Mededeling

Collapse
No announcement yet.

PC Geinfecteerd en loopt erg langzaam

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • PC Geinfecteerd en loopt erg langzaam

    Beste Heren,

    Afgelopen week merkte ik dat mijn computer erg traag liep. Ik heb toen AVG pc tuneup geinstalleerd om te kijken of ik dit zelf kon verhelpen. Nu blijkt echter dat er programma's gebruik maken van mijn pc die ik niet ken. Kunnen jullie mij helpen. Hieronder de logjes van MBAM en AdwCleaner en een screenshot van PCtuneup

    Click image for larger version

Name:	Knipsel.PNG
Views:	1
Size:	239,8 KB
ID:	1074300

  • #2
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scandatum: 29-12-2016
    Scantijd: 16:43
    Logboekbestand: mbam scan.txt
    Beheerder: Ja

    Versie: 2.2.1.1043
    Malware-database: v2016.12.29.05
    Rootkit-database: v2016.11.20.01
    Licentie: Gratis
    Malware-bescherming: Uitgeschakeld
    Bescherming tegen kwaadaardige websites: Uitgeschakeld
    Zelfbescherming: Uitgeschakeld

    Besturingssysteem: Windows 10
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: familie van Duijn

    Scantype: Aangepaste scan
    Resultaat: Voltooid
    Objecten gescand: 1103916
    Verstreken tijd: 6 u., 27 min, 27 sec

    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Ingeschakeld
    Heuristiek: Ingeschakeld
    POP: Ingeschakeld
    POA: Ingeschakeld

    Processen: 0
    (Geen kwaadaardige items gedetecteerd)

    Modules: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutels: 4
    RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE, In quarantaine, [1bfe935aa9f177bf7cd1fb6ea55e867a],
    PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE, In quarantaine, [b6639657099135017660bf86c043ce32],
    RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE, In quarantaine, [39e08c61afeba19557f6d9908f746b95],
    PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE, In quarantaine, [7f9a935acccecb6bf1e550f5f01312ee],

    Registerwaarden: 4
    RiskWare.IFEOHijack, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In quarantaine, [1bfe935aa9f177bf7cd1fb6ea55e867a]
    PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In quarantaine, [b6639657099135017660bf86c043ce32]
    RiskWare.IFEOHijack, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\ITUNES.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In quarantaine, [39e08c61afeba19557f6d9908f746b95]
    PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\TEAMVIEWER.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In quarantaine, [7f9a935acccecb6bf1e550f5f01312ee]

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Mappen: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestanden: 1
    PUP.Optional.Conduit, D:\Program Files (x86)\BitTorrent\BitTorrent.exe.24840.tmp, Geen actie door gebruiker, [d544f3fa336791a5de943894bf444db3],

    Fysieke Sectoren: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)

    Comment


    • #3
      # AdwCleaner v6.041 - Logbestand aangemaakt 29/12/2016 op 16:38:17
      # Bijgewerkt op 16/12/2016 door Malwarebytes
      # Database : 2016-12-29.1 [Server]
      # Besturingssysteem : Windows 10 Home (X64)
      # Gebruikersnaam : familie van Duijn - PC_VAN_NIEUW
      # Gestart vanuit : C:\Users\familie van Duijn\Downloads\AdwCleaner.exe
      # Mode: Scannen
      # Ondersteuning : https://www.malwarebytes.com/support



      ***** [ Services ] *****

      Service gevonden: QMUdisk
      Service gevonden: tsnethlpx64
      Service gevonden: WindowService


      ***** [ Mappen ] *****

      Map gevonden: C:\Program Files (x86)\Youtube AdBlock
      Map gevonden: C:\ProgramData\Avg_Update_1215avi
      Map gevonden: C:\Users\familie van Duijn\AppData\Roaming\Tencent
      Map gevonden: C:\Users\familie van Duijn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
      Map gevonden: C:\Program Files\Common Files\Tencent
      Map gevonden: C:\Users\familie van Duijn\AppData\Local\VirtualStore\Program Files (x86)\Tencent
      Map gevonden: C:\avg web tuneup
      Map gevonden: C:\ProgramData\TXQMPC
      Map gevonden: C:\ProgramData\Tencent
      Map gevonden: C:\ProgramData\Application Data\TXQMPC
      Map gevonden: C:\ProgramData\Application Data\Tencent
      Map gevonden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
      Map gevonden: C:\Users\Public\Documents\Downloaded Installers
      Map gevonden: C:\Program Files (x86)\OneSystemCare
      Map gevonden: C:\Program Files (x86)\Tencent
      Map gevonden: C:\Program Files (x86)\Youtube AdBlock
      Map gevonden: C:\Program Files (x86)\Common Files\Tencent
      Map gevonden: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Tencent


      ***** [ Bestanden ] *****

      Bestand gevonden: C:\WINDOWS\SysNative\drivers\TFsFltX64.sys
      Bestand gevonden: C:\WINDOWS\SysNative\drivers\TAOKernelEx64.sys


      ***** [ DLL ] *****

      Geen kwaadaardige DLLs gevonden.


      ***** [ WMI ] *****

      Geen kwaadaardige sleutels gevonden.


      ***** [ Snelkoppelingen ] *****

      Geen geïnfecteerde snelkoppeling gevonden.


      ***** [ Geplande Taken ] *****

      Taak gevonden: 0


      ***** [ Register ] *****

      Sleutel gevonden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
      Sleutel gevonden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WindowService
      Sleutel gevonden: HKLM\SOFTWARE\Classes\metnsd
      Sleutel gevonden: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
      Sleutel gevonden: HKLM\SOFTWARE\Classes\qmgcfiles
      Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\metnsd
      Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
      Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\qmgcfiles
      Sleutel gevonden: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
      Sleutel gevonden: HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
      Sleutel gevonden: HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
      Sleutel gevonden: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
      Sleutel gevonden: HKLM\SOFTWARE\Classes\CLSID\{C544B09C-D852-3963-AE43-675BCA3BE929}
      Sleutel gevonden: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
      Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
      Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
      Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel gevonden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
      Sleutel gevonden: HKU\.DEFAULT\Software\IGearSettings
      Sleutel gevonden: HKU\.DEFAULT\Software\Auslogics
      Sleutel gevonden: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\IGearSettings
      Sleutel gevonden: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Auslogics
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1000\Software\SlimWare Utilities Inc
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1000\Software\Auslogics
      Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1877680157-136657279-2416841848-1000\Software\Babylon
      Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1877680157-136657279-2416841848-1000\Software\IEBarProperties
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\SlimWare Utilities Inc
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Auslogics
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1015\Software\Myfree Codec
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1015-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Myfree Codec
      Sleutel gevonden: HKU\S-1-5-18\Software\IGearSettings
      Sleutel gevonden: HKU\S-1-5-18\Software\Auslogics
      Sleutel gevonden: HKCU\Software\SlimWare Utilities Inc
      Sleutel gevonden: HKCU\Software\Auslogics
      Sleutel gevonden: HKLM\SOFTWARE\SlimWare Utilities Inc
      Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1877680157-136657279-2416841848-1000\Software\Babylon
      Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1877680157-136657279-2416841848-1000\Software\IEBarProperties
      Sleutel gevonden: [x64] HKCU\Software\SlimWare Utilities Inc
      Sleutel gevonden: [x64] HKCU\Software\Auslogics
      Data gevonden: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={DA387EA8-153A-413F-808D-C11A9DF943B3}&mid=3060a3c59e0747d1a460d16d6705ccc6-b3fe23b8b5cb5c8b3be4e540
      Data gevonden: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={DA387EA8-153A-413F-808D-C11A9DF943B3}&mid=3060a3c59e0747d1
      Data gevonden: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://mysearch.avg.com/?cid={DA387EA8-153A-413F-808D-C11A9DF943B3}&mid=3060a3c59e0747d1a460d16d6705ccc6-b3fe23b8b5cb5c8b3be4e540
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel gevonden: HKU\S-1-5-21-1877680157-136657279-2416841848-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
      Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
      Waarde gevonden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
      Sleutel gevonden: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
      Sleutel gevonden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
      Sleutel gevonden: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
      Sleutel gevonden: HKEY_CLASSES_ROOT\.qmgc


      ***** [ Internetbrowsers ] *****

      Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
      Chromium pref gevonden: [C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - fjoijdanhaiflhibkljeklcghcmmfffh
      Chromium pref gevonden: [C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - ndibdjnfmopecpmkdieinmbadjfpblof

      *************************

      C:\AdwCleaner\AdwCleaner[S0].txt - [8048 bytes] - [29/12/2016 16:38:17]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8121 bytes] ##########







      # AdwCleaner v6.041 - Logbestand aangemaakt 31/12/2016 op 13:46:59
      # Bijgewerkt op 16/12/2016 door Malwarebytes
      # Database : 2016-12-30.1 [Server]
      # Besturingssysteem : Windows 10 Home (X64)
      # Gebruikersnaam : familie van Duijn - PC_VAN_NIEUW
      # Gestart vanuit : C:\Users\familie van Duijn\Downloads\AdwCleaner.exe
      # Mode: Scannen
      # Ondersteuning : https://www.malwarebytes.com/support



      ***** [ Services ] *****

      Geen kwaadaardige services gevonden.


      ***** [ Mappen ] *****

      Geen kwaadaardige mappen gevonden.


      ***** [ Bestanden ] *****

      Geen kwaadaardige bestanden gevonden.


      ***** [ DLL ] *****

      Geen kwaadaardige DLLs gevonden.


      ***** [ WMI ] *****

      Geen kwaadaardige sleutels gevonden.


      ***** [ Snelkoppelingen ] *****

      Geen geïnfecteerde snelkoppeling gevonden.


      ***** [ Geplande Taken ] *****

      Geen kwaadaardige taak gevonden.


      ***** [ Register ] *****

      Sleutel gevonden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hao123.com
      Sleutel gevonden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.hao123.com
      Sleutel gevonden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hao123.com
      Sleutel gevonden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.hao123.com
      Sleutel gevonden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\hao123.com
      Sleutel gevonden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.hao123.com
      Sleutel gevonden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\DOMStorage\hao123.com
      Sleutel gevonden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wek yb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.hao123.com


      ***** [ Internetbrowsers ] *****

      Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
      Geen kwaadaardige op Chromium gebaseerde browser items gevonden.

      *************************

      C:\AdwCleaner\AdwCleaner[C0].txt - [8545 bytes] - [29/12/2016 16:38:50]
      C:\AdwCleaner\AdwCleaner[S0].txt - [8244 bytes] - [29/12/2016 16:38:17]
      C:\AdwCleaner\AdwCleaner[S1].txt - [2990 bytes] - [31/12/2016 13:46:59]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3063 bytes] ##########

      Comment


      • #4
        Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
        Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

        Farbar Recovery Scan Tool uitvoeren
        • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
        • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
        • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
        • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
        • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          FRST.txt


          Addition.txt

          Comment


          • #6
            Start de Farbar Recovery Scan Tool nogmaals.
            • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
            • Dubbelklik op FRST.exe om de tool te starten.
            • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
            • Druk op de Fix knop
            • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
            • Voeg dit logbestand als bijlage toe aan het volgende bericht..
            Bijgevoegde Bestanden

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Fixlog.txt

              Comment


              • #8
                Ok, mag ik een update van hoe het nu gaat aub.
                ps: ik hoef toch niet te vertellen dat je software beter kan kopen ipv kraken met een keygen?

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Het gaat iets beter avg pc tuneup geeft echter nog steeds dezelfde processen aan die de computer vertragen. Staan er geen virussen op?

                  Comment


                  • #10
                    Allerlei malware.

                    Download AdwCleaner (by Malwarebytes) naar je bureaublad.

                    Sluit alle openstaande programma's.
                    Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

                    Klik op Scannen.
                    Na het scannen, klik op Verwijderen.
                    In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

                    Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
                    Na het verwijderen verschijnen 2 meldingen:
                    In het venster '- AdwCleaner – Informatie -' klik op OK.
                    In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

                    Nadat de computer herstart is, opent een logbestand.
                    Sluit het logbestand.
                    Post het bestand C:\AdwCleaner\AdwCleaner[C..].txt als bijlage in je volgend bericht.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      # AdwCleaner v6.042 - Logbestand aangemaakt 16/01/2017 op 20:35:23
                      # Bijgewerkt op 06/01/2017 door Malwarebytes
                      # Database : 2017-01-15.1 [Server]
                      # Besturingssysteem : Windows 10 Home (X64)
                      # Gebruikersnaam : familie van Duijn - PC_VAN_NIEUW
                      # Gestart vanuit : C:\Users\familie van Duijn\Downloads\adwcleaner_6.042.exe
                      # Mode: Verwijderen
                      # Ondersteuning : https://www.malwarebytes.com/support



                      ***** [ Services ] *****

                      [-] Service verwijderd: vToolbarUpdater40.3.6
                      [-] Service verwijderd: WtuSystemSupport


                      ***** [ Mappen ] *****

                      [-] Map verwijderd: C:\ProgramData\Avg_Update_1216avi
                      [-] Map verwijderd: C:\Users\familie van Duijn\AppData\Local\avg web tuneup
                      [-] Map verwijderd: C:\Program Files\avg web tuneup
                      [-] Map verwijderd: C:\Program Files\Common Files\AVG Secure Search
                      [-] Map verwijderd: C:\ProgramData\avg web tuneup
                      [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\avg web tuneup
                      [-] Map verwijderd: C:\Program Files (x86)\avg web tuneup
                      [-] Map verwijderd: C:\Program Files (x86)\Common Files\AVG Secure Search
                      [-] Map verwijderd: C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn


                      ***** [ Bestanden ] *****

                      [-] Bestand verwijderd: C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage
                      [-] Bestand verwijderd: C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_chfdnecihphmhljaaejmgoiahnihplgn_0.localstorage-journal


                      ***** [ DLL ] *****



                      ***** [ WMI ] *****



                      ***** [ Snelkoppelingen ] *****



                      ***** [ Geplande Taken ] *****

                      [-] Taak verwijderd: {7F047D47-0D0F-090A-7D11-057D0C0A110D}


                      ***** [ Register ] *****

                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\AVG Tuneup
                      [-] Data hersteld: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Start Page]
                      [-] Data hersteld: HKU\S-1-5-21-1877680157-136657279-2416841848-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
                      [-] Data hersteld: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Start Page]
                      [-] Data hersteld: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
                      [-] Data hersteld: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
                      [-] Sleutel verwijderd: HKU\S-1-5-21-1877680157-136657279-2416841848-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
                      [-] Data hersteld: HKU\S-1-5-21-1877680157-136657279-2416841848-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
                      [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
                      [-] Data hersteld: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
                      [-] Data hersteld: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
                      [-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
                      [-] Waarde verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
                      [-] Sleutel verwijderd: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
                      [-] Sleutel verwijderd: HKCU\Software\Google\Chrome\Extensions\chfdnecihphmhljaaejmgoiahnihplgn
                      [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Google\Chrome\Extensions\chfdnecihphmhljaaejmgoiahnihplgn


                      ***** [ Browsers ] *****

                      [-] [C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Verwijderd: hcn.org
                      [-] [C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Verwijderd: directx.nl.softonic.com
                      [-] [C:\Users\familie van Duijn\AppData\Local\Google\Chrome\User Data\Default] [extension] Verwijderd: chfdnecihphmhljaaejmgoiahnihplgn


                      *************************

                      :: "Tracing" sleutels verwijderd
                      :: Winsock instellingen gereset

                      *************************

                      C:\AdwCleaner\AdwCleaner[C0].txt - [8545 bytes] - [29/12/2016 16:38:50]
                      C:\AdwCleaner\AdwCleaner[C2].txt - [3040 bytes] - [31/12/2016 13:47:29]
                      C:\AdwCleaner\AdwCleaner[C3].txt - [6808 bytes] - [16/01/2017 20:35:23]
                      C:\AdwCleaner\AdwCleaner[S0].txt - [8244 bytes] - [29/12/2016 16:38:17]
                      C:\AdwCleaner\AdwCleaner[S1].txt - [3158 bytes] - [31/12/2016 13:46:59]
                      C:\AdwCleaner\AdwCleaner[S2].txt - [7305 bytes] - [16/01/2017 20:33:48]

                      ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [7100 bytes] ##########

                      Comment


                      • #12
                        Kan je vertellen hoe het nu met de problemen is?

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          geen verandering helaas, avg pctuneup geeft nog steeds dezelfde processen aan die de computer vertragen

                          Comment


                          • #14
                            Click image for larger version

Name:	Knipsel.PNG
Views:	1
Size:	470,2 KB
ID:	1070127

                            Comment


                            • #15
                              Task: {9DBB9E0F-9306-481E-BC70-2425078B76A6} - System32\Tasks\{01AE2EAC-2D2D-4153-8F52-15006AA9A839} => D:\Program Files (x86)\downloads\Colossus\ewql_colossus_keygen.exe


                              Zoals gezegd kan je beter software kopen dan kraken. Als je deze verwijderd zal hoogstwaarschijnlijk het probleem over zijn.

                              Windows 10 opstarten in Veilige Modus

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X