Probeer dit eens.

Download zoek.exe naar het bureaublad.

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.
• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
  
  Code:

  emptyclsid;
  firefoxlook; 
  Chromelook;  
  autoclean; 
  iedefaults;

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

Hoi,
ik was nog even bezig met jullie basisinstructies.
hierbij de logs:

malware:

Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300


Databaseversie: v2013.07.28.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Ronny :: RONNY-PC [administrator]

Bescherming: Uitgeschakeld

28/07/2013 11:50:36
mbam-log-2013-07-28 (11-50-36).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 280262
Verstreken tijd: 15 minuut/minuten, 8 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 2
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.

Registersleutels gedetecteerd: 14
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Trojan.BHO) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 8
C:\$Recycle.Bin\S-1-5-21-3608978695-905689733-1375162701-1004\$RE9VDGN.exe (PUP.Optional.Softonic) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Ronny\Downloads\ADLSoft_UnCompressor_v2(1).exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Ronny\Downloads\ADLSoft_UnCompressor_v2.exe (PUP.Adware.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Ronny\Local Settings\Application Data\promo.exe (PUP.Soge) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Ronny\Local Settings\Temporary Internet Files\Content.IE5\IOAASB40\pack[1].7z (Adware.BProtector) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\System32\f3PSSavr.scr (Trojan.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Trojan.BHO) -> Zal worden verwijderd tijdens het herstarten.

(einde)


dds:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume1
Install Date: 3/04/2011 0:50:39
System Uptime: 28/07/2013 12:16:20 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | M2N68-CM
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ | AM2 | 2700/200mhz
.
==== Disk Partitions =========================
.
A: is Removable
C: is FIXED (NTFS) - 391 GiB total, 2,669 GiB free.
D: is FIXED (NTFS) - 74 GiB total, 74,109 GiB free.
E: is CDROM ()
F: is CDROM ()
G: is CDROM ()
I: is Removable
J: is Removable
K: is Removable
M: is Removable
N: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP448: 21/07/2013 11:42:31 - Windows Update
RP449: 21/07/2013 19:36:30 - Windows Back-up
RP450: 24/07/2013 19:39:55 - Windows Update
RP451: 28/07/2013 2:48:06 - Windows Update
RP453: 28/07/2013 9:23:15 - Microsoft Antimalware Checkpoint
RP454: 28/07/2013 11:31:17 - Windows Update
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
888casino
Aangifte inkomstenbelasting 2011
Aangifte voor buitenlandse belastingplichtigen 2011
Aangifte voor buitenlandse belastingplichtigen 2012
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 6.0
Adobe Reader 9.4.5 - Nederlands
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ASUS Ai Charger
AT Screen Thief 3.9
µTorrent
AVS Update Manager 1.0
AVS Video Converter 8
AVS4YOU Software Navigator 1.4
Bandoo
Battlefield 3™
Battlelog Web Plugins
Belgium e-ID middleware 3.5.6 (build 6954)
Betfair Casino
BioShock Infinite
Blender
Bonjour
Brother MFL-Pro Suite DCP-315CN
BulletStorm
calibre
Casino 770 BE
CCleaner
CDisplayEx 1.8
CINEMA 4D 12.016
Citrix Presentation Server Client - Web Only
CorelDRAW Essentials 4
CorelDRAW Essentials 4 - Content
CorelDRAW Essentials 4 - Draw
CorelDRAW Essentials 4 - Extra Content
CorelDRAW Essentials 4 - Filters
CorelDRAW Essentials 4 - ICA
CorelDRAW Essentials 4 - IPM - No VBA
CorelDRAW Essentials 4 - Lang BR
CorelDRAW Essentials 4 - Lang DE
CorelDRAW Essentials 4 - Lang EN
CorelDRAW Essentials 4 - Lang ES
CorelDRAW Essentials 4 - Lang FR
CorelDRAW Essentials 4 - Lang IT
CorelDRAW Essentials 4 - Lang NL
CorelDRAW Essentials 4 - PHOTO-PAINT
CorelDRAW Essentials 4 - Windows Shell Extension
coverXP (remove only)
D3DX10
DAEMON Tools Lite
DownVision
Dropbox
Easy Driver Pro
ESN Sonar
File Repair
Free Notes & Office Ink
GameSpy Arcade
Google Chrome
GrabIt 1.7.2 Beta 4 (build 997)
HandBrake 0.9.5
iCamSource
iCloud
iLivid
Installatie van LG PC Suite III ongedaan maken
IP Camera
IP Camera Viewer 1.0
iTunes
Java 7 Update 9
Java Auto Updater
Java(TM) 6 Update 26
JPG to PDF Converter 1.0
Junk Mail filter update
Kruidvat fotoservice
LG Bluetooth Drivers
LG United Mobile Drivers
LG USB Modem Drivers
LogMeIn Hamachi
Malwarebytes Anti-Malware versie 1.75.0.1300
Mesh Runtime
Messenger Companion
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile NLD Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended NLD Language Pack
Microsoft Application Error Reporting
Microsoft DirectX SDK (June 2010)
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Dutch) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (Dutch) 2007
Microsoft Office InfoPath MUI (Dutch) 2007
Microsoft Office OneNote MUI (Dutch) 2007
Microsoft Office Outlook Connector
Microsoft Office Outlook MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Dutch) 2007
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Minecraft Beta Cracked
MobileMe Control Panel
Mozilla Firefox 22.0 (x86 nl)
Mozilla Maintenance Service
MSVCRT
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Essentials
NVIDIA-configuratiescherm 311.06
NVIDIA 3D Vision controllerstuurprogramma 306.97
NVIDIA 3D Vision stuurprogramma 311.06
NVIDIA Grafisch stuurprogramma 311.06
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX systeemsoftware 9.12.0604
NVIDIA Stereoscopic 3D Driver
NVIDIA Update 1.11.3
NVIDIA Update Components
OMNIKEY 3x21 PC/SC Driver
OMNIKEY Diagnostic Tool
Origin
PartyCasino
Pazera Free MP4 to AVI Converter 1.6
PowerISO
PunkBuster Services
QuickPar 0.9
QuickTime
Safari
SearchDVS
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687309) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2597971) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2478663)
Security Update for Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (KB2518870)
Skype Click to Call
Skype™ 6.5
Spec Ops: The Line
SpotLite
Spotnet
Steam
Stellar Phoenix Photo Recovery
Stuurprogrammapakket voor Windows - Fedict SmartCard (12/08/2009 4.0.0.3)
System Requirements Lab Test
Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD
Taalpakket voor Microsoft .NET Framework 4 Extended - NLD
Tablet Driver With Macrokey Manager
Tunngle beta
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update voor Microsoft Office Excel 2007 Help (KB963678)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
Update voor Microsoft Office Word 2007 Help (KB963665)
Uplay
VLC media player 2.0.1
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
WinRAR 4.20 (32-bit)
.
==== End Of File ===========================


gmer:

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-07-28 12:45:15
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 ST3500320AS rev.SD1A 465,76GB
Running: 9gwbk8ye.exe; Driver: C:\Users\Ronny\AppData\Local\Temp\fglorpog.sys


---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82E929F5 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82ECC1F2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\drivers\veodts.sys Het systeem kan het opgegeven pad niet vinden. !
? C:\Users\Ronny\AppData\Local\Temp\mbr.sys Het systeem kan het opgegeven bestand niet vinden. !

---- User code sections - GMER 2.1 ----

.text C:\Program Files\Windows Live\Family Safety\fsssvc.exe[856] ADVAPI32.dll!RegOpenKeyExA 76EE4907 5 Bytes JMP 01053EEE C:\Program Files\Windows Live\Family Safety\fsssvc.exe
.text C:\Program Files\Mozilla Firefox\firefox.exe[5440] ntdll.dll!LdrGetProcedureAddress + 26 76FD2239 7 Bytes JMP 5A47EEB0 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5440] kernel32.dll!K32GetDeviceDriverBaseNameW + 5D 7710941E 7 Bytes JMP 5AA89778 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5440] kernel32.dll!QueryPerformanceCounter + 13 7710C435 7 Bytes JMP 5AA8979B C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5440] kernel32.dll!LoadAppInitDlls + 355 7710F4F6 7 Bytes JMP 5A484CE9 C:\Program Files\Mozilla Firefox\xul.dll
.text C:\Program Files\Mozilla Firefox\firefox.exe[5440] GDI32.dll!GetViewportOrgEx + 26C 76DB884B 7 Bytes JMP 5AA896F9 C:\Program Files\Mozilla Firefox\xul.dll

---- User IAT/EAT - GMER 2.1 ----

IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [73AE24CB] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [73AC562E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [73AC56EC] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [73AE2546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [73AD85AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [73AD4D5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [73AD5105] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [73AD51DA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [73AD6707] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [73AD8301] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [73AD8850] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [73AD90B1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [73ADE254] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll
IAT C:\Windows\Explorer.EXE[3732] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [73AD4C90] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.18120_none_72d2e82386681b3 6\gdiplus.dll

---- EOF - GMER 2.1 ----


zo, nu ga ik aan de slag met jouw instructies hierboven.
Alsvast bedankt voor je bereidwillige hulp!
ik meld me weer

zoek.exe gedaan volgens instructie. pc ging uit.
terug opgestart. zoek.exe opgestart. Geen log.
Proces nog eens herhaald. Idem.
Kan dus geen log posten.

Download ComboFix van één van de onderstaande locaties naar het bureaublad.
Bleeping Computer
Info Spyware

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe
(hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen.

• Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes.
• Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste).
• Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok".
• Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd.
• Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt.
• Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd.
• Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken.
• Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal.
• Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht als bijlage.

* Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer.

• Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
• Illegal operation attempted on a registry key that has been marked for deletion.

combofix log

combofix gedraaid. log ok. combofix.txt

Download AdwCleaner by Xplode naar het bureaublad.

• Sluit alle openstaande vensters.
• Dubbelklik op AdwCleaner om hem te starten.
• Klik vervolgens op Verwijderen.
• Klik bij AdwCleaner – Informatie op OK
• Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.
Nadat de PC opnieuw is opgestart, opent een logfile.
Post aansluitend de inhoud van dit log in je volgende bericht.

adware log

AdwCleaner[S1].txt

Dat ruimt lekker op, en hoe gaat het nu?

Hij heeft een pak gevonden, inderdaad.
Die Bandoo was zeer hardnekkig.

Ik draai nu een scan met Microsoft essentials.
Kijken of de drie oorspronkelijke zaken nu weg zijn.
Kan een nachtje duren.

ik meld me weer.

programma's starten in elke geval een pak sneller op! Suuuuuuperrrrrrrr!

Laat maar weten of het goed blijft gaan.

Alles clean.
Volledige scan vindt niets!

Super bedankt voor de hulp.
Ik probeer hem nu clean te houden!!!!!
thx

Download Delfix by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

• Activate UAC
• Remove disinfection tools
• Create registry backup
• Purge System Restore
• Reset system settings

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

uitgevoerd!