Weergegeven resultaten: 1 t/m 9 van 9

Discussie: oxen.arvixe.com

  1. #1
    Gevorderd   atlantis's schermafbeelding
    Geregistreerd
    11 mei 2005
    Locatie
    grimbergen
    Berichten
    376
    Bedankjes
    121
    Bedankt
    49 keer in 32 posts

    oxen.arvixe.com

    eergisteren bericht geplaatst op malware, maar Carfan raadde me aan jou hulp in te roepen.
    Sinds een dag of 2 krijg ik telkens ik Google open een popup van Eset Nod32 met de melding dat:

    " Een toepassing probeert te communiceren via een kanaal dat gecodeerd is met een niet-vertrouwd certificaat" Er wordt blijkbaar geprobeerd contact op te nemen met oxen.arvixe.com. Ik heb dat laten blokkeren door mijn Nod32. Heb wat rondgezocht maar begrijp het niet echt goed wat ik er aan kan doen.

    Maar is dat voldoende? Hoe raak ik ervan af?


    fijn weekend

  2. #2
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 mei 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.180
    Bedankjes
    1.109
    Bedankt
    2.640 keer in 1.711 posts
    Download AdwCleaner by MalwareBytes naar het bureaublad.
    • Sluit alle openstaande vensters.
    • Dubbelklik op AdwCleaner om hem te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
    • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik vervolgens op Scan.
    • Klik vervolgens op Clean als er items zijn gevonden.
    • Klik bij Herstarten Noodzakelijk op OK


    Nadat de PC opnieuw is opgestart, opent meestal een logfile.
    Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt.
    Post deze log hier voor mij.

  3. #3
    Gevorderd   atlantis's schermafbeelding
    Geregistreerd
    11 mei 2005
    Locatie
    grimbergen
    Berichten
    376
    Bedankjes
    121
    Bedankt
    49 keer in 32 posts
    Had gisteren al deze actie ondernomen:

    scan met emisoft emergency kit en deze gaf dit:
    Emsisoft Emergency Kit - Versie 11.0

    Laatste Update: N/A
    Gebruikersaccount: DESKTOP-FH8G02H\PC_van_Guido
    Scaninstellingen:
    Scanmodus: Aangepaste scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, D:\
    Detecteer PUPs: Aan
    Scan archieven: Aan
    ADS Scan: Aan
    Bestandsextensiefilter: Uit
    Geavanceerde cache: Aan
    Directe schijftoegang: Uit

    Scan gestart: 25/02/2017 15:40:08
    C:\Windows\SysWOW64\bthudtask.exe Ontdekt: Gen:Variant.Strictor.58214 (B)
    C:\Windows\SysWOW64\EmailApis.dll Ontdekt: Gen:Variant.Graftor.188351 (B)
    C:\Windows\SysWOW64\GamePanelExternalHook.dll Ontdekt: Gen:Variant.Symmi.58329 (B)
    C:\Windows\SysWOW64\pla.dll Ontdekt: Gen:Variant.Graftor.7549 (B)
    C:\Windows\SysWOW64\Windows.UI.CredDialogControlle r.dll Ontdekt: Gen:Variant.Graftor.12239 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-bth-user_31bf3856ad364e35_10.0.14393.0_none_9ce255b920 4179dc\bthudtask.exe Ontdekt: Gen:Variant.Strictor.58214 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-creddialogcontroller_31bf3856ad364e35_10.0.14393.5 94_none_70fa66c635bd8fd2\Windows.UI.CredDialogCont roller.dll Ontdekt: Gen:Variant.Graftor.12239 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_10.0.14393 .0_none_eba5a46c7b85733f\pla.dll Ontdekt: Gen:Variant.Graftor.7549 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-u..access-userdataapis_31bf3856ad364e35_10.0.14393.321_none_ 4e1c1cae93712a80\EmailApis.dll Ontdekt: Gen:Variant.Graftor.188351 (B)
    C:\Windows\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.14393.321_none_8 2f411b2f98f23e4\GamePanelExternalHook.dll Ontdekt: Gen:Variant.Symmi.58329 (B)
    D:\Downloads\copieprogs\DVDschrink\dvdshrink23nl.e xe -> (ZIP Sfx o) -> DVD Shrink 2.3 Dutch.exe Ontdekt: Gen:Trojan.Heur.MPacked.pqefHqyN7pdOb (B)

    Gescand: 436478
    Gevonden: 11
    Scan geëindigd: 25/02/2017 16:22:53
    Scantijd: 0:42:45

    D:\Downloads\copieprogs\DVDschrink\dvdshrink23nl.e xe Gen:Trojan.Heur.MPacked.pqefHqyN7pdOb (B)
    C:\Windows\WinSxS\wow64_microsoft-xbox-gameoverlay_31bf3856ad364e35_10.0.14393.321_none_8 2f411b2f98f23e4\GamePanelExternalHook.dll Gen:Variant.Symmi.58329 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-u..access-userdataapis_31bf3856ad364e35_10.0.14393.321_none_ 4e1c1cae93712a80\EmailApis.dll Gen:Variant.Graftor.188351 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_10.0.14393 .0_none_eba5a46c7b85733f\pla.dll Gen:Variant.Graftor.7549 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-creddialogcontroller_31bf3856ad364e35_10.0.14393.5 94_none_70fa66c635bd8fd2\Windows.UI.CredDialogCont roller.dll Gen:Variant.Graftor.12239 (B)
    C:\Windows\WinSxS\wow64_microsoft-windows-bth-user_31bf3856ad364e35_10.0.14393.0_none_9ce255b920 4179dc\bthudtask.exe Gen:Variant.Strictor.58214 (B)

    In quarantaine geplaatst 6

    Vervolgens een scan met adwcleaner met deze log:
    AdwCleaner v6.043 - Logbestand aangemaakt 25/02/2017 op 18:10:59
    # Bijgewerkt op 27/01/2017 door Malwarebytes
    # Database : 2017-02-24.1 [Server]
    # Besturingssysteem : Windows 10 Home (X64)
    # Gebruikersnaam : PC_van_Guido - DESKTOP-FH8G02H
    # Gestart vanuit : D:\Downloads\cleaners verwijder repair\adwcleaner\adwcleaner_6.043.exe
    # Mode: Scannen
    # Ondersteuning : https://www.malwarebytes.com/support

    ***** [ Services ] *****
    Geen kwaadaardige services gevonden.

    ***** [ Mappen ] *****
    Map gevonden: C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar

    ***** [ Bestanden ] *****
    Bestand gevonden: C:\Users\PC_van_Guido\AppData\Roaming\Microsoft\In ternet Explorer\Quick Launch\QuickStores.url
    Bestand gevonden: C:\Users\PC_van_Guido\AppData\Roaming\Microsoft\In ternet Explorer\Quick Launch\QuickStores.url
    Bestand gevonden: C:\Users\PC_van_Guido\AppData\Roaming\Microsoft\Wi ndows\Start Menu\QuickStores.url

    ***** [ DLL ] *****
    Geen kwaadaardige DLLs gevonden.

    ***** [ WMI ] *****
    Geen kwaadaardige sleutels gevonden.

    en nu met adw cleaner op bureaublad dit resultaat:
    # AdwCleaner v6.043 - Logbestand aangemaakt 26/02/2017 op 14:33:47
    # Bijgewerkt op 27/01/2017 door Malwarebytes
    # Database : 2017-02-24.1 [Lokaal]
    # Besturingssysteem : Windows 10 Home (X64)
    # Gebruikersnaam : PC_van_Guido - DESKTOP-FH8G02H
    # Gestart vanuit : C:\Users\PC_van_Guido\Desktop\adwcleaner_6.043.exe
    # Mode: Verwijderen
    # Ondersteuning : https://www.malwarebytes.com/support

    ***** [ Services ] *****

    ***** [ Mappen ] *****

    ***** [ Bestanden ] *****

    ***** [ DLL ] *****

    ***** [ WMI ] *****

    ***** [ Snelkoppelingen ] *****

    ***** [ Geplande Taken ] *****

    ***** [ Register ] *****

    ***** [ Browsers ] *****

    [-] [C:\Users\PC_van_Guido\AppData\Local\Google\Chrome\ User Data\Default\Web data] [Search Provider] Verwijderd: musicbee.nl.softonic.com
    *************************
    :: "Tracing" sleutels verwijderd
    :: Winsock instellingen gereset

    *************************
    C:\AdwCleaner\AdwCleanerlog.txt - [1734 bytes] - [25/02/2017 18:13:02]
    C:\AdwCleaner\AdwCleaner[C0].txt - [1734 bytes] - [25/02/2017 18:11:14]
    C:\AdwCleaner\AdwCleaner[C2].txt - [1102 bytes] - [26/02/2017 14:33:47]
    C:\AdwCleaner\AdwCleaner[S0].txt - [1526 bytes] - [26/02/2017 14:33:27]


    een scan met Mbam gaf geen resultaat, ook niet met Nod32

    Deze middag ook een log met Hijackthis in safe mode:


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 11:41:56, on 26/02/2017
    Platform: Unknown Windows (WinNT 6.02.1008)
    MSIE: Internet Explorer v11.0 (11.00.14393.0000)
    Boot mode: Safe mode with network support


    Running processes:
    D:\Downloads\beveiligingprogrammas\hijackthis\Hija ckThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
    O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll
    O4 - HKLM\..\Run: [HPMessageService] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
    O4 - HKLM\..\Run: [CamserviceChat] C:\Program Files (x86)\Hercules\Dualpix Chat and Show\XtrCtrlEx.exe /startup
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [OneDrive] "C:\Users\PC_van_Guido\AppData\Local\Microsoft\One Drive\OneDrive.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
    O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
    O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromI E.exe
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckP lugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromI E.exe
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
    O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Protocol: WSWSVCUchrome - (no CLSID) - (no file)
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dbupdate - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
    O23 - Service: dbupdatem - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
    O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.Sta ndardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.Standa rdCollector.Service.exe (file missing)
    O23 - Service: EaseUS Agent Service (EaseUS Agent) - CHENGDU YIWO Tech Development Co., Ltd - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
    O23 - Service: Foxit Reader Service (FoxitReaderService) - Foxit Software Inc. - C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
    O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
    O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: HP Comm Recover - HP Inc. - c:\Program Files\HPCommRecovery\HPCommRecovery.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: HPSupportSolutionsFrameworkService - HP Inc. - C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
    O23 - Service: HPWMISVC - HP Inc. - c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: MBAMScheduler - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Containe r.exe
    O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    O23 - Service: NVIDIA Streamer Network Service (NvStreamNetworkSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
    O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
    O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
    O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    --
    End of file - 11643 bytes



    alvast merci voor snelle respons en ik hoop dat ik niet te voortvarend ben geweest met al die info nu al te geven.
    Laatst gewijzigd door atlantis; 26 februari 2017 om 15:47

  4. #4
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 mei 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.180
    Bedankjes
    1.109
    Bedankt
    2.640 keer in 1.711 posts
    Nog problemen nu? Want ik zie niet direct iets verdachts hoor.

  5. #5
    Gevorderd   atlantis's schermafbeelding
    Geregistreerd
    11 mei 2005
    Locatie
    grimbergen
    Berichten
    376
    Bedankjes
    121
    Bedankt
    49 keer in 32 posts
    Goeie morgen,

    Nee niet echt. Ik heb de melding niet meer sinds ik die definitief geblokkeerd via mijn Nod32. De pc werkt voor zover ik kan inschatten normaal. Kan ik nog naast een scan met Nod, Mbam en emisoft emergency kit en adwcleaner iets andersgebruiken om te scannen?
    Merci voor het nazicht.
    Enig idee hoe ik aan die oxen geraakt ben?

  6. #6
    Spyware Slayer   Rosty's schermafbeelding
    Geregistreerd
    19 mei 2005
    Locatie
    Zandvliet/ Ledegem
    Berichten
    4.180
    Bedankjes
    1.109
    Bedankt
    2.640 keer in 1.711 posts
    Citaat Oorspronkelijk geplaatst door atlantis Bekijk bericht
    Goeie morgen,

    Enig idee hoe ik aan die oxen geraakt ben?
    Ergens te rap op geklikt of iets geopend die niet echt veilig was.

  7. #7
    Gevorderd   atlantis's schermafbeelding
    Geregistreerd
    11 mei 2005
    Locatie
    grimbergen
    Berichten
    376
    Bedankjes
    121
    Bedankt
    49 keer in 32 posts
    Bedankt voor de hulp. Fijne dag nog.

  8. #8
    Gevorderd   atlantis's schermafbeelding
    Geregistreerd
    11 mei 2005
    Locatie
    grimbergen
    Berichten
    376
    Bedankjes
    121
    Bedankt
    49 keer in 32 posts

    Uitroep

    er klopt iets niet hoor
    als ik chrome open krijg ik van Mbam : kwaadaardige website geblokkeerd -
    type outbound
    een IP adres
    poort 54746
    proces:C:\Program files(x!§)\google\chrome\application\chrome.exe

  9. #9
    Gevorderd   atlantis's schermafbeelding
    Geregistreerd
    11 mei 2005
    Locatie
    grimbergen
    Berichten
    376
    Bedankjes
    121
    Bedankt
    49 keer in 32 posts
    scan gaf niks aan, en nu krijg ik dit bericht niet meer, enige dat ik gedaan heb was het exporteren van mijn bookmarks om eventueel chrome te herinstalleren.

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. oxen.arvixe.com
    Door atlantis in forum Malware
    Reacties: 8
    Laatste bericht: 25 februari 2017, 18:38

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •