UCBrowser en andere malware op PC

Corneetje · 18 apr 2017

Hallo,

Helaas heb ik meerdere malware op mijn PC en ik krijg het niet verwijderd. (Waaronder default-search.net bij het opstarten van Chrome).
Hieronder vindt u de log-bestanden.

http://www103.zippyshare.com/v/85SBzHpT/file.html
http://www103.zippyshare.com/v/N7SUaDcl/file.html

ps. Het gaat hier niet om mijn PC (Ik heb eerder zelf deze malware gehad). Bij een ander familielid heb ik deze malware gevonden ;-)

Abraham54 · 18 apr 2017

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.

We gaan

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

Code:

start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:


CustomCLSID: HKU\S-1-5-21-2536707759-1480122994-363288579-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F0D6C173541B}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Geen bestand
Task: {D04844DF-B90F-455A-8290-CA20F5AC3FE8} - System32\Tasks\jAHBfSo8vLis => jahbfso8vlis.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
C:\WINDOWS\System32\Tasks\jAHBfSo8vLis
C:\Users\Lizanne\AppData\Local\Tempzxpsignd7f4ca5970d10c75
C:\Users\Lizanne\AppData\Local\Tempzxpsignd6e3410b4e8cf997
C:\Users\Lizanne\AppData\Local\Tempzxpsign51ca98b60f6efcd5
C:\Users\Lizanne\AppData\Local\Tempzxpsign027ab8c13d8c8217
C:\WINDOWS\45e3da3fd5b53a1ec9fb095ab8b369d5.exe
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignd29e86aeef614f03
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign7f8d81793c6a8561
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign5d7332e95522ac7a
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign087621de5c9dce23
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignca251a8b728960ff
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna31af8636ada8875
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign95551236da387876
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign5f8d7291e24f60c2
2017-04-05 09:28 - 2017-04-05 09:28 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign3c11f8b0b0230099
2017-04-05 09:27 - 2017-04-05 09:27 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignad00e4b37e82a8ef
2017-04-05 09:27 - 2017-04-05 09:27 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna27a66125eeb33ba
2017-04-05 09:27 - 2017-04-05 09:27 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign99294d7fde8b17ce
2017-04-04 11:32 - 2017-04-04 11:32 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna489c30bc62c0a82
2017-04-04 11:29 - 2017-04-04 11:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf5065c07b722e073
2017-04-04 11:29 - 2017-04-04 11:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign8d14d1fd12737acf
2017-04-04 11:29 - 2017-04-04 11:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign8224b967b006a3dc
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf1a0d15b9cd7784c
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignce130d285a413127
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign0becef22f55b6a6e
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign015f29e280b9f852
2017-04-01 14:23 - 2017-04-01 14:23 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignbd4a4140df0f32dc
2017-04-01 14:22 - 2017-04-01 14:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign98e963c1a259e7cf
2017-04-01 14:22 - 2017-04-01 14:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign954955a87ce4a8ee
2017-04-01 14:22 - 2017-04-01 14:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign09f7df07423a2652
2017-03-29 22:52 - 2017-03-29 22:52 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignba07fcfdc02dca00
2017-03-29 22:51 - 2017-03-29 22:51 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf32c3c40c7179e56
2017-03-29 22:51 - 2017-03-29 22:51 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne4d5f6cd1de98aa2
2017-03-29 22:51 - 2017-03-29 22:51 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign09b6a2b1e4827bbb
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignbe13633b2cc2ce66
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignb104ea89d6b4c95d
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign9a65def4d1ee2ee0
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign2c48ea2194dee9dc
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignebda0fc421c352ba
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign869c10ca53f1bef9
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign5625b9c627fcce24
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign4d11e26562e3d9be
2017-03-28 11:35 - 2017-03-28 11:35 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign25fc68a2147593af
2017-03-28 11:33 - 2017-03-28 11:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignee29fff8ea587e5d
2017-03-28 11:33 - 2017-03-28 11:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign2dc84f23b12a63ed
2017-03-28 11:33 - 2017-03-28 11:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign23d65b0d7cb479d7
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne5d482eb9f877cdb
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigncbde3d1a26b4117e
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign3b46599cd0f61003
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1a1abd9615f4c45e
2017-03-20 17:33 - 2017-03-20 17:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign4591831ffd4b8ebf
2017-03-20 17:33 - 2017-03-20 17:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign2e319253cfb90d2c
2017-03-20 17:24 - 2017-03-20 17:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign506c2f5a171be52b
2017-03-20 17:24 - 2017-03-20 17:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign3cd58c7bf539b871
2017-03-20 17:22 - 2017-03-20 17:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigned957c39e6d446be
2017-03-20 17:22 - 2017-03-20 17:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne8f79bab3eef05ea
2017-03-20 17:14 - 2017-03-20 17:14 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign505d3c50b9cd7d86
2017-03-20 17:13 - 2017-03-20 17:13 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign84d1aa714d31bbde
2017-03-20 17:13 - 2017-03-20 17:13 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1de2dc56ef85949a
2017-03-20 17:13 - 2017-03-20 17:13 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1aeb08542f6db0c5
2017-03-20 16:24 - 2017-03-20 16:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne29691142200f5f7
2017-03-20 16:24 - 2017-03-20 16:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign6910edc41abb35b3
2017-03-20 11:43 - 2017-03-20 11:43 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna67b0c12794baa35
2017-03-20 11:40 - 2017-03-20 11:40 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf9d5a1a7f827d3b9
2017-03-20 11:40 - 2017-03-20 11:40 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignad2ef0038f8f01c6
2017-03-20 11:40 - 2017-03-20 11:40 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign254e63f1ba3f763f
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignb355d462734a7acc
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign83262fdb5b114f3d
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1ce5d4419dd19984
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1af708aade5af1a7
2017-04-18 00:29 - 2017-04-18 00:30 - 51178256 _____ (UCWeb Inc.) C:\Users\Lizanne\AppData\Local\Temp\Browser_V6.0.1471.913_r_4727_(Build1702151518).exe
2017-04-18 00:27 - 2017-04-18 00:27 - 0028672 _____ (Western Visayas College of Science and TechnologyT) C:\Users\Lizanne\AppData\Local\Temp\fox.exe
2017-04-18 00:22 - 2017-04-18 00:22 - 0035224 _____ () C:\Users\Lizanne\AppData\Local\Temp\i4jdel0.exe
2017-04-18 00:31 - 2017-04-18 00:31 - 0016384 _____ (DoxX) C:\Users\Lizanne\AppData\Local\Temp\kube.exe
2017-04-18 00:26 - 2017-04-18 00:26 - 2626924 _____ () C:\Users\Lizanne\AppData\Local\Temp\pi.exe
2017-04-14 22:45 - 2017-04-14 22:45 - 0489543 _____ () C:\Users\Lizanne\AppData\Local\Temp\setup.exe


cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
Als het programma wordt gestart, klik dan op Ja in de popup.
Druk op de Fix knop.
Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
Post de inhoud van dit logbestand in jouw volgende bericht.

Corneetje · 18 apr 2017

De website default-search.net verschijnt nog steeds bij het openen van Chrome.

Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 17-04-2017 01
Gestart door Lizanne (18-04-2017 12:07:40) Run:1
Gestart vanaf D:\Mijn bureaublad
Geladen Profielen: Lizanne (Beschikbare Profielen: Lizanne)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

CustomCLSID: HKU\S-1-5-21-2536707759-1480122994-363288579-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F0D6C173541B}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Geen bestand
Task: {D04844DF-B90F-455A-8290-CA20F5AC3FE8} - System32\Tasks\jAHBfSo8vLis => jahbfso8vlis.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
C:\WINDOWS\System32\Tasks\jAHBfSo8vLis
C:\Users\Lizanne\AppData\Local\Tempzxpsignd7f4ca5970d10c75
C:\Users\Lizanne\AppData\Local\Tempzxpsignd6e3410b4e8cf997
C:\Users\Lizanne\AppData\Local\Tempzxpsign51ca98b60f6efcd5
C:\Users\Lizanne\AppData\Local\Tempzxpsign027ab8c13d8c8217
C:\WINDOWS\45e3da3fd5b53a1ec9fb095ab8b369d5.exe
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignd29e86aeef614f03
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign7f8d81793c6a8561
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign5d7332e95522ac7a
2017-04-10 23:44 - 2017-04-10 23:44 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign087621de5c9dce23
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignca251a8b728960ff
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna31af8636ada8875
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign95551236da387876
2017-04-05 20:39 - 2017-04-05 20:39 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign5f8d7291e24f60c2
2017-04-05 09:28 - 2017-04-05 09:28 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign3c11f8b0b0230099
2017-04-05 09:27 - 2017-04-05 09:27 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignad00e4b37e82a8ef
2017-04-05 09:27 - 2017-04-05 09:27 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna27a66125eeb33ba
2017-04-05 09:27 - 2017-04-05 09:27 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign99294d7fde8b17ce
2017-04-04 11:32 - 2017-04-04 11:32 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna489c30bc62c0a82
2017-04-04 11:29 - 2017-04-04 11:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf5065c07b722e073
2017-04-04 11:29 - 2017-04-04 11:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign8d14d1fd12737acf
2017-04-04 11:29 - 2017-04-04 11:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign8224b967b006a3dc
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf1a0d15b9cd7784c
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignce130d285a413127
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign0becef22f55b6a6e
2017-04-02 15:06 - 2017-04-02 15:06 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign015f29e280b9f852
2017-04-01 14:23 - 2017-04-01 14:23 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignbd4a4140df0f32dc
2017-04-01 14:22 - 2017-04-01 14:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign98e963c1a259e7cf
2017-04-01 14:22 - 2017-04-01 14:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign954955a87ce4a8ee
2017-04-01 14:22 - 2017-04-01 14:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign09f7df07423a2652
2017-03-29 22:52 - 2017-03-29 22:52 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignba07fcfdc02dca00
2017-03-29 22:51 - 2017-03-29 22:51 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf32c3c40c7179e56
2017-03-29 22:51 - 2017-03-29 22:51 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne4d5f6cd1de98aa2
2017-03-29 22:51 - 2017-03-29 22:51 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign09b6a2b1e4827bbb
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignbe13633b2cc2ce66
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignb104ea89d6b4c95d
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign9a65def4d1ee2ee0
2017-03-29 22:29 - 2017-03-29 22:29 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign2c48ea2194dee9dc
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignebda0fc421c352ba
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign869c10ca53f1bef9
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign5625b9c627fcce24
2017-03-28 11:45 - 2017-03-28 11:45 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign4d11e26562e3d9be
2017-03-28 11:35 - 2017-03-28 11:35 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign25fc68a2147593af
2017-03-28 11:33 - 2017-03-28 11:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignee29fff8ea587e5d
2017-03-28 11:33 - 2017-03-28 11:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign2dc84f23b12a63ed
2017-03-28 11:33 - 2017-03-28 11:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign23d65b0d7cb479d7
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne5d482eb9f877cdb
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigncbde3d1a26b4117e
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign3b46599cd0f61003
2017-03-27 22:18 - 2017-03-27 22:18 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1a1abd9615f4c45e
2017-03-20 17:33 - 2017-03-20 17:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign4591831ffd4b8ebf
2017-03-20 17:33 - 2017-03-20 17:33 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign2e319253cfb90d2c
2017-03-20 17:24 - 2017-03-20 17:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign506c2f5a171be52b
2017-03-20 17:24 - 2017-03-20 17:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign3cd58c7bf539b871
2017-03-20 17:22 - 2017-03-20 17:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigned957c39e6d446be
2017-03-20 17:22 - 2017-03-20 17:22 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne8f79bab3eef05ea
2017-03-20 17:14 - 2017-03-20 17:14 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign505d3c50b9cd7d86
2017-03-20 17:13 - 2017-03-20 17:13 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign84d1aa714d31bbde
2017-03-20 17:13 - 2017-03-20 17:13 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1de2dc56ef85949a
2017-03-20 17:13 - 2017-03-20 17:13 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1aeb08542f6db0c5
2017-03-20 16:24 - 2017-03-20 16:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigne29691142200f5f7
2017-03-20 16:24 - 2017-03-20 16:24 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign6910edc41abb35b3
2017-03-20 11:43 - 2017-03-20 11:43 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsigna67b0c12794baa35
2017-03-20 11:40 - 2017-03-20 11:40 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignf9d5a1a7f827d3b9
2017-03-20 11:40 - 2017-03-20 11:40 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignad2ef0038f8f01c6
2017-03-20 11:40 - 2017-03-20 11:40 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign254e63f1ba3f763f
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsignb355d462734a7acc
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign83262fdb5b114f3d
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1ce5d4419dd19984
2017-03-20 11:37 - 2017-03-20 11:37 - 00000000 ____D C:\Users\Lizanne\AppData\Local\Tempzxpsign1af708aade5af1a7
2017-04-18 00:29 - 2017-04-18 00:30 - 51178256 _____ (UCWeb Inc.) C:\Users\Lizanne\AppData\Local\Temp\Browser_V6.0.1471.913_r_4727_(Build1702151518).exe
2017-04-18 00:27 - 2017-04-18 00:27 - 0028672 _____ (Western Visayas College of Science and TechnologyT) C:\Users\Lizanne\AppData\Local\Temp\fox.exe
2017-04-18 00:22 - 2017-04-18 00:22 - 0035224 _____ () C:\Users\Lizanne\AppData\Local\Temp\i4jdel0.exe
2017-04-18 00:31 - 2017-04-18 00:31 - 0016384 _____ (DoxX) C:\Users\Lizanne\AppData\Local\Temp\kube.exe
2017-04-18 00:26 - 2017-04-18 00:26 - 2626924 _____ () C:\Users\Lizanne\AppData\Local\Temp\pi.exe
2017-04-14 22:45 - 2017-04-14 22:45 - 0489543 _____ () C:\Users\Lizanne\AppData\Local\Temp\setup.exe

cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
HKU\S-1-5-21-2536707759-1480122994-363288579-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F0D6C173541B} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D04844DF-B90F-455A-8290-CA20F5AC3FE8} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D04844DF-B90F-455A-8290-CA20F5AC3FE8} => sleutel is succesvol verwijderd.
C:\WINDOWS\System32\Tasks\jAHBfSo8vLis => is succesvol verplaatst.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\jAHBfSo8vLis => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd.
"C:\WINDOWS\System32\Tasks\jAHBfSo8vLis" => niet gevonden.
C:\Users\Lizanne\AppData\Local\Tempzxpsignd7f4ca5970d10c75 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignd6e3410b4e8cf997 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign51ca98b60f6efcd5 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign027ab8c13d8c8217 => is succesvol verplaatst.
C:\WINDOWS\45e3da3fd5b53a1ec9fb095ab8b369d5.exe => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignd29e86aeef614f03 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign7f8d81793c6a8561 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign5d7332e95522ac7a => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign087621de5c9dce23 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignca251a8b728960ff => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigna31af8636ada8875 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign95551236da387876 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign5f8d7291e24f60c2 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign3c11f8b0b0230099 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignad00e4b37e82a8ef => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigna27a66125eeb33ba => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign99294d7fde8b17ce => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigna489c30bc62c0a82 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignf5065c07b722e073 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign8d14d1fd12737acf => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign8224b967b006a3dc => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignf1a0d15b9cd7784c => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignce130d285a413127 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign0becef22f55b6a6e => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign015f29e280b9f852 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignbd4a4140df0f32dc => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign98e963c1a259e7cf => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign954955a87ce4a8ee => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign09f7df07423a2652 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignba07fcfdc02dca00 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignf32c3c40c7179e56 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigne4d5f6cd1de98aa2 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign09b6a2b1e4827bbb => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignbe13633b2cc2ce66 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignb104ea89d6b4c95d => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign9a65def4d1ee2ee0 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign2c48ea2194dee9dc => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignebda0fc421c352ba => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign869c10ca53f1bef9 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign5625b9c627fcce24 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign4d11e26562e3d9be => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign25fc68a2147593af => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignee29fff8ea587e5d => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign2dc84f23b12a63ed => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign23d65b0d7cb479d7 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigne5d482eb9f877cdb => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigncbde3d1a26b4117e => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign3b46599cd0f61003 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign1a1abd9615f4c45e => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign4591831ffd4b8ebf => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign2e319253cfb90d2c => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign506c2f5a171be52b => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign3cd58c7bf539b871 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigned957c39e6d446be => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigne8f79bab3eef05ea => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign505d3c50b9cd7d86 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign84d1aa714d31bbde => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign1de2dc56ef85949a => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign1aeb08542f6db0c5 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigne29691142200f5f7 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign6910edc41abb35b3 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsigna67b0c12794baa35 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignf9d5a1a7f827d3b9 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignad2ef0038f8f01c6 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign254e63f1ba3f763f => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsignb355d462734a7acc => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign83262fdb5b114f3d => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign1ce5d4419dd19984 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Tempzxpsign1af708aade5af1a7 => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Temp\Browser_V6.0.1471.913_r_4727_(Build1702151518).exe => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Temp\fox.exe => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Temp\i4jdel0.exe => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Temp\kube.exe => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Temp\pi.exe => is succesvol verplaatst.
C:\Users\Lizanne\AppData\Local\Temp\setup.exe => is succesvol verplaatst.

========= ipconfig /flushdns =========

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Eind van CMD: =========

========= netsh winsock reset =========

Sucessfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.

========= Eind van CMD: =========

=========== EmptyTemp: ==========

BITS transfer queue => 313033 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 256305028 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 23836195 B
Edge => 0 B
Chrome => 404812278 B
Firefox => 7981615 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 1660 B
NetworkService => 11198 B
Lizanne => 118413224 B

RecycleBin => 0 B
EmptyTemp: => 774.1 MB tijdelijke gegevens verwijderd.

================================

Het systeem moest herstart worden.

==== Eind van Fixlog 12:07:48 ====

Abraham54 · 19 apr 2017

Download

MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".

Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".

Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
Klik op de nieuwste Scan Log.
Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

MBAM-Log posten:

Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.

UCBrowser en andere malware op PC

Corneetje

Gevestigd lid

Abraham54

Gast

Corneetje

Gevestigd lid

Abraham54

Gast

Nieuwste berichten

Wij waarderen jouw privacy