antivirus.startpagina.nl

Versalsoft verwijderen

  • Anonymous avatar

    emma

    Graag uw hulp. Ik kan de programma's Versalsoft Internet Download en Versalsoft Flash Player niet van mijn laptop verwijderen. Ook niet met Revo Uninstaller. Ik heb alle handelingen verricht die op het prikbord staan en de 2 logjes hieronder zijn daarvan het resultaat. Ik kom er graag vanaf.

    Groet, Emma

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 23:56:41, on 27-9-2011

    Platform: Windows 7 SP1 (WinNT 6.00.3505)

    MSIE: Internet Explorer v8.00 (8.00.7601.17514)

    Boot mode: Normal

    Running processes:

    C:\windows\system32\taskhost.exe

    C:\windows\system32\Dwm.exe

    C:\windows\Explorer.EXE

    C:\windows\system32\taskeng.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe

    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    C:\Program Files\Microsoft Security Client\msseces.exe

    C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe

    C:\Program Files\QuickTime\QTTask.exe

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe

    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe

    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe

    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    C:\Program Files\Mozilla Firefox\firefox.exe

    C:\Program Files\Mozilla Firefox\plugin-container.exe

    C:\Program Files\Trend Micro\Hijackthis\HijackThis.exe

    C:\windows\system32\taskmgr.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\Versalsoft\InternetDownload\VDTB.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Program Files\Versalsoft\InternetDownload\VDTB.dll

    O4 - HKLM\..\Run: %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: “c:\Program Files\Microsoft Security Client\msseces.exe” -hide -runkey

    O4 - HKLM\..\Run: “C:\Program Files\QuickTime\QTTask.exe” -atboottime

    O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”

    O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-19\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘NETWORK SERVICE’)

    O4 - HKUS\S-1-5-20\..\RunOnce: C:\Windows\System32\mctadmin.exe (User ‘NETWORK SERVICE’)

    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200

    O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

    O8 - Extra context menu item: Download by Versalsoft Internet Download - C:\Program Files\Versalsoft\InternetDownload\adddownload.htm

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    O9 - Extra ‘Tools’ menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

    O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

    O23 - Service: FsUsbExService - Teruten - C:\windows\system32\FsUsbExService.Exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe

    O23 - Service: Rezip - Unknown owner - C:\windows\SYSTEM32\Rezip.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

    O23 - Service: SpyHunter 4 Service - Unknown owner - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing)

    End of file - 6629 bytes

    Malwarebytes' Anti-Malware 1.51.2.1300

    www.malwarebytes.org

    Databaseversie: 7811

    Windows 6.1.7601 Service Pack 1

    Internet Explorer 8.0.7601.17514

    27-9-2011 23:47:52

    mbam-log-2011-09-27 (23-47-52).txt

    Scantype: Snelle scan

    Objecten gescand: 173274

    Verstreken tijd: 2 minuut/minuten, 57 seconde(n)

    Geheugenprocessen geïnfecteerd: 0

    Geheugenmodulen geïnfecteerd: 0

    Registersleutels geïnfecteerd: 1

    Registerwaarden geïnfecteerd: 1

    Registerdata geïnfecteerd: 2

    Mappen geïnfecteerd: 0

    Bestanden geïnfecteerd: 2

    Geheugenprocessen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\qword.com (Adware.QWO) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.qword.com (Adware.QWO) -> Value: www.qword.com -> Quarantined and deleted successfully.

    Registerdata geïnfecteerd:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.Homepage) -> Bad: (http://www.qword.com/?s=1) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.qword.com/?s=1) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:

    c:\Users\emma\favorites\qword search engine.url (Adware.QWO) -> Quarantined and deleted successfully.

    c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.

  • Anonymous avatar

    Jos H

    Begin maar met je E-mailadres te verwijderen /wijzigen onder je profiel .

    Je mailadres openlijk op internet zetten is vragen om meer ellende.

    Wacht dan op de loglezers.

  • Anonymous avatar

    Ben

    Hallo,

    Doe even wat Jos H aangaf.

    1. Zet TeaTimer en SDHelper van Spybot even uit tijdens de fix want hij kan veranderingen in de weg staan.

    - Start Spybot S&D.

    - Ga naar het Mode menu en selecteer “Advanced Mode”.

    - Aan de linkerkant, kies “Tools” kies “Tools” (of gereedschap ) en klik op > Resident.

    - Uitvinken “Resident TeaTimer en SDHelper” en sluit Spybot S&D.

    - Herstart de computer.

    2. Probeer de programma's in veilige modus te verwijderen.

    Start de computer opnieuw op, zoals je dat normaal ook zou doen.

    Druk voordat je het Windows logo ziet, meerdere malen op de F8-toets tot het opstartmenu verschijnt.

    In dit menu kies je de optie “Veilige modus”.

    3. Plaats daarna nog een nieuw HijackThis logje.

    Ben

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

  • Anonymous avatar

    Piet

    @Ben

    Tea timer is aanwezig laat deze uitzetten

  • Anonymous avatar

    emma

    Dank jullie wel.

    Ik heb precies gedaan zoals hierboven beschreven, maar ik kan de programma's nog steeds niet verwijderen. E-mailadres verwijderen lukt niet (is verplicht veld bij registratie).

    Groet, Emma

  • Anonymous avatar

    Jos H

    Mail adres is reeds van het prikbord af, is dus niet meer zichtbaar voor anderen. (is gelukt)

    Wacht even op advies van Ben of fazantje.

  • Anonymous avatar

    Jos H

    Zit er onder het progje onder programma's geen knop voor uninstall / verwijderen.

  • Anonymous avatar

    Ben

    Hallo emma,

    Krijg je een melding en zo ja welken als je het programma wil verwijderen.

    Heb je volledige ADMINISTRATOR rechten zo nee stel dat dan in:

    http://www.poldersoft.nl/index.php/help/windows-vista

    En probeer daarna de programma's te verwijderen.

    Ben

    http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif

  • Anonymous avatar

    emma

    Beste Jos en Ben,

    Ik heb het opnieuw geprobeerd, nu rustig, en het is gelukt. Hieronder volgt mijn nieuwe HijackThis log.

    Ik ben benieuwd.

    Groet,Emma

  • Anonymous avatar

    fazantje

    Hoi Emma,

    Nog wel even plaatsen, ben je vergeten:D

    Groetjes Huib;)