Goedendag,
helaas ben ik, net zoals velen, getroffen door het politie virus (voor de 2e keer zelfs)
de eerste keer heeft een kennis geholpen het op te lossen, maar ik weet niet precies hoe hij dit gedaan heeft (volgens mij via iets met Kaspersky).
nu is het probleem, in een iets andere vorm, weer terug.
ik kwam via een ander forum het eea tegen en heb zelf al wat geprobeerd, met als resultaat dat het virus niet meer optreed! dit vind ik al heel mooi, maar ben toch bang dat hetgeen ik gedaan heb niet voldoende is voor een duurzame oplossing. het enige wat ik namelijk gedaan heb is in de veilige modus CCleaner gerund, toen via systeemherstel het systeem naar een punt vorige week teruggezet, en toen Malware bytes gerund. terwijl hij hiermee bezig was viel de laptop opeens uit. toen ik hem weet opstarte (in normale modus) werkte hij weer.
ik heb inmiddels malware bytes nogmaals gerund, net zoals DDS en de logfiles staan hieronder.
Kan iemand mij vertellen of ik er zo vanaf ben, of dat ik nog het eea moet doen?
Bij voorbaat dank
Met vriendelijke groet
=============
Malwarebytes Anti-Malware 1.62.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Databaseversie: v2012.07.28.05
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
flaptop :: FLAPTOP1 [administrator]
29-7-2012 0:22:20
mbam-log-2012-07-29 (00-22-20).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 185124
Verstreken tijd: 7 minuut/minuten, 28 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
(einde)
===========
.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 9.0.8112.16421
Run by flaptop at 0:32:34 on 2012-07-29
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1899.741 [GMT 2:00]
.
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Citrix\ICA Client\concentr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\flaptop\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Citrix\ICA Client\wfcrun32.exe
C:\Program Files\Citrix\ICA Client\Receiver\Receiver.exe
C:\Program Files\Citrix\SelfServicePlugin\SelfServicePlugin.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe
C:\Windows\system32\UI0Detect.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\AVG\AVG2012\avgcfgex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conime.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.nu.nl/" onclick="window.open(this.href);return false;
uDefault_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&s=2&o=vp32&d=1209&m=aspire_5738" onclick="window.open(this.href);return false;
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&s=2&o=vp32&d=1209&m=aspire_5738" onclick="window.open(this.href);return false;
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Do Not Track: {31332eef-cb9f-458f-afeb-d30e9a66b6ba} - c:\program files\avg\avg2012\avgdtiex.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg2012\avgssie.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Partner BHO Class: {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} - c:\programdata\partner\partner.dll
BHO: Windows Live Aanmelden - Help: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [ArcadeDeluxeAgent] "c:\program files\acer arcade deluxe\acer arcade deluxe\ArcadeDeluxeAgent.exe"
mRun: [CLMLServer] "c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\CLMLSvc.exe"
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
mRun: [PLFSetI] c:\windows\PLFSetI.exe
mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
mRun: [LManager] c:\program files\launch manager\LManager.exe
mRun: [BackupManagerTray] "c:\program files\newtech infosystems\acer backup manager\BackupManagerTray.exe" -k
mRun: [Acer ePower Management] c:\program files\acer\acer powersmart manager\ePowerTrayLauncher.exe
mRun: [EgisTecLiveUpdate] "c:\program files\egistec egis software update\EgisUpdate.exe"
mRun: [mwlDaemon] c:\program files\egistec\mywinlocker 3\x86\mwlDaemon.exe
mRun: [PlayMovie] "c:\program files\acer arcade deluxe\playmovie\PMVService.exe"
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [ConnectionCenter] "c:\program files\citrix\ica client\concentr.exe" /startup
mRun: [AVG_TRAY] "c:\program files\avg\avg2012\avgtray.exe"
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
IE: {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - c:\program files\avg\avg2012\avgdtiex.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
Trusted Zone: aspect-online.nl\webaccess
Trusted Zone: mysmartxs.com\hbr
Trusted Zone: portofrotterdam.com\smartxs
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.0.cab" onclick="window.open(this.href);return false;
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://smartxs.portofrotterdam.com/dana-cached/sc/JuniperSetupClient.cab" onclick="window.open(this.href);return false;
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
TCP: Interfaces\{97B4790A-F5AB-4EB5-A3A5-95E9B76190A9} : DhcpNameServer = 212.54.40.25 212.54.35.25
TCP: Interfaces\{C50B5E64-FEB9-43A5-8D7F-A5168348F856} : DhcpNameServer = 212.54.40.25 212.54.35.25
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - c:\program files\citrix\ica client\IcaMimeFilter.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg2012\avgpp.dll
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [2012-4-19 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [2012-1-31 31952]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [2012-2-22 235216]
R1 Avgmfx86;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\drivers\avgmfx86.sys [2011-12-23 41040]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [2012-3-19 301248]
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [2011-6-29 66776]
R1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\drivers\mwlPSDFilter.sys [2008-12-4 19504]
R1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\drivers\mwlPSDNserv.sys [2008-12-4 16432]
R1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\drivers\mwlPSDVDisk.sys [2008-12-4 59952]
R1 NEOFLTR_650_16339;Juniper Networks TDI Filter Driver (NEOFLTR_650_16339);c:\windows\system32\drivers\NEOFLTR_650_16339.SYS [2011-7-29 85360]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-11-10 176128]
R2 avgwd;AVG WatchDog;c:\program files\avg\avg2012\avgwdsvc.exe [2012-2-14 193288]
R2 CLHNService;CLHNService;c:\program files\acer arcade deluxe\homemedia\kernel\dmp\CLHNService.exe [2009-3-2 75048]
R2 ePowerSvc;Acer ePower Service;c:\program files\acer\acer powersmart manager\ePowerSvc.exe [2009-12-23 707104]
R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
R2 MWLService;MyWinLocker Service;c:\program files\egistec\mywinlocker 3\x86\MWLService.exe [2009-5-15 305448]
R2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files\newtech infosystems\acer backup manager\IScheduleSvc.exe [2009-4-11 61184]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-9-23 144632]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2010-6-24 92008]
R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atikmdag.sys [2011-11-10 8913920]
R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2011-11-10 263680]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [2011-12-23 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [2011-12-23 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [2011-12-23 17232]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\k57nd60x.sys [2008-9-4 223232]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2012-7-29 40776]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-11-17 3668480]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\avg\avg2012\avgidsagent.exe [2012-7-4 5160568]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2012-6-10 136176]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-1-21 179712]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2012-6-10 136176]
S3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-9-23 50424]
S3 Partner Service;Partner Service;c:\programdata\partner\partner.exe [2009-12-23 110576]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-07-28 22:22:11 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-07-28 14:15:13 -------- d-----w- c:\users\flaptop\appdata\roaming\Malwarebytes
2012-07-28 14:14:53 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-28 14:14:53 -------- d-----w- c:\programdata\Malwarebytes
2012-07-28 14:14:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-12 04:50:11 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 15:46:59 708608 ----a-w- c:\program files\common files\system\ado\msado15.dll
2012-07-11 15:46:59 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 15:46:59 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 15:46:58 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 15:46:58 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 15:46:58 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-01 14:52:53 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-07-01 14:52:32 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-07-01 14:52:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-30 17:47:45 33792 ----a-w- c:\windows\system32\wuapp.exe
.
==================== Find3M ====================
.
2012-06-02 08:33:25 1800192 ----a-w- c:\windows\system32\jscript9.dll
2012-06-02 08:25:08 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-06-02 08:25:03 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-06-02 08:20:33 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2012-06-02 08:16:52 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-05-01 14:03:49 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
============= FINISH: 0:33:10,94 ===============
2
Administrator
Administrator
Hoi en welkom op het forum,
Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
- Sluit nu eerst alle nog openstaande programmavensters!
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.- Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
- Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
- Vervolgens zal er na een tijdje een venster geopend worden.
- Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
Emptyclsid; {83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4};c c:\programdata\partner;f Partner Service;s startupall; filesrcm; - Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
PC Web Plus - Member
PC Web Plus - Member
Goedemorgen Maxstar,
bij deze:
Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by flaptop on zo 29-07-2012 at 10:44:47,35.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running from: C:\Users\flaptop\AppData\Local\Temp\zoek.exe
==== Deleting CLSID Registry Keys ======================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Partner Service deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Partner Service deleted successfully
==== Deleting Files \ Folders ======================
"c:\programdata\Partner\partner.dll" deleted
"c:\programdata\Partner\partner.exe" deleted
"c:\programdata\Partner" deleted
==== Files Recently Created / Modified ======================
====== C:\Windows ====
====== C:\Users\flaptop\AppData\Local\Temp ====
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
2012-07-28 23:29:39 F0E3E456CC52D672DEE139395FFD821D 42152 ----a-w- C:\Windows\System32\drivers\oahlp32.sys
2012-07-28 23:29:39 9A9845BFC3E900E6384E9DF119356932 205864 ----a-w- C:\Windows\System32\drivers\OADriver.sys
2012-07-28 23:29:39 64A87372033C67D42FA7C8473430A8AB 25192 ----a-w- C:\Windows\System32\drivers\OAmon.sys
2012-07-28 14:14:53 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-07-11 15:46:58 4A1445EFA932A3BAF5BDB02D7131EE20 440704 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2012-07-28 23:29:35 -------- d-----w- C:\Program Files\Online Armor
2012-07-28 23:14:05 -------- d-----w- C:\Program Files\Oracle
======= C: =====
====== C:\Users\flaptop\AppData\Roaming ======
2012-07-28 23:30:30 -------- d-----w- C:\users\flaptop\AppData\Roaming\OnlineArmor
====== C:\Users\flaptop ======
2012-07-28 23:30:30 -------- d-----w- C:\Users\All Users\OnlineArmor
2012-07-28 23:30:30 -------- d-----w- C:\ProgramData\OnlineArmor
2012-07-28 13:30:39 5AF7AA51E52B8ADDCE429BF8401497AC 4503728 ----atw- C:\Users\All Users\zak_lo0i7g.pad
2012-07-28 13:30:39 5AF7AA51E52B8ADDCE429BF8401497AC 4503728 ----atw- C:\ProgramData\zak_lo0i7g.pad
====== C:\Windows\Downloaded Program Files ====
====== C: exe-files ==
2012-07-28 23:29:39 4F6A29426A9F66CB8319F991D7531064 434584 ----a-w- C:\Program Files\Online Armor\OAReg.exe
2012-07-28 23:29:36 E2FCD7479FD98696A82423B81149EDAF 1167408 ----a-w- C:\Program Files\Online Armor\oahlp.exe
2012-07-28 23:29:36 DE329A35128702A89231212E80719C19 208472 ----a-w- C:\Program Files\Online Armor\oacat.exe
2012-07-28 23:29:36 D91CE65C7D7D6A2258E5F3B06F3ED139 2399776 ----a-w- C:\Program Files\Online Armor\oascan.exe
2012-07-28 23:29:36 C9BFDCC90D0B90BBCC87F743E699418C 731688 ----a-w- C:\Program Files\Online Armor\oaview.exe
2012-07-28 23:29:36 B91B61F51D5903B390D5F7AAB1CECAA0 460864 ----a-w- C:\Program Files\Online Armor\a2\OARau.exe
2012-07-28 23:29:36 A327608BB2083CAD468807BDD7100C49 789368 ----a-w- C:\Program Files\Online Armor\oadump.exe
2012-07-28 23:29:36 78E710527D7B34C304FDA4160AA4A1BF 172416 ----a-w- C:\Program Files\Online Armor\a2\avgate.exe
2012-07-28 23:29:36 64DFC0B854ED538D6D2A523E0FFD6189 2261768 ----a-w- C:\Program Files\Online Armor\oamine.exe
2012-07-28 23:29:36 4A7611EF2CA19F3F81D004B88424A439 2645440 ----a-w- C:\Program Files\Online Armor\oaui.exe
2012-07-28 23:29:35 BA3067120F4549D4DE3E94CE79824D7D 715792 ----a-w- C:\Program Files\Online Armor\unins000.exe
2012-07-28 23:29:35 1B3084951215439105DEEB6FC2DD9F8B 4369208 ----a-w- C:\Program Files\Online Armor\oasrv.exe
2012-07-28 23:23:11 28E0AEC53671810138001617D9AB344B 29588048 ----a-w- C:\Users\flaptop\Downloads\OnlineArmorSetup.exe
2012-07-28 23:23:08 A064506834E3E5F4E3DFB70EA8D3DF0A 249468 ----a-w- C:\Users\flaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L806F1PO\OnlineArmorSetup[1].exe
2012-07-28 14:57:05 8481754A39B960D25DFFE980A297F3D1 49536 ----a-w- C:\Program Files\AVG\AVG2012\avguirux.exe
2012-07-28 14:57:05 698DF76D021BDF9A65AB8152D1CEAB7C 6033528 ----a-w- C:\Users\All Users\AVG2012\update\backup\avgmfapx.exe
2012-07-28 14:57:05 698DF76D021BDF9A65AB8152D1CEAB7C 6033528 ----a-w- C:\ProgramData\AVG2012\update\backup\avgmfapx.exe
2012-07-28 14:57:05 698DF76D021BDF9A65AB8152D1CEAB7C 6033528 ----a-w- C:\Program Files\AVG\AVG2012\avgmfapx.exe
2012-07-28 14:22:36 15EBA966A09553C1FC9591C946AFF1E4 448816 ----a-w- C:\Users\flaptop\Downloads\rannohdecryptor.exe
2012-07-28 14:13:48 B3F52C1F402613B110EE66F5A3604063 10652120 ----a-w- C:\Users\flaptop\Downloads\mbam-setup-1.62.0.1300.exe
2012-07-28 14:13:16 35501D03D81CA28AC6B9C0DAD60799E1 1893972 ----a-w- C:\Users\flaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\741A0WDZ\mbam-setup-1.62.0.1300[1].exe
=== C: other files ==
2012-07-28 23:29:39 F0E3E456CC52D672DEE139395FFD821D 42152 ----a-w- C:\Windows\System32\drivers\oahlp32.sys
2012-07-28 23:29:39 CC83709449303FF7F07F8AB098B77160 29312 ----a-w- C:\Program Files\Online Armor\Vista\OAnet.sys
2012-07-28 23:29:39 CC83709449303FF7F07F8AB098B77160 29312 ----a-w- C:\Program Files\Online Armor\OAnet.sys
2012-07-28 23:29:39 9A9845BFC3E900E6384E9DF119356932 205864 ----a-w- C:\Windows\System32\drivers\OADriver.sys
2012-07-28 23:29:39 64A87372033C67D42FA7C8473430A8AB 25192 ----a-w- C:\Windows\System32\drivers\OAmon.sys
2012-07-28 23:29:38 755058BA2D74150B16916902DB873887 166392 ----a-w- C:\Program Files\Online Armor\a2\vdbupdate.dll
2012-07-28 23:29:36 A3DFA4DE52DEAF3D610FC104518990DF 2642432 ----a-w- C:\Program Files\Online Armor\a2\engine.dll
2012-07-28 23:29:36 805476313E7DFF87657558692885343A 581024 ----a-w- C:\Program Files\Online Armor\a2\a2mor.dll
2012-07-28 23:29:36 7866A1E375A376F3F24ADF5AF8D28F74 2905496 ----a-w- C:\Program Files\Online Armor\a2\a2update.dll
2012-07-28 23:29:36 7780855D5EFFF0EEE5A369393F3A7B76 15007304 ----a-w- C:\Program Files\Online Armor\a2\T3.dll
2012-07-28 23:29:36 51D0ECD36F88C3E533D62002D9F2B5F5 1152464 ----a-w- C:\Program Files\Online Armor\oawatch.dll
2012-07-28 23:29:36 1991A0AE9C26C858EE94B3A1E03147C4 359352 ----a-w- C:\Program Files\Online Armor\oaevent.dll
2012-07-28 22:27:26 2E84724E785214F625E16D1E89519DA2 607260 ----a-r- C:\Users\flaptop\Desktop\virus\dds.com
2012-07-28 22:25:58 2E84724E785214F625E16D1E89519DA2 607260 ----a-w- C:\Users\flaptop\Downloads\dds.pif
2012-07-28 22:25:47 2E84724E785214F625E16D1E89519DA2 607260 ----a-w- C:\Users\flaptop\Downloads\dds.com
2012-07-28 14:57:05 F6FDB248676ED600A0DF4F789A48743A 859256 ----a-w- C:\Users\All Users\AVG2012\update\backup\avgmfarx.dll
2012-07-28 14:57:05 F6FDB248676ED600A0DF4F789A48743A 859256 ----a-w- C:\ProgramData\AVG2012\update\backup\avgmfarx.dll
2012-07-28 14:57:05 F6FDB248676ED600A0DF4F789A48743A 859256 ----a-w- C:\Program Files\AVG\AVG2012\avgmfarx.dll
2012-07-28 14:57:05 49A51FF919061DD7141FBB9A0C4DD733 2859600 ----a-w- C:\Users\All Users\AVG2012\update\backup\avgupdx.dll
2012-07-28 14:57:05 49A51FF919061DD7141FBB9A0C4DD733 2859600 ----a-w- C:\ProgramData\AVG2012\update\backup\avgupdx.dll
2012-07-28 14:57:05 49A51FF919061DD7141FBB9A0C4DD733 2859600 ----a-w- C:\Program Files\AVG\AVG2012\avgupdx.dll
2012-07-28 14:57:05 13DD23172C3E8A81FAA9F88C34131C61 939008 ----a-w- C:\Program Files\AVG\AVG2012\HtmLayout.dll
2012-07-28 14:14:53 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-07-23 16:47:40 56E6DD4A13EA69227D166ABB8B16290C 266476 ----a-w- C:\Users\All Users\AVG2012\IDS\config\internalList.zip
2012-07-23 16:47:40 56E6DD4A13EA69227D166ABB8B16290C 266476 ----a-w- C:\ProgramData\AVG2012\IDS\config\internalList.zip
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"
[HKEY_USERS\S-1-5-21-2045109180-398776331-3784698535-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcadeDeluxeAgent"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
"CLMLServer"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe"
"Skytel"="C:\Program Files\Realtek\Audio\HDA\Skytel.exe"
"PLFSetI"="C:\Windows\PLFSetI.exe"
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe"
"LManager"="C:\Program Files\Launch Manager\LManager.exe"
"BackupManagerTray"="C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe -k"
"Acer ePower Management"="C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe"
"EgisTecLiveUpdate"="C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
"mwlDaemon"="C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe"
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ConnectionCenter"="C:\Program Files\Citrix\ICA Client\concentr.exe /startup"
"AVG_TRAY"="C:\Program Files\AVG\AVG2012\avgtray.exe"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"@OnlineArmor GUI"="C:\Program Files\Online Armor\OAui.exe"
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
==== Task Scheduler Jobs ======================
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [10-06-2012 19:36]
bij deze:
Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by flaptop on zo 29-07-2012 at 10:44:47,35.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running from: C:\Users\flaptop\AppData\Local\Temp\zoek.exe
==== Deleting CLSID Registry Keys ======================
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Partner Service deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Partner Service deleted successfully
==== Deleting Files \ Folders ======================
"c:\programdata\Partner\partner.dll" deleted
"c:\programdata\Partner\partner.exe" deleted
"c:\programdata\Partner" deleted
==== Files Recently Created / Modified ======================
====== C:\Windows ====
====== C:\Users\flaptop\AppData\Local\Temp ====
====== C:\Windows\system32 =====
====== C:\Windows\system32\drivers =====
2012-07-28 23:29:39 F0E3E456CC52D672DEE139395FFD821D 42152 ----a-w- C:\Windows\System32\drivers\oahlp32.sys
2012-07-28 23:29:39 9A9845BFC3E900E6384E9DF119356932 205864 ----a-w- C:\Windows\System32\drivers\OADriver.sys
2012-07-28 23:29:39 64A87372033C67D42FA7C8473430A8AB 25192 ----a-w- C:\Windows\System32\drivers\OAmon.sys
2012-07-28 14:14:53 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-07-11 15:46:58 4A1445EFA932A3BAF5BDB02D7131EE20 440704 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2012-07-28 23:29:35 -------- d-----w- C:\Program Files\Online Armor
2012-07-28 23:14:05 -------- d-----w- C:\Program Files\Oracle
======= C: =====
====== C:\Users\flaptop\AppData\Roaming ======
2012-07-28 23:30:30 -------- d-----w- C:\users\flaptop\AppData\Roaming\OnlineArmor
====== C:\Users\flaptop ======
2012-07-28 23:30:30 -------- d-----w- C:\Users\All Users\OnlineArmor
2012-07-28 23:30:30 -------- d-----w- C:\ProgramData\OnlineArmor
2012-07-28 13:30:39 5AF7AA51E52B8ADDCE429BF8401497AC 4503728 ----atw- C:\Users\All Users\zak_lo0i7g.pad
2012-07-28 13:30:39 5AF7AA51E52B8ADDCE429BF8401497AC 4503728 ----atw- C:\ProgramData\zak_lo0i7g.pad
====== C:\Windows\Downloaded Program Files ====
====== C: exe-files ==
2012-07-28 23:29:39 4F6A29426A9F66CB8319F991D7531064 434584 ----a-w- C:\Program Files\Online Armor\OAReg.exe
2012-07-28 23:29:36 E2FCD7479FD98696A82423B81149EDAF 1167408 ----a-w- C:\Program Files\Online Armor\oahlp.exe
2012-07-28 23:29:36 DE329A35128702A89231212E80719C19 208472 ----a-w- C:\Program Files\Online Armor\oacat.exe
2012-07-28 23:29:36 D91CE65C7D7D6A2258E5F3B06F3ED139 2399776 ----a-w- C:\Program Files\Online Armor\oascan.exe
2012-07-28 23:29:36 C9BFDCC90D0B90BBCC87F743E699418C 731688 ----a-w- C:\Program Files\Online Armor\oaview.exe
2012-07-28 23:29:36 B91B61F51D5903B390D5F7AAB1CECAA0 460864 ----a-w- C:\Program Files\Online Armor\a2\OARau.exe
2012-07-28 23:29:36 A327608BB2083CAD468807BDD7100C49 789368 ----a-w- C:\Program Files\Online Armor\oadump.exe
2012-07-28 23:29:36 78E710527D7B34C304FDA4160AA4A1BF 172416 ----a-w- C:\Program Files\Online Armor\a2\avgate.exe
2012-07-28 23:29:36 64DFC0B854ED538D6D2A523E0FFD6189 2261768 ----a-w- C:\Program Files\Online Armor\oamine.exe
2012-07-28 23:29:36 4A7611EF2CA19F3F81D004B88424A439 2645440 ----a-w- C:\Program Files\Online Armor\oaui.exe
2012-07-28 23:29:35 BA3067120F4549D4DE3E94CE79824D7D 715792 ----a-w- C:\Program Files\Online Armor\unins000.exe
2012-07-28 23:29:35 1B3084951215439105DEEB6FC2DD9F8B 4369208 ----a-w- C:\Program Files\Online Armor\oasrv.exe
2012-07-28 23:23:11 28E0AEC53671810138001617D9AB344B 29588048 ----a-w- C:\Users\flaptop\Downloads\OnlineArmorSetup.exe
2012-07-28 23:23:08 A064506834E3E5F4E3DFB70EA8D3DF0A 249468 ----a-w- C:\Users\flaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L806F1PO\OnlineArmorSetup[1].exe
2012-07-28 14:57:05 8481754A39B960D25DFFE980A297F3D1 49536 ----a-w- C:\Program Files\AVG\AVG2012\avguirux.exe
2012-07-28 14:57:05 698DF76D021BDF9A65AB8152D1CEAB7C 6033528 ----a-w- C:\Users\All Users\AVG2012\update\backup\avgmfapx.exe
2012-07-28 14:57:05 698DF76D021BDF9A65AB8152D1CEAB7C 6033528 ----a-w- C:\ProgramData\AVG2012\update\backup\avgmfapx.exe
2012-07-28 14:57:05 698DF76D021BDF9A65AB8152D1CEAB7C 6033528 ----a-w- C:\Program Files\AVG\AVG2012\avgmfapx.exe
2012-07-28 14:22:36 15EBA966A09553C1FC9591C946AFF1E4 448816 ----a-w- C:\Users\flaptop\Downloads\rannohdecryptor.exe
2012-07-28 14:13:48 B3F52C1F402613B110EE66F5A3604063 10652120 ----a-w- C:\Users\flaptop\Downloads\mbam-setup-1.62.0.1300.exe
2012-07-28 14:13:16 35501D03D81CA28AC6B9C0DAD60799E1 1893972 ----a-w- C:\Users\flaptop\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\741A0WDZ\mbam-setup-1.62.0.1300[1].exe
=== C: other files ==
2012-07-28 23:29:39 F0E3E456CC52D672DEE139395FFD821D 42152 ----a-w- C:\Windows\System32\drivers\oahlp32.sys
2012-07-28 23:29:39 CC83709449303FF7F07F8AB098B77160 29312 ----a-w- C:\Program Files\Online Armor\Vista\OAnet.sys
2012-07-28 23:29:39 CC83709449303FF7F07F8AB098B77160 29312 ----a-w- C:\Program Files\Online Armor\OAnet.sys
2012-07-28 23:29:39 9A9845BFC3E900E6384E9DF119356932 205864 ----a-w- C:\Windows\System32\drivers\OADriver.sys
2012-07-28 23:29:39 64A87372033C67D42FA7C8473430A8AB 25192 ----a-w- C:\Windows\System32\drivers\OAmon.sys
2012-07-28 23:29:38 755058BA2D74150B16916902DB873887 166392 ----a-w- C:\Program Files\Online Armor\a2\vdbupdate.dll
2012-07-28 23:29:36 A3DFA4DE52DEAF3D610FC104518990DF 2642432 ----a-w- C:\Program Files\Online Armor\a2\engine.dll
2012-07-28 23:29:36 805476313E7DFF87657558692885343A 581024 ----a-w- C:\Program Files\Online Armor\a2\a2mor.dll
2012-07-28 23:29:36 7866A1E375A376F3F24ADF5AF8D28F74 2905496 ----a-w- C:\Program Files\Online Armor\a2\a2update.dll
2012-07-28 23:29:36 7780855D5EFFF0EEE5A369393F3A7B76 15007304 ----a-w- C:\Program Files\Online Armor\a2\T3.dll
2012-07-28 23:29:36 51D0ECD36F88C3E533D62002D9F2B5F5 1152464 ----a-w- C:\Program Files\Online Armor\oawatch.dll
2012-07-28 23:29:36 1991A0AE9C26C858EE94B3A1E03147C4 359352 ----a-w- C:\Program Files\Online Armor\oaevent.dll
2012-07-28 22:27:26 2E84724E785214F625E16D1E89519DA2 607260 ----a-r- C:\Users\flaptop\Desktop\virus\dds.com
2012-07-28 22:25:58 2E84724E785214F625E16D1E89519DA2 607260 ----a-w- C:\Users\flaptop\Downloads\dds.pif
2012-07-28 22:25:47 2E84724E785214F625E16D1E89519DA2 607260 ----a-w- C:\Users\flaptop\Downloads\dds.com
2012-07-28 14:57:05 F6FDB248676ED600A0DF4F789A48743A 859256 ----a-w- C:\Users\All Users\AVG2012\update\backup\avgmfarx.dll
2012-07-28 14:57:05 F6FDB248676ED600A0DF4F789A48743A 859256 ----a-w- C:\ProgramData\AVG2012\update\backup\avgmfarx.dll
2012-07-28 14:57:05 F6FDB248676ED600A0DF4F789A48743A 859256 ----a-w- C:\Program Files\AVG\AVG2012\avgmfarx.dll
2012-07-28 14:57:05 49A51FF919061DD7141FBB9A0C4DD733 2859600 ----a-w- C:\Users\All Users\AVG2012\update\backup\avgupdx.dll
2012-07-28 14:57:05 49A51FF919061DD7141FBB9A0C4DD733 2859600 ----a-w- C:\ProgramData\AVG2012\update\backup\avgupdx.dll
2012-07-28 14:57:05 49A51FF919061DD7141FBB9A0C4DD733 2859600 ----a-w- C:\Program Files\AVG\AVG2012\avgupdx.dll
2012-07-28 14:57:05 13DD23172C3E8A81FAA9F88C34131C61 939008 ----a-w- C:\Program Files\AVG\AVG2012\HtmLayout.dll
2012-07-28 14:14:53 6DFE7F2E8E8A337263AA5C92A215F161 22344 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-07-23 16:47:40 56E6DD4A13EA69227D166ABB8B16290C 266476 ----a-w- C:\Users\All Users\AVG2012\IDS\config\internalList.zip
2012-07-23 16:47:40 56E6DD4A13EA69227D166ABB8B16290C 266476 ----a-w- C:\ProgramData\AVG2012\IDS\config\internalList.zip
==== Startup Registry Enabled ======================
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="rundll32.exe oobefldr.dll,ShowWelcomeCenter"
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /detectMem"
[HKEY_USERS\S-1-5-21-2045109180-398776331-3784698535-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ArcadeDeluxeAgent"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
"CLMLServer"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe"
"Skytel"="C:\Program Files\Realtek\Audio\HDA\Skytel.exe"
"PLFSetI"="C:\Windows\PLFSetI.exe"
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe"
"LManager"="C:\Program Files\Launch Manager\LManager.exe"
"BackupManagerTray"="C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe -k"
"Acer ePower Management"="C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe"
"EgisTecLiveUpdate"="C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
"mwlDaemon"="C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe"
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ConnectionCenter"="C:\Program Files\Citrix\ICA Client\concentr.exe /startup"
"AVG_TRAY"="C:\Program Files\AVG\AVG2012\avgtray.exe"
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"@OnlineArmor GUI"="C:\Program Files\Online Armor\OAui.exe"
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"ehTray.exe"="C:\Windows\ehome\ehTray.exe"
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
==== Task Scheduler Jobs ======================
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [10-06-2012 19:36]
4
Administrator
Administrator
Hoi,
Start Zoek.exe nogmaals.
"zoek.exe" gebruiken:
Start Zoek.exe nogmaals.
"zoek.exe" gebruiken:
- Sluit nu eerst alle nog openstaande programmavensters!
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.- Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
- Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
- Vervolgens zal er na een tijdje een venster geopend worden.
- Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
C:\Users\All Users\zak_lo0i7g.pad;f C:\ProgramData\zak_lo0i7g.pad;f - Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
PC Web Plus - Member
PC Web Plus - Member
Hoi,
bij deze:
Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by flaptop on zo 29-07-2012 at 11:36:26,50.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running from: C:\Users\flaptop\AppData\Local\Temp\zoek.exe
==== Deleting Files \ Folders ======================
"C:\Users\All Users\zak_lo0i7g.pad" deleted
"C:\ProgramData\zak_lo0i7g.pad" deleted
bij deze:
Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by flaptop on zo 29-07-2012 at 11:36:26,50.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running from: C:\Users\flaptop\AppData\Local\Temp\zoek.exe
==== Deleting Files \ Folders ======================
"C:\Users\All Users\zak_lo0i7g.pad" deleted
"C:\ProgramData\zak_lo0i7g.pad" deleted
6
Administrator
Administrator
Hoi,
Voer nu nog even een scan uit met de Emsisoft Emergency Kit.
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
Voer nu nog even een scan uit met de Emsisoft Emergency Kit.
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
- Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
- Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
- Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
- Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
- Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
- Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
- Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
- Als het verwijderen gereed is klikt u op de knop "Rapport bekijken" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
- Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
- Herstart nu de computer.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
PC Web Plus - Member
PC Web Plus - Member
hoi,
ik heb emsisoft nu 2 keer gerund, en hij vind 2 threats.
als hij echter bijna bij 100% komt (99%), schakelt de laptop uit!
ook als ik regelmatig de muis beweeg, zodat hij niet naar zijn screensaver oid gaat.
wat kan ik hier aan doen?
mvg
ik heb emsisoft nu 2 keer gerund, en hij vind 2 threats.
als hij echter bijna bij 100% komt (99%), schakelt de laptop uit!
ook als ik regelmatig de muis beweeg, zodat hij niet naar zijn screensaver oid gaat.
wat kan ik hier aan doen?
mvg
8
Administrator
Administrator
Hoi,
Welke twee items worden er door de Emsisoft Emergency Kit gevonden?
Welke twee items worden er door de Emsisoft Emergency Kit gevonden?
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
PC Web Plus - Member
PC Web Plus - Member
iets met java en een trojan, maar ik weet niet precies wat.
ik zal de scan nogmaals uitvoeren en het even opschrijven (ik krijg nl geen eindrapport oid ;-) )
ik zal de scan nogmaals uitvoeren en het even opschrijven (ik krijg nl geen eindrapport oid ;-) )
10
Administrator
Administrator
Hoi,
Dat is prima.
Dat is prima.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
11
PC Web Plus - Member
PC Web Plus - Member
hoihoi,
gooide weer de laptop uit, volgens mij net op het moment dat de emsisoft software aan het afronden is
gelukkig had ik meegeschreven:
Exploit.Java.CVE-2012!E2
deze staat onder appdata\localLow\sun\java\deployment\cache\6.0\46\418412ae-2f59d1a4->r_0a\r_0a.class
Trojan.Win32.Agent!E2
program files\Acer gamezone\Jewel quest solitaire\aJewelquestsolitaire.exe
mvg
gooide weer de laptop uit, volgens mij net op het moment dat de emsisoft software aan het afronden is
gelukkig had ik meegeschreven:
Exploit.Java.CVE-2012!E2
deze staat onder appdata\localLow\sun\java\deployment\cache\6.0\46\418412ae-2f59d1a4->r_0a\r_0a.class
Trojan.Win32.Agent!E2
program files\Acer gamezone\Jewel quest solitaire\aJewelquestsolitaire.exe
mvg
12
Administrator
Administrator
Hoi,
Heel vreemd dat de laptop uitvalt bij het verwijderen van de gevonden items.
aJewelquestsolitaire.exe is sowieso geen bedreiging dus die hoeft niet verwijderd te worden, we verwijderen het andere item even op een andere manier.
Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
Heel vreemd dat de laptop uitvalt bij het verwijderen van de gevonden items.
aJewelquestsolitaire.exe is sowieso geen bedreiging dus die hoeft niet verwijderd te worden, we verwijderen het andere item even op een andere manier.
Download zoek.exe naar het bureaublad.
"zoek.exe" gebruiken:
- Sluit nu eerst alle nog openstaande programmavensters!
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.- Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
- Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.
- Vervolgens zal er na een tijdje een venster geopend worden.
- Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
Code: Selecteer alles
emptyjava; - Klik nu op de knop "Run script".
- Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Post nu de inhoud van het geopende logje in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
PC Web Plus - Member
PC Web Plus - Member
Zoek.exe Version 3.0.0.3 Updated 28-07-2012
Tool run by flaptop on zo 29-07-2012 at 18:41:08,70.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running from: C:\Users\flaptop\AppData\Local\Temp\zoek.exe
==== Empty All Java Cache ======================
Java Cache cleared successfully
ik ga nu de laptop herstarten en nogmaals EEK runnen
mvg
Tool run by flaptop on zo 29-07-2012 at 18:41:08,70.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running from: C:\Users\flaptop\AppData\Local\Temp\zoek.exe
==== Empty All Java Cache ======================
Java Cache cleared successfully
ik ga nu de laptop herstarten en nogmaals EEK runnen
mvg
14
PC Web Plus - Member
PC Web Plus - Member
opnieuw EEK gerund en weer een laptop die op 99% uitgaat.
de java melding was overigens wel verdwenen.
waar kan het aan liggen dat de laptop uitschakelt?
komt de software toevallig iets tegen wat niet gevonden wil worden oid?
mvg
de java melding was overigens wel verdwenen.
waar kan het aan liggen dat de laptop uitschakelt?
komt de software toevallig iets tegen wat niet gevonden wil worden oid?
mvg
15
Administrator
Administrator
Hoi,
Ik ga dit morgen eens navragen.
Ik ga dit morgen eens navragen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)