Goedemiddag,
Twee uur geleden kreeg ik opeens een pop-up van het zgn. politie virus (waar ze vragen om een betaling). In tegenstelling tot anderen, blokkeerde mijn pc overigens niet (ook niet bij een herstart).
Nu heb ik AdwCleaner, Malwarebytes en AVG al laten scannen (alleen de eerste vond enkele bestanden, die ik verwijderd heb). Hoe kan ik er nu zeker van zijn dat dit 100% verwijderd is van mijn pc? Ik probeerde namelijk systeemherstel maar kreeg een melding dat dit niet mogelijk was vanwege een onherstelbare fout (ik zal de code even opzoeken). Hierdoor vermoed ik dat de computer nog steeds besmet is.
Bij voorbaat dank!
Gr. Bongers
EDIT: Bij deze de log van AdwCleaner:
# AdwCleaner v4.109 - Rapport aangemaakt 01/02/2015 op 15:07:39
# Laatste Update 24/01/2015 door Xplode
# Database : 2015-01-26.1 [Live]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruikersnaam : Rob - ROB-PC
# Gestart vanuit : C:\Users\Rob\Downloads\adwcleaner_4.109.exe
# Optie : Scannen
***** [ Services ] *****
Service Gevonden : vToolbarUpdater3.2.0
***** [ Bestanden / Mappen ] *****
Bestand Gevonden : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
Map Gevonden : C:\Program Files (x86)\Common Files\AVG Secure Search
Map Gevonden : C:\ProgramData\AVG Secure Search
Map Gevonden : C:\ProgramData\AVG Security Toolbar
***** [ Taken ] *****
***** [ Snelkoppelingen ] *****
***** [ Register ] *****
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi .1
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Sleutel Gevonden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Sleutel Gevonden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Sleutel Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ins taller\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Waarde Gevonden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v35.0.1 (x86 nl)
-\\ Google Chrome v40.0.2214.93
-\\ Chromium v
*************************
AdwCleaner[R0].txt - [1475 octets] - [24/04/2014 23:16:07]
AdwCleaner[R1].txt - [723 octets] - [24/04/2014 23:20:09]
AdwCleaner[R2].txt - [4690 octets] - [01/02/2015 15:07:39]
AdwCleaner[S1].txt - [786 octets] - [24/04/2014 23:21:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [4809 octets] ##########
Favorieten/bladwijzers