding

Berichtdoor Styn » di 26 feb, 2013 19:28:01

iK heb zoek uitgevoerd, de codes erin geplakt, en de pc moest trg opnieuw opgestart worden, maar dat is niet in veilige modus gebeurd, de PC staat nu aan maar het 'virus' kwam niet op, het txt bestand staat er nog, wat doe ik nu?

Zoek.exe Version 4.0.0.2 Beta Updated 25-02-2013
Tool run by eigenaar on di 26/02/2013 at 18:19:59,20.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running in: Safe Mode MINIMAL No Internet Access Detected

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-3434908650-3421472289-1797052550-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Files \ Folders ======================

"C:\users\eigenaar\AppData\Roaming\skype.ini" deleted
"C:\Users\eigenaar\AppData\Roaming\skype.ini" deleted
"C:\Program Files\Bandoo" deleted
"C:\Users\eigenaar\AppData\Roaming\OpenCandy" deleted
"C:\Users\eigenaar\AppData\Local\Ilivid Player" deleted
"C:\Users\eigenaar\AppData\LocalLow\DataMngr" deleted
"C:\Users\eigenaar\AppData\LocalLow\searchquband" deleted
"C:\Users\eigenaar\AppData\LocalLow\Toolbar4" deleted

==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
jfmjfhklogoienhpfnppmbcbjfjnkonk - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx[08/12/2012 16:42]
jmfkcklnlgedgbglfkkgedjfmejoahla - C:\Program Files\AVG\AVG2012\Chrome\safesearch.crx[26/07/2012 03:23]
ndibdjnfmopecpmkdieinmbadjfpblof - C:\Program Files\AVG\AVG2012\Chrome\donottrack.crx[20/04/2012 05:18]

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Users\eigenaar\AppData\Roaming\DVDVideoSoft\DVDVideoSoftBrowserExtension.crx[09/11/2012 11:01]

RealPlayer HTML5Video Downloader Extension - eigenaar - Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk
AVG Safe Search - eigenaar - Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.be/"
"Default_Page_URL"="http://www.msi.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.msi.com"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="https://www.google.be/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Live Search Url="http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Empty IE Cache ======================

C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\eigenaar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\eigenaar\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\users\eigenaar\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\eigenaar\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Re: Politie melding

Berichtdoor Maxstar » di 26 feb, 2013 19:34:17

Hoi,

Voer nu als eerste eens een volledige systeemscan uit met Malwarebytes Anti-Malware en plaats hiervan het logje.

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
  • Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit.
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Bij problemen!!! (Lees de onderstaande instructies)

  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
  • Ga daarna naar het tabblad "Scanner", kies hier voor "Volledige Scan".
  • Druk vervolgens op "Scannen" om de scan te starten.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33380
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Politie melding

Berichtdoor Styn » di 26 feb, 2013 21:15:44

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Databaseversie: v2013.02.26.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
eigenaar :: STIJN_JANSSENS [administrator]

26/02/2013 18:47:29
mbam-log-2013-02-26 (18-47-29).txt

Scan type: Volledige scan (C:\|D:\|E:\|F:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 370259
Verstreken tijd: 1 uur/uren, 11 minuut/minuten, 5 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Re: Politie melding

Berichtdoor Maxstar » wo 27 feb, 2013 11:03:52

Hoi,

Dit ziet er picobello uit, zijn er nu verder nog problemen merkbaar of functioneert alles weer naar behoren?
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 33380
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Internet Security

Re: Politie melding

Berichtdoor Styn » wo 27 feb, 2013 11:53:53

Dag,

alles werkt terug super, WAT een opluchting !!

Bedankt alvast! ;)

Groetjes Styn!
Styn
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 16
Geregistreerd: ma 24 dec, 2012 12:37:48
OS: XP
AV: AVG

Volgende

Keer terug naar Opgeloste problemen / logs

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 0 gasten