dropper.generic9.aexb

Status
Niet open voor verdere reacties.

Erik de onhandi

Gebruiker
Lid geworden
10 sep 2004
Berichten
11
Hoi

Heb een trojans paard, dropper.generic.aexb.

Zie ineens andere startpagina en ongewenste schermen.

Heb al AVG gedraaid, die zegt alles verwijdert. Spyhunter detecteert ook een ne ander, maar dan moet ik eerst licentie kopen.

Wat kan ik het beste doen> Backup terugzetten naar een week terug ofzo?

Vast bedankt

Erik
 
Probeer maar als eerst ook Adw Cleaner in veilige modus eens draaien ...

AdwCleaner -->> KLIK <<<-- Hoop ik dat je AdwCleaner kent ?? en dat je weet hoe mee ter- werk gaan ??

Je kan ook met free versie van MBAM proberen ( in veilige modus liefs ! ), maar ik ken werking van gratis deze versie niet dus :( -->> KLIK
 
Laatst bewerkt:
Ga ik proberen, gelukt, log toegevoegd. Nu nog verdere actie. Wellicht systeemherstel week terug ofzo?
Code:
 AdwCleaner v5.021 - Logbestand aangemaakt 18/11/2015 op 13:06:21
# Laatste update 14/11/2015 door Xplode
# Database : 2015-11-17.2 [Server]
# Besturingssysteem : Windows 8.1  (x64)
# Gebruikersnaam : Erik - PC-STUDIEKAMER
# Gestart vanuit : C:\Users\Erik\AppData\Local\Microsoft\Windows\INetCache\IE\7T9ZOTKQ\AdwCleaner.exe
# Optie : Verwijderen
# Ondersteuning : [url]http://toolslib.net/forum[/url]

***** [ Services ] *****

[-] Service Verwijderd : acwfp
[-] Service Verwijderd : vToolbarUpdater40.1.8

***** [ Mappen ] *****

[-] Map Verwijderd : C:\Program Files (x86)\DriverToolkit
[-] Map Verwijderd : C:\Program Files (x86)\SFK
[-] Map Verwijderd : C:\Program Files (x86)\Fast-Search
[-] Map Verwijderd : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Map Verwijderd : C:\ProgramData\AVG Secure Search
[-] Map Verwijderd : C:\ProgramData\AVG Security Toolbar
[-] Map Verwijderd : C:\ProgramData\vWMiniProv
[-] Map Verwijderd : C:\Users\Erik\AppData\Roaming\mystartsearch
[-] Map Verwijderd : C:\Users\Erik\AppData\Roaming\Ap
[-] Map Verwijderd : C:\Users\Erik\AppData\Roaming\Convertor
[-] Map Verwijderd : C:\Users\Erik\AppData\Roaming\winsta
[-] Map Verwijderd : C:\Users\Erik\AppData\Roaming\PDFConvert
[#] Map Verwijderd : C:\WINDOWS\SysNative\Tasks\Convertor
[#] Map Verwijderd : C:\WINDOWS\SysNative\Tasks\WinKit
[-] Map Verwijderd : C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\acengine

***** [ Bestanden ] *****

[-] Bestand Verwijderd : C:\END
[-] Bestand Verwijderd : C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
[-] Bestand Verwijderd : C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal
[-] Bestand Verwijderd : C:\WINDOWS\SysNative\acengineOff.ini
[-] Bestand Verwijderd : C:\WINDOWS\SysNative\acengine64.dll
[-] Bestand Verwijderd : C:\WINDOWS\SysNative\drivers\acwfp64.sys
[-] Bestand Verwijderd : C:\WINDOWS\SysWOW64\acengineOff.ini
[-] Bestand Verwijderd : C:\WINDOWS\SysWOW64\acengine.dll

***** [ DLLs ] *****


***** [ Snelkoppelingen ] *****


***** [ geplande taken ] *****

[-] Taak Verwijderd : Convertor
[-] Taak Verwijderd : WinKit
[-] Taak Verwijderd : Winsta Update
[-] Taak Verwijderd : Winsta Update

***** [ Register ] *****

[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\S
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.ReadOnlyManager
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.LSPLogic
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableHolder
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTableFields
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataTable
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataController.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataController
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.DataContainer
[-] Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\acengineLib.WFPController.1
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp
[-] Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
[-] Sleutel Verwijderd : HKLM\SOFTWARE\CLASSES\APPID\acengine.EXE
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{9F2949D6-977B-4B61-B513-0C2EE52C2B4F}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3A8E009B-E66D-4016-87CF-EC57FA9A4BC1}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel Verwijderd : HKCU\Software\Super Optimizer
[-] Sleutel Verwijderd : HKCU\Software\Avg Secure Update
[-] Sleutel Verwijderd : HKCU\Software\PDFConvert
[-] Sleutel Verwijderd : HKLM\SOFTWARE\mystartsearchSoftware
[-] Sleutel Verwijderd : HKLM\SOFTWARE\acengine
[-] Sleutel Verwijderd : HKLM\SOFTWARE\WdsManPro
[-] Sleutel Verwijderd : HKLM\SOFTWARE\Fast-Search
[-] Sleutel Verwijderd : HKU\.DEFAULT\Software\Avg Secure Update
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Gegevens Hersteld : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Gegevens Hersteld : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command []
[-] Gegevens Hersteld : HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command []
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\adobe-photoshop-express-windows-8.nl.softonic.com
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pdf-tools.nl.softonic.com
[-] Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com

***** [ Internetbrowsers ] *****

[-] [C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Verwijderd : mystartsearch
[-] [C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Verwijderd : hxxp://www.mystartsearch.com/?type=hp&ts=1447431587&z=e24b1c23b63b077a3187821gfz1z1m4z5cegbodt2o&from=ima&uid=ST1000DM003-1CH162_S1DDJKE6XXXXS1DDJKE6
[-] [C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Verwijderd : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Verwijderd : hxxp://www.mystartsearch.com/web/?type=ds&ts=1447431587&z=e24b1c23b63b077a3187821gfz1z1m4z5cegbodt2o&from=ima&uid=ST1000DM003-1CH162_S1DDJKE6XXXXS1DDJKE6&q={searchTerms}
[-] [C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Verwijderd : hxxp://www.mystartsearch.com/?type=hp&ts=1447431587&z=e24b1c23b63b077a3187821gfz1z1m4z5cegbodt2o&from=ima&uid=ST1000DM003-1CH162_S1DDJKE6XXXXS1DDJKE6

*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12194 bytes] ##########
 
Laatst bewerkt door een moderator:
Nogmaals de scanner AVG gedraaid. geen bedreigingen. Hij opent echter wel spontaan twee reclamesites op internet. Dus er zit nog wel iets.
 
Systeem herstel niet doen !
Bestaat enorm groooote kans dat je heleboel besmettingen terug zal krijgen !

:shocked: Jeehh man o man jij was echt en echt ernstig tot diep in je systeem besmet, letterlijk het is echter een horror geweest !

Zie ik dat vele zaken zoals jouw browser ook ernstig besmet was en waren ze, maar dat na tweede scan komt goed en zoiets moet nog eens na tweede scan nagekeken worden ( rapport hier hoef je niet tweede keer plaatsen ! :D ) .. ....

Ooke doe maar nu proberen gewoon ( hoop ik dat je dat ook weet hoe dat moet ?? ) zooveel mogelijk PC-systeemen-activiteiten handmatig stoppen, kijk maar even ook in MSCONFIG wat daar nog ONnodig voor verwijderen aanwezig is en verwijder je die maar ( vink maar dus uit ! ) .. Maar daarna her-starten niet toestaan ! ! !

Leeg maar Temp/ en Temporary Int. files map helemaal leeg leeg maar Prefetch map ook helemaal leeg !
En dan pas herstart je PC, draai dan maar weer AdwCleaner ( en ook die gratis MBAM als je wil ! ) dus deze keer niet meer in veilige modus maar gewoon ..

P.S. Tijdens AdwCleaner of MBAM te draaien aanbevelen is andere beveiligingen tijdelijk UIT-te-schakelen ! zoals antivirus dat je hebt en andere beveiligingen ook,
nadat je met AdwCleaner of met MBAM gescant hebt vanzelf zal je zien dat je PC weer her-starten moet ..

Ben benieuwd strakjes hoe dit met je browser is, en of jij nog steeds jouw eigen startpagina instellen kan ..

Wat bedoel je met twee reclame-sites ???
 
Laatst bewerkt:
Temp en temp int gaat lukken

Sites: eerst open drie newssites. NU drei weer sites. www.deltaweather.com en wether1st.com

Processen uitzetten ook.

MS config moet ik even kijken ( ik draai overigens windows 8)

IIg vast bedankt!!
 
:) Prefetch map moet ook ! !

Welke browser gebruik je ??

Later als je alles opgeschoond hebt en ook na tweede scan, kijk even bij internet opties en bij start pagina hoe adres van je favoriete pagina ziet uit ?
is het op juiste manier weergegeven ??
In eigenschappen van je browser op bureaublad bijv. ( kijk plaatje ! ) .. kijk hoe browser gemarkeerd is ? ..

EXP-Eigenschappen.jpg
 
Laatst bewerkt:
Ik heb e.a. verwijderd.

MS config moet ik nog bekijken, ook even hoe dat werkt. Ik heb ook processen gestopt, maar kreeg geen vraag voor herstart. Ik draai nu weer even de scans.

Ik heb IE en google chrome als browser. Het plaatje klopt.

IK moet zo even wat andere zaken doen dus kan er pas morgen(avond) mee verder. Hoop dat ik het verwijderd krijg :)

Bedankt vast.
 
Alles komt in orde !:thumb:

Ookey en vergeet maar niet bij Internet opties kijken hoe jouw favoriete pagina staat genoteerd, of is daar bij adres ook niets meer toegevoegd ? ( kijk weer voorbeeld plaatje ! )

EXP-Eigenschappen 2.jpg

Toot morgen dan ....
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan