Forumoverzicht Malware en virusinfectie problemen Hulp bij malware en virusinfectie problemen (HijackThis / RSIT / DDS logs) Opgeloste problemen / logs

Gesloten onderwerpen. Stuur een privé bericht naar een Moderator of de Administrator om het topic weer te laten openen.

Qv06 probleem

Berichtdoor PaulM » vr 05 apr, 2013 10:57:35

Hallo
Qvo6 is opgedoken via in eerste instantie een Delta Toolbar na een update van Flashplayer (die dus achteraf niet zo bleek te zijn).
E.e.a. verwijderd, maar de startpagina in mijn browser krijg ik niet gewijzigd.

Ik heb Adw Cleaner (Xplode) geinstalleerd en de onderstaande log kwam daar uit.
Wat nu te doen ???
groet en alvast bedankt voor de hulp

Paul

XXXXXXXXXXXXXXX LOG XXXXXXXXXXXXXXXXXXX


# AdwCleaner v2.200 - Verslag gemaakt op 05/04/2013 om 10:55:35
# Geactualiseerd op 02/04/2013 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Gebruiker : Paul - PAUL
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Paul\adwcleaner.exe
# Optie [Zoeken]


***** [Diensten] *****

Aanwezig : Application Updater

***** [Files / Mappen] *****

File Infected : C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
File Infected : C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
File Infected : C:\Users\Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
File Infected : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
File Infected : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
File Infected : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
File Infected : C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
File Infected : C:\Users\Public\Desktop\Google Chrome.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285)
Map Aanwezig : C:\Program Files\Application Updater
Map Aanwezig : C:\Program Files\Common Files\337
Map Aanwezig : C:\Program Files\Common Files\spigot
Map Aanwezig : C:\Program Files\Conduit
Map Aanwezig : C:\Program Files\Desk 365
Map Aanwezig : C:\Program Files\Vuze_Remote
Map Aanwezig : C:\Program Files\Vuze_Remote
Map Aanwezig : C:\ProgramData\Babylon
Map Aanwezig : C:\ProgramData\Tarma Installer
Map Aanwezig : C:\Users\Paul\AppData\Local\Conduit
Map Aanwezig : C:\Users\Paul\AppData\Local\PackageAware
Map Aanwezig : C:\Users\Paul\AppData\Local\SwvUpdater
Map Aanwezig : C:\Users\Paul\AppData\Local\Temp\Desk365
Map Aanwezig : C:\Users\Paul\AppData\LocalLow\boost_interprocess
Map Aanwezig : C:\Users\Paul\AppData\LocalLow\Conduit
Map Aanwezig : C:\Users\Paul\AppData\LocalLow\Delta
Map Aanwezig : C:\Users\Paul\AppData\LocalLow\PriceGong
Map Aanwezig : C:\Users\Paul\AppData\LocalLow\Search Settings
Map Aanwezig : C:\Users\Paul\AppData\LocalLow\Vuze_Remote
Map Aanwezig : C:\Users\Paul\AppData\LocalLow\Vuze_Remote
Map Aanwezig : C:\Users\Paul\AppData\Roaming\Babylon
Map Aanwezig : C:\Users\Paul\AppData\Roaming\Desk 365
Map Aanwezig : C:\Users\Paul\AppData\Roaming\dvdvideosoftiehelpers
Map Aanwezig : C:\Users\Paul\AppData\Roaming\eIntaller

***** [Register] *****

Data Aanwezig : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285
Data Aanwezig : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285
Sleutel Aanwezig : HKCU\Software\928d8ae23fe917
Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\AskToolbar
Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\Conduit
Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\PriceGong
Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\Search Settings
Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\Vuze_Remote
Sleutel Aanwezig : HKCU\Software\AppDataLow\Toolbar
Sleutel Aanwezig : HKCU\Software\Ask.com
Sleutel Aanwezig : HKCU\Software\BabylonToolbar
Sleutel Aanwezig : HKCU\Software\Conduit
Sleutel Aanwezig : HKCU\Software\DataMngr
Sleutel Aanwezig : HKCU\Software\DataMngr_Toolbar
Sleutel Aanwezig : HKCU\Software\InstallCore
Sleutel Aanwezig : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Sleutel Aanwezig : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Aanwezig : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Sleutel Aanwezig : HKCU\Software\Search Settings
Sleutel Aanwezig : HKCU\Software\Softonic
Sleutel Aanwezig : HKLM\SOFTWARE\928d8ae23fe917
Sleutel Aanwezig : HKLM\Software\Application Updater
Sleutel Aanwezig : HKLM\Software\Babylon
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Conduit.Engine
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Prod.cap
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Toolbar.CT2626277
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Sleutel Aanwezig : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Sleutel Aanwezig : HKLM\Software\Conduit
Sleutel Aanwezig : HKLM\Software\DataMngr
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{578CCC8E-D8E3-4D4D-85A9-C8293385CEB7}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC0B14FC-4164-4D5F-A89D-646B92BD42A5}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3FEE66E-E034-436A-86E4-9690573BEE8A}
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Sleutel Aanwezig : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Sleutel Aanwezig : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Sleutel Aanwezig : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Sleutel Aanwezig : HKLM\Software\qvo6Software
Sleutel Aanwezig : HKLM\Software\Search Settings
Sleutel Aanwezig : HKLM\Software\Tarma Installer
Sleutel Aanwezig : HKLM\Software\Vuze_Remote
Sleutel Aanwezig : HKU\S-1-5-21-371992564-3380814763-1341837518-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Sleutel Aanwezig : HKU\S-1-5-21-371992564-3380814763-1341837518-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Sleutel Aanwezig : HKU\S-1-5-21-371992564-3380814763-1341837518-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Waarde Aanwezig : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Waarde Aanwezig : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F3FEE66E-E034-436A-86E4-9690573BEE8A}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source= ... 45237&ts=0
[HKCU\Software\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source= ... 45237&ts=0
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1365149285

-\\ Google Chrome v26.0.1410.43

File : C:\Users\Paul\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[R1].txt - [13642 octets] - [05/04/2013 10:46:13]
AdwCleaner[R2].txt - [13572 octets] - [05/04/2013 10:55:35]

########## EOF - C:\AdwCleaner[R2].txt - [13633 octets] ##########
PaulM
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: vr 05 apr, 2013 10:49:59
OS: win 7 home
AV: mcAfee
FW: windows (?)

Re: Qv06 probleem

Berichtdoor Maxstar » vr 05 apr, 2013 11:03:11

Hoi en welkom op het forum,

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.


Afbeelding

DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
  • DDS.txt
  • Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)

Post het DDS logje in het volgende bericht als bijlage.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32768
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Qv06 probleem

Berichtdoor PaulM » vr 05 apr, 2013 11:08:17

Sorry
lees nu pas dat het in een bijlage moest
bij deze dan (hoop ik)

Paul
Je hebt geen permissies om de bijlage(n) in dit bericht te zien, Klik hier om een account op het forum te registreren.
PaulM
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: vr 05 apr, 2013 10:49:59
OS: win 7 home
AV: mcAfee
FW: windows (?)

Re: Qv06 probleem

Berichtdoor Maxstar » vr 05 apr, 2013 11:43:18

Hoi,

Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
    Code: Selecteer alles
    iedefaults;http://www.google.nl
    {F3FEE66E-E034-436a-86E4-9690573BEE8A};c
    c:\program files\ytd toolbar;fs
    {dfabc5b5-039b-4865-979a-de31cdf3e351};c
    {ba14329e-9550-4989-b3f2-9732e92d17cc};c
    shortcutfix;
    c:\program files\common files\337;fs
    c:\users\paul\appdata\roaming\Desk 365;fs
    c:\program files\Desk 365;fs
    c:\users\paul\appdata\roaming\eIntaller;fs
    c:\programdata\Tarma Installer;fs
    c:\users\paul\appdata\roaming\Babylon;fs
    c:\programdata\Babylon;fs
    c:\program files\YTD Toolbar;fs
    c:\program files\common files\Spigot;fs
    c:\program files\Application Updater;fs
    autoclean;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32768
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Qv06 probleem

Berichtdoor PaulM » vr 05 apr, 2013 12:10:43

Bij deze de results

Alvast hartstikke bedankt voor de moeite Maxstar

groet
Paul
Je hebt geen permissies om de bijlage(n) in dit bericht te zien, Klik hier om een account op het forum te registreren.
PaulM
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: vr 05 apr, 2013 10:49:59
OS: win 7 home
AV: mcAfee
FW: windows (?)

Re: Qv06 probleem

Berichtdoor Maxstar » vr 05 apr, 2013 12:19:15

Hoi,

Start nu nogmaals een Adwcleaner, en klik op de knop verwijderen.
Plaats vervolgens hiervan het logje als bijlage in het volgende bericht.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32768
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Qv06 probleem

Berichtdoor PaulM » vr 05 apr, 2013 12:31:12

Net op de valreep

Zie log
Thanks
Paul
Je hebt geen permissies om de bijlage(n) in dit bericht te zien, Klik hier om een account op het forum te registreren.
PaulM
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: vr 05 apr, 2013 10:49:59
OS: win 7 home
AV: mcAfee
FW: windows (?)

Re: Qv06 probleem

Berichtdoor Maxstar » vr 05 apr, 2013 12:43:40

Hoi,

Voer nu nog eens een scan uit met HitmanPro.

Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.
Klik hier voor een uitgebreide handleiding van HitmanPro.

  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32768
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Qv06 probleem

Berichtdoor PaulM » za 06 apr, 2013 08:00:23

Hoi Hoi

het ging niet helemaal zoals hierboven beschreven. Ik kon bijv niets activeren. De laatste 4 bullits in je bericht verliepen anders.
Ik heb wel een log op kunnen slaan:


Code: Selecteer alles
HitmanPro 3.7.3.193
www.hitmanpro.com

   Computer name . . . . : PAUL
   Windows . . . . . . . : 6.1.1.7601.X86/4
   User name . . . . . . : PAUL\Paul
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-04-06 07:47:17
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 56s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 8

   Objects scanned . . . : 1.226.952
   Files scanned . . . . : 16.087
   Remnants scanned  . . : 254.309 files / 956.556 keys

Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\secman.DLL\ (Babylon)
   HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}\ (Babylon)
   HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}\ (Babylon)
   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1\ (Babylon)
   HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager\ (Babylon)
   HKU\S-1-5-21-371992564-3380814763-1341837518-1000\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}\ (Yontoo)
   HKU\S-1-5-21-371992564-3380814763-1341837518-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-371992564-3380814763-1341837518-1000_Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}\ (Yontoo)




Paul
PaulM
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: vr 05 apr, 2013 10:49:59
OS: win 7 home
AV: mcAfee
FW: windows (?)

Re: Qv06 probleem

Berichtdoor Maxstar » za 06 apr, 2013 08:40:35

Hoi,

Dit ziet er verder prima uit, zijn er nu nog problemen merkbaar of functioneert alles weer naar behoren?
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32768
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Qv06 probleem

Berichtdoor PaulM » zo 07 apr, 2013 14:59:10

Super bedankt Maxstar.
Alles werkt weer naar behoren
Paul
PaulM
PC Web Plus - Member
PC Web Plus - Member
 
Berichten: 6
Geregistreerd: vr 05 apr, 2013 10:49:59
OS: win 7 home
AV: mcAfee
FW: windows (?)

Re: Qv06 probleem

Berichtdoor Maxstar » zo 07 apr, 2013 15:00:44

Hoi,

Graag gedaan en mooi dat er geen problemen meer zijn... :good:

Voer nu als laatste nog even het programma "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
  • Download "Delfix by Xplode" naar het bureaublad.
    • Dubbeklik op "Delfix.exe" om de tool te starten, wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe.
    • Vink nu de volgende items aan:
      • Remove disinfection tools
      • Purge System Restore
      • Reset system settings
    • Klik nu op "Run" en wacht geduldig tot de tool gereed is.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image

Tot slot hieronder nog een overzicht met advies over de onderstaande onderwerpen:
  • Windows Updates
  • Software Updates
  • Wachtwoorden wijzigen
  • Beveiligingssoftware
  • Veilig gebruik van het internet

Windows Updates
Beveiligingsupdates voor Windows bieden bescherming bieden tegen nieuwe en doorlopende bedreigingen van uw privacy en uw computer. De beste manier om beveiligingsupdates te krijgen is het inschakelen van automatische updates van Windows en op de hoogte te blijven van actuele zaken op het gebied van beveiliging. Op de onderstaande link leest u hoe u de automatische updates kunt instellen en hoe u kunt controleren of er updates voor Windows beschikbaar zijn.


Software Updates
Naast het installeren van de beschikbare updates voor Windows is het ook heel belangrijk om uw overige software up-to-date te houden, verouderde software kunnen namelijk kwetsbaarheden bevatten die misbruikt kunnen worden door kwaadaardige programma's zoals virussen en malware. Op de onderstaande links kunt u nalezen hoe u uw software up-to-date kunt houden.


Beveiligingssoftware
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Malwarebytes Antimalware of Emsisoft Anti-Malware.
Beide beveiligingspakketten zijn gratis als on-demand malwarescanner te gebruiken als aanvulling op uw geïnstalleerde virusscanner of ander beveiligingspakket, de gratis versie bieden echter geen real-time bescherming.
De betaalde versies bieden beide echter wel real-time bescherming, waarbij Malwarebytes Anti-Malware puur ontwikkeld is om te gebruiken als aanvullende malwarescanner en Emsisoft Anti-Malware ook geschikt om als primair beveiligingspakket te gebruiken.
Daarbij is de licentie van "Malwarebytes Anti-Malware" life time en dat houdt in dat dit geen jaar-licentie of dergelijke is die aan een bepaalde tijd is gebonden maar een éénmalige uitgave is.

Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.


Veilig gebruik van het internet
Wees altijd alert op het internet, zowel bij het bezoeken van websites als het downloaden van software. Hieronder een aantal informatieve artikelen.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32768
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor

Re: Qv06 probleem

Berichtdoor Maxstar » di 16 apr, 2013 09:17:52

Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Avatar gebruiker
Maxstar
Administrator
Administrator
 
Berichten: 32768
Geregistreerd: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 7
AV: Emsisoft Anti-Malware
FW: Online Armor


Keer terug naar Opgeloste problemen / logs

Wie is er online

Gebruikers op dit forum: Google [Bot] en 0 gasten