Mededeling

Collapse
No announcement yet.

DealPly

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • DealPly

    Beste,
    omdat ik regelmatig ongewenste popupvenstertjes kreeg en soms de PC traag reageerde heb ik deze gescand volgens jullie aanwijzigen.
    MBAM heeft inderdaad een aantal fouten gevonden, logje zie onderaan
    DDS logje zie onderaan
    GMER kon de scan niet afmaken

    Ik vermoed dat de infectie weg is?

    Mvg,

    Johan

    ==================================================
    ==================================================
    Malwarebytes Anti-Malware 1.75.0.1300
    Protect your home and business PCs, Macs, iOS and Android devices from malware, viruses & cyber threats with our comprehensive cyber security solutions. Free trials available.


    Databaseversie: v2013.11.23.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16736
    Johan :: PC2010 [administrator]

    23/11/2013 20:04:44
    mbam-log-2013-11-23 (20-04-44).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 243817
    Verstreken tijd: 31 minuut/minuten, 33 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 10
    HKCR\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} (PUP.DealPly) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerwaarden gedetecteerd: 2
    HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Data: iron -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Data: C:\Program Files\DealPly\DealPly.crx -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 7
    C:\Program Files\DealPly (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly (PUP.OPtional.Dealply.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 34
    C:\Program Files\DealPly\DealPlyIE.dll (PUP.DealPly) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\0.43405625456424923.exe (Rogue.Installer.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\ms-install.exe (PUP.Optional.Somoto) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\AddLyrics.exe (PUP.Optional.AddLyrics.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\nsvD903.tmp (PUP.Optional.Somoto.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\wFsg2ujA.exe.part (PUP.Optional.InstallCore) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\is1590112554\dealply.exe (PUP.Optional.Dealply) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Local\Temp\7EB2468F-BAB0-7891-9308-428F9972441F\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\Downloads\iLividSetup(1).exe (PUP.Optional.Bandoo) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\Downloads\iLividSetup(2).exe (PUP.Optional.Bandoo) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\Downloads\iLividSetup.exe (PUP.Optional.Bandoo) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\Downloads\V_A_1000_Klassiekers_De_Absolute_Top_Vol_3_5CD_2011_DutchReleaseTeam.exe (PUP.Adware.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\Downloads\YTDSetup.exe (PUP.Optional.Spigot.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\Local Settings\Temporary Internet Files\Content.IE5\NDU8061E\BiTool[1].dll (PUP.Optional.Somoto) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\Local Settings\Temporary Internet Files\Content.IE5\VYE40K8Z\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\DealPly\DealPly.crx (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\DealPly\DealPlyTune.dll (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\DealPly\DealPlyUpdate.exe (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\DealPly\DealPlyUpdate.log (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\DealPly\DealPlyUpdateRun.exe (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\DealPly\icon.ico (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\DealPly\uninst.exe (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly Help.lnk (PUP.OPtional.Dealply.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly\DealPly.lnk (PUP.OPtional.Dealply.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Users\Johan\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
    ===================================================================
    ===================================================================
    DDS (Ver_2012-11-20.01) - NTFS_x86
    Internet Explorer: 10.0.9200.16736 BrowserJavaVersion: 10.45.2
    Run by Johan at 21:02:28 on 2013-11-23
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1043.18.3326.1613 [GMT 1:00]
    .
    AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
    SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    ============== Running Processes ================
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\system32\atieclxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\FileZilla Server\FileZilla Server.exe
    C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\outobox\updateoutobox.exe
    C:\Program Files\outobox\bin\utiloutobox.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Windows\System32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
    C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe
    C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Users\Johan\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\eMule\emule.exe
    C:\Users\Johan\AppData\Roaming\Dropbox\bin\Dropbox.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k WindowsMobile
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.be/
    uSearch Page = hxxp://www.google.com
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    BHO: Complitly: {0FB6A909-6086-458F-BD92-1F8EE10042A0} - c:\users\johan\appdata\roaming\complitly\Complitly.dll
    BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: outobox: {30f06672-0e95-41a9-80cb-dee386af99ad} - c:\program files\outobox\outoboxbho.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - c:\program files\windows live\companion\companioncore.dll
    BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
    uRun: [Spotify Web Helper] "c:\users\johan\appdata\roaming\spotify\data\SpotifyWebHelper.exe"
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun
    uRun: [Facebook Update] "c:\users\johan\appdata\local\facebook\update\FacebookUpdate.exe" /c /nocrashserver
    uRun: [TomTomHOME.exe] "c:\program files\tomtom home 2\TomTomHOMERunner.exe"
    uRun: [eMuleAutoStart] c:\program files\emule\emule.exe -AutoStart
    mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
    mRun: [CLMLServer] "c:\program files\cyberlink\power2go\CLMLSvc.exe"
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe -s
    mRun: [SSBkgdUpdate] "c:\program files\common files\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
    mRun: [beid] "c:\program files\belgium identity card\beid35gui.exe" /startup
    mRun: [LWS] c:\program files\logitech\lws\webcam software\LWS.exe -hide
    mRun: [Windows Mobile Device Center] c:\windows\windowsmobile\wmdc.exe
    mRun: [QuickTime Task] "c:\program files\qt lite\QTTask.exe" -atboottime
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [Ashampoo HDD-Control 2 Guard] "c:\program files\ashampoo\ashampoo hdd control 2\AHDDC2_Guard.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    StartupFolder: c:\users\johan\appdata\roaming\micros~1\windows\startm~1\programs\startup\dropbox.lnk - c:\users\johan\appdata\roaming\dropbox\bin\Dropbox.exe
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
    IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1553-72747-17534-1/4
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
    IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\windows\windowsmobile\INetRepl.dll
    IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\windows\windowsmobile\INetRepl.dll
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} - hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
    DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab
    DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    TCP: NameServer = 195.130.130.132 195.130.131.132
    TCP: Interfaces\{468E601C-8CA5-478E-A694-58A0CA573BD7} : DHCPNameServer = 195.130.130.132 195.130.131.132
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
    SSODL: WebCheck - <orphaned>
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\31.0.1650.57\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\johan\appdata\roaming\mozilla\firefox\profiles\4gggh1zv.default\
    FF - prefs.js: browser.search.selectedEngine - Ask.com
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.be/
    FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=393&systemid=1&sr=0&q=
    FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
    FF - plugin: c:\program files\google\update\1.3.21.165\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre7\bin\dtplugin\npdeployJava1.dll
    FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
    FF - plugin: c:\program files\microsoft silverlight\5.1.20913.0\npctrlui.dll
    FF - plugin: c:\program files\qt lite\plugins\npqtplugin.dll
    FF - plugin: c:\program files\qt lite\plugins\npqtplugin2.dll
    FF - plugin: c:\program files\qt lite\plugins\npqtplugin3.dll
    FF - plugin: c:\program files\qt lite\plugins\npqtplugin4.dll
    FF - plugin: c:\program files\qt lite\plugins\npqtplugin5.dll
    FF - plugin: c:\program files\qt lite\plugins\npqtplugin6.dll
    FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
    FF - plugin: c:\users\johan\appdata\local\facebook\video\skype\npFacebookVideoCalling.dll
    FF - plugin: c:\users\johan\desktop\picasa3\npPicasa3.dll
    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_117.dll
    FF - plugin: c:\windows\system32\wat\npWatWeb.dll
    FF - ExtSQL: 2013-11-11 09:56; [email protected]; c:\users\johan\appdata\roaming\mozilla\firefox\profiles\4gggh1zv.default\extensions\[email protected] elgium.be.xpi
    FF - ExtSQL: 2013-11-12 19:15; [email protected]; c:\users\johan\appdata\roaming\mozilla\firefox\profiles\4gggh1zv.default\extensions\[email protected] net.xpi
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2013-2-23 37352]
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2013-10-17 243128]
    R2 AHDDC2;Ashampoo HDD Control 2 Service;c:\program files\ashampoo\ashampoo hdd control 2\AHDDC2_Service.exe [2012-12-8 1518504]
    R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-6-1 172032]
    R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\avira\antivir desktop\sched.exe [2013-2-23 84024]
    R2 AntiVirService;Avira Real-Time Protection;c:\program files\avira\antivir desktop\avguard.exe [2013-2-23 108088]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2013-2-23 88840]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\tomtom home 2\TomTomHOMEService.exe [2013-3-22 93072]
    R2 Update outobox;Update outobox;c:\program files\outobox\updateoutobox.exe [2013-11-12 66840]
    R2 Util outobox;Util outobox;c:\program files\outobox\bin\utiloutobox.exe [2013-11-23 66840]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-6-10 394856]
    R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [2010-6-2 30392]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-9-5 171680]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
    S3 cxbu0wdm;OMNIKEY 3x21;c:\windows\system32\drivers\cxbu0wdm.sys [2010-1-25 115712]
    S3 DfSdkS;Defragmentation-Service;c:\program files\ashampoo\ashampoo hdd control 2\DfSdkS.exe [2012-12-8 406016]
    S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2012-5-21 39272]
    S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2012-3-8 1492840]
    S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [2010-11-25 603240]
    S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-21 52224]
    S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-2-19 1343400]
    S4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-9-22 51040]
    .
    =============== Created Last 30 ================
    .
    2013-11-23 19:03:43 -------- d-----w- c:\users\johan\appdata\roaming\Malwarebytes
    2013-11-23 19:02:54 -------- d-----w- c:\programdata\Malwarebytes
    2013-11-23 19:02:53 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-11-23 19:02:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2013-11-22 20:24:51 -------- d-----w- c:\program files\outobox
    2013-11-13 06:42:56 1796096 ----a-w- c:\windows\system32\authui.dll
    2013-11-13 06:41:59 1168384 ----a-w- c:\windows\system32\crypt32.dll
    2013-11-03 17:13:18 -------- d-----w- C:\hegames
    2013-10-31 07:03:21 26840 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2013-10-31 07:01:12 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2013-10-31 07:01:12 -------- d-----w- c:\program files\iPod
    2013-10-31 07:01:11 -------- d-----w- c:\program files\iTunes
    2013-10-31 06:59:36 -------- d-----w- c:\program files\Bonjour
    .
    ==================== Find3M ====================
    .
    2013-11-19 19:22:17 848 --sha-w- c:\programdata\KGyGaAvL.sys
    2013-10-19 08:52:22 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
    2013-10-17 06:36:09 243128 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2013-10-12 07:03:50 1767936 ----a-w- c:\windows\system32\wininet.dll
    2013-10-12 07:02:33 2877952 ----a-w- c:\windows\system32\jscript9.dll
    2013-10-12 07:02:29 61440 ----a-w- c:\windows\system32\iesetup.dll
    2013-10-12 07:02:29 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2013-10-12 06:08:58 2706432 ----a-w- c:\windows\system32\mshtml.tlb
    2013-10-12 05:15:39 71680 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2013-10-12 02:03:08 656896 ----a-w- c:\windows\system32\nshwfp.dll
    2013-10-12 02:01:41 679424 ----a-w- c:\windows\system32\IKEEXT.DLL
    2013-10-12 02:01:25 216576 ----a-w- c:\windows\system32\FWPUCLNT.DLL
    2013-10-09 08:26:28 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-10-09 08:26:28 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-10-04 01:58:50 152576 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
    2013-10-04 01:56:25 168960 ----a-w- c:\windows\system32\credui.dll
    2013-10-03 01:58:07 305152 ----a-w- c:\windows\system32\gdi32.dll
    2013-09-25 02:01:08 136640 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
    2013-09-25 02:01:06 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2013-09-25 01:57:46 99840 ----a-w- c:\windows\system32\sspicli.dll
    2013-09-25 01:57:26 22016 ----a-w- c:\windows\system32\secur32.dll
    2013-09-25 01:57:24 247808 ----a-w- c:\windows\system32\schannel.dll
    2013-09-25 01:56:42 220160 ----a-w- c:\windows\system32\ncrypt.dll
    2013-09-25 01:56:02 1038848 ----a-w- c:\windows\system32\lsasrv.dll
    2013-09-25 00:49:20 22016 ----a-w- c:\windows\system32\lsass.exe
    2013-09-25 00:49:18 15872 ----a-w- c:\windows\system32\sspisrv.dll
    2013-09-14 00:48:58 338944 ----a-w- c:\windows\system32\drivers\afd.sys
    2013-09-08 02:07:12 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2013-09-08 02:03:58 231424 ----a-w- c:\windows\system32\mswsock.dll
    2013-09-04 11:43:33 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2013-09-04 01:15:32 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
    2013-09-04 01:14:52 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
    2013-09-04 01:14:45 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
    2013-09-04 01:14:45 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
    2013-09-04 01:14:43 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
    2013-09-04 01:14:40 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
    2013-08-29 11:29:54 66144 ----a-w- c:\windows\system32\drivers\avnetflt.sys
    2013-08-29 01:51:45 3969472 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2013-08-29 01:51:45 3914176 ----a-w- c:\windows\system32\ntoskrnl.exe
    2013-08-29 01:50:30 1289096 ----a-w- c:\windows\system32\ntdll.dll
    2013-08-29 01:50:16 619520 ----a-w- c:\windows\system32\tdh.dll
    2013-08-29 01:48:17 640512 ----a-w- c:\windows\system32\advapi32.dll
    2013-08-28 01:04:30 2348544 ----a-w- c:\windows\system32\win32k.sys
    2013-08-28 00:57:20 434688 ----a-w- c:\windows\system32\scavengeui.dll
    2010-01-26 09:11:08 444283 ----a-w- c:\program files\common files\WinPcapNmap.exe
    2003-03-21 12:45:22 250544 ----a-w- c:\program files\common files\keyhelp.ocx
    .
    ============= FINISH: 21:05:33,22 ===============
    Bijgevoegde Bestanden

  • #2
    Download Zoek.zip naar het bureaublad.
    1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
    2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
      Code:
      DealPly.A;U
      DealPly;u
      {4AA46D49-459F-4358-B4D1-169048547C23};c
      {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448};c
      torpigcheck;
      emptyclsid;
      emptyfolderscheck;delete
      firefoxlook; 
      Chromelook; 
      CHRdefaults;
      autoclean; 
      iedefaults; 
      filesrcm;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hierbij het logje in bijlage.
      Bijgevoegde Bestanden

      Comment


      • #4
        Het ziet er goed gelukt uit, vertel even hoe het nu gaat aub.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Alles loopt vlot nu. Nu de Dealply verdwenen is heb ik nog enkele andere probleempjes opgelost.
          1) enkel in firefox kreeg ik nog publiciteit links en onderaan. Dit kwam door een add-on van outobox, die je gewoon kon verwijderen via de instellingen van firefox (add ons)
          2) firefox kon ik dikwijls niet starten omdat er al een "running process" was van firefox. Dit moest ik dan via de task manager beeindigen vooraleer ik Firefox terug kon opstarten. Door bij de map met het default profiel van Firefox het vinkje weg te doen bij "read only", lijkt dit nu ook niet meer voor te komen. (had ik ergens gelezen bij het googelen)

          Dus voor mij lijkt het nu allemaal in orde.

          Bedankt

          Comment


          • #6
            Download Delfix by Xplode naar het bureaublad, deze zal de gebruikte tools en logbestanden weer verwijderen.

            Dubbelklik op Delfix.exe om de tool te starten.
            Zet nu vinkjes voor de volgende items:
            • Activate UAC
            • Remove disinfection tools
            • Create registry backup
            • Purge System Restore
            • Reset system settings

            Klik nu op "Run" en wacht geduldig tot de tool gereed is.
            Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoeft u deze niet te plaatsen.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Delfix heeft gelopen. Malwarebytes mag ik ook verwijderen (uninstall)?

              Comment


              • #8
                Maar natuurlijk.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  OK, alles orde nu.
                  Ticketjes mag gesloten worden.
                  Bedankt,
                  Johan

                  Comment

                  Sorry, you are not authorized to view this page
                  Working...
                  X