Pagina 1 van 2 12 LaatsteLaatste
Weergegeven resultaten: 1 t/m 10 van 12

Discussie: Politie virus

  1. 12 November 2012, 22:38 #1
    poohbeer
    poohbeer is offline
    Up-to-date   poohbeer's schermafbeelding
    Geregistreerd
    13 September 2007
    Locatie
    Riemst
    Berichten
    37
    Bedankjes
    105
    Bedankt
    82 keer in 40 posts

    Politie virus

    Goedeavond,

    Door op een site te komen werd mijn nootbook geblokkeerd door een politie bericht. Heb dit direct aan
    Papa (Baloeke) gezegt en hij is met dit topic begonnen, http://www.minatica.be/threads/79197...ter-geblokeerd.
    Hij heeft de stappen gevolgd op deze topic http://www.minatica.be/threads/79359...van-100-dollar.
    Uit eindelijks is alles op zijn pootjes terecht gekomen en kan ik terug op mijn nootbook.

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.1.1000
    www.malwarebytes.org
    Databaseversie: v2012.11.12.05
    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Meisjes :: MEISJES-PC [administrator]
    Realtime bescherming: Ingeschakeld
    12/11/2012 19:55:09
    mbam-log-2012-11-12 (19-55-09).txt
    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 190099
    Verstreken tijd: 19 minuut/minuten, 53 seconde
    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)
    (einde)

    2012/11/12 19:53:19 +0100 MEISJES-PC Meisjes MESSAGE Executing scheduled update: Daily
    2012/11/12 19:53:36 +0100 MEISJES-PC Meisjes MESSAGE Starting protection
    2012/11/12 19:53:37 +0100 MEISJES-PC Meisjes MESSAGE Protection started successfully
    2012/11/12 19:53:37 +0100 MEISJES-PC Meisjes MESSAGE Starting IP protection
    2012/11/12 19:53:38 +0100 MEISJES-PC Meisjes MESSAGE Scheduled update executed successfully: database updated from version v2012.09.29.05 to version v2012.11.12.05
    2012/11/12 19:53:49 +0100 MEISJES-PC Meisjes MESSAGE IP Protection started successfully
    2012/11/12 19:53:49 +0100 MEISJES-PC Meisjes MESSAGE Starting database refresh
    2012/11/12 19:53:49 +0100 MEISJES-PC Meisjes MESSAGE Stopping IP protection
    2012/11/12 19:53:51 +0100 MEISJES-PC Meisjes MESSAGE IP Protection stopped successfully
    2012/11/12 19:53:59 +0100 MEISJES-PC Meisjes MESSAGE Database refreshed successfully
    2012/11/12 19:53:59 +0100 MEISJES-PC Meisjes MESSAGE Starting IP protection
    2012/11/12 19:54:10 +0100 MEISJES-PC Meisjes MESSAGE IP Protection started successfully
    2012/11/12 20:32:45 +0100 MEISJES-PC Meisjes MESSAGE Starting protection
    2012/11/12 20:32:45 +0100 MEISJES-PC Meisjes MESSAGE Protection started successfully
    2012/11/12 20:32:45 +0100 MEISJES-PC Meisjes MESSAGE Starting IP protection
    2012/11/12 20:32:56 +0100 MEISJES-PC Meisjes MESSAGE IP Protection started successfully


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:14:29, on 12/11/2012
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16450)
    Boot mode: Normal
    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\EgisTec IPS\PmmUpdate.exe
    C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Acer\Android Manager\iSync.exe
    C:\Program Files\Acer\Updater\iUpdate.exe
    C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe
    C:\Program Files\AVG\AVG2012\avgtray.exe
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe
    C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\EgisTec IPS\EgisUpdate.exe
    C:\Program Files\Launch Manager\LMworker.exe
    C:\Program Files\AVG Secure Search\vprot.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10t_Ac tiveX.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=...4wwj5w4792v219
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.facebook.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=...4wwj5w4792v219
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=...4wwj5w4792v219
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
    O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
    O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [SuiteTray] "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
    O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files\EgisTec IPS\PmmUpdate.exe"
    O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe
    O4 - HKLM\..\Run: [AndroidManager] C:\Program Files\Acer\Android Manager\AML.exe
    O4 - HKLM\..\Run: [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe
    O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
    O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
    O4 - HKLM\..\Run: [Acronis Schema2-service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
    O4 - HKCU\..\Run: [EPSON BX600FW Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIE KU.EXE /FU "C:\Windows\TEMP\E_S13FE.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [EPSON Stylus Office BX600FW(Netwerk)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIE KU.EXE /FU "C:\Windows\TEMP\E_S3228.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - Global Startup: Acer VCM.lnk = ?
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5 017F567343CA.dll/cmsidewiki.html
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Acronis Schema2-service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
    O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: GREGService - Acer Incorporated - C:\Program Files\Acer\Registration\GREGsvc.exe
    O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe
    O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
    O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    O23 - Service: vToolbarUpdater13.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
    --
    End of file - 11089 bytes
    groetjes poohbeer
  2. 13 November 2012, 16:42 #2
    EvelineGirl
    EvelineGirl is offline
    Spyware Slayer   EvelineGirl's schermafbeelding
    Geregistreerd
    4 November 2009
    Locatie
    Spijkenisse Zuid-Holland
    Berichten
    519
    Bedankjes
    99
    Bedankt
    483 keer in 259 posts
    Hoi,

    1.
    Verwijder indien aanwezig de Ask Toolbar en Foxit PDF Creator Toolbar aub en herstart de computer.

    2.
    Ik zal even iets dieper kijken om te zien of er nog resten van de infectie aanwezig zijn.

    "zoek.exe" gebruiken:

    • Schakel je antivirus- en antispywareprogramma's uit, zoek.exe wordt tijdens het downloaden of tijdens het gebruik soms als trojan aangezien.
      (hier of hier) kan je lezen hoe je dat doet.
    • Download daarna zoek.exe naar het bureaublad.
    • Start de tool middels dubbelklik op "zoek.exe".
    • Vervolgens zal er na een tijdje een venster geopend worden.
    • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:

      Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.


      Code:
      emptytemp;
filesrcm;
emptyclsid;
startupall;
emptyjava;
emptyflash;
emptyIEcache;
    • Sluit nu eerst alle overige nog openstaande programmavensters!
    • Klik daarna op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post nu de inhoud van het geopende logje in het volgende bericht.
    Mvg,

  3. De volgende 2 gebruikers bedanken EvelineGirl voor deze nuttige post:

    Baloeke (13 November 2012), poohbeer (13 November 2012)
  4. 13 November 2012, 21:54 #3
    poohbeer
    poohbeer is offline
    Up-to-date   poohbeer's schermafbeelding
    Geregistreerd
    13 September 2007
    Locatie
    Riemst
    Berichten
    37
    Bedankjes
    105
    Bedankt
    82 keer in 40 posts
    Zoek.exe Version 3.0.0.4 Updated 12-November-2012
    Tool run by Meisjes on di 13/11/2012 at 19:44:02,76.
    Microsoft Windows 7 Starter 6.1.7601 Service Pack 1 x86
    Running in: Normal Mode Internet Access Detected
    ==== Deleting CLSID Registry Keys ======================

    ==== Deleting CLSID Registry Values ======================

    ==== Files Recently Created / Modified ======================
    ====== C:\Windows ====
    ====== C:\Users\Meisjes\AppData\Local\Temp ====
    2012-10-30 19:00:33 D41D8CD98F00B204E9800998ECF8427E 0 ----a-w- C:\Users\Meisjes\AppData\Local\Temp\qzuuzxq1.dll
    ====== C:\Windows\system32 =====
    2012-10-31 13:01:07 18C48414627F5F1C57A8C7CA815E75BD 12288 ----a-w- C:\Windows\System32\TsUsbRedirectionGroupPolicyCon trol.exe
    2012-10-31 13:01:05 D3A08BA0A5C9CA61A10A8EB81C176692 13312 ----a-w- C:\Windows\System32\TsUsbRedirectionGroupPolicyExt ension.dll
    2012-10-31 13:01:04 A86F5616EACB7155998011CEFFFB52F6 12800 ----a-w- C:\Windows\System32\RdpGroupPolicyExtension.dll
    2012-10-31 13:01:00 E6446AB7A7E602CAFF51ACA3C68C1526 269312 ----a-w- C:\Windows\System32\aaclient.dll
    2012-10-31 13:01:00 D3F64318307CEC05CBDE533D99976532 16896 ----a-w- C:\Windows\System32\wksprtPS.dll
    2012-10-31 13:01:00 A9D4140B8B843D5719F7C3EED8C0F9FD 37376 ----a-w- C:\Windows\System32\tsgqec.dll
    2012-10-31 13:01:00 8999F18D38D55E34D356796507FFD639 192000 ----a-w- C:\Windows\System32\rdpendp_winip.dll
    2012-10-31 13:01:00 3F853160DEE5B71B9AD2F1BAF2B1E55B 46592 ----a-w- C:\Windows\System32\MsRdpWebAccess.dll
    2012-10-31 13:01:00 3228AB5F8652EAABFF3C5FC7FD0F603A 221184 ----a-w- C:\Windows\System32\rdpudd.dll
    2012-10-31 13:01:00 321BE3A2C87206B0C85ECD4FA4EBBF54 56320 ----a-w- C:\Windows\System32\TSWbPrxy.exe
    2012-10-31 13:01:00 235B7E30D5B48A3B769C00DA166F080B 32768 ----a-w- C:\Windows\System32\TsUsbGDCoInstaller.dll
    2012-10-31 13:00:59 C551B35F71CA76C88112966238821105 317440 ----a-w- C:\Windows\System32\wksprt.exe
    2012-10-31 13:00:59 AC3598BD1101BBC4365994BAB093BB62 2739712 ----a-w- C:\Windows\System32\rdpcorets.dll
    2012-10-31 13:00:59 40FF6C636380A87DE3A99F4E348BFDCB 1048064 ----a-w- C:\Windows\System32\mstsc.exe
    2012-10-31 13:00:58 EF1689081813A60D4610FF429530BA36 4916224 ----a-w- C:\Windows\System32\mstscax.dll
    2012-10-31 12:41:52 BBA02541017653A42A73C9A544FD816A 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
    2012-10-31 12:41:51 FEA05B225411C3DDA4F88503F56B782C 73216 ----a-w- C:\Windows\System32\mshtmled.dll
    2012-10-31 12:41:51 DBBBE5B64E2FE1AF8BE76CCAA2B54DFC 420864 ----a-w- C:\Windows\System32\vbscript.dll
    2012-10-31 12:41:50 509D846FDF0C83158ED5970DE751364C 65024 ----a-w- C:\Windows\System32\jsproxy.dll
    2012-10-31 12:41:49 CC0713B192BF47A124168957ACD75CC1 176640 ----a-w- C:\Windows\System32\ieui.dll
    2012-10-31 12:41:49 8621FE8577BCFB8B5CB15897D4A9024A 142848 ----a-w- C:\Windows\System32\ieUnatt.exe
    2012-10-31 12:41:49 58A18482F445D1C8DD51A1BC29251F61 607744 ----a-w- C:\Windows\System32\msfeeds.dll
    2012-10-31 12:41:48 5553611E2F9EA6F613079177F1233068 1129472 ----a-w- C:\Windows\System32\wininet.dll
    2012-10-31 12:41:47 E34C4AAF1533648BC4B671C0F4D86F03 717824 ----a-w- C:\Windows\System32\jscript.dll
    2012-10-31 12:41:46 394373142655ACCF49D64AAD466C86FF 1800704 ----a-w- C:\Windows\System32\jscript9.dll
    2012-10-31 12:41:46 339E159B0956BA01B6662BB8546BDE95 231936 ----a-w- C:\Windows\System32\url.dll
    2012-10-31 12:41:45 EB8A00E8E9931A7EC04F920B09D880D8 1793024 ----a-w- C:\Windows\System32\iertutil.dll
    2012-10-31 12:41:44 9FAC0F6D5F3D922DB294E30CD3F62369 1103872 ----a-w- C:\Windows\System32\urlmon.dll
    2012-10-31 12:41:43 020C295B09C7DDAE8B13CB9DE0758B4A 1427968 ----a-w- C:\Windows\System32\inetcpl.cpl
    2012-10-31 12:41:38 0BA3F31E2B4D8D99DF8DD19E81155374 9738240 ----a-w- C:\Windows\System32\ieframe.dll
    2012-10-31 12:41:37 BB197F54A8F69EEA8356B7F70E6D3A20 12319744 ----a-w- C:\Windows\System32\mshtml.dll
    2012-10-31 12:35:47 6F93A0F455963DC8A9A16BB682C8D589 868352 ----a-w- C:\Windows\System32\kernel32.dll
    2012-10-31 12:35:46 CE90695129BD27591C47F7A4AB526789 293376 ----a-w- C:\Windows\System32\KernelBase.dll
    2012-10-31 12:35:46 47005361FF2A479A0554F352266BAED3 271360 ----a-w- C:\Windows\System32\conhost.exe
    2012-10-31 12:35:45 48CB4FDBCAAEAC7BCE2F5941545FF071 169984 ----a-w- C:\Windows\System32\winsrv.dll
    2012-10-31 12:35:43 E60D33AE58F909CBF7ABE3FB19EB0E39 3584 ---ha-w- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
    2012-10-31 12:35:43 E24D5FD658B93F6AAD0EB60AD1A92220 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
    2012-10-31 12:35:43 C6A580F9A1B690877914E556F2693854 4096 ---ha-w- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
    2012-10-31 12:35:43 C56C14C562EBA8CC9A74D379C3B7D408 3584 ---ha-w- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
    2012-10-31 12:35:43 A1CDEA48729A22BE69A33A1289B154B4 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
    2012-10-31 12:35:43 8B6E1068A48899C1EF5DCB56F9E8CBEB 3584 ---ha-w- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
    2012-10-31 12:35:43 838C585CBEA8A26BE92B087E1A6FDFF6 4096 ---ha-w- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
    2012-10-31 12:35:43 82D9D29B54E96C6EFB26D76768375389 3584 ---ha-w- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
    2012-10-31 12:35:43 4EED0208825A65CBDFFA9AC95D730FEB 4608 ---ha-w- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
    2012-10-31 12:35:43 394C82D75383FF17307C155994679DA2 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2012-10-31 12:35:43 364A6844EA41EC5ABCCFC6F119908C39 4096 ---ha-w- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
    2012-10-31 12:35:43 2E980982C823AE14BE1EF2F1F833A77D 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
    2012-10-31 12:35:43 1B67EF92FD2AB3C74F17FDE045F68A0C 3584 ---ha-w- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
    2012-10-31 12:35:43 0BE3D3363B253069B592DB0568372518 4096 ---ha-w- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
    2012-10-31 12:35:42 E232C962D3B087CACF0AB36721AF2A1E 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
    2012-10-31 12:35:42 97C0DD1A96684907FC1CDBB05F172376 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
    2012-10-31 12:35:42 8E9D89B673EF43E9526D8AEF557402CD 3584 ---ha-w- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
    2012-10-31 12:35:42 7A61E612B2C4ADDAC988233206201FEB 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
    2012-10-31 12:35:42 73A78A7BC669AE5070D12522730602DA 5120 ---ha-w- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
    2012-10-31 12:35:42 3E2E7F65A2173653182B5870F9A61D51 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
    2012-10-31 12:35:42 3C1897A32050D1594A40BC30A5B575E1 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
    2012-10-31 12:35:42 25BA6A58E93F8ABC6A4F7A7EB698ED24 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
    2012-10-31 12:35:40 B245C9D03DFF80783B4987AB1645B2A7 3584 ---ha-w- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
    2012-10-31 12:35:40 AE33E511AC83D95807EF2612186B81FC 4608 ---ha-w- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
    2012-10-31 12:35:40 6391F2FF25B8244D3D82EA3312EF25A6 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
    2012-10-31 12:35:39 2AE62BA7E40F7F8024B41E0302BC30BC 4096 ---ha-w- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
    2012-10-31 12:35:39 0419E8827E8BF83918F007BEBB1AB127 3072 ---ha-w- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
    2012-10-31 12:35:05 CA79539D3D4C0BA66F0F051A5EE5E923 103936 ----a-w- C:\Windows\System32\cryptnet.dll
    2012-10-31 12:35:05 96C0E38905CFD788313BE8E11DAE3F2F 140288 ----a-w- C:\Windows\System32\cryptsvc.dll
    2012-10-31 12:35:05 60D21799A4AF4EDCE65FB98830E4B0C8 1159680 ----a-w- C:\Windows\System32\crypt32.dll
    2012-10-31 12:34:23 4CA55FCA3E0D247C6B96BA8857AE2E2E 2048 ----a-w- C:\Windows\System32\tzres.dll
    2012-10-31 12:33:40 786B9C958A4F217322C24C736263C51F 245760 ----a-w- C:\Windows\System32\OxpsConverter.exe
    2012-10-31 12:33:27 AF78F66116814FDD6677CEBD73035CDD 247808 ----a-w- C:\Windows\System32\schannel.dll
    2012-10-31 12:33:26 859CFCE4A0F72916911BD9F6C6E84581 220160 ----a-w- C:\Windows\System32\ncrypt.dll
    2012-10-31 12:33:26 444430C44727B5F22B4DC17284798EBD 1039360 ----a-w- C:\Windows\System32\lsasrv.dll
    2012-10-31 12:33:12 BE3953C7DAE4ECC89134CF64A903F8ED 492032 ----a-w- C:\Windows\System32\win32spl.dll
    2012-10-31 12:33:11 9AEA093B8F9C37CF45538382CABA2475 317440 ----a-w- C:\Windows\System32\spoolsv.exe
    2012-10-31 12:33:10 33B26FA5DBEB69FFAB703EDCB4E6DE4A 514560 ----a-w- C:\Windows\System32\qdvd.dll
    2012-10-31 12:31:12 17448AF0BBA9E7AB5EC955AF93F271BD 172544 ----a-w- C:\Windows\System32\wintrust.dll
    2012-10-31 12:31:10 D9A9702E43A5859896F34898D5FD3FEC 1390080 ----a-w- C:\Windows\System32\msxml6.dll
    2012-10-31 12:31:09 A45CB10FC8C4DCA23F96FE4D334F64FE 2048 ----a-w- C:\Windows\System32\msxml3r.dll
    2012-10-31 12:31:09 1CDEA9188899E76D4FFD54C9D512CCDB 1236992 ----a-w- C:\Windows\System32\msxml3.dll
    2012-10-31 12:27:22 3B7C1A53047FF6ACEFD9BA6E281DEBB7 805376 ----a-w- C:\Windows\System32\cdosys.dll
    2012-10-31 12:25:16 866004E949EB3D02C3CAE0A553231A3A 400896 ----a-w- C:\Windows\System32\srcore.dll
    2012-10-31 12:25:15 BDA0B954A30498B5A7EDC6204CBA07ED 542208 ----a-w- C:\Windows\System32\kerberos.dll
    2012-10-31 12:24:48 948F0B444CB6CC35FE5F9DE52420CB95 3914096 ----a-w- C:\Windows\System32\ntoskrnl.exe
    2012-10-31 12:24:48 7E1EC00B7D0D33A67DFC563574EEFF93 3968880 ----a-w- C:\Windows\System32\ntkrnlpa.exe
    2012-10-31 12:24:45 A36F22FB7A78A0591DA3A6E0783825E7 2345984 ----a-w- C:\Windows\System32\win32k.sys
    2012-10-31 12:24:43 72910F1DEB838E6E08A9017BFB7D4F0B 41984 ----a-w- C:\Windows\System32\browcli.dll
    2012-10-31 12:24:43 3DAA727B5B0A45039B0E1C9A211B8400 102912 ----a-w- C:\Windows\System32\browser.dll
    2012-10-31 12:24:43 2FCA0D2C59A855C54BAFA22AA329DF0F 57344 ----a-w- C:\Windows\System32\netapi32.dll
    2012-10-31 12:24:42 54AF46DC37E63E1E85EB619033953309 490496 ----a-w- C:\Windows\System32\d3d10level9.dll
    2012-10-31 12:24:39 74AF6AA2E8B3180AADAE5FE8813CB1CD 769024 ----a-w- C:\Windows\System32\localspl.dll
    2012-10-31 12:19:45 29E9794708DF51DB5DC89FB2E903A0F6 12873728 ----a-w- C:\Windows\System32\shell32.dll
    ====== C:\Windows\system32\drivers =====
    2012-11-12 18:52:21 500D089CE760D83DA2B6CBA681AA9949 22856 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2012-11-12 18:08:10 57D83B82117C2DDB9D7E9AEA691CEDFC 26984 ----a-w- C:\Windows\System32\drivers\avgtpx86.sys
    2012-10-31 13:01:06 65375DF758CA1872AB7EBBBA457FD5E6 14848 ----a-w- C:\Windows\System32\drivers\rdpvideominiport.sys
    2012-10-31 13:01:03 9CE253214ACAA5A7D323327D2055EFAA 49664 ----a-w- C:\Windows\System32\drivers\TsUsbFlt.sys
    2012-10-31 12:33:43 A5EBB8F648000E88B7D9390B514976BF 1292144 ----a-w- C:\Windows\System32\drivers\tcpip.sys
    2012-10-31 12:33:43 9F59EEE6B72C2E4082656F2957D0CCA3 187760 ----a-w- C:\Windows\System32\drivers\FWPKCLNT.SYS
    2012-10-31 12:33:43 776FCEFE2CD27C442DF66D3F3535078D 240496 ----a-w- C:\Windows\System32\drivers\netio.sys
    2012-10-31 12:33:27 42F158036BD4C2FF3122BF142E60E6FD 369856 ----a-w- C:\Windows\System32\drivers\cng.sys
    2012-10-31 12:33:26 B7895B4182C0D16F6EFADEB8081E8D36 67440 ----a-w- C:\Windows\System32\drivers\ksecdd.sys
    2012-10-31 12:33:26 5FE1ABF1AF591A3458C9CF24ED9A4D35 136560 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys
    2012-10-31 12:31:15 8C9C922D71F1CD4DEF73F186416B7896 712048 ----a-w- C:\Windows\System32\drivers\ndis.sys
    2012-10-31 12:31:14 ED80D303102A746D30C1684B387BCBF1 33280 ----a-w- C:\Windows\System32\drivers\RNDISMP.sys
    2012-10-31 12:30:58 0D87503986BB3DFED58E343FE39DDE13 1211760 ----a-w- C:\Windows\System32\drivers\ntfs.sys
    ====== C:\Windows\Tasks ======
    ====== C:\Windows\Temp ======
    ======= C:\Program Files =====
    2012-11-12 20:11:17 -------- d-----w- C:\Program Files\Trend Micro
    ======= C: =====
    ====== C:\Users\Meisjes\AppData\Roaming ======
    ====== C:\Users\Meisjes ======
    ====== C: exe-files ==
    2012-11-12 20:11:17 C4CA7416A6DF6D95075F81D9E3B41AD1 396288 ----a-w- C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    2012-11-12 18:50:12 1EE6BF9C38EDA7A7F688D28C2BA2DBD8 10669952 ----a-w- C:\Users\Meisjes\Desktop\mbam-setup-1.65.1.1000.exe
    2012-11-12 18:08:10 B061E36380115C8A18E8265F27CA4A2C 600008 ----a-w- C:\Program Files\Common Files\AVG Secure Search\DriverInstaller\13.2.0\DriverInstaller.exe
    2012-11-12 18:08:05 7D110D645030C05A06C3CD08D1E47D0A 711112 ----a-w- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
    2012-11-12 18:07:59 A2E05C383ADA7247E0DB5C38F5F67ADD 970696 ----a-w- C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\13.2.0\ScriptHelper.e xe
    === C: other files ==
    2012-11-12 18:52:21 500D089CE760D83DA2B6CBA681AA9949 22856 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2012-11-12 18:08:22 6D2A3A9DB763129727FA6C9A9B36600D 181172 ----a-w- C:\ProgramData\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx
    2012-11-12 18:08:14 396F72E102E368E402736813ED6683C7 566728 ----a-w- C:\Program Files\Common Files\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll
    2012-11-12 18:08:14 150DA5769D776D3B4D83542BB6C46119 487880 ----a-w- C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
    2012-11-12 18:08:10 57D83B82117C2DDB9D7E9AEA691CEDFC 26984 ----a-w- C:\Windows\System32\drivers\avgtpx86.sys
    2012-11-12 18:08:09 6C5205AD5AD2CC1064115FA608645B52 156616 ----a-w- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\npsitesafety.dll
    2012-11-12 18:08:09 54E2D3E2B827A8C3E4B907A4711A31AF 134600 ----a-w- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll
    2012-11-12 18:07:57 4A1BF63BD743CC1BA1871042474B5B01 935880 ----a-w- C:\Program Files\AVG Secure Search\GenericWndApi.dll
    2012-11-12 18:07:56 D870F564BA017FEFC51D2B3C7E2B568B 1796552 ----a-w- C:\Program Files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
    2012-11-12 18:07:53 57D83B82117C2DDB9D7E9AEA691CEDFC 26984 ----a-w- C:\Windows\Temp\avg_a03964\CommonFiles\AVG Secure Search\avgtpx86.sys
    2012-11-12 18:07:53 54E2D3E2B827A8C3E4B907A4711A31AF 134600 ----a-w- C:\Windows\Temp\avg_a03964\CommonFiles\AVG Secure Search\SiteSafety.dll
    2012-11-12 18:07:53 371428CF0F71934CB0F2344823ADFA32 30568 ----a-w- C:\Windows\Temp\avg_a03964\CommonFiles\AVG Secure Search\avgtpx64.sys
    2012-11-12 18:07:53 150DA5769D776D3B4D83542BB6C46119 487880 ----a-w- C:\Windows\Temp\avg_a03964\CommonFiles\AVG Secure Search\ViProtocol.dll
    2012-11-12 18:07:52 D870F564BA017FEFC51D2B3C7E2B568B 1796552 ----a-w- C:\Windows\Temp\avg_a03964\ProgFiles\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
    2012-11-12 18:07:52 6C5205AD5AD2CC1064115FA608645B52 156616 ----a-w- C:\Windows\Temp\avg_a03964\CommonFiles\AVG Secure Search\npsitesafety.dll
    2012-11-12 18:07:52 4A1BF63BD743CC1BA1871042474B5B01 935880 ----a-w- C:\Windows\Temp\avg_a03964\ProgFiles\AVG Secure Search\GenericWndApi.dll
    2012-11-12 18:07:52 396F72E102E368E402736813ED6683C7 566728 ----a-w- C:\Windows\Temp\avg_a03964\CommonFiles\AVG Secure Search\avgdttbx.dll
    2012-11-12 18:07:52 08B04D5673C9283D3DBDBC4F845F049A 255072 ----a-w- C:\Windows\Temp\avg_a03964\ConfigFiles\avguidx.dll
    2012-11-12 18:07:51 6D2A3A9DB763129727FA6C9A9B36600D 181172 ----a-w- C:\Windows\Temp\avg_a03964\ProgData\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx
    ==== Startup Registry Enabled ======================
    [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
    [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"
    [HKEY_USERS\S-1-5-21-2260464427-2678365773-1409415485-1000\Software\Microsoft\Windows\CurrentVersion\Run]
    "EPSON BX600FW Series"="C:\Windows\system32\spool\DRIVERS\W32X86\ 3\E_FATIEKU.EXE /FU C:\Windows\TEMP\E_S13FE.tmp /EF HKCU"
    "EPSON Stylus Office BX600FW(Netwerk)"="C:\Windows\system32\spool\DRIVE RS\W32X86\3\E_FATIEKU.EXE /FU C:\Windows\TEMP\E_S3228.tmp /EF HKCU"
    [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOn ce]
    "mctadmin"="C:\Windows\System32\mctadmin.exe"
    [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOn ce]
    "mctadmin"="C:\Windows\System32\mctadmin.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
    "LManager"="C:\Program Files\Launch Manager\LManager.exe"
    "IAStorIcon"="C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
    "RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s"
    "SuiteTray"="C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
    "EgisUpdate"="C:\Program Files\EgisTec IPS\EgisUpdate.exe -d"
    "EgisTecPMMUpdate"="C:\Program Files\EgisTec IPS\PmmUpdate.exe"
    "mwlDaemon"="C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe"
    "IgfxTray"="C:\Windows\system32\igfxtray.exe"
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
    "Persistence"="C:\Windows\system32\igfxpers.ex e"
    "iSyncData"="C:\Program Files\Acer\Android Manager\iSync.exe"
    "AndroidManager"="C:\Program Files\Acer\Android Manager\AML.exe"
    "iPatchData"="C:\Program Files\Acer\Updater\iUpdate.exe"
    "Acer ePower Management"="C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe"
    "Acronis Scheduler2 Service"="C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe"
    "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    "AVG_TRAY"="C:\Program Files\AVG\AVG2012\avgtray.exe"
    "EEventManager"="C:\PROGRA~1\EPSONS~1\EVENTM~1\EEv entManager.exe"
    "Acronis Schema2-service"="C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
    "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
    "AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe"
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "vProt"="C:\Program Files\AVG Secure Search\vprot.exe"
    "SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEn h.exe "
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
    "EPSON BX600FW Series"="C:\Windows\system32\spool\DRIVERS\W32X86\ 3\E_FATIEKU.EXE /FU C:\Windows\TEMP\E_S13FE.tmp /EF HKCU"
    "EPSON Stylus Office BX600FW(Netwerk)"="C:\Windows\system32\spool\DRIVE RS\W32X86\3\E_FATIEKU.EXE /FU C:\Windows\TEMP\E_S3228.tmp /EF HKCU"
    ==== Startup Registry Disabled ======================
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
    "item"="msnmsgr"
    "hkey"="HKCU"
    "command"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Meisjes^AppD ata^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3 .lnk]
    "item"="OpenOffice.org 3.3 "
    "path"="C:\\Users\\Meisjes\\AppData\\Roaming\\Micr osoft\\Windows\\Start Menu\\Programs\\Startup\\OpenOffice.org 3.3 .lnk"
    "backup"="C:\\Windows\\pss\\OpenOffice.org 3.3 .lnk.Startup"
    "backupExtension"=".Startup"
    "command"="C:\\PROGRA~1\\OPENOF~1.ORG\\program\\QU ICKS~1.EXE"

    ==== Startup Folders ======================
    2010-08-31 15:41:46 1728 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
    ==== Empty IE Cache ======================
    C:\Users\Meisjes\AppData\Local\Microsoft\Windows\T emporary Internet Files\Low\Content.IE5 emptied successfully
    C:\Windows\system32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Windows\serviceprofiles\LocalService\AppData\Lo cal\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Windows\serviceprofiles\NetworkService\AppData\ Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Users\Meisjes\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\index.dat will be deleted at reboot
    ==== Empty All Flash Cache ======================
    Flash Cache Emptied Successfully
    ==== Empty All Java Cache ======================
    Java Cache cleared successfully
    After Reboot
    ==== Empty Temp Folders ======================
    C:\Windows\Temp successfully emptied
    C:\Users\Meisjes\AppData\Local\Temp successfully emptied
    ==== Deleting Files / Folders ======================
    "C:\Users\Meisjes\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\index.dat" not found
    "C:\Windows\system32\config\systemprofile\AppData\ Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
    "C:\Users\Meisjes\AppData\Local\Microsoft\Windows\ Temporary Internet Files\Content.IE5\index.dat" not found
    groetjes poohbeer
  5. 14 November 2012, 12:35 #4
    EvelineGirl
    EvelineGirl is offline
    Spyware Slayer   EvelineGirl's schermafbeelding
    Geregistreerd
    4 November 2009
    Locatie
    Spijkenisse Zuid-Holland
    Berichten
    519
    Bedankjes
    99
    Bedankt
    483 keer in 259 posts
    Hoi,

    1.
    Herstart zoek.exe.


    • Windows 2000 en Windows XP: start de tool middels dubbelklik op "zoek.exe".
    • Windows Vista en Windows 7: start de tool middels rechtsklik op "zoek.exe" en dan kiezen voor Als Administrator uitvoeren.




    • Vervolgens zal er na een tijdje een venster geopend worden.
    • Met je muis selecteer je nu de volgende keuze "Combined fix"(rechts onderaan)
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:

      Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.



      Code:
      C:\Users\Meisjes\AppData\Local\Temp\qzuuzxq1.dll;f
    • Sluit nu eerst alle overige nog openstaande programmavensters!
    • Klik daarna op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent(dit kan na een herstart zijn)
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post nu de inhoud van het geopende logje in het volgende bericht.



    2.
    Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

    • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
    • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
    • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
    • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
    • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
    • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
    • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
    • Herstart nu de computer.
    Mvg,

  6. De volgende 2 gebruikers bedanken EvelineGirl voor deze nuttige post:

    Baloeke (15 November 2012), poohbeer (15 November 2012)
  7. 14 November 2012, 20:30 #5
    poohbeer
    poohbeer is offline
    Up-to-date   poohbeer's schermafbeelding
    Geregistreerd
    13 September 2007
    Locatie
    Riemst
    Berichten
    37
    Bedankjes
    105
    Bedankt
    82 keer in 40 posts
    Zoek.exe Version 3.0.0.4 Updated 12-November-2012
    Tool run by Meisjes on wo 14/11/2012 at 19:24:59,99.
    Microsoft Windows 7 Starter 6.1.7601 Service Pack 1 x86
    Running in: Normal Mode Internet Access Detected
    ==== Deleting Files \ Folders ======================
    "C:\Users\Meisjes\AppData\Local\Temp\qzuuzxq1. dll" not found
    groetjes poohbeer
  8. 15 November 2012, 13:28 #6
    EvelineGirl
    EvelineGirl is offline
    Spyware Slayer   EvelineGirl's schermafbeelding
    Geregistreerd
    4 November 2009
    Locatie
    Spijkenisse Zuid-Holland
    Berichten
    519
    Bedankjes
    99
    Bedankt
    483 keer in 259 posts
    Mooi zo ik wacht de scanresultaten nog van emsisoft even af voordat we gaan opruimen.
    Mvg,

  9. De volgende 2 gebruikers bedanken EvelineGirl voor deze nuttige post:

    Baloeke (15 November 2012), poohbeer (15 November 2012)
  10. 15 November 2012, 14:03 #7
    poohbeer
    poohbeer is offline
    Up-to-date   poohbeer's schermafbeelding
    Geregistreerd
    13 September 2007
    Locatie
    Riemst
    Berichten
    37
    Bedankjes
    105
    Bedankt
    82 keer in 40 posts
    Emsisoft Emergency Kit - Versie 3.0
    Laatste Update: 11/14/2012 7:43:59 PM
    Scaninstellingen:
    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\, Q:\
    Detecteer riskware: Uit
    Scan archieven: Aan
    ADS Scan: Aan
    Bestandsextensiefilter: Uit
    Geavanceerde cache: Aan
    Directe schijftoegang: Uit
    Scan gestart: 11/14/2012 7:48:23 PM
    C:\Users\Meisjes\AppData\Local\SanctionedMedia\Sma d\NDde.dll Ontdekt: Trace.File.Sancmed (A)
    Key: hkey_users\s-1-5-21-2260464427-2678365773-1409415485-1000\software\microsoft\windows\currentversion\uni nstall\smad Ontdekt: Trace.Registry.Sancmed (A)
    Key: hkey_users\s-1-5-21-2260464427-2678365773-1409415485-1000\software\sanctionedmedia\smad Ontdekt: Trace.Registry.Sancmed (A)
    Gescand 458256
    Gevonden 3
    Scan geëindigd: 15/11/2012 12:52:43
    Scantijd: 17:04:20
    Key: hkey_users\s-1-5-21-2260464427-2678365773-1409415485-1000\software\microsoft\windows\currentversion\uni nstall\smad Verwijderd Trace.Registry.Sancmed (A)
    Key: hkey_users\s-1-5-21-2260464427-2678365773-1409415485-1000\software\sanctionedmedia\smad Verwijderd Trace.Registry.Sancmed (A)
    C:\Users\Meisjes\AppData\Local\SanctionedMedia\Sma d\NDde.dll Verwijderd Trace.File.Sancmed (A)
    Verwijderd 3
    groetjes poohbeer
  11. 15 November 2012, 15:12 #8
    EvelineGirl
    EvelineGirl is offline
    Spyware Slayer   EvelineGirl's schermafbeelding
    Geregistreerd
    4 November 2009
    Locatie
    Spijkenisse Zuid-Holland
    Berichten
    519
    Bedankjes
    99
    Bedankt
    483 keer in 259 posts
    Weer wat opgeruimd zijn er nog problemen?
    Mvg,

  12. De volgende 2 gebruikers bedanken EvelineGirl voor deze nuttige post:

    Baloeke (15 November 2012), poohbeer (15 November 2012)
  13. 15 November 2012, 15:36 #9
    poohbeer
    poohbeer is offline
    Up-to-date   poohbeer's schermafbeelding
    Geregistreerd
    13 September 2007
    Locatie
    Riemst
    Berichten
    37
    Bedankjes
    105
    Bedankt
    82 keer in 40 posts
    als de politie virus er uit is ben ik al zeer blij.
    groetjes poohbeer
  14. 15 November 2012, 18:09 #10
    EvelineGirl
    EvelineGirl is offline
    Spyware Slayer   EvelineGirl's schermafbeelding
    Geregistreerd
    4 November 2009
    Locatie
    Spijkenisse Zuid-Holland
    Berichten
    519
    Bedankjes
    99
    Bedankt
    483 keer in 259 posts
    Mooi dan gaan we opruimen.


    1.
    Verwijder de gebruikte tools en bijbehorende logs:
    DDS
    Zoek.exe


    Malwarebytes en Emsisoft zou je kunnen laten staan. Zo af en toe scannen met deze programma's kan nooit geen kwaad.
    Wel moet je eerst handmatig updaten voordat je een scan laat uitvoeren.

    Next, Next, Volgende.
    Lees ook dit eens door: http://www.minatica.be/content/2723-Next-Next-Volgende

    2.
    Systeemherstel.
    Als de computer geïnfecteerd is geweest met een malware infectie is het raadzaam om alle aanwezige systeemherstelpunten te verwijderen, want hier kunnen namelijk besmette herstelpunten tussen zitten.
    Hoe u de herstelpunten verwijderd leest u hier.

    3.
    Installeren van essentiële updates.
    Hoe u uw besturingssysteem en overige software up to date houdt kunt u hier lezen.
    Door middel van het programma Secunia PSI wordt u automatisch gewaarschuwd indien er updates voor de geïnstalleerde software beschikbaar is, meer informatie leest u hier

    4.
    Pas op voor 'Phishing' berichten.
    Phishing is een vorm van internet oplichting (fraude), met valse e-mailberichten en websites die er vertrouwd uitzien wordt er getracht 'logingegevens' en andere persoonlijke informatie te achterhalen.
    Dit gebeurt vaak op hele slinkse manieren, zoals bijvoorbeeld e-mailberichten waarin u gevraagd wordt uw inloggegevens te verifiëren, in deze gevallen wordt u vaak naar een valse (clone) website gestuurd, zodra u uw gegevens hier hebt ingevoerd zijn deze in de handen van de kwaadwillende met alle gevolgen van dien.
    Meer informatie leest u hier

    5.
    Wachtwoorden wijzigen
    De meeste malware maakt een uitgaande verbinding met een Command & Control-server waarbij er vertrouwelijke gegevens zoals bijvoorbeeld inloggegevens worden buitgemaakt, indien uw computer geïnfecteerd is geweest is het dan ook raadzaam om al uw gebruikte wachtwoorden te wijzigen.
    Meer informatie hierover leest u hier

    6.
    Risico's bij het downloaden
    Peer to Peer (P2P) netwerken en ook Usenet (nieuwsgroepen) zijn een grote bron op het internet wat betreft het verspreiden van malware, het aanbieden van 'gevaarlijke' software (malware) gebeurt vrijwel anoniem waardoor dit een veel gebruikte methode is voor het verspreiden van malware.
    Meer informatie hierover leest u hier

    7.
    Preventie informatie & het gebruik van beveiligings software.
    Om de kans op een her-infectie te minimaliseren kan je naast de gebruikte beveiligingssoftware een aanvullende malwarescanner installeren zoals Emsisoft Anti-Malware of Malwarebytes' Antimalware om de bescherming te optimaliseren.
    Hier staat meer informatie hoe u een infectie in de toekomst kunt voorkomen, lees dit eens op uw gemak door.

    Dat was alles.
    Mvg,

  15. De volgende 2 gebruikers bedanken EvelineGirl voor deze nuttige post:

    Baloeke (15 November 2012), poohbeer (15 November 2012)
« Vorige discussie | Volgende discussie »

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. Help ik heb een virus
    Door CisseRAFC in forum Malware
    Reacties: 6
    Laatste bericht: 16 May 2005, 11:42
  2. Panda anti virus
    Door Wayne in forum Malware
    Reacties: 6
    Laatste bericht: 14 May 2005, 22:02
  3. virus in kluis
    Door hilde.tvdp in forum Malware
    Reacties: 3
    Laatste bericht: 14 May 2005, 15:03
  4. virus in hotmail ?
    Door tomasven in forum Malware
    Reacties: 2
    Laatste bericht: 12 May 2005, 04:54
  5. aan miekiemoes/ trojan virus
    Door annickske in forum HijackThis
    Reacties: 3
    Laatste bericht: 11 May 2005, 21:38

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •  

Forumregels