Mededeling

Collapse
No announcement yet.

Adware besmetting?

Collapse
X
Collapse
  •  
  • Page of 1
  • Filter
  • Tijd
  • Show
Clear All
new posts
Vorige template Volgende
  • #1

    Adware besmetting?

    Hallo, op deze computer is al een tijdje sprake van hardnekkige pop-ups (die niet verdwijnen met AdBlock) en nog vervelender, talloze advertenties in de browser zelf. Op een willekeurige YouTube-pagina zijn bijvoorbeeld op zijn minst 5 venstertjes met irritante advertenties niet van YouTube. Ook hebben zich vervelende programma's in de pc genesteld die zich voordoen als anti-spyware programma, als prestatieverbeteringsprogramma (SpeedUpMyPc) of als backup-programma (MyPcBackup). Deze heb ik deels weg kunnen gooien, maar ze lijken soms weer terug te komen.

    Het grootste probleem is een programma dat ''BrowseToSave'' heet, die is verantwoordelijk voor alle on-screen advertenties. Ik heb al eens eerder gescand met MBAM, en die heeft dit programma toen deels weggegooid, maar er is blijkbaar nog steeds iets van over, want ik krijg nog steeds advertenties. Ik heb de sticky gelezen en de stappen gevolgd, hier zijn de logjes (MBAM vond dit keer niks) :

    MBAM log:
    Malwarebytes Anti-Malware 1.75.0.1300
    Malwarebytes Cyber Security for Home & Business | Anti-Malware
    https://www.malwarebytes.org
    Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


    Databaseversie: v2013.06.17.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    Eeftink :: EEFTINK-LAPTOP [administrator]

    17-6-2013 15:02:35
    mbam-log-2013-06-17 (15-02-35).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 215947
    Verstreken tijd: 7 minuut/minuten, 34 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)



    DDS log :
    DDS (Ver_2012-11-20.01) - NTFS_AMD64
    Internet Explorer: 10.0.9200.16611 BrowserJavaVersion: 10.13.2
    Run by Eeftink at 15:53:22 on 2013-06-17
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.1900.380 [GMT 2:00]
    .
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\WLANExt.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
    C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
    C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
    C:\Program Files (x86)\MyPC Backup\BackupStack.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
    C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
    C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
    C:\Windows\system32\lxducoms.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
    C:\Windows\SysWOW64\PnkBstrA.exe
    C:\Windows\SysWOW64\PnkBstrB.exe
    C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\svchost.exe -k bthsvcs
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
    C:\Users\Eeftink\AppData\Roaming\Dropbox\bin\Dropbox.exe
    C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
    C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Eeftink\Desktop\Defogger.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\notepad.exe
    C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.claro-search.com/?affID=117423&tt=5212_6&babsrc=HP_ss&mntrId=4ac4b68200000000000016de2bae98b2
    BHO: MSS+ Identifier: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    BHO: CIESpeechBHO Class: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
    BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
    mRun: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    StartupFolder: C:\Users\Eeftink\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Eeftink\AppData\Roaming\Dropbox\bin\Dropbox.exe
    StartupFolder: C:\Users\Eeftink\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\MYPCBA~1.LNK - C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MCAFEE~1.LNK - C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
    IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    TCP: NameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986} : DHCPNameServer = 213.46.228.196 62.179.104.196
    TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\3596475636F6D6342354131483 : DHCPNameServer = 192.168.0.1
    TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\3596475636F6D6F5466673735383 : DHCPNameServer = 192.168.0.1
    TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\550534234323238383533393 : DHCPNameServer = 192.168.192.1
    TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\8656E6B6 : DHCPNameServer = 192.168.1.1
    TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\A597F507279667164756F5050505253485 : DHCPNameServer = 192.168.1.254 195.241.77.51 195.241.77.52
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    SSODL: WebCheck - <orphaned>
    SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
    x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
    x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
    x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
    x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
    x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
    x64-Run: [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
    x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
    x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    x64-DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
    x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
    x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
    x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
    x64-Notify: igfxcui - igfxdev.dll
    x64-SSODL: WebCheck - <orphaned>
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2012-5-7 283200]
    R2 AERTFilters;Andrea RT Filters Service;C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2011-11-8 98208]
    R2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-3-1 138400]
    R2 AtherosSvc;AtherosSvc;C:\Program Files (x86)\Bluetooth Suite\AdminService.exe [2011-3-1 76448]
    R2 BackupStack;Computer Backup (MyPC Backup);C:\Program Files (x86)\MyPC Backup\BackupStack.exe [2013-5-27 32808]
    R3 AthBTPort;Atheros Virtual Bluetooth Class;C:\Windows\System32\drivers\btath_flt.sys [2011-3-1 36000]
    R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;C:\Windows\System32\drivers\btath_a2dp.sys [2011-3-1 298656]
    R3 BTATH_BUS;Atheros Bluetooth Bus;C:\Windows\System32\drivers\btath_bus.sys [2011-3-1 28832]
    R3 BTATH_HCRP;Bluetooth HCRP Server driver;C:\Windows\System32\drivers\btath_hcrp.sys [2011-3-1 201376]
    R3 BTATH_LWFLT;Bluetooth LWFLT Device;C:\Windows\System32\drivers\btath_lwflt.sys [2011-3-1 55456]
    R3 BTATH_RCP;Bluetooth AVRCP Device;C:\Windows\System32\drivers\btath_rcp.sys [2011-3-1 154272]
    R3 BtFilter;BtFilter;C:\Windows\System32\drivers\btfilter.sys [2011-3-1 280224]
    R3 IntcDAud;Intel(R) Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2010-10-15 317440]
    R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-5-21 25928]
    R3 RSPCIESTOR;Realtek PCIE CardReader Driver;C:\Windows\System32\drivers\RtsPStor.sys [2011-11-8 335464]
    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-11-8 436840]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-14 292864]
    S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-14 1485312]
    S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-14 740864]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
    S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
    .
    =============== Created Last 30 ================
    .
    2013-06-16 07:41:11 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2013-06-16 07:41:11 2706432 ----a-w- C:\Windows\System32\mshtml.tlb
    2013-06-16 07:41:10 279040 ----a-w- C:\Program Files\Internet Explorer\sqmapi.dll
    2013-06-16 07:41:10 218112 ----a-w- C:\Program Files (x86)\Internet Explorer\sqmapi.dll
    2013-06-14 08:02:28 9460464 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B658DED-DA4B-4C43-9FEB-4A0E432F836F}\mpengine.dll
    2013-06-12 08:11:52 1910632 ----a-w- C:\Windows\System32\drivers\tcpip.sys
    2013-05-29 17:00:44 -------- d-----w- C:\Program Files (x86)\MyPC Backup
    2013-05-21 11:11:06 -------- d-sh--w- C:\$RECYCLE.BIN
    2013-05-21 10:36:14 98816 ----a-w- C:\Windows\sed.exe
    2013-05-21 10:36:14 256000 ----a-w- C:\Windows\PEV.exe
    2013-05-21 10:36:14 208896 ----a-w- C:\Windows\MBR.exe
    2013-05-21 10:35:35 -------- d-----w- C:\Users\Eeftink\AppData\Local\Avg2013
    2013-05-21 08:54:20 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2013-05-19 23:07:46 3153920 ----a-w- C:\Windows\System32\win32k.sys
    2013-05-19 15:33:31 -------- d-----w- C:\Users\Eeftink\AppData\Local\{BEFA27A8-9C42-47B4-B971-01071930B322}
    .
    ==================== Find3M ====================
    .
    2013-06-12 18:18:45 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-06-12 18:18:45 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2013-05-17 01:25:57 1767936 ----a-w- C:\Windows\SysWow64\wininet.dll
    2013-05-17 01:25:27 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll
    2013-05-17 01:25:26 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll
    2013-05-17 01:25:26 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll
    2013-05-17 00:59:03 2241024 ----a-w- C:\Windows\System32\wininet.dll
    2013-05-17 00:58:10 3958784 ----a-w- C:\Windows\System32\jscript9.dll
    2013-05-17 00:58:08 67072 ----a-w- C:\Windows\System32\iesetup.dll
    2013-05-17 00:58:08 136704 ----a-w- C:\Windows\System32\iesysprep.dll
    2013-05-14 12:23:25 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe
    2013-05-14 08:40:13 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
    2013-05-13 05:51:01 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
    2013-05-13 05:51:00 1464320 ----a-w- C:\Windows\System32\crypt32.dll
    2013-05-13 05:51:00 139776 ----a-w- C:\Windows\System32\cryptnet.dll
    2013-05-13 05:50:40 52224 ----a-w- C:\Windows\System32\certenc.dll
    2013-05-13 04:45:55 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
    2013-05-13 04:45:55 1160192 ----a-w- C:\Windows\SysWow64\crypt32.dll
    2013-05-13 04:45:55 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
    2013-05-13 03:43:55 1192448 ----a-w- C:\Windows\System32\certutil.exe
    2013-05-13 03:08:10 903168 ----a-w- C:\Windows\SysWow64\certutil.exe
    2013-05-13 03:08:06 43008 ----a-w- C:\Windows\SysWow64\certenc.dll
    2013-05-10 05:49:27 30720 ----a-w- C:\Windows\System32\cryptdlg.dll
    2013-05-10 03:20:54 24576 ----a-w- C:\Windows\SysWow64\cryptdlg.dll
    2013-05-02 00:06:08 278800 ------w- C:\Windows\System32\MpSigStub.exe
    2013-04-26 05:51:36 751104 ----a-w- C:\Windows\System32\win32spl.dll
    2013-04-26 04:55:21 492544 ----a-w- C:\Windows\SysWow64\win32spl.dll
    2013-04-25 23:30:32 1505280 ----a-w- C:\Windows\SysWow64\d3d11.dll
    2013-04-17 07:02:06 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
    2013-04-17 06:24:46 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
    2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
    2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
    2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
    2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
    2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
    2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
    2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys
    2013-04-10 06:01:54 265064 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys
    2013-04-10 06:01:53 983400 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys
    2013-03-31 22:52:16 1887232 ----a-w- C:\Windows\System32\d3d11.dll
    .
    ============= FINISH: 15:55:51,83 ===============



    en tenslotte de GMER log
    GMER 2.1.19163 - http://www.gmer.net
    Rootkit scan 2013-06-17 16:16:01
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ES2O 298,09GB
    Running: 9f1g0imv.exe; Driver: C:\Users\Eeftink\AppData\Local\Temp\axdiikog.sys


    ---- Threads - GMER 2.1 ----

    Thread C:\Windows\System32\svchost.exe [1004:1044] 000007fefb4c331c
    Thread C:\Windows\System32\svchost.exe [1004:1256] 000007fefa8a59a0
    Thread C:\Windows\System32\svchost.exe [1004:1456] 000007fefd2c1a70
    Thread C:\Windows\System32\svchost.exe [1004:2732] 000007fef17420c0
    Thread C:\Windows\System32\svchost.exe [1004:2752] 000007fef17426a8
    Thread C:\Windows\System32\svchost.exe [1004:2756] 000007fef17429dc
    Thread C:\Windows\System32\svchost.exe [1004:2536] 000007fef35c44e0
    Thread C:\Windows\System32\svchost.exe [1004:2988] 000007fef38c88f8
    Thread C:\Windows\system32\svchost.exe [488:2564] 000007fef2f10d00
    Thread C:\Windows\system32\svchost.exe [488:2568] 000007fef2bd9498
    Thread C:\Windows\system32\svchost.exe [488:3024] 000007fef3865124
    Thread C:\Windows\system32\svchost.exe [488:2996] 000007fefa26506c
    Thread C:\Windows\system32\svchost.exe [488:1704] 000007fef1a91c20
    Thread C:\Windows\system32\svchost.exe [488:2512] 000007fef1a91c20
    Thread C:\Windows\system32\svchost.exe [488:4472] 000007fefb404164
    Thread C:\Windows\system32\svchost.exe [488:236] 000007fef1211ab0
    Thread C:\Windows\system32\WLANExt.exe [1268:1464] 000000018000d8b8
    Thread C:\Windows\system32\WLANExt.exe [1268:1468] 000000018000d8d4
    Thread C:\Windows\system32\WLANExt.exe [1268:1472] 000000018000d89c
    Thread C:\Windows\system32\WLANExt.exe [1268:1476] 0000000180027b90
    Thread C:\Windows\system32\WLANExt.exe [1268:1480] 000007fefa3c2f9c
    Thread C:\Windows\System32\spoolsv.exe [1392:2928] 0000000051074ba0
    Thread C:\Windows\System32\spoolsv.exe [1392:232] 000000006508e0e0
    Thread C:\Windows\System32\spoolsv.exe [1392:540] 000007fef12b10c8
    Thread C:\Windows\System32\spoolsv.exe [1392:852] 000007fef0a26144
    Thread C:\Windows\System32\spoolsv.exe [1392:428] 000007fef5f35fd0
    Thread C:\Windows\System32\spoolsv.exe [1392:596] 000007fef0a03438
    Thread C:\Windows\System32\spoolsv.exe [1392:1060] 000007fef5f363ec
    Thread C:\Windows\System32\spoolsv.exe [1392:1108] 000007fefa145e5c
    Thread C:\Windows\System32\spoolsv.exe [1392:304] 000007fefa175074
    Thread C:\Windows\system32\svchost.exe [1424:1788] 000007fef64835c0
    Thread C:\Windows\system32\svchost.exe [1424:2636] 000007fef6485600
    Thread C:\Windows\system32\svchost.exe [1424:2780] 000007fef12e2940
    Thread C:\Windows\system32\svchost.exe [1424:1364] 000007fefb102888
    Thread C:\Windows\system32\svchost.exe [1424:3252] 000007fefb102a40
    Thread C:\Windows\system32\svchost.exe [1768:1928] 000007fef5f35fd0
    Thread C:\Windows\system32\svchost.exe [1768:1932] 000007fef5f363ec
    Thread C:\Windows\system32\svchost.exe [1768:2824] 000007fef13e8470
    Thread C:\Windows\system32\svchost.exe [1768:2828] 000007fef13f2418
    Thread C:\Windows\System32\svchost.exe [2136:2524] 000007fef2559688
    Thread C:\Windows\system32\wbem\wmiprvse.exe [2532:2168] 000007fef1a91c20
    Thread C:\Windows\system32\taskhost.exe [1836:2972] 000007fefb8d1010
    Thread C:\Windows\system32\taskhost.exe [1836:3772] 000007fef25a5170

    ---- Registry - GMER 2.1 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\BackupStack
    Reg HKLM\SYSTEM\CurrentControlSet\services\[email protected] 16
    Reg HKLM\SYSTEM\CurrentControlSet\services\[email protected] 2
    Reg HKLM\SYSTEM\CurrentControlSet\services\[email protected] 1
    Reg HKLM\SYSTEM\CurrentControlSet\services\[email protected] C:\Program Files (x86)\MyPC Backup\BackupStack.exe
    Reg HKLM\SYSTEM\CurrentControlSet\services\[email protected] Computer Backup (MyPC Backup)
    Reg HKLM\SYSTEM\CurrentControlSet\services\[email protected] 1
    Reg HKLM\SYSTEM\CurrentControlSet\services\[email protected] LocalSystem
    Reg HKLM\SYSTEM\CurrentControlSet\services\BackupStack
    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\74de2baf0842
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\74de2baf0842 (not active ControlSet)

    ---- EOF - GMER 2.1 ----


    Ik hoop dat jullie er iets mee kunnen. Alvast bedankt,

    Rob
    Labels: Geen
    • Citaat
  • #2
    Hoi MetallicA ,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Log enkel in als beheerder met alle rechten.
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Start MBAM op.
    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen
    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Post een verse DDS log

    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.

    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek
    • Citaat

    Comment

    • #3
      Hoi, bedankt voor je snelle reactie hier zijn de logjes

      MBAM
      Malwarebytes Anti-Malware 1.75.0.1300
      Malwarebytes Cyber Security for Home & Business | Anti-Malware
      https://www.malwarebytes.org
      Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


      Databaseversie: v2013.06.17.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16618
      Eeftink :: EEFTINK-LAPTOP [administrator]

      17-6-2013 17:44:28
      mbam-log-2013-06-17 (17-44-28).txt

      Scan type: Volledige scan (C:\|D:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 360898
      Verstreken tijd: 58 minuut/minuten, 32 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)



      AdwCleaner
      # AdwCleaner v2.303 - Verslag gemaakt op 17/06/2013 om 22:08:33
      # Geactualiseerd op 08/06/2013 door Xplode
      # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Gebruiker : Eeftink - EEFTINK-LAPTOP
      # Opstarten Modus : Normale modus
      # Gelanceerd vanaf : C:\Users\Eeftink\Desktop\adwcleaner.exe
      # Optie [Verwijderen]


      ***** [Diensten] *****


      ***** [Files / Mappen] *****

      File Verwijderd : C:\Windows\Tasks\SpeedUpMyPC.job
      Map Verwijderd : C:\ProgramData\Babylon
      Map Verwijderd : C:\ProgramData\InstallMate
      Map Verwijderd : C:\ProgramData\SoftSafe
      Map Verwijderd : C:\ProgramData\Tarma Installer
      Map Verwijderd : C:\Users\Eeftink\AppData\Roaming\Babylon

      ***** [Register] *****

      Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Crossrider
      Sleutel Verwijderd : HKCU\Software\AppDataLow\SProtector
      Sleutel Verwijderd : HKCU\Software\DataMngr_Toolbar
      Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Sleutel Verwijderd : HKCU\Software\Softonic
      Sleutel Verwijderd : HKCU\Software\5f578ddde63ae443
      Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
      Sleutel Verwijderd : HKLM\Software\Babylon
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{544C2426-48FD-4C40-AE3B-31257FF334D0}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\RegistryHelper.DLL
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Prod.cap
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
      Sleutel Verwijderd : HKLM\Software\DataMngr
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
      Sleutel Verwijderd : HKLM\Software\SP Global
      Sleutel Verwijderd : HKLM\Software\SProtector
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\5f578ddde63ae443
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1917AB4C-E2E9-42ae-A51E-B5750F160BFB}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4341726-E922-47bb-86A6-23F4F4F67342}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFB904C4-C255-4540-B97E-A75A34F1FFB0}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}
      Sleutel Verwijderd : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{1917AB4C-E2E9-42ae-A51E-B5750F160BFB}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{A4341726-E922-47bb-86A6-23F4F4F67342}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{DCA1528D-A3C0-4A9F-AA6E-DCE643F91495}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{B887CA3B-D82B-4A01-AD29-E97444D01CE6}
      Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
      Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
      Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
      Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]

      ***** [Browsers] *****

      -\\ Internet Explorer v10.0.9200.16611

      Vervangen : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=5212_6&babsrc=HP_ss&mntrId=4ac4b68200000000000016de2bae98b2 --> hxxp://www.google.com

      -\\ Mozilla Firefox v [Onmogelijk de versie te verkrijgen]

      -\\ Google Chrome v27.0.1453.110

      File : C:\Users\Eeftink\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Verwijderd [l.2269] : homepage = "hxxp://www.claro-search.com/?affID=117423&tt=5212_6&babsrc=HP_ss&mntrId=4ac4b6820000

      *************************

      AdwCleaner[S1].txt - [5991 octets] - [17/06/2013 22:08:33]

      ########## EOF - C:\AdwCleaner[S1].txt - [6051 octets] ##########




      DDS
      DDS (Ver_2012-11-20.01) - NTFS_AMD64
      Internet Explorer: 10.0.9200.16611 BrowserJavaVersion: 10.13.2
      Run by Eeftink at 22:15:42 on 2013-06-17
      Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.1900.309 [GMT 2:00]
      .
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      ============== Running Processes ===============
      .
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\svchost.exe -k RPCSS
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\system32\WLANExt.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
      C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
      C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
      C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
      C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
      C:\Windows\system32\taskhost.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
      C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
      C:\Windows\system32\lxducoms.exe
      C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
      C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
      C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\Windows\SysWOW64\PnkBstrA.exe
      C:\Windows\SysWOW64\PnkBstrB.exe
      C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Windows\System32\svchost.exe -k secsvcs
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
      C:\Users\Eeftink\AppData\Roaming\Dropbox\bin\Dropbox.exe
      C:\Windows\system32\svchost.exe -k bthsvcs
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Windows\system32\NOTEPAD.EXE
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Users\Eeftink\AppData\Local\Google\Chrome\Application\chrome.exe
      C:\Windows\SysWOW64\NOTEPAD.EXE
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
      C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\sppsvc.exe
      C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      C:\Windows\system32\svchost.exe -k SDRSVC
      C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
      C:\Windows\system32\SearchFilterHost.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\System32\cscript.exe
      .
      ============== Pseudo HJT Report ===============
      .
      uStart Page = hxxp://www.google.com
      BHO: MSS+ Identifier: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
      BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
      BHO: CIESpeechBHO Class: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
      BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
      BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
      mRun: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
      mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
      StartupFolder: C:\Users\Eeftink\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Eeftink\AppData\Roaming\Dropbox\bin\Dropbox.exe
      StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MCAFEE~1.LNK - C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
      uPolicies-Explorer: NoDrives = dword:0
      mPolicies-Explorer: NoDrives = dword:0
      mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
      mPolicies-System: ConsentPromptBehaviorUser = dword:3
      mPolicies-System: EnableUIADesktopToggle = dword:0
      IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
      IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
      IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
      IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
      DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      TCP: NameServer = 213.46.228.196 62.179.104.196
      TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986} : DHCPNameServer = 213.46.228.196 62.179.104.196
      TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\3596475636F6D6342354131483 : DHCPNameServer = 192.168.0.1
      TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\3596475636F6D6F5466673735383 : DHCPNameServer = 192.168.0.1
      TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\550534234323238383533393 : DHCPNameServer = 192.168.192.1
      TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\8656E6B6 : DHCPNameServer = 192.168.1.1
      TCP: Interfaces\{D1830E4F-4D3B-49A0-BDBD-1D3FDE316986}\A597F507279667164756F5050505253485 : DHCPNameServer = 192.168.1.254 195.241.77.51 195.241.77.52
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
      Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
      Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
      SSODL: WebCheck - <orphaned>
      SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
      x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
      x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
      x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
      x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
      x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
      x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
      x64-Run: [HPWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
      x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
      x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
      x64-DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
      x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
      x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
      x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
      x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
      x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
      x64-Notify: igfxcui - igfxdev.dll
      x64-SSODL: WebCheck - <orphaned>
      .
      ============= SERVICES / DRIVERS ===============
      .
      R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2012-5-7 283200]
      R2 AERTFilters;Andrea RT Filters Service;C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2011-11-8 98208]
      R2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-3-1 138400]
      R2 AtherosSvc;AtherosSvc;C:\Program Files (x86)\Bluetooth Suite\AdminService.exe [2011-3-1 76448]
      R2 HP Support Assistant Service;HP Support Assistant Service;C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe [2012-9-27 86528]
      R2 HP Wireless Assistant Service;HP Wireless Assistant Service;C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-7-21 103992]
      R2 HPWMISVC;HPWMISVC;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2012-2-15 34872]
      R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-11-8 13336]
      R2 IconMan_R;IconMan_R;C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-11-8 1817088]
      R2 lxdu_device;lxdu_device;C:\Windows\System32\lxducoms.exe -service --> C:\Windows\System32\lxducoms.exe -service [?]
      R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-5-21 418376]
      R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-5-21 701512]
      R2 NIHardwareService;NIHardwareService;C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [2010-3-25 5018624]
      R2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-2 3064000]
      R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-11-8 2656280]
      R3 AthBTPort;Atheros Virtual Bluetooth Class;C:\Windows\System32\drivers\btath_flt.sys [2011-3-1 36000]
      R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;C:\Windows\System32\drivers\btath_a2dp.sys [2011-3-1 298656]
      R3 BTATH_BUS;Atheros Bluetooth Bus;C:\Windows\System32\drivers\btath_bus.sys [2011-3-1 28832]
      R3 BTATH_HCRP;Bluetooth HCRP Server driver;C:\Windows\System32\drivers\btath_hcrp.sys [2011-3-1 201376]
      R3 BTATH_LWFLT;Bluetooth LWFLT Device;C:\Windows\System32\drivers\btath_lwflt.sys [2011-3-1 55456]
      R3 BTATH_RCP;Bluetooth AVRCP Device;C:\Windows\System32\drivers\btath_rcp.sys [2011-3-1 154272]
      R3 BtFilter;BtFilter;C:\Windows\System32\drivers\btfilter.sys [2011-3-1 280224]
      R3 IntcDAud;Intel(R) Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2010-10-15 317440]
      R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-5-21 25928]
      R3 RSPCIESTOR;Realtek PCIE CardReader Driver;C:\Windows\System32\drivers\RtsPStor.sys [2011-11-8 335464]
      R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-11-8 436840]
      S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
      S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
      S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-7-13 160944]
      S3 GamesAppService;GamesAppService;C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
      S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-2-5 235216]
      S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-14 292864]
      S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-14 1485312]
      S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-14 740864]
      S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
      S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
      S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-1-8 1255736]
      .
      =============== Created Last 30 ================
      .
      2013-06-17 15:35:52 -------- d-----w- C:\Users\Eeftink\AppData\Local\{98D22786-D439-4E51-BFA9-CBD2E9282462}
      2013-06-16 07:41:11 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb
      2013-06-16 07:41:11 2706432 ----a-w- C:\Windows\System32\mshtml.tlb
      2013-06-16 07:41:10 279040 ----a-w- C:\Program Files\Internet Explorer\sqmapi.dll
      2013-06-16 07:41:10 218112 ----a-w- C:\Program Files (x86)\Internet Explorer\sqmapi.dll
      2013-06-14 08:02:28 9460464 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4B658DED-DA4B-4C43-9FEB-4A0E432F836F}\mpengine.dll
      2013-06-12 08:11:52 1910632 ----a-w- C:\Windows\System32\drivers\tcpip.sys
      2013-05-29 17:00:44 -------- d-----w- C:\Program Files (x86)\MyPC Backup
      2013-05-21 11:11:06 -------- d-sh--w- C:\$RECYCLE.BIN
      2013-05-21 10:36:14 98816 ----a-w- C:\Windows\sed.exe
      2013-05-21 10:36:14 256000 ----a-w- C:\Windows\PEV.exe
      2013-05-21 10:36:14 208896 ----a-w- C:\Windows\MBR.exe
      2013-05-21 10:35:35 -------- d-----w- C:\Users\Eeftink\AppData\Local\Avg2013
      2013-05-21 08:54:20 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
      2013-05-19 23:07:46 3153920 ----a-w- C:\Windows\System32\win32k.sys
      2013-05-19 15:33:31 -------- d-----w- C:\Users\Eeftink\AppData\Local\{BEFA27A8-9C42-47B4-B971-01071930B322}
      .
      ==================== Find3M ====================
      .
      2013-06-12 18:18:45 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
      2013-06-12 18:18:45 692104 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
      2013-05-17 01:25:57 1767936 ----a-w- C:\Windows\SysWow64\wininet.dll
      2013-05-17 01:25:27 2877440 ----a-w- C:\Windows\SysWow64\jscript9.dll
      2013-05-17 01:25:26 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll
      2013-05-17 01:25:26 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll
      2013-05-17 00:59:03 2241024 ----a-w- C:\Windows\System32\wininet.dll
      2013-05-17 00:58:10 3958784 ----a-w- C:\Windows\System32\jscript9.dll
      2013-05-17 00:58:08 67072 ----a-w- C:\Windows\System32\iesetup.dll
      2013-05-17 00:58:08 136704 ----a-w- C:\Windows\System32\iesysprep.dll
      2013-05-14 12:23:25 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe
      2013-05-14 08:40:13 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
      2013-05-13 05:51:01 184320 ----a-w- C:\Windows\System32\cryptsvc.dll
      2013-05-13 05:51:00 1464320 ----a-w- C:\Windows\System32\crypt32.dll
      2013-05-13 05:51:00 139776 ----a-w- C:\Windows\System32\cryptnet.dll
      2013-05-13 05:50:40 52224 ----a-w- C:\Windows\System32\certenc.dll
      2013-05-13 04:45:55 140288 ----a-w- C:\Windows\SysWow64\cryptsvc.dll
      2013-05-13 04:45:55 1160192 ----a-w- C:\Windows\SysWow64\crypt32.dll
      2013-05-13 04:45:55 103936 ----a-w- C:\Windows\SysWow64\cryptnet.dll
      2013-05-13 03:43:55 1192448 ----a-w- C:\Windows\System32\certutil.exe
      2013-05-13 03:08:10 903168 ----a-w- C:\Windows\SysWow64\certutil.exe
      2013-05-13 03:08:06 43008 ----a-w- C:\Windows\SysWow64\certenc.dll
      2013-05-10 05:49:27 30720 ----a-w- C:\Windows\System32\cryptdlg.dll
      2013-05-10 03:20:54 24576 ----a-w- C:\Windows\SysWow64\cryptdlg.dll
      2013-05-02 00:06:08 278800 ------w- C:\Windows\System32\MpSigStub.exe
      2013-04-26 05:51:36 751104 ----a-w- C:\Windows\System32\win32spl.dll
      2013-04-26 04:55:21 492544 ----a-w- C:\Windows\SysWow64\win32spl.dll
      2013-04-25 23:30:32 1505280 ----a-w- C:\Windows\SysWow64\d3d11.dll
      2013-04-17 07:02:06 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
      2013-04-17 06:24:46 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
      2013-04-13 05:49:23 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
      2013-04-13 05:49:19 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
      2013-04-13 05:49:19 308736 ----a-w- C:\Windows\apppatch\AppPatch64\AcGenral.dll
      2013-04-13 05:49:19 111104 ----a-w- C:\Windows\apppatch\AppPatch64\acspecfc.dll
      2013-04-13 04:45:16 474624 ----a-w- C:\Windows\apppatch\AcSpecfc.dll
      2013-04-13 04:45:15 2176512 ----a-w- C:\Windows\apppatch\AcGenral.dll
      2013-04-12 14:45:08 1656680 ----a-w- C:\Windows\System32\drivers\ntfs.sys
      2013-04-10 06:01:54 265064 ----a-w- C:\Windows\System32\drivers\dxgmms1.sys
      2013-04-10 06:01:53 983400 ----a-w- C:\Windows\System32\drivers\dxgkrnl.sys
      2013-03-31 22:52:16 1887232 ----a-w- C:\Windows\System32\d3d11.dll
      .
      ============= FINISH: 22:19:22,77 ===============



      Security Check
      Results of screen317's Security Check version 0.99.64
      Windows 7 Service Pack 1 x64 (UAC is enabled)
      Internet Explorer 10
      ``````````````Antivirus/Firewall Check:``````````````
      WMI entry may not exist for antivirus; attempting automatic update.
      `````````Anti-malware/Other Utilities Check:`````````
      Malwarebytes Anti-Malware versie 1.75.0.1300
      JavaFX 2.1.0
      Java(TM) 6 Update 30
      Java 7 Update 13
      Java version out of Date!
      Adobe Flash Player 11.7.700.224
      Adobe Reader 10.1.0 Adobe Reader out of Date!
      Google Chrome 27.0.1453.110
      Google Chrome 27.0.1453.94
      ````````Process Check: objlist.exe by Laurent````````
      Malwarebytes Anti-Malware mbamservice.exe
      Malwarebytes Anti-Malware mbamgui.exe
      Malwarebytes' Anti-Malware mbamscheduler.exe
      `````````````````System Health check`````````````````
      Total Fragmentation on Drive C: 0%
      ````````````````````End of Log``````````````````````
      • Citaat

      Comment

      • #4
        Verwijder volgende van je pc:
        • Java(TM) 6 Update 30
        • Java 7 Update 13
        • Adobe Reader 10.1.0

        Pc herstartten
        Hoe gaat het nu?
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek
        • Citaat

        Comment

        • #5
          Niet om tegen je raad in te gaan, maar ik vraag me gewoon af, hoe draagt die programma's verwijderen bij aan het verhelpen van mijn probleem?

          Overigens lijkt nu bijna alles weer goed te zijn, maar iets heel raars, BrowseToSave staat nog wel in de browservensters, maar zonder de advertenties zelf. Dus op de plaats waar eerst de Ads stonden staat nu ''ads by BrowseToSave''. BrowseToSave staat ook nog bij de geinstalleerde programma's in het configuratiescherm.
          • Citaat

          Comment

          • #6
            Oorspronkelijk geplaatst door MetallicA Bekijk Berichten
            Niet om tegen je raad in te gaan, maar ik vraag me gewoon af, hoe draagt die programma's verwijderen bij aan het verhelpen van mijn probleem?
            Oudere versies zijn vatbaarder voor lekken.

            Je kan de nieuwere versies updaten volgens dee richtlijnen:

            De volgende tools mag je eerst updaten, hoe je dit precies doet staat aangegeven in de links:
            .
            • Java
            • Adobe Reader (Vergeet niet om de gratis Google Tool Bar uit te vinken voor je installeert !)

            .
            Je PC herstarten hierna.

            1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

            2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

            Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

            3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

            4) Allerlei tips en hints kan je hier raadplegen.


            Ik zet het topic op opgelost.

            Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
            naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
            Dit is gedaan om het forum netjes en overzichtelijk te houden.

            Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.


            Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

            Emphyrio
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek
            • Citaat

            Comment

            Vorige template Volgende
            Sorry, you are not authorized to view this page
            Working...
            X