Status
Niet open voor verdere reacties.

Ivan

Oprichter
Forumleiding
Admin
Deze pc is nog maar 1 week geformateerd en zie eens wat brol er al opstaat.

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware

Databaseversie: v2014.01.30.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Tonny :: WINDOWS-HQQEIQ5 [administrator]

30/01/2013 1:27:58
MBAM-log-2013-01-30 (14-26-15).txt

Scan type: Volledige scan (C:\|D:\|E:\|F:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 327001
Verstreken tijd: 59 minuut/minuten, 1 seconde(n)

Geheugenprocessen gedetecteerd: 6
C:\PROGRAM FILES\Bizzybolt\updateBizzybolt.exe (PUP.Optional.BizzyBolt.A) -> 1968 -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin\utilBizzybolt.exe (PUP.Optional.BizzyBolt.A) -> 2152 -> Geen actie ondernomen.
C:\PROGRAM FILES\PricePeep\PricePeepUpdater.exe (PUP.Optional.PricePeep.A) -> 2480 -> Geen actie ondernomen.
C:\PROGRAM FILES\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> 2536 -> Geen actie ondernomen.
C:\PROGRAM FILES\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> 2776 -> Geen actie ondernomen.
C:\PROGRAM FILES\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> 2852 -> Geen actie ondernomen.

Geheugenmodulen gedetecteerd: 1
C:\Users\Tonny\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Geen actie ondernomen.

Registersleutels gedetecteerd: 38
HKLM\SYSTEM\CurrentControlSet\Services\Update Bizzybolt (PUP.Optional.BizzyBolt.A) -> Geen actie ondernomen.
HKLM\SYSTEM\CurrentControlSet\Services\Util Bizzybolt (PUP.Optional.BizzyBolt.A) -> Geen actie ondernomen.
HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
HKCR\CLSID\{13070af0-bc6c-4185-8baa-40a4cf05b323} (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
HKCR\TypeLib\{8cc59d63-7206-4488-8980-742c1f52e86e} (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
HKCR\Interface\{4BEF58BF-540C-4353-AC56-466B1D97000B} (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13070AF0-BC6C-4185-8BAA-40A4CF05B323} (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{13070AF0-BC6C-4185-8BAA-40A4CF05B323} (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{13070AF0-BC6C-4185-8BAA-40A4CF05B323} (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Geen actie ondernomen.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Geen actie ondernomen.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Geen actie ondernomen.
HKCR\PricePeep.PricePeepBho.1 (Adware.Agent) -> Geen actie ondernomen.
HKCR\PricePeep.PricePeepBho (Adware.Agent) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (Adware.Agent) -> Geen actie ondernomen.
HKCR\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892} (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Geen actie ondernomen.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Optional.SoftwareUpdater) -> Geen actie ondernomen.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Optional.SoftwareUpdater) -> Geen actie ondernomen.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Optional.SoftwareUpdater) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Optional.SoftwareUpdater) -> Geen actie ondernomen.
HKCR\Updater.AmiUpd.1 (PUP.Optional.SoftwareUpdater) -> Geen actie ondernomen.
HKCR\Updater.AmiUpd (PUP.Optional.SoftwareUpdater) -> Geen actie ondernomen.
HKCR\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCR\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCR\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCR\PricePeep.PricePeepBho.1 (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCR\PricePeep.PricePeepBho (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Geen actie ondernomen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCR\AppID\PricePeep.DLL (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
HKCU\Software\Bizzybolt (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
HKLM\Software\Bizzybolt (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Data: C:\Windows\system32\rundll32.exe "C:\Users\Tonny\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Geen actie ondernomen.

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 6
C:\PROGRAM FILES\Bizzybolt (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin\plugins (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\PricePeep (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.

Bestanden gedetecteerd: 38
C:\PROGRAM FILES\Bizzybolt\updateBizzybolt.exe (PUP.Optional.BizzyBolt.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin\utilBizzybolt.exe (PUP.Optional.BizzyBolt.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\PricePeep\PricePeepUpdater.exe (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\BizzyboltBHO.dll (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\PricePeep\pricepeep.dll (Adware.Agent) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\SwvUpdater\Updater.exe (PUP.Optional.SoftwareUpdater) -> Geen actie ondernomen.
C:\PROGRAM FILES\PricePeep\pricepeep.dll (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4KU9CW8\SoftonicDownloader_voor_firefox.exe (PUP.Optional.Softonic.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\utt37E7.tmp.exe (PUP.Optional.Conduit.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\nsa9D41.exe (PUP.Optional.SearchProtect.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\nsq3172.exe (PUP.Optional.SearchProtect.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\nsq39AD.exe (PUP.Optional.SearchProtect.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\nsv9499.exe (PUP.Optional.SearchProtect.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\n4197\Bizzybolt_2511-5ea0573c.exe (PUP.Optional.Bizzybolt.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\n4197\Launcher.exe (PUP.Optional.Amonetize) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Local\Temp\n4197\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen.
C:\Users\Tonny\Downloads\SoftonicDownloader_voor_samsung-kies.exe (PUP.Optional.Softonic.A) -> Geen actie ondernomen.
C:\Program Files\PricePeep\uninstall.exe (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Hacktool.Agent) -> Geen actie ondernomen.
C:\Windows\Setup\SCRIPTS\BrowserChoice\FIREFOX-v15.0.0.EXE (Trojan.Dropped) -> Geen actie ondernomen.
C:\Windows\Setup\SCRIPTS\BrowserChoice\GOOGLECHROME-v21.0.1180.83.EXE (Trojan.Dropped) -> Geen actie ondernomen.
C:\Windows\Setup\SCRIPTS\BrowserChoice\OPERA-v12.02.1578-NL.EXE (Trojan.Dropped) -> Geen actie ondernomen.
C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\Bizzybolt.ico (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\updateBizzybolt.InstallState (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin\sqlite3.dll (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin\utilBizzybolt.InstallState (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin\plugins\Bizzybolt.FFUpdate.dll (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\PROGRAM FILES\Bizzybolt\bin\plugins\Bizzybolt.IEUpdate.dll (PUP.Optional.Bizzybolt) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Geen actie ondernomen.
C:\Users\Tonny\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\PricePeep\installer.ico (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.
C:\PROGRAM FILES\PricePeep\unutil.exe (PUP.Optional.PricePeep.A) -> Geen actie ondernomen.

(einde)
 
Indien de gevonden items nog niet verwijderd zijn: Selecteer alles, klik op "verwijderen" en herstart de computer.

Daarna:
Download
adwcleaner.png
AdwCleaner by Xplode naar het bureaublad.
  • Sluit alle openstaande vensters.
  • Dubbelklik op AdwCleaner om hem te starten.
  • Klik vervolgens op Verwijderen.
  • Klik bij AdwCleaner – Informatie op OK
  • Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht.
 
Download
51a5f5d096dae-icon_RSIT.png
RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Wanneer de tool gereed is wordt er een kladblok bestand genaamd "Log" geopend.
  • Plaats de inhoud hiervan in het volgende bericht.
 
(logje ontvangen via Skype)


Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe

Download
51a612a8b27e2-Zoek.png
Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie).
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code:
C:\Program Files\Mobogenie;fs
MgAssistService;s
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run];r64
"mobilegeni daemon"=-;r64
C:\Program Files\Optimizer Pro;fs
autoclean;
emptyclsid;
startupall; 
filesrcm;
  • De optie "Scan All Users" staat standaard aangevinkt.
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan