Mededeling

Collapse
No announcement yet.

Problemen Windows update en verzoek analyse status computer

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Problemen Windows update en verzoek analyse status computer

    Beste Nucia,

    Recentelijk kwam ik er achter dat windows updater al een jaar niet heeft gewerkt. Buiten dat verschenen er wel eens pop ups na 5 min opstarten. Met opruimen van mogelijke vervuilingen in het systeem vond ik Nucia en heb ik het stappen plan gevolgd met het volgende resultaat:

    Malwarebytes:

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.10.02.11

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Niels de Vries :: NIELS [administrator]

    Bescherming: Ingeschakeld

    2-10-2013 22:29:28
    mbam-log-2013-10-02 (22-29-28).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 206784
    Verstreken tijd: 4 minuut/minuten, 33 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 21
    HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\SWEETIE.IEToolbar.1 (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\SWEETIE.IEToolbar (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Toolbar3.SWEETIE.1 (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Toolbar3.SWEETIE (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 6
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {53941670-C403-4991-8C41-86C03F4910B8} -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sweetpacks Communicator (PUP.Optional.SweetPacks.A) -> Data: C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {53941670-C403-4991-8C41-86C03F4910B8} -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM.A) -> Data: 1 -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAM FILES (X86)\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM.A) -> Data: 1 -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Slecht: (http://search.conduit.com?SearchSour...ctid=CT3220468) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 11
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468 (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\xpi (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3241951 (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 103
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (PUP.Optional.SweetPacks) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\2827278562\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\Installer\2165cda.msi (PUP.Optional.SweetIM) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\Installer\612a1.msi (PUP.Optional.SweetIM) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\conduitStatistics.csf (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\CT3220468.txt (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\CT3220468.xpi (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\initData.json (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\manifest.json (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\version.txt (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3220468\xpi\install.rdf (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Niels de Vries\AppData\Local\Temp\CT3241951\ddt.csf (PUP.Optional.Conduit.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\highlight.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\options.html (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\shopping.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-search.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_bing.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_current.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_google.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_hover.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_left.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_photo.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_video.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_web.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_bing.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_current.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_google.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_hover.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_left.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_photo.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_video.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_web.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_bing.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_current.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_dictionary.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_google.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_hover.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_left.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_photo.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_video.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_web.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange\search_button_yahoo.png (PUP.Optional.SweetIM.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)




    DDS:

    DDS (Ver_2012-11-05.02) - NTFS_AMD64
    Internet Explorer: 9.0.8112.16455 BrowserJavaVersion: 10.9.2
    Run by Niels de Vries at 22:45:06 on 2013-10-02
    .
    ============== Running Processes ================
    .
    C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
    C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
    C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
    C:\Program Files (x86)\Femap\lmgrd.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Program Files (x86)\Femap\lmgrd.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Windows\SysWOW64\PnkBstrA.exe
    C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
    C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
    C:\Windows\SysWOW64\DllHost.exe
    C:\Windows\SysWOW64\DllHost.exe
    C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\BlueStacks\HD-Agent.exe
    C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files\Sony\VAIO Care\listener.exe
    C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Sony\VAIO Care\VCService.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.com
    uDefault_Page_URL = hxxp://vaioportal.sony.eu
    uProxyOverride = <local>
    uURLSearchHooks: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - <orphaned>
    mWinlogon: Userinit = userinit.exe,
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    BHO: McAfee Phishing Filter: {27B4851A-3207-45A2-B947-BE8AFE6163AB} -
    BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    BHO: scriptproxy: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -
    BHO: CIESpeechBHO Class: {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -
    mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    mRun: [ISBMgr.exe] "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
    mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
    mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    mRun: [BlueStacks Agent] C:\Program Files (x86)\BlueStacks\HD-Agent.exe
    mRun: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    mPolicies-Explorer: NoActiveDesktop = dword:1
    mPolicies-Explorer: NoActiveDesktopChanges = dword:1
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xport to Microsoft Excel - C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
    IE: {7815BE26-237D-41A8-A98F-F7BD75F71086} - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    TCP: NameServer = 192.168.2.254
    TCP: Interfaces\{85C0F71F-07D7-478C-95D0-ED68E658534A} : DHCPNameServer = 192.168.2.254
    TCP: Interfaces\{E6AC4CEB-013E-47F5-9523-A7A7444F2914} : DHCPNameServer = 192.168.2.254
    TCP: Interfaces\{E6AC4CEB-013E-47F5-9523-A7A7444F2914}\2414C405F4C4432323 : DHCPNameServer = 212.54.35.25 212.54.40.25
    TCP: Interfaces\{E6AC4CEB-013E-47F5-9523-A7A7444F2914}\845656C602562776026556277756767696374716E6 : DHCPNameServer = 192.168.2.254
    TCP: Interfaces\{E6AC4CEB-013E-47F5-9523-A7A7444F2914}\847463535344D2445333646493 : DHCPNameServer = 192.168.1.1 192.168.1.1
    TCP: Interfaces\{E6AC4CEB-013E-47F5-9523-A7A7444F2914}\E4565727F6F5745756374713 : DHCPNameServer = 192.168.2.245
    Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    SSODL: WebCheck - <orphaned>
    SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    x64-BHO: McAfee Phishing Filter: {27B4851A-3207-45A2-B947-BE8AFE6163AB} -
    x64-BHO: scriptproxy: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -
    x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
    x64-Run: [AtherosBtStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
    x64-Run: [AthBtTray] "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
    x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
    x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
    x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
    x64-Run: [Apoint] C:\Program Files (x86)\Apoint\Apoint.exe
    x64-Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    x64-DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
    x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
    x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
    x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
    x64-Notify: igfxcui - igfxdev.dll
    x64-SSODL: WebCheck - <orphaned>
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Niels de Vries\AppData\Roaming\Mozilla\Firefox\Profiles\lkpw1i6k.default\
    FF - plugin: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.124\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
    FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
    FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
    FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R? AthBTPort;Atheros Virtual Bluetooth Class
    R? Autodesk Content Service;Autodesk Content Service
    R? BBSvc;Bing Bar Update Service
    R? BstHdAndroidSvc;BlueStacks Android Service
    R? BstHdDrv;BlueStacks Hypervisor
    R? BTATH_A2DP;Bluetooth A2DP Audio Driver
    R? btath_avdt;Atheros Bluetooth AVDT Service
    R? BTATH_HCRP;Bluetooth HCRP Server driver
    R? BTATH_LWFLT;Bluetooth LWFLT Device
    R? BTATH_RCP;Bluetooth AVRCP Device
    R? BtFilter;BtFilter
    R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
    R? clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64
    R? e1yexpress;Intel(R) Gigabit Network Connections Driver
    R? FLEXnet Licensing Service 64;FLEXnet Licensing Service 64
    R? SkypeUpdate;Skype Updater
    R? SOHCImp;VAIO Content Importer
    R? SOHDs;VAIO Device Searcher
    R? SpfService;VAIO Entertainment Common Service
    R? TsUsbFlt;TsUsbFlt
    R? TsUsbGD;Remote Desktop Generic USB Device
    R? VCFw;VAIO Content Folder Watcher
    R? VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager
    R? VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager
    R? VcmXmlIfHelper;VAIO Content Metadata XML Interface
    R? VUAgent;VUAgent
    R? WatAdminSvc;Windows Activation Technologies-service
    R? wlcrasvc;Windows Live Mesh remote connections service
    S? ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect
    S? Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent
    S? AtherosSvc;AtherosSvc
    S? BstHdLogRotatorSvc;BlueStacks Log Rotator Service
    S? BTATH_BUS;Atheros Bluetooth Bus
    S? cvhsvc;Client Virtualization Handler
    S? dtsoftbus01;DAEMON Tools Virtual Bus Driver
    S? eamonm;eamonm
    S? ekrn;ESET Service
    S? EpfwLWF;Epfw NDIS LightWeight Filter
    S? epfwwfp;epfwwfp
    S? Flexlm Service 1;Flexlm Service 1
    S? Hamachi2Svc;LogMeIn Hamachi Tunneling Engine
    S? IAStorDataMgrSvc;Intel(R) Rapid Storage Technology
    S? IconMan_R;IconMan_R
    S? IntcDAud;Intel(R) Display Audio
    S? MBAMProtector;MBAMProtector
    S? MBAMScheduler;MBAMScheduler
    S? MBAMService;MBAMService
    S? RSPCIESTOR;Realtek PCIE CardReader Driver
    S? RTL8167;Realtek 8167 NT Driver
    S? SampleCollector;VAIO Care Performance Service
    S? Sentinel64;Sentinel64
    S? SFEP;Sony Firmware Extension Parser
    S? Sftfs;Sftfs
    S? sftlist;Application Virtualization Client
    S? Sftplay;Sftplay
    S? Sftredir;Sftredir
    S? Sftvol;Sftvol
    S? sftvsa;Application Virtualization Service Agent
    S? uCamMonitor;CamMonitor
    S? UNS;Intel(R) Management and Security Application User Notification Service
    S? VCService;VCService
    S? VSNService;VSNService
    .
    =============== Created Last 30 ================
    .
    2013-10-02 20:27:28 -------- d-----w- C:\Users\Niels de Vries\AppData\Roaming\Malwarebytes
    2013-10-02 20:26:58 -------- d-----w- C:\ProgramData\Malwarebytes
    2013-10-02 20:26:56 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
    2013-10-02 20:26:56 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2013-10-02 20:26:36 -------- d-----w- C:\Users\Niels de Vries\AppData\Local\Programs
    2013-10-02 20:20:47 -------- d-----w- C:\Program Files\WDCSAM
    2013-10-02 20:16:32 9694160 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3ED912A2-9131-4290-AAE0-5B7BC77D8E61}\mpengine.dll
    2013-10-02 19:50:05 -------- d-----w- C:\Program Files (x86)\Binck
    2013-10-02 19:22:19 -------- d-----w- C:\Users\Niels de Vries\AppData\Local\LogMeIn
    2013-10-02 19:22:19 -------- d-----w- C:\ProgramData\LogMeIn
    2013-10-02 19:19:26 -------- d-----w- C:\Program Files (x86)\LogMeIn Hamachi
    2013-10-02 18:55:52 -------- d-----w- C:\Users\Niels de Vries\AppData\Roaming\FLEXnet
    2013-09-22 14:46:16 -------- d-----w- C:\Program Files (x86)\Autodesk
    2013-09-22 14:44:59 -------- d-----w- C:\Program Files\Common Files\Macrovision Shared
    2013-09-22 14:38:55 2582888 ----a-w- C:\Windows\System32\D3DCompiler_42.dll
    2013-09-22 14:38:55 1974616 ----a-w- C:\Windows\SysWow64\D3DCompiler_42.dll
    2013-09-22 14:38:53 285024 ----a-w- C:\Windows\System32\d3dx11_42.dll
    2013-09-22 14:38:53 235344 ----a-w- C:\Windows\SysWow64\d3dx11_42.dll
    2013-09-22 13:12:55 -------- d-----w- C:\Users\Niels de Vries\AppData\Roaming\Autodesk
    2013-09-20 07:37:26 -------- d-----w- C:\Program Files (x86)\Common Files\McNeel Shared
    2013-09-20 07:37:00 -------- d-----w- C:\ProgramData\McNeel
    2013-09-20 07:36:26 -------- d-----w- C:\Program Files (x86)\Rhinoceros 4.0
    .
    ==================== Find3M ====================
    .
    2013-08-26 09:24:22 100352 ----a-r- C:\Windows\SysWow64\zlib1.dll
    2013-08-26 09:23:20 248832 ----a-r- C:\Windows\SysWow64\vclx50.bpl
    2013-08-26 09:23:20 2023424 ----a-r- C:\Windows\SysWow64\vcl50.bpl
    2009-12-06 17:18:14 26624 --sh--w- C:\Windows\bfcs2.dll
    .
    ============= FINISH: 22:47:16,59 ===============



    GMER:

    GMER 2.1.19163 - http://www.gmer.net
    Rootkit scan 2013-10-02 23:21:49
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.JEDO 596,17GB
    Running: ncwu6ptj.exe; Driver: C:\Users\NIELSD~1\AppData\Local\Temp\kxldqpod.sys


    ---- User code sections - GMER 2.1 ----

    .text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1800] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000076a787b1 4 bytes [C2, 04, 00, 00]
    .text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1800] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[1800] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2
    .text C:\Program Files (x86)\Femap\lmgrd.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Program Files (x86)\Femap\lmgrd.exe[1952] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2
    .text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe[2036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe[2036] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2
    .text C:\Windows\SysWOW64\PnkBstrA.exe[548] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 00000000711a1a22 2 bytes [1A, 71]
    .text C:\Windows\SysWOW64\PnkBstrA.exe[548] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 00000000711a1ad0 2 bytes [1A, 71]
    .text C:\Windows\SysWOW64\PnkBstrA.exe[548] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 00000000711a1b08 2 bytes [1A, 71]
    .text C:\Windows\SysWOW64\PnkBstrA.exe[548] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 00000000711a1bba 2 bytes [1A, 71]
    .text C:\Windows\SysWOW64\PnkBstrA.exe[548] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 00000000711a1bda 2 bytes [1A, 71]
    .text C:\Windows\SysWOW64\PnkBstrA.exe[548] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Windows\SysWOW64\PnkBstrA.exe[548] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2
    .text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe[2492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2
    .text C:\Program Files (x86)\BlueStacks\HD-Agent.exe[3512] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Program Files (x86)\BlueStacks\HD-Agent.exe[3512] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2
    ? C:\Windows\system32\mssprxy.dll [3652] entry point in ".rdata" section 00000000750971e6
    .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3344] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3344] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2
    .text C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe[4472] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076d91465 2 bytes [D9, 76]
    .text C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe[4472] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076d914bb 2 bytes [D9, 76]
    .text ... * 2

    ---- Registry - GMER 2.1 ----

    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\08edb9c7bd70
    Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CEF95D1B-9272-4CD1-8050-E79A94AB37D9}@LeaseObtainedTime 1380748444
    Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CEF95D1B-9272-4CD1-8050-E79A94AB37D9}@T1 1380748571
    Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CEF95D1B-9272-4CD1-8050-E79A94AB37D9}@T2 1380748667
    Reg HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{CEF95D1B-9272-4CD1-8050-E79A94AB37D9}@LeaseTerminatesTime 1380748699
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\08edb9c7bd70 (not active ControlSet)

    ---- EOF - GMER 2.1 ----


    Kunt u mij hiermee verder helpen?

    Bij voorbaat dank voor de te nemen moeite.

    Met vriendelijke groet,

    Niels

  • #2
    Goede morgen en welkom,

    ziet er behoorlijk vervuild uit inderdaad maar er is al behoorlijk wat weg.

    Stapje verder.

    Download Zoek.zip naar het bureaublad.
    1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
      Code:
      emptyclsid;
      firefoxlook; 
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults; 
      filesrcm;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Beste Juisterr,

      Hartelijk dank voor de reactie, bij deze het bestand zoals verzocht.

      Wat kan dit zoal vertellen?

      Groeten,

      niels91
      Bijgevoegde Bestanden

      Comment


      • #4
        Ik moet het even nader bekijken, er is al een hoop rommel verwijderd.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Bedankt, ik wacht af

          Comment


          • #6
            Al met al lijkt het me allemaal goed gegaan te zijn.


            Download AdwCleaner by Xplode naar het bureaublad.
            • Sluit alle openstaande vensters.
            • Dubbelklik op AdwCleaner om hem te starten.
            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
            • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
            • Klik vervolgens op Scan.
            • Klik vervolgens op Clean als er items zijn gevonden.
            • Klik bij Herstarten Noodzakelijk op OK


            Nadat de PC opnieuw is opgestart, opent meestal een logfile.
            Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt.
            Post aansluitend de inhoud van dit log als bijlage bij je volgende bericht.



            *******************************************

            Download Delfix by Xplode naar het bureaublad.

            Dubbelklik op Delfix.exe om de tool te starten.
            Zet nu vinkjes voor de volgende items:
            • Activate UAC
            • Remove disinfection tools
            • Create registry backup
            • Purge System Restore
            • Reset system settings

            Klik nu op "Run" en wacht geduldig tot de tool gereed is.
            Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Bij deze zoals verzocht het bestand
              Bijgevoegde Bestanden

              Comment


              • #8
                super. Alles goed nu ?

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  In principe zo goed als alles, krijg alleen windows update nog niet aan de praat. Weet u iets van deze fout melding? Ik heb informatie proberen op te zoeken maar ben niet veel wijzer geworden.
                  Bijgevoegde Bestanden

                  Comment


                  • #10
                    Hmm je kan deze proberen http://support.microsoft.com/mats/windows_update/nl
                    of deze http://download.microsoft.com/downlo...t-portable.exe

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Had ik inderdaad eerder ook naar gekeken, deze specifieke had ik nog niet gevonden. Heb hem uiteindelijk geprobeerd maar krijg dit: (zie bijlage)

                      Wat zou hier aan de hand kunnen zijn? Ik zal verder proberen te kijken in Fixit

                      In ieder geval erg bedankt voor alle hulp.
                      Bijgevoegde Bestanden

                      Comment


                      • #12
                        Corrupte update waarschijnlijk.

                        Probeer deze eens.
                        http://windows.microsoft.com/nl-nl/w...error-80073712

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Ja deze werkt wel, heel erg bedankt.

                          Helemaal klaar nu

                          Comment


                          • #14
                            Geweldig.

                            Ik zal deze op opgelost zetten.

                            Windows 10 opstarten in Veilige Modus

                            Comment

                            Sorry, you are not authorized to view this page
                            Working...
                            X