MBAM vindt spy/malware in Register

[Lucide]

Goedemiddag,
Sinds een paar weken is mijn pc erg langzaam. Ik had al weinig vrije ruimte over op de HD maar alles liep goed. (regelmatig verwijderen van gebruikte tijd. bestanden, schijfopruiming, defrag, CCcleaner etc. Ik gebruik NOD virusscanner)

On-line gescanned via Microwebsite.. heeft niets gevonden.
Nu heb ik net MBAM laten scannen en die vindt Rogue-Foxies in Register Editor (begint met HKEY_CURRENT), Adware.MyWebsearch in Register Editor (Stats..), Malware.Trace in een Windows system32\oemlink.. en Roque Multiple in Registor Editor (Stats...)

Nu heb ik gelezen dat, wanneer je er niet veel vanaf weet, niets aan het Register moet veranderen, dus heb ik wat gegevens genoteerd en voor alles op NEGEREN geklikt en MBAM weer gesloten.

Kan iemand mij vertellen wat ik precies wel en niet kan doen?

* De HD is verdeeld in C en D. Op beiden zit ergens een gedeelte dat bij Defrag niet kan worden geopend waardoor het gedeelte erachter nooit meer kan worden gedefragmenteerd.
Ik laat het voorlopig maar zo want iemand vertelde me dat het een gedeelte voor het "werkgeheugen" van Windows kan zijn.

Alvast dank voor de aandacht. Ik kom later in de middag weer terug, moet eerst naar een afspraak.

 

[lightframe]

Nog een keer scannen met MBAM en het logbestand posten. MBAM maakt weinig fouten, wanneer we het logbestand zien kunnen we vast wel zeggen of je de detecties door MBAM kunt laten "fixen" zonder problemen te krijgen.

 

[Lucide]

Mbam

De snelkoppeling MBAM staat nog op mijn bureaublad. Ik ga er morgen mee aan de slag en dan zal ik het rapport hier plaatsen. (Sorry, MBAM had niet gehoeven)

 

[Lucide]

MBAM eerst verwijderd. Daarna opnieuw geïnstalleerd. Gescanned en NIETS geïnfecteerd - uiteindelijk niet vreemd, de bestanden die in de NEGEER-lijst stonden en met MBAM waren verwijderd, staan nu weer in de NEGEER-lijst van de opnieuw geïnstalleerde MBAM, dus zijn niet gescanned.
Ik kan geen printscreen (paint) plaatsen, dus alles maar overgenomen.

- C:\WINDOWS\system32\oemlink.ico

- HKEY_KURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\
CmdMappingI{306bbb66-d9e4-4481-833e-c1d5fca06774

- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMappingI{54e08aa-8091-4f1a-be1a-6b122ebfcd5a

- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMappingI{61039b22-4922-b844-b076c318a66a}

- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Exolorer\ CmdMappingI{e4143585 -2688-4ebcb264-
27c774f600d5

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}


In NEGEER-lijst is alleen mogelijkheid om te VERWIJDEREN - vewijder ik dan de bestanden van de pc? Zo niet dan kan ik een nieuwe scan uitvoeren en worden deze weer meegenomen.
Het resultaat zal hetzelfde zijn, alleen staat er dan bijvermeld wat voor soort infectie het is.

 

[lightframe]

Verwijderen uit de negeerlijst wil zeggen dat 't niet meer genegeerd wordt. Dus verschijnt bij een volgende scan ook de naam van de infectie.

 

[Lucide]

Begrijp ik dat u mij aanraadt om te verwijderen en opnieuw te scannen?

Ik ga dat dan nu doen.

 

[Lucide]

En dit is het resultaat van de 2e scan, ik heb alleen de soort infectie toegevoegd.

Malware,Trace - Categ. File C:\WINDOWS\system32\oemlink.ico

Roque.Foxie Categ. Registry Value
- HKEY_KURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\
CmdMappingI{306bbb66-d9e4-4481-833e-c1d5fca06774

Rogue.Foxie Categ. Registry Value
- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMappingI{546e08aa-8091-4f1a-be1a-6b122ebfcd5a

Rogue.Foxie Categ. Registry Value
- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMappingI{61039b22-4922-b844-b076c318a66a}

Rogue. Foxie Categ. Registry Value
- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Exolorer\ CmdMappingI{e4143585 -2688-4ebcb264-
27c774f600d5

Adaware.MyWe... Categ. Registry Key
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988}

Rogue.Multiple Categ. Registry Key
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}

Kan iemand van u mij nu zeggen of ik bovenstaande geïnfecteerde bestanden kan verwijderen? Alvast dank.

 

[lightframe]

Je kunt alles verwijderen dat door MBAM is gedetecteerd.

 

[Lucide]

Gedaan en alles werkt perfect. Dank aan ieder die wijze raad heeft aangedragen
Ik weet nu waar ik zijn. .:thumb: