Text Enhance en langzame computer
Geplaatst: 03 jul 2012 13:44
Hallo,
Ik heb sinds kort last van text enhance. Dit ''ding'' zal vast bij jullie bekend zijn.
Nu heb ik het infectie stappenplan doorlopen.
Logje van malwarebytes:
Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Databaseversie: v2012.07.03.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: INGRID [administrator]
3-7-2012 13:05:44
mbam-log-2012-07-03 (13-05-44).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 225596
Verstreken tijd: 17 minuut/minuten, 32 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 24
HKCR\CLSID\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\Cr_Installer\3491 (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Data: ee004733b254c6333525ae98ebe7eb21 -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Data: Vid-Saver -> Succesvol in quarantaine geplaatst en verwijderd.
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 2
C:\Documents and Settings\All Users\Application Data\wxDfast (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 10
C:\Documents and Settings\All Users\Application Data\wxDfast\bhoclass.dll (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Administrator\Mijn documenten\Downloads\SoftonicDownloader_voor_123-free-solitaire.exe (PUP.ToolbarDownloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc20.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc21.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\background.html (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\alkaighafkmlooipopohkigakjdfnpeo.crx (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\content.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\settings.ini (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data\content.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data\jsondb.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
waar vind ik het logje van hijackthis??
DDS log is nu nog niet klaar dus die komt zodra die klaar is.
Hopelijk kunnen jullie me helpen!!
Groetjes
Ik heb sinds kort last van text enhance. Dit ''ding'' zal vast bij jullie bekend zijn.
Nu heb ik het infectie stappenplan doorlopen.
Logje van malwarebytes:
Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Databaseversie: v2012.07.03.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: INGRID [administrator]
3-7-2012 13:05:44
mbam-log-2012-07-03 (13-05-44).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 225596
Verstreken tijd: 17 minuut/minuten, 32 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 24
HKCR\CLSID\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7ECC448A-5AD0-EFF9-9F31-910D4BB481F6} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB} (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{44444444-4444-4444-4444-440044344491} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{55555555-5555-5555-5555-550055345591} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.BHO.1 (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.FBApi (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.Sandbox (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CrossriderApp0003491.Sandbox.1 (PUP.CrossFire.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\Cr_Installer\3491 (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 2
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Data: ee004733b254c6333525ae98ebe7eb21 -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Data: Vid-Saver -> Succesvol in quarantaine geplaatst en verwijderd.
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 2
C:\Documents and Settings\All Users\Application Data\wxDfast (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 10
C:\Documents and Settings\All Users\Application Data\wxDfast\bhoclass.dll (PUP.DownloadnSave) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Administrator\Mijn documenten\Downloads\SoftonicDownloader_voor_123-free-solitaire.exe (PUP.ToolbarDownloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc20.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\RECYCLER\S-1-5-21-1405128611-2649293974-1368887124-500\Dc21.exe (Affiliate.Downloader) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\background.html (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\alkaighafkmlooipopohkigakjdfnpeo.crx (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\content.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\settings.ini (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data\content.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\All Users\Application Data\wxDfast\data\jsondb.js (PUP.wxDfast) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
waar vind ik het logje van hijackthis??
DDS log is nu nog niet klaar dus die komt zodra die klaar is.
Hopelijk kunnen jullie me helpen!!
Groetjes