https://www.easyusenet.nl/nl/
Online marketing Groningen/
https://www.allekabels.nl/

Auteur Topic: Virusscript  (gelezen 3480 keer)

0 leden en 1 gast bekijken dit topic.

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Virusscript
« Gepost op: vrijdag 11 januari 2019, 12:18:12 »
Hallo allemaal,

Ik kan al een aantal weken mijn taakbeheer niet openen. Ik kwam hier achter doordat ik ook geen programma's kan installeren. Elke keer zegt hij dat er al een installatie bezig is.

Een run door mijn antivirus wijst mij erop dat er twee virussen zitten:
1. Assets Managers - smdmFservice.exe
2. Assets Managers - smdmf Uninstall.exe

Op advies van Reinier heb ik Malwarebytes gedownload en een scan gemaakt. Ik schrok van het totaal van 208 geidentificeerde bestanden, onderstaand de log:

Ik kijk erg uit naar jullie hulp:

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-01-19
Scantijd: 11:41
Logbestand: 74ac4340-158d-11e9-b7c8-c8f73316083b.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.508
Update pakketversie: 1.0.8724
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: 24CIRCLES\Thijs

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 344650
Dreigingen herkend: 208
Dreigingen in quarantaine: 208
Verstreken tijd: 29 min, 31 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 3
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\SecurityService.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\TotalAV.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\SMDMFSERVICE.EXE, In quarantaine, [1802], [258216],1.0.8724

Module: 3
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\SecurityService.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\TotalAV.exe, In quarantaine, [4587], [503743],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\SMDMFSERVICE.EXE, In quarantaine, [1802], [258216],1.0.8724

Registersleutel: 73
PUP.Optional.TotalAV, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SecurityService, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\TotalAV, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.SystemK, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\SystemK, Verwijder-bij-herstart, [1464], [243855],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\LINKEY, Verwijder-bij-herstart, [1226], [254236],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK\General, Verwijder-bij-herstart, [1802], [242951],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK, Verwijder-bij-herstart, [1802], [242952],1.0.8724
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\Datamngr, Verwijder-bij-herstart, [60], [253614],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SmdmF, Verwijder-bij-herstart, [1802], [242950],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\F06DEFF2-5B9C-490D-910F-35D3A9119622, Verwijder-bij-herstart, [1802], [242954],1.0.8724
PUP.Optional.SettingsManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SmdmFService, Verwijder-bij-herstart, [1802], [258216],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\LINKEY, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe, Verwijder-bij-herstart, [6420], [311785],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\LINKEY, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe, Verwijder-bij-herstart, [6420], [311785],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Verwijder-bij-herstart, [4070], [168163],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Verwijder-bij-herstart, [4070], [168163],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{6A7CD9EC-D8BD-4340-BCD0-77C09A282921}, Verwijder-bij-herstart, [4070], [168163],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Verwijder-bij-herstart, [4070], [168162],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\CLASSES\Linkey.Linkey, Verwijder-bij-herstart, [4070], [168162],1.0.8724
PUP.Optional.Linkey, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}, Verwijder-bij-herstart, [4070], [168162],1.0.8724

Registerwaarde: 64
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKU\S-1-5-21-1979242446-1953454004-3411639635-1001\SOFTWARE\LINKEY|HOME, Verwijder-bij-herstart, [1226], [254236],1.0.8724
PUP.Optional.SettingsManager, HKLM\SOFTWARE\WOW6432NODE\SYSTEMK|BROWSER, Verwijder-bij-herstart, [1802], [242952],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|DISPLAYNAME, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|URL, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|SUGGESTIONSURL_JSON, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|FAVICONPATH, Verwijder-bij-herstart, [3], [253597],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\LINKEY|IE_JSURL, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe|DEBUGGER, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe|DEBUGGER, Verwijder-bij-herstart, [6420], [311785],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|DISPLAYNAME, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|URL, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|SUGGESTIONSURL_JSON, Verwijder-bij-herstart, [292], [237681],1.0.8724
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}|FAVICONPATH, Verwijder-bij-herstart, [3], [253597],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERDEFENDER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239286],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERSAFEGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239289],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BUNDLESWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239290],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CLTMNGSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239292],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA2.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239296],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTATB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239299],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\IMINENTSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239328],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\PROTECTEDSEARCH.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239335],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SEARCHPROTECTION.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239340],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST32.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239348],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPSVC.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239284],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSEMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239285],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239288],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA TB.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239295],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTASETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239298],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\RJATYDIMOFU.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239336],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SNAPDO.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239346],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SWEETIMSETUP.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239350],1.0.8724
PUP.Optional.Linkey.AppFlsh, HKLM\SOFTWARE\LINKEY|IE_JSURL, Verwijder-bij-herstart, [1226], [254239],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BITGUARD.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239282],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BPROTECT.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239283],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\BROWSERMNGR.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239287],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTA BABYLON.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239294],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\DELTAINSTALLER.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239297],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\deltatb_2501-c733154b.exe|DEBUGGER, Verwijder-bij-herstart, [6992], [239300],1.0.8724
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\STINST64.EXE|DEBUGGER, Verwijder-bij-herstart, [6992], [239349],1.0.8724
RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\tbdelta.exetoolbar783881609.exe|DEBUGGER, Verwijder-bij-herstart, [6420], [311785],1.0.8724

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 10
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\components, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\USERS\THIJS\APPDATA\ROAMING\SETTINGS MANAGER\SYSTEMK, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\PROGRAMDATA\WINCERT, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\USERS\THIJS\APPDATA\ROAMING\FIREFOXTOOLBAR, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\USERS\THIJS\APPDATA\LOCALLOW\DATAMNGR, Verwijder-bij-herstart, [60], [181454],1.0.8724

Bestand: 55
PUP.Optional.Linkey, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\BROWSE AND SEARCH THE INTERNET.LNK, Verwijder-bij-herstart, [4070], [190090],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\BROWSER\SEARCHPLUGINS\DEFAULT-SEARCH.XML, Verwijder-bij-herstart, [292], [237677],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\SEARCHPLUGINS\DEFAULT-SEARCH.XML, Verwijder-bij-herstart, [292], [237674],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF.xpt, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\components\SystemKHlpFF18.dll, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\DnsBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\Error404BHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\MainBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\NativeHelper.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\NewTabBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\overlay.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\overlay.xul, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\RelatedSearch.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\RequestPreserver.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\SearchBHO.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\content\SettingManager.js, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\chrome.manifest, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.SystemK, C:\Users\Thijs\AppData\Roaming\Settings Manager\systemk\install.rdf, Verwijder-bij-herstart, [1464], [179985],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\PROGRAMDATA\WINCERT\win32cert.dll, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\ProgramData\Wincert\win64cert.dll, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\ProgramData\Wincert\win64prop.dll, Verwijder-bij-herstart, [60], [253611],1.0.8724
PUP.Optional.Linkey.AppFlsh, C:\USERS\THIJS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\LINKEY.LNK, Verwijder-bij-herstart, [1226], [254234],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\components\SmdmFHlpFF.xpt, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\DnsBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\Error404BHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\MainBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NativeHelper.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\NewTabBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\overlay.xul, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RelatedSearch.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\RequestPreserver.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SearchBHO.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\content\SettingManager.js, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\chrome.manifest, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.Bandoo.AppFlsh, C:\Users\Thijs\AppData\Roaming\FirefoxToolbar\Settings Manager\smdmf\install.rdf, Verwijder-bij-herstart, [3], [181411],1.0.8724
PUP.Optional.DataMngr.AppFlsh, C:\Users\Thijs\AppData\LocalLow\DataMngr\{99BB1406-1CFB-488C-90D1-2D978E04F707}64, Verwijder-bij-herstart, [60], [181454],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\PasswordExtension.Win.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\SecurityService.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\USERS\THIJS\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\USERS\THIJS\DESKTOP\TotalAV.lnk, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\TotalAV.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\uninst.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.TotalAV, C:\PROGRAM FILES (X86)\TOTALAV\Update.Win.exe, Verwijder-bij-herstart, [4587], [503743],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_www.default-search.net_0.localstorage, Verwijder-bij-herstart, [292], [443467],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_www.default-search.net_0.localstorage-journal, Verwijder-bij-herstart, [292], [443467],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\X64\SMDMFMGRC3.CFG, Verwijder-bij-herstart, [1802], [242954],1.0.8724
PUP.Optional.SettingsManager, C:\PROGRAM FILES (X86)\ASSETS MANAGER\SMDMF\SMDMFSERVICE.EXE, Verwijder-bij-herstart, [1802], [258216],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [301430],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [301431],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [301536],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZZT1Y70W.DEFAULT\PREFS.JS, Vervangen, [292], [303099],1.0.8724
PUP.Optional.TotalAV, C:\USERS\THIJS\DOWNLOADS\TOTALAV_SETUP.EXE, Verwijder-bij-herstart, [4587], [503750],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Vervangen, [292], [455072],1.0.8724
PUP.Optional.DefaultSearch.ShrtCln, C:\USERS\THIJS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Vervangen, [292], [455072],1.0.8724

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Offline Gerrit

  • Administrator
  • *****
  • Berichten: 495
  • Likes: +15/-10
  • Geslacht: Man
Re: Virusscript
« Reactie #1 Gepost op: vrijdag 11 januari 2019, 13:55:29 »
zou u het met deze scanner willen scannen.
kan wel even duren is erg grondig
daarna gaan we verder

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Re: Virusscript
« Reactie #2 Gepost op: vrijdag 11 januari 2019, 14:53:53 »
Hij draait nu de scan, bedankt alvast voor de hulp. Hiervan ook het rapport posten?

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Re: Virusscript
« Reactie #3 Gepost op: vrijdag 11 januari 2019, 15:11:21 »
Emsisoft Emergency Kit - Versie 2018.6
Laatste Update: 11-1-2019 14:59:40
Gebruikersaccount: 24CIRCLES\Thijs
Computernaam: 24CIRCLES
Windows versie: Windows 8.1x64

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
Scan email data bestanden: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart:   11-1-2019 15:01:03
C:\Program Files (x86)\Assets Manager\smdmf\SmdmFService.exe    Ontdekt: Adware.Linkey.B (B) [krnl.xmd]

Gescand:   23350
Gevonden:   1

Scan geëindigd:   11-1-2019 15:07:20
Scantijd:   0:06:17

Offline Reinier

  • Administrator
  • *****
  • Berichten: 2346
  • Likes: +68/-6
  • Geslacht: Man
  • 'k heb zin in vakantie.....
    • my Hobby
Re: Virusscript
« Reactie #4 Gepost op: vrijdag 11 januari 2019, 17:07:33 »
Uiteraard na de scan op " Verwijderen"  of " Clean"  drukken.
Daarna pc herstarten en een nieuwe scan draaien en ook daarvan weer de log plaatsen, dit geldt voor zowel MBAM als de rootkit-scanner.
Bij voorbaat dank.
ex 19AT250  Reinier

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Re: Virusscript
« Reactie #5 Gepost op: vrijdag 11 januari 2019, 18:25:44 »
Done ! Bij allebei 0 malware of virussen dit keer. Wel kan ik taakbeheer helaas nog steeds niet openen.

Dit is het 2de rapport van malwarebites:

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 11-01-19
Scantijd: 18:00
Logbestand: 75e4db16-15c2-11e9-998c-c8f73316083b.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.508
Update pakketversie: 1.0.8728
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: 24CIRCLES\Thijs

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 344455
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 21 min, 54 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)


dit is het tweede rapport van emsisoft  :icon_good:

Emsisoft Emergency Kit - Versie 2018.6
Laatste Update: 11-1-2019 14:59:40
Gebruikersaccount: 24CIRCLES\Thijs
Computernaam: 24CIRCLES
Windows versie: Windows 8.1x64

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
Scan email data bestanden: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart:   11-1-2019 18:14:06

Gescand:   23311
Gevonden:   0

Scan geëindigd:   11-1-2019 18:25:18
Scantijd:   0:11:12


Offline Reinier

  • Administrator
  • *****
  • Berichten: 2346
  • Likes: +68/-6
  • Geslacht: Man
  • 'k heb zin in vakantie.....
    • my Hobby
Re: Virusscript
« Reactie #6 Gepost op: vrijdag 11 januari 2019, 18:46:33 »
Open een opdrachtprompt als Administrator.
Type bij de knipperende cursor het volgende:  sfc /scannow  en druk op enter.

De scan kan enige tijd duren, aan het eind verschijnt een log-tekst met melding van gevonden en / of herstelde bestanden.
Meld de inhoud van dat tekstbericht in je volgende reactie..?
ex 19AT250  Reinier

Offline lucas

  • Administrator
  • *****
  • Berichten: 1095
  • Likes: +9/-6
Re: Virusscript
« Reactie #7 Gepost op: vrijdag 11 januari 2019, 18:57:24 »
Kun je even bij software kijken of “linker van Windows” nog aanwezig is? Zo ja deïnstalleer die eerst.

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Re: Virusscript
« Reactie #8 Gepost op: zaterdag 12 januari 2019, 12:31:04 »
ik heb gezocht op ''programma's verwijderen'' en in die lijst staat hij niet meer. Is dat wat je bedoeld?

Offline lucas

  • Administrator
  • *****
  • Berichten: 1095
  • Likes: +9/-6
Re: Virusscript
« Reactie #9 Gepost op: zaterdag 12 januari 2019, 13:03:32 »
Ja dan is het goed en kun je het advies van Reinier nog opvolgen :icon_wink:

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Re: Virusscript
« Reactie #10 Gepost op: zaterdag 12 januari 2019, 15:49:04 »
ik krijg de volgende foutmelding, terwijl ik wel als admin sta

Offline John

  • Administrator
  • *****
  • Berichten: 530
  • Likes: +19/-2
  • Geslacht: Man
Re: Virusscript
« Reactie #11 Gepost op: zaterdag 12 januari 2019, 15:53:48 »
En je typt sfc /scannow wel goed, dus sfc(spatie)/scannow :icon_o_O:

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Re: Virusscript
« Reactie #12 Gepost op: zaterdag 12 januari 2019, 15:59:13 »
ja..nog even dubbel gecheckt.

Offline thijsthijs

  • Lid
  • *
  • Berichten: 17
  • Likes: +1/-0
  • Geslacht: Man
Re: Virusscript
« Reactie #13 Gepost op: zaterdag 12 januari 2019, 16:04:36 »
Ik heb besloten al mijn bestanden op dropbox te zetten en een harde reset te doen. Dan weet ik zeker dat het weer werkt.
Jullie hulp is echt fantastisch?

Kan ik ergens een gift doen o.i.d.?

Offline Gerrit

  • Administrator
  • *****
  • Berichten: 495
  • Likes: +15/-10
  • Geslacht: Man
Re: Virusscript
« Reactie #14 Gepost op: zaterdag 12 januari 2019, 16:41:16 »
wacht even met die reset aub
ga eerst op de c: met uw linkermuisknop =>eigenschappen=>tabblad extra=> kies schijf controle.
deze hersteld en controleert uw windows.
zal zo ff een plaatje plakken hier moet hem ff maken :icon_good:
« Laatst bewerkt op: zaterdag 12 januari 2019, 16:44:37 door Gerrit »

 

https://www.kwf.nl/
https://www.alzheimer-nederland.nl/