Gesloten
1
beste mensen
mij computer besmet word met websearch.youwillfind.info :crash:
ik kan niet deze verwijderen. Wat kan ik doen. :crash:
2
Hoi,

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.

Afbeelding DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!
(hier of hier) kan je lezen hoe je dat doet.

Dubbelklik op DDS om de tool te starten.

Er worden nu automatisch twee log bestanden op het bureablad opgeslagen.
  • DDS.txt
  • Attach.txt (Plaats deze alleen indien hierom wordt gevraagd!)
Post het DDS logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
3
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.21.2
Run by hp at 15:55:22 on 2013-04-29
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.104 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ================
.
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Flip Video\FlipShare\FlipShareService.exe
C:\Program Files\iolo\Common\Lib\ioloServiceManager.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\svchost.exe -k LocalService
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.nl/" onclick="window.open(this.href);return false;
mStart Page = hxxp://websearch.youwillfind.info/?pid=969&r=2013/04/28&hid=3904627767&lg=EN&cc=NL" onclick="window.open(this.href);return false;
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealNetworks Download and Record Plugin for Internet Explorer: {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\ie\rndlbrowserrecordplugin.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
BHO: Windows Live Aanmelden - Help: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [avast] "c:\program files\avast software\avast\avastUI.exe" /nogui
mRun: [igfxhkcmd] c:\windows\system32\hkcmd.exe
mRun: [igfxpers] c:\windows\system32\igfxpers.exe
mRun: [igfxtray] c:\windows\system32\igfxtray.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-System: DisableStatusMessages = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
IE: Verzenden naar &Bluetooth-apparaat... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab" onclick="window.open(this.href);return false;
DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1353685257984" onclick="window.open(this.href);return false;
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdat ... 5041364281" onclick="window.open(this.href);return false;
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab" onclick="window.open(this.href);return false;
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" onclick="window.open(this.href);return false;
TCP: NameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{33C5A834-21D7-427A-B76B-7F86DDA32AAF} : DHCPNameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{B3B99C66-C794-451D-8AD0-5183C9E557BC} : DHCPNameServer = 192.168.1.1 192.168.1.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\wpdshserviceobj.dll
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
SecurityProviders: SecurityProviders = schannel.dll, digest.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\26.0.1410.64\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\hp\application data\mozilla\firefox\profiles\jbfktmq5.default-1356470248953\
FF - prefs.js: browser.search.defaulturl - hxxp://websearch.youwillfind.info/?pid=969&r=2013/04/28&hid=3904627767&lg=EN&cc=NL&l=1&q=" onclick="window.open(this.href);return false;
FF - prefs.js: browser.search.selectedEngine - WebSearch
FF - prefs.js: browser.startup.homepage - hxxps://www.google.nl/" onclick="window.open(this.href);return false;
FF - prefs.js: keyword.URL - hxxp://websearch.youwillfind.info/?pid=969&r=2013/04/28&hid=3904627767&lg=EN&cc=NL&l=1&q=" onclick="window.open(this.href);return false;
FF - plugin: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprpchromebrowserrecordext.dll
FF - plugin: c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\mozillaplugins\nprphtml5videoshim.dll
FF - plugin: c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlchromebrowserrecordext.dll
FF - plugin: c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlhtml5videoshim.dll
FF - plugin: c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\mozillaplugins\nprndlpepperflashvideoshim.dll
FF - plugin: c:\documents and settings\all users\application data\realnetworks\realdownloader\browserplugins\npdlplugin.dll
FF - plugin: c:\documents and settings\hp\application data\mozilla\firefox\profiles\jbfktmq5.default-1356470248953\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}\plugins\npAclmPlugin.dll
FF - plugin: c:\documents and settings\hp\application data\mozilla\firefox\profiles\jbfktmq5.default-1356470248953\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}\plugins\npPitPlugin.dll
FF - plugin: c:\documents and settings\hp\application data\mozilla\firefox\profiles\jbfktmq5.default-1356470248953\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}\plugins\npProductDetectPlugin.dll
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\foxit software\foxit phantompdf\plugins\npFoxitPhantomPDFPlugin.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprpplugin.dll
FF - plugin: c:\windows\system32\adobe\director\np32dsw_1168638.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_169.dll
FF - ExtSQL: 2013-03-30 17:49; {ab91efd4-6975-4081-8552-1b3922ed79e2}; c:\documents and settings\hp\application data\mozilla\firefox\profiles\jbfktmq5.default-1356470248953\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF - ExtSQL: 2013-04-28 11:47; aauukoec@oaorqk.com; c:\documents and settings\hp\application data\mozilla\firefox\profiles\jbfktmq5.default-1356470248953\extensions\aauukoec@oaorqk.com
FF - ExtSQL: 2013-04-28 11:48; vkccs@rld-yaoi.com; c:\documents and settings\hp\application data\mozilla\firefox\profiles\jbfktmq5.default-1356470248953\extensions\vkccs@rld-yaoi.com
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [2013-3-19 49248]
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 195296]
R0 mv61xxmm;mv61xxmm;c:\windows\system32\drivers\mv61xxmm.sys [2012-4-4 13616]
R0 mv64xxmm;mv64xxmm;c:\windows\system32\drivers\mv64xxmm.sys [2012-4-4 5632]
R0 mvxxmm;mvxxmm;c:\windows\system32\drivers\mvxxmm.sys [2012-4-4 13616]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-5-16 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-5-16 368176]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-5-16 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-3-19 66336]
R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe [2012-5-16 45248]
R2 ioloSystemService;iolo System Service;c:\program files\iolo\common\lib\ioloServiceManager.exe [2013-4-10 1070080]
R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2012-11-23 399432]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\common files\pc tools\smonitor\StartManSvc.exe [2013-3-27 632792]
R2 PDFsFilter;PDFsFilter;c:\windows\system32\drivers\PDFsFilter.sys [2013-4-10 68464]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\realnetworks\realdownloader\rndlresolversvc.exe [2012-11-29 38608]
R2 TeamViewer8;TeamViewer 8;c:\program files\teamviewer\version8\TeamViewer_Service.exe [2013-3-31 3560288]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-5-15 22856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2012-5-15 676936]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-2-28 161384]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [2013-3-19 164736]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [2012-5-15 88192]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2013-2-25 11520]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2013-04-28 09:12:00 -------- d-----w- c:\documents and settings\all users\application data\SearchNewTab
2013-04-28 09:11:59 -------- d-----w- c:\documents and settings\all users\application data\SoftSafe
2013-04-28 09:11:34 -------- d-----w- c:\program files\WebSearch
2013-04-28 09:10:59 -------- d-----w- c:\program files\Optimizer Pro
2013-04-28 09:10:47 -------- d-----w- c:\program files\BrowseToSave
2013-04-28 09:10:42 -------- d-----w- c:\documents and settings\all users\application data\BBrowse22saave
2013-04-28 09:08:45 -------- d-----w- c:\documents and settings\all users\application data\InstallMate
2013-04-27 07:54:38 -------- d-----w- c:\documents and settings\hp\local settings\application data\CrashRpt
2013-04-27 07:54:11 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2013-04-27 07:50:55 -------- d-----w- c:\documents and settings\all users\application data\RapidSolution
2013-04-27 07:48:07 -------- d-----w- c:\documents and settings\hp\local settings\application data\RapidSolution
2013-04-27 07:35:08 -------- d-----r- c:\program files\Skype
2013-04-26 21:54:19 -------- d-----w- c:\program files\Dropbox
2013-04-26 09:39:59 74136 ----a-w- c:\program files\mozilla firefox\breakpadinjector.dll
2013-04-26 09:39:59 262552 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
2013-04-26 09:39:58 19352 ----a-w- c:\program files\mozilla firefox\AccessibleMarshal.dll
2013-04-24 11:45:08 39048 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2013-04-24 04:50:02 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-20 11:51:06 -------- d-----w- c:\windows\Downloaded Program Files
2013-04-17 14:23:02 -------- d--h--w- c:\windows\PIF
2013-04-13 14:55:35 -------- d-----w- c:\documents and settings\hp\local settings\application data\PCHealth
2013-04-12 10:21:05 -------- d-----w- c:\documents and settings\hp\local settings\application data\Incomedia
2013-04-12 10:19:38 -------- d-----w- c:\program files\WebSite X5 v10 - Free
2013-04-10 20:03:24 723230 ----a-w- c:\windows\unins000.exe
2013-04-10 19:47:30 -------- d-----w- c:\documents and settings\hp\application data\DVDVideoSoft
2013-04-10 12:30:25 2097472 ----a-w- c:\windows\system32\Incinerator32.dll
2013-04-10 12:30:02 68464 ----a-w- c:\windows\system32\drivers\PDFsFilter.sys
2013-04-10 12:30:01 56200 ----a-w- c:\windows\system32\offreg.dll
2013-04-10 12:28:30 74703 ----a-w- c:\windows\system32\mfc45.dat
2013-04-10 12:18:08 511328 ----a-w- c:\program files\common files\microsoft shared\capicom\CAPICOM.DLL
2013-04-10 12:18:07 87688 ----a-w- c:\windows\system32\IncContxMenu.dll
2013-04-10 12:18:07 2233016 ----a-w- c:\windows\system32\Incinerator.dll
2013-04-10 12:18:05 9341 ----a-w- c:\windows\system32\drivers\filedisk.sys
2013-04-10 12:17:42 41616 ----a-w- c:\windows\system32\iolobtdfg.exe
2013-04-10 12:17:42 23568 ----a-w- c:\windows\system32\smrgdf.exe
2013-04-10 12:17:38 -------- d-----w- c:\program files\iolo
2013-04-10 12:12:49 74703 ----a-w- c:\windows\system32\mfc45.dll
2013-04-10 12:12:45 -------- d-----w- c:\documents and settings\hp\application data\iolo
2013-04-10 12:12:45 -------- d-----w- c:\documents and settings\all users\application data\iolo
2013-04-06 15:17:03 53248 ----a-w- c:\windows\system32\CSVer.dll
2013-04-06 15:16:45 -------- d-----w- C:\Intel
2013-04-03 17:59:03 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
2013-04-03 17:59:03 6912 ----a-w- c:\windows\system32\drivers\serscan.sys
2013-04-03 17:52:10 -------- d-----w- c:\documents and settings\hp\application data\HpUpdate
2013-04-03 17:51:52 580712 ------w- c:\windows\system32\HPDiscoPMa011.dll
2013-04-03 17:51:44 495504 ----a-w- c:\windows\system32\HPWia1_DJ3050A_J611.dll
2013-04-03 17:51:44 1979280 ----a-w- c:\windows\system32\HPScanTRDrv_DJ3050A_J611.dll
2013-04-03 17:51:38 529808 ----a-w- c:\windows\system32\hpinkstsa011.dll
2013-04-03 17:51:38 268688 ----a-w- c:\windows\system32\hpinkstsa011LM.dll
2013-04-03 17:51:38 2216336 ----a-w- c:\windows\system32\hpinkinsa011.exe
2013-04-03 17:51:38 220560 ----a-w- c:\windows\system32\hpinkcoia011.dll
2013-04-03 17:47:09 -------- d-----w- c:\documents and settings\hp\local settings\application data\HP
.
==================== Find3M ====================
.
2013-04-12 04:55:16 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-12 04:55:16 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-03-20 08:56:35 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-03-20 08:56:35 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-03-08 08:35:34 293888 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:54:47 2197888 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-07 15:54:47 2074368 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-06 23:33:24 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33:24 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33:24 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33:23 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32:51 41664 ----a-w- c:\windows\avastSS.scr
2013-03-02 02:06:53 920064 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:06:42 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 02:06:41 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-02 02:01:11 1876352 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:09:25 385024 ----a-w- c:\windows\system32\html.iec
2013-02-20 06:31:15 24064 ----a-w- c:\windows\zoek-delete.exe
2013-02-12 00:32:23 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-10 09:14:33 466008 ----a-w- c:\windows\system32\drivers\sptd.sys
2013-01-30 10:53:21 232336 ------w- c:\windows\system32\MpSigStub.exe
.
============= FINISH: 15:56:11,23 ===============
4
Hoi,

Download zoek.exe naar het bureaublad.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    iedefaults;http://www.google.nl
    WebSearch;ff
    c:\documents and settings\all users\application data\SearchNewTab;fs
    c:\documents and settings\all users\application data\SoftSafe;fs
    c:\program files\WebSearch;fs
    c:\program files\Optimizer Pro;fs
    c:\program files\BrowseToSave;fs
    c:\documents and settings\all users\application data\BBrowse22saave;fs
    c:\documents and settings\all users\application data\InstallMate;fs
    autoclean;
    shortcutfix;
    chromelook;
    firefoxlook;
    startupall;
    filesrcm;
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
5
het zoek log is bij bijlaag
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
6
Hoi,

Start Zoek.exe nogmaals met het volgende script.
Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

    Code: Selecteer alles

    C:\0.bak;f
    C:\0;f
    jhoegdildaofipifgeimenajbclfhoph;chr
    kiccfgbikjkhhleagagofdbpmpfddlpk;chr
    C:\Documents and Settings\All Users\Bureaublad\ooVoo.lnk;f
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
Hoi,

Voer nu nog eens het onderstaande uit, en plaatse beide logje als bijlage in het volgende bericht.

1. Download Afbeelding AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht als bijlage.


2. Download de 32 of 64 bit versie van HitmanPro naar het bureaublad. Klik hier voor een uitgebreide handleiding van HitmanPro.
  • Dubbelklik op "HitmanPro.exe" en klik op "volgende"
  • Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  • Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  • Als de scan klaar is klik je op "volgende"
  • Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  • Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  • Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
    Post dit logje.
  • Klik nu op de knop "Herstarten".
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
9
twee bijlagen
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
11
Beste Maxstar
Hartelijke dank voor u hulp. Nu beleik dat alles is die moet zijn.
Nogmaals bedank.
12
Hoi,

Graag gedaan en mooi dat er geen problemen meer zijn... :good:

Voer nu als laatste nog even het programma "Delfix" uit, deze zal alle gebruikte tools en bijbehorende logbestanden van uw computer verwijderen.
  • Download "Delfix by Xplode" naar het bureaublad.
    • Dubbeklik op "Delfix.exe" om de tool te starten, wanneer u een melding van het gebruikersaccountbeheer krijgt staat u dit toe.
    • Vink nu de volgende items aan:
      • Remove disinfection tools
      • Purge System Restore
      • Reset system settings
    • Klik nu op "Run" en wacht geduldig tot de tool gereed is.

De onderstaande afbeelding is verkleind, klik op de thumbnail voor een vergroting.

Image Tot slot hieronder nog een overzicht met advies over de onderstaande onderwerpen:
  • Windows Updates
  • Software Updates
  • Wachtwoorden wijzigen
  • Beveiligingssoftware
  • Veilig gebruik van het internet
Windows Updates
Beveiligingsupdates voor Windows bieden bescherming bieden tegen nieuwe en doorlopende bedreigingen van uw privacy en uw computer. De beste manier om beveiligingsupdates te krijgen is het inschakelen van automatische updates van Windows en op de hoogte te blijven van actuele zaken op het gebied van beveiliging. Op de onderstaande link leest u hoe u de automatische updates kunt instellen en hoe u kunt controleren of er updates voor Windows beschikbaar zijn.
Software Updates
Naast het installeren van de beschikbare updates voor Windows is het ook heel belangrijk om uw overige software up-to-date te houden, verouderde software kunnen namelijk kwetsbaarheden bevatten die misbruikt kunnen worden door kwaadaardige programma's zoals virussen en malware. Op de onderstaande links kunt u nalezen hoe u uw software up-to-date kunt houden.
Beveiligingssoftware
Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Malwarebytes Antimalware of Emsisoft Anti-Malware. Beide beveiligingspakketten zijn gratis als on-demand malwarescanner te gebruiken als aanvulling op uw geïnstalleerde virusscanner of ander beveiligingspakket, de gratis versie bieden echter geen real-time bescherming.
De betaalde versies bieden beide echter wel real-time bescherming, waarbij Malwarebytes Anti-Malware puur ontwikkeld is om te gebruiken als aanvullende malwarescanner en Emsisoft Anti-Malware ook geschikt om als primair beveiligingspakket te gebruiken.
Daarbij is de licentie van "Malwarebytes Anti-Malware" life time en dat houdt in dat dit geen jaar-licentie of dergelijke is die aan een bepaalde tijd is gebonden maar een éénmalige uitgave is.
Wachtwoorden wijzigen
De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
Veilig gebruik van het internet
Wees altijd alert op het internet, zowel bij het bezoeken van websites als het downloaden van software. Hieronder een aantal informatieve artikelen.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
Omdat het probleem is verholpen wordt dit topic gesloten en verplaatst naar de sectie opgeloste problemen / logs.

Als u dit topic heropent wilt hebben, dan kunt u mij of één van moderators een (PB) privébericht sturen met een link naar dit betreffende topic.

Indien het topic al langere tijd is gesloten kunt u het beste hier een nieuw topic aanmaken, en eventueel verwijzen naar dit topic.


Voor alle andere vragen kunt u in het juiste forum een nieuw onderwerp starten.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Gesloten

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”