Nieuws:

Welkom op het PC Helpforum voor gratis advies èn hulp bij computerproblemen !

Hoofdmenu

Virusscript

Gestart door thijsthijs, vrijdag 11 januari 2019, 12:18:12

Vorige topic - Volgende topic

0 Leden en 2 gasten bekijken dit topic.

thijsthijs

Hallo allemaal,

Ik kan al een aantal weken mijn taakbeheer niet openen. Ik kwam hier achter doordat ik ook geen programma's kan installeren. Elke keer zegt hij dat er al een installatie bezig is.

Een run door mijn antivirus wijst mij erop dat er twee virussen zitten:
1. Assets Managers - smdmFservice.exe
2. Assets Managers - smdmf Uninstall.exe

Op advies van Reinier heb ik Malwarebytes gedownload en een scan gemaakt. Ik schrok van het totaal van 208 geidentificeerde bestanden, onderstaand de log:

Ik kijk erg uit naar jullie hulp:

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-01-19
Scantijd: 11:41
Logbestand: 74ac4340-158d-11e9-b7c8-c8f73316083b.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.508
Update pakketversie: 1.0.8724
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: 24CIRCLES\Thijs

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 344650
Dreigingen herkend: 208
Dreigingen in quarantaine: 208
Verstreken tijd: 29 min, 31 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 3
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\SecurityService.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\TotalAV.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\SMDMFSERVICE.EXE, In quarantaine, [1802], [258216],1.0.8724

Module: 3
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\SecurityService.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\TotalAV.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\SMDMFSERVICE.EXE, In quarantaine, [1802], [258216],1.0.8724

Registersleutel: 73
PUP.Optional.TotalAV, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SecurityService, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TotalAV, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.SystemK, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\SystemK, Verwijder-bij-herstart, [1464], [243855],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\LINKEY, Verwijder-bij-herstart, [1226], [254236],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General, Verwijder-bij-herstart, [1802], [242951],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK, Verwijder-bij-herstart, [1802], [242952],1.0.8724
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\Datamngr, Verwijder-bij-herstart, [60], [253614],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SmdmF, Verwijder-bij-herstart, [1802], [242950],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A9119622, Verwijder-bij-herstart, [1802], [242954],1.0.8724
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SmdmFService, Verwijder-bij-herstart, [1802], [258216],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\LINKEY, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe, Verwijder-bij-herstart, [6420], [311785],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\LINKEY, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe, Verwijder-bij-herstart, [6420], [311785],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Verwijder-bij-herstart, [4070], [168163],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Verwijder-bij-herstart, [4070], [168163],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Verwijder-bij-herstart, [4070], [168163],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Verwijder-bij-herstart, [4070], [168162],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, Verwijder-bij-herstart, [4070], [168162],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Verwijder-bij-herstart, [4070], [168162],1.0.8724

Registerwaarde: 64
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\LINKEY|HOME, Verwijder-bij-herstart, [1226], [254236],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK|BROWSER, Verwijder-bij-herstart, [1802], [242952],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|DISPLAYNAME, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|URL, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|SUGGESTIONSURL_JSON, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|FAVICONPATH, Verwijder-bij-herstart, [3], [253597],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\LINKEY|IE_JSURL, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe|DEBUGGER, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe|DEBUGGER, Verwijder-bij-herstart, [6420], [311785],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|DISPLAYNAME, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|URL, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|SUGGESTIONSURL_JSON, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|FAVICONPATH, Verwijder-bij-herstart, [3], [253597],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\LINKEY|IE_JSURL, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe|DEBUGGER, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe|DEBUGGER, Verwijder-bij-herstart, [6420], [311785],1.0.8724

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 10
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\components, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\USERS\THIJS\APPDATA\ROAMING\SETTINGS MANAGER\SYSTEMK, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\PROGRAMDATA\WINCERT, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\USERS\THIJS\APPDATA\ROAMING\FIREFOXTOOLBAR, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\USERS\THIJS\APPDATA\LOCALLOW\DATAMNGR, Verwijder-bij-herstart, [60], [181454],1.0.8724

Bestand: 55
PUP.Optional.Linkey, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\BROWSE AND SEARCH THE INTERNET.LNK, Verwijder-bij-herstart, [4070], [190090],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DEFAULT-SEARCH.XML, Verwijder-bij-herstart, [292], [237677],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\SEARCHPLUGINS\DEFAULT-SEARCH.XML, Verwijder-bij-herstart, [292], [237674],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF.xpt, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF18.dll, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\DnsBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\Error404BHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\MainBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\NativeHelper.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\NewTabBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\overlay.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\overlay.xul, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\RelatedSearch.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\RequestPreserver.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\SearchBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\SettingManager.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\chrome.manifest, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\install.rdf, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\PROGRAMDATA\WINCERT\win32cert.dll, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\ProgramData\Wincert\win64cert.dll, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\ProgramData\Wincert\win64prop.dll, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.Linkey.AppFlsh, C:\USERS\THIJS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LINKEY.LNK, Verwijder-bij-herstart, [1226], [254234],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF.xpt, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\DnsBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\Error404BHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\MainBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NativeHelper.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NewTabBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.xul, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RelatedSearch.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RequestPreserver.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SearchBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SettingManager.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\chrome.manifest, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\install.rdf, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\Users\Thijs\AppData\LocalLow\DataMngr\{99BB1406-1CFB-488C-90D1-2D978E04F707}64, Verwijder-bij-herstart, [60], [181454],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\PasswordExtension.Win.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\SecurityService.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\USERS\THIJS\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\USERS\THIJS\DESKTOP\TotalAV.lnk, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\TotalAV.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\uninst.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\Update.Win.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_www.default-search.net_0.localstorage, Verwijder-bij-herstart, [292], [443467],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_www.default-search.net_0.localstorage-journal, Verwijder-bij-herstart, [292], [443467],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\X64\SMDMFMGRC3.CFG, Verwijder-bij-herstart, [1802], [242954],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\SMDMFSERVICE.EXE, Verwijder-bij-herstart, [1802], [258216],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [301430],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [301431],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [301536],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [303099],1.0.8724
PUP.Optional.TotalAV, C:\USERS\THIJS\DOWNLOADS\TOTALAV_SETUP.EXE, Verwijder-bij-herstart, [4587], [503750],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Vervangen, [292], [455072],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Vervangen, [292], [455072],1.0.8724

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Gerrit

zou u het met deze scanner willen scannen.
kan wel even duren is erg grondig
daarna gaan we verder

thijsthijs

Hij draait nu de scan, bedankt alvast voor de hulp. Hiervan ook het rapport posten?

thijsthijs

Emsisoft Emergency Kit - Versie 2018.6
Laatste Update: 11-1-2019 14:59:40
Gebruikersaccount: 24CIRCLES\Thijs
Computernaam: 24CIRCLES
Windows versie: Windows 8.1x64

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
Scan email data bestanden: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart:   11-1-2019 15:01:03
C:\Program Files (x86)\Assets Manager\smdmf\SmdmFService.exe    Ontdekt: Adware.Linkey.B (B) [krnl.xmd]

Gescand:   23350
Gevonden:   1

Scan geëindigd:   11-1-2019 15:07:20
Scantijd:   0:06:17

Reinier

Uiteraard na de scan op " Verwijderen"  of " Clean"  drukken.
Daarna pc herstarten en een nieuwe scan draaien en ook daarvan weer de log plaatsen, dit geldt voor zowel MBAM als de rootkit-scanner.
Bij voorbaat dank.

thijsthijs

Done ! Bij allebei 0 malware of virussen dit keer. Wel kan ik taakbeheer helaas nog steeds niet openen.

Dit is het 2de rapport van malwarebites:

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-01-19
Scantijd: 18:00
Logbestand: 75e4db16-15c2-11e9-998c-c8f73316083b.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.508
Update pakketversie: 1.0.8728
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: 24CIRCLES\Thijs

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 344455
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 21 min, 54 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)


dit is het tweede rapport van emsisoft  :icon_good:

Emsisoft Emergency Kit - Versie 2018.6
Laatste Update: 11-1-2019 14:59:40
Gebruikersaccount: 24CIRCLES\Thijs
Computernaam: 24CIRCLES
Windows versie: Windows 8.1x64

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
Scan email data bestanden: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart:   11-1-2019 18:14:06

Gescand:   23311
Gevonden:   0

Scan geëindigd:   11-1-2019 18:25:18
Scantijd:   0:11:12


Reinier

Open een opdrachtprompt als Administrator.
Type bij de knipperende cursor het volgende:  sfc /scannow  en druk op enter.

De scan kan enige tijd duren, aan het eind verschijnt een log-tekst met melding van gevonden en / of herstelde bestanden.
Meld de inhoud van dat tekstbericht in je volgende reactie..?

lucas

Kun je even bij software kijken of "linker van Windows" nog aanwezig is? Zo ja deïnstalleer die eerst.

thijsthijs

ik heb gezocht op ''programma's verwijderen'' en in die lijst staat hij niet meer. Is dat wat je bedoeld?

lucas

Ja dan is het goed en kun je het advies van Reinier nog opvolgen :icon_wink:

thijsthijs

ik krijg de volgende foutmelding, terwijl ik wel als admin sta

John

En je typt sfc /scannow wel goed, dus sfc(spatie)/scannow :icon_o_O:
Als ik zou willen dat je het begreep, had ik het wel beter uitgelegd!!!

thijsthijs

ja..nog even dubbel gecheckt.

thijsthijs

Ik heb besloten al mijn bestanden op dropbox te zetten en een harde reset te doen. Dan weet ik zeker dat het weer werkt.
Jullie hulp is echt fantastisch?

Kan ik ergens een gift doen o.i.d.?

Gerrit

#14
wacht even met die reset aub
ga eerst op de c: met uw linkermuisknop =>eigenschappen=>tabblad extra=> kies schijf controle.
deze hersteld en controleert uw windows.
zal zo ff een plaatje plakken hier moet hem ff maken :icon_good:

SMF spam blocked by CleanTalk