Mededeling

Collapse
No announcement yet.

pop ups blijven komen en worden steeds erger

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • pop ups blijven komen en worden steeds erger

    Beste Forumleden,

    sinds kort heb ik last van pop ups die steeds erger worden. Ook op deze site zie ik over linken die niet door jullie zijn gemaakt en wanneer je er met de muis over beweegt een of andere ad tonen.

    Ik heb mijn pc gescand met malware bytes, maar deze vond geen bedreigingen, de logfile is toegevoegd hieronder.
    Scannen met superantispyware leverde wel resultaten op, maar na elke scan worden de pop ups erger.

    De scan met Gmer lukt niet. Ik krijg een windows foutmelding en de pc wordt afgesloten en opnieuw opgestart, dus ik kan geen logfile tonen.

    Alvast bedankt voor jullie hulp.

    logfile malware bytes:

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.11.28.04

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Tom :: TOMENKEDIENTJE [administrator]

    Bescherming: Ingeschakeld

    29/11/2013 21:27:01
    mbam-log-2013-11-29 (21-27-01).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 258221
    Verstreken tijd: 11 minuut/minuten, 2 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
    ------------
    DDS:

    DDS (Ver_2012-11-20.01) - NTFS_AMD64
    Internet Explorer: 10.0.9200.16537
    Run by Tom at 21:58:21 on 2013-11-29
    Microsoft Windows 8 6.2.9200.0.1252.32.1043.18.8067.6099 [GMT 1:00]
    .
    AV: AVG Internet Security 2014 *Enabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
    AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AVG Internet Security 2014 *Enabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
    FW: AVG Internet Security 2014 *Enabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
    .
    ============== Running Processes ===============
    .
    C:\PROGRA~2\AVG\AVG2014\avgrsa.exe
    C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
    C:\windows\system32\svchost.exe -k DcomLaunch
    C:\windows\system32\nvvsvc.exe
    C:\windows\system32\svchost.exe -k RPCSS
    C:\windows\system32\dwm.exe
    C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\windows\system32\svchost.exe -k netsvcs
    C:\windows\system32\svchost.exe -k LocalService
    C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    C:\windows\system32\nvvsvc.exe
    C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Program Files\IDT\WDM\STacSV64.exe
    C:\windows\system32\svchost.exe -k NetworkService
    C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe
    C:\windows\System32\spoolsv.exe
    C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files (x86)\AVG\AVG2014\avgfws.exe
    C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
    C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
    C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
    C:\windows\system32\dashost.exe
    C:\Program Files\Intel\iCLS Client\HeciServer.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\TODDSrv.exe
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe
    C:\Program Files\TOSHIBA\Teco\TecoService.exe
    C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\loggingserver.exe
    C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
    C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
    C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
    C:\windows\system32\wbem\wmiprvse.exe
    C:\windows\system32\msiexec.exe
    C:\windows\system32\wbem\unsecapp.exe
    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\windows\system32\taskhostex.exe
    C:\windows\Explorer.EXE
    C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\windows\system32\taskeng.exe
    C:\windows\system32\SearchIndexer.exe
    C:\windows\system32\SearchProtocolHost.exe
    C:\windows\system32\SearchFilterHost.exe
    C:\Windows\System32\RuntimeBroker.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
    C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
    C:\Program Files\TOSHIBA\Teco\TecoResident.exe
    C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
    C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
    C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe
    C:\Program Files (x86)\AVG\AVG2014\avgui.exe
    C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe
    C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
    C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
    C:\windows\system32\wbem\wmiprvse.exe
    C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
    C:\windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://toshiba13.msn.com
    uDefault_Page_URL = hxxp://toshiba13.msn.com
    mWinlogon: Userinit = userinit.exe,
    BHO: {95B7759C-8C7F-4BF1-B163-73684A933233} - <orphaned>
    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
    uRun: [Google Update] "C:\Users\Tom\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    uRun: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    mRun: [Intel AppUp(R) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
    mRun: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
    mRun: [1.TPUReg] "C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe"
    mRun: [TSVU] "c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe"
    mRun: [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
    mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
    mRun: [vProt] "C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe"
    IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
    IE: Se&nd to OneNote - C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    TCP: Interfaces\{AB5A4439-B884-41F8-A1BE-A1DC88CEE5EA} : DHCPNameServer = 195.130.130.5 195.130.131.5
    TCP: Interfaces\{C0A69B45-575E-42FD-ABBF-524E548A6369}\2626F68723D283663343 : DHCPNameServer = 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\17.1.2\ViProtocol.dll
    AppInit_DLLs= C:\windows\SysWOW64\nvinit.dll
    SSODL: WebCheck - <orphaned>
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    x64-BHO: FTdownloader V4.0: {11111111-1111-1111-1111-110311551174} -
    x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
    x64-Run: [IgfxTray] C:\windows\System32\igfxtray.exe
    x64-Run: [HotKeysCmds] C:\windows\System32\hkcmd.exe
    x64-Run: [Persistence] C:\windows\System32\igfxpers.exe
    x64-Run: [TSleepSrv] C:\Program Files (x86)\TOSHIBA\System Setting\TSleepSrv.exe
    x64-Run: [TODDMain] C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe
    x64-Run: [TecoResident] C:\Program Files\TOSHIBA\Teco\TecoResident.exe
    x64-Run: [TosWaitSrv] C:\Program Files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
    x64-Run: [TCrdMain] C:\Program Files (x86)\TOSHIBA\Hotkey\TCrdMain_Win8.exe
    x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    x64-Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - <orphaned>
    x64-Notify: igfxcui - igfxdev.dll
    x64-SSODL: WebCheck - <orphaned>
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\79swb098.default\
    FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.be/
    FF - prefs.js: keyword.URL -
    FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
    FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
    FF - plugin: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll
    FF - plugin: C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll
    FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
    FF - plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\17.1.2\npsitesafety.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll
    FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
    FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
    FF - plugin: C:\Users\Tom\AppData\Local\Citrix\Plugins\104\npappdetector.dll
    FF - plugin: C:\Users\Tom\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll
    FF - plugin: C:\Users\Tom\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
    FF - plugin: C:\Users\Tom\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
    FF - plugin: C:\Users\Tom\AppData\Roaming\Mozilla\plugins\npo1d.dll
    FF - plugin: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
    FF - ExtSQL: 2013-10-18 14:25; {7CEA821D-3DAB-4238-B424-BF7324531750}; C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\79swb098.default\extensions\{7CEA821D-3DAB-4238-B424-BF7324531750}.xpi
    FF - ExtSQL: 2013-10-18 18:15; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\79swb098.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
    FF - ExtSQL: 2013-11-01 19:40; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\79swb098.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    FF - ExtSQL: 2013-11-01 20:26; {c50ca3c4-5656-43c2-a061-13e717f73fc8}; C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\79swb098.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
    FF - ExtSQL: 2013-11-04 14:57; [email protected]; C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 AVGIDSHA;AVGIDSHA;C:\windows\System32\Drivers\avgidsha.sys [2013-10-24 194872]
    R0 Avgloga;AVG Logging Driver;C:\windows\System32\Drivers\avgloga.sys [2013-10-31 294712]
    R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\windows\System32\Drivers\avgmfx64.sys [2013-10-1 123704]
    R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\windows\System32\Drivers\avgrkx64.sys [2013-9-10 31544]
    R0 iaStorA;iaStorA;C:\windows\System32\Drivers\iaStorA.sys [2013-3-11 652784]
    R0 nvpciflt;nvpciflt;C:\windows\System32\Drivers\nvpciflt.sys [2013-7-16 30496]
    R0 PxHlpa64;PxHlpa64;C:\windows\System32\Drivers\PxHlpa64.sys [2013-11-1 55280]
    R0 tos_sps64;TOSHIBA tos_sps64 Service;C:\windows\System32\Drivers\tos_sps64.sys [2013-7-16 499096]
    R1 Avgdiska;AVG Disk Driver;C:\windows\System32\Drivers\avgdiska.sys [2013-11-5 150808]
    R1 Avgfwfd;AVG network filter service;C:\windows\System32\Drivers\avgfwd6a.sys [2013-9-26 57144]
    R1 AVGIDSDriver;AVGIDSDriver;C:\windows\System32\Drivers\avgidsdrivera.sys [2013-11-4 240920]
    R1 Avgldx64;AVG AVI Loader Driver;C:\windows\System32\Drivers\avgldx64.sys [2013-10-31 212280]
    R1 Avgwfpa;AVG Firewall Driver;C:\windows\System32\Drivers\avgwfpa.sys [2013-10-21 252728]
    R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2011-7-22 14928]
    R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2011-7-12 12368]
    R2 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2013-10-10 144152]
    R2 avgfws;AVG Firewall;C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [2013-9-24 1358944]
    R2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [2013-11-11 3478544]
    R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [2013-9-24 348008]
    R2 dts_apo_service;DTS APO Service;C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [2013-4-10 16720]
    R2 GFNEXSrv;GFNEX Service;C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [2013-3-27 163168]
    R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-6-20 634632]
    R2 Intel(R) ME Service;Intel(R) ME Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2013-7-16 129856]
    R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [2013-7-16 166720]
    R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-11-25 418376]
    R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-11-25 701512]
    R2 PEGAGFN;PEGAGFN;C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [2009-9-11 14344]
    R2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;C:\Program Files\TOSHIBA\Teco\TecoService.exe [2013-1-29 322400]
    R2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;C:\windows\System32\Drivers\TVALZFL.sys [2012-7-21 16768]
    R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2013-7-16 365344]
    R2 vToolbarUpdater17.1.2;vToolbarUpdater17.1.2;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [2013-11-15 1734680]
    R3 AmUStor;AM USB Stroage Driver;C:\windows\System32\Drivers\AmUStor.sys [2012-11-9 104280]
    R3 BtFilter;Bluetooth LowerFilter Class Filter Driver;C:\windows\System32\Drivers\btfilter.sys [2013-4-17 47816]
    R3 BthLEEnum;Bluetooth Low Energy-stuurprogramma;C:\windows\System32\Drivers\BthLEEnum.sys [2012-7-26 202752]
    R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [2013-7-16 169752]
    R3 IntcDAud;Intel(R) Display Audio;C:\windows\System32\Drivers\IntcDAud.sys [2013-3-10 342528]
    R3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;C:\windows\System32\Drivers\L1C63x64.sys [2013-2-27 119528]
    R3 MBAMProtector;MBAMProtector;C:\windows\System32\Drivers\mbam.sys [2013-11-25 25928]
    R3 SmbDrvI;SmbDrvI;C:\windows\System32\Drivers\Smb_driver_Intel.sys [2013-3-25 33008]
    R3 TPCHSrv;TPCH Service;C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe [2013-3-12 462688]
    S0 Avgboota;AVG Early Launch Anti-Malware Driver;C:\windows\System32\Drivers\avgboota.sys [2013-9-4 20496]
    S3 GamesAppService;GamesAppService;"C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" --> C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [?]
    S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
    S3 TemproMonitoringService;TEMPRO Service;C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [2013-1-4 116240]
    S3 TMachInfo;TMachInfo;C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2013-3-19 53864]
    .
    =============== File Associations ===============
    .
    FileExt: .txt: txtfile=C:\windows\System32\NOTEPAD.EXE %1 [UserChoice]
    .
    =============== Created Last 30 ================
    .
    2013-11-29 20:00:11 -------- d-----w- C:\ProgramData\SUPERSetup
    2013-11-29 09:38:42 -------- d-----w- C:\Users\Tom\AppData\Roaming\SUPERAntiSpyware.com
    2013-11-29 09:38:07 -------- d-----w- C:\ProgramData\SUPERAntiSpyware.com
    2013-11-29 09:38:07 -------- d-----w- C:\Program Files\SUPERAntiSpyware
    2013-11-25 12:09:55 -------- d-----w- C:\Users\Tom\AppData\Roaming\Malwarebytes
    2013-11-25 12:09:40 -------- d-----w- C:\ProgramData\Malwarebytes
    2013-11-25 12:09:39 25928 ----a-w- C:\windows\System32\drivers\mbam.sys
    2013-11-25 12:09:39 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    2013-11-25 12:08:42 -------- d-----w- C:\Users\Tom\AppData\Local\Programs
    2013-11-19 18:27:20 -------- d-----w- C:\Program Files (x86)\Microsoft Analysis Services
    2013-11-14 10:47:18 2062848 ----a-w- C:\windows\System32\d3d11.dll
    2013-11-14 10:47:17 1711616 ----a-w- C:\windows\SysWow64\d3d11.dll
    2013-11-14 10:47:08 2035712 ----a-w- C:\windows\SysWow64\authui.dll
    2013-11-14 10:47:07 2304512 ----a-w- C:\windows\System32\authui.dll
    2013-11-14 08:09:08 96600 ----a-w- C:\windows\System32\drivers\wfplwfs.sys
    2013-11-14 08:09:08 723968 ----a-w- C:\windows\System32\BFE.DLL
    2013-11-14 08:09:08 1160192 ----a-w- C:\windows\System32\IKEEXT.DLL
    2013-11-14 08:09:03 13661696 ----a-w- C:\windows\System32\Windows.UI.Xaml.dll
    2013-11-14 08:09:02 10799104 ----a-w- C:\windows\SysWow64\Windows.UI.Xaml.dll
    2013-11-05 20:55:48 150808 ----a-w- C:\windows\System32\drivers\avgdiska.sys
    2013-11-04 20:52:42 240920 ----a-w- C:\windows\System32\drivers\avgidsdrivera.sys
    2013-11-04 13:57:17 -------- d-----w- C:\Users\Tom\AppData\Local\AVG SafeGuard toolbar
    2013-11-04 13:57:02 46368 ----a-w- C:\windows\System32\drivers\avgtpx64.sys
    2013-11-04 13:56:58 -------- d-----w- C:\ProgramData\AVG SafeGuard toolbar
    2013-11-04 13:56:57 -------- d-----w- C:\Program Files (x86)\Common Files\AVG Secure Search
    2013-11-04 13:56:56 -------- d-----w- C:\Program Files (x86)\AVG SafeGuard toolbar
    2013-11-01 19:28:51 -------- d-----w- C:\Users\Tom\dwhelper
    2013-11-01 07:33:17 -------- d-----w- C:\Users\Tom\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    2013-11-01 07:32:17 -------- d-----w- C:\Users\Tom\AppData\Roaming\PACE Anti-Piracy
    2013-11-01 07:32:17 -------- d-----w- C:\Users\Tom\AppData\Local\PACE Anti-Piracy
    2013-11-01 07:32:17 -------- d-----w- C:\ProgramData\PACE Anti-Piracy
    2013-11-01 07:10:26 -------- d-----w- C:\ProgramData\regid.1986-12.com.adobe
    2013-11-01 07:08:05 -------- d-----w- C:\Program Files (x86)\Adobe Story
    2013-11-01 07:07:41 55280 ------w- C:\windows\System32\drivers\PxHlpa64.sys
    2013-11-01 07:07:41 10224 ------w- C:\windows\System32\drivers\cdralw2k.sys
    2013-11-01 07:07:41 10224 ------w- C:\windows\System32\drivers\cdr4_xp.sys
    2013-11-01 07:07:41 -------- d-----w- C:\Program Files (x86)\My Company Name
    2013-11-01 07:07:41 -------- d-----w- C:\Program Files (x86)\Common Files\Sonic Shared
    2013-11-01 07:07:41 -------- d-----w- C:\Program Files (x86)\Common Files\PX Storage Engine
    2013-11-01 07:07:35 -------- d-----w- C:\adobeTemp
    2013-11-01 07:04:28 -------- d-----w- C:\Program Files (x86)\Adobe5.5
    2013-11-01 07:00:52 -------- d-----w- C:\Program Files\adobe5.5
    2013-11-01 02:22:28 27032 ----a-w- C:\windows\System32\drivers\tosrfec.sys
    2013-10-31 22:00:18 212280 ----a-w- C:\windows\System32\drivers\avgldx64.sys
    2013-10-31 21:49:46 294712 ----a-w- C:\windows\System32\drivers\avgloga.sys
    2013-10-31 19:01:50 -------- d-----w- C:\Program Files (x86)\VideoLAN
    2013-10-31 15:02:48 -------- d-----w- C:\Users\Tom\AppData\Roaming\uTorrent
    2013-10-31 14:44:21 -------- d-----w- C:\ProgramData\APN
    2013-10-31 14:44:11 -------- d-----w- C:\Program Files (x86)\FTdownloader V4.0
    2013-10-31 14:43:58 -------- d-----w- C:\Users\Tom\AppData\Local\Cool_Mirage
    2013-10-31 14:43:43 -------- d-----w- C:\Program Files (x86)\FTDownloader.com
    .
    ==================== Find3M ====================
    .
    2013-11-05 22:58:57 78296 ----a-w- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-11-05 22:58:57 694232 ----a-w- C:\windows\SysWow64\FlashPlayerApp.exe
    2013-10-24 21:25:58 194872 ----a-w- C:\windows\System32\drivers\avgidsha.sys
    2013-10-21 21:28:28 252728 ----a-w- C:\windows\System32\drivers\avgwfpa.sys
    2013-10-12 08:45:20 2241536 ----a-w- C:\windows\System32\wininet.dll
    2013-10-12 08:43:37 3959808 ----a-w- C:\windows\System32\jscript9.dll
    2013-10-12 07:03:50 1767936 ----a-w- C:\windows\SysWow64\wininet.dll
    2013-10-12 07:02:33 2877952 ----a-w- C:\windows\SysWow64\jscript9.dll
    2013-10-02 23:25:41 1300992 ----a-w- C:\windows\System32\gdi32.dll
    2013-10-01 23:37:57 1569280 ----a-w- C:\windows\SysWow64\crypt32.dll
    2013-10-01 23:26:49 1890816 ----a-w- C:\windows\System32\crypt32.dll
    2013-10-01 22:22:19 1022976 ----a-w- C:\windows\SysWow64\gdi32.dll
    2013-09-30 23:52:08 123704 ----a-w- C:\windows\System32\drivers\avgmfx64.sys
    2013-09-26 07:44:54 57144 ----a-w- C:\windows\System32\drivers\avgfwd6a.sys
    2013-09-23 22:30:14 419328 ----a-w- C:\windows\System32\schannel.dll
    2013-09-23 22:30:03 323072 ----a-w- C:\windows\SysWow64\schannel.dll
    2013-09-13 22:36:37 35328 ----a-w- C:\windows\SysWow64\wuapp.exe
    2013-09-13 22:36:23 84992 ----a-w- C:\windows\SysWow64\wudriver.dll
    2013-09-13 22:36:23 126976 ----a-w- C:\windows\SysWow64\wuwebv.dll
    2013-09-13 22:36:14 247296 ----a-w- C:\windows\SysWow64\ubpm.dll
    2013-09-13 22:34:14 40448 ----a-w- C:\windows\System32\wuapp.exe
    2013-09-13 22:33:55 252928 ----a-w- C:\windows\System32\WUSettingsProvider.dll
    2013-09-13 22:33:55 142848 ----a-w- C:\windows\System32\wuwebv.dll
    2013-09-13 22:33:54 99328 ----a-w- C:\windows\System32\wudriver.dll
    2013-09-13 22:33:54 1622016 ----a-w- C:\windows\System32\wucltux.dll
    2013-09-13 22:33:42 328192 ----a-w- C:\windows\System32\ubpm.dll
    2013-09-13 22:33:39 175104 ----a-w- C:\windows\System32\storewuauth.dll
    2013-09-09 23:43:02 31544 ----a-w- C:\windows\System32\drivers\avgrkx64.sys
    2013-09-04 13:35:06 20496 ----a-w- C:\windows\System32\drivers\avgboota.sys
    2013-09-04 03:11:23 576512 ----a-w- C:\windows\System32\drivers\afd.sys
    .
    ============= FINISH: 21:59:38,66 ===============

  • #2
    Update: Ik heb gezien dat ik bij de vorige malwarebyteslog niet internetexplorer had uitgevinkt bij de instellingen.
    Bij deze een nieuwe log IE wel uitgevinkt

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.11.28.04

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16736
    Tom :: TOMENKEDIENTJE [administrator]

    Bescherming: Ingeschakeld

    29/11/2013 22:15:40
    mbam-log-2013-11-29 (22-15-40).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 258251
    Verstreken tijd: 11 minuut/minuten, 2 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

    Comment


    • #3
      Download Zoek.zip naar het bureaublad.
      1. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
      2. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

      • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
      • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
      • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
      • Kopieer nu onderstaande code en plak die in het grote invulvenster:
      • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
        Code:
         
        torpigcheck;
        emptyclsid;
        emptyfolderscheck;delete
        firefoxlook; 
        Chromelook; 
        autoclean; 
        iedefaults; 
        filesrcm;
      • Klik nu op de knop "Run script".
      • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
      • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
      • Post het geopende logje in het volgende bericht als bijlage.

      Windows 10 opstarten in Veilige Modus

      Comment


      • #4
        Beste Juister,

        bedankt voor je antwoord. Ik heb jouw instructies gevolgd en geraak tot Run script, maar na een 5-tal minuten dat zoek.exe aan het lopen is krijg ik een foutmelding. zie hieronder.

        Zoek.exe blijft dan precies wel lopen, maar na enkele uren heb ik de pc toch heropgestart. Zoek kon ik niet afsluiten. Na heropstarten zoek opnieuw laten lopen en na 5 min zelfde foutmelding.
        Er staat ook te lezen dat je geen browsers kan openen terwijl zoek bezig is, maar bij mij lukt dit wel.

        Ik wacht voorlopig af tot ik een reactie van je krijg.

        Click image for larger version

Name:	register error.PNG
Views:	1
Size:	9,0 KB
ID:	1067432

        Comment


        • #5
          Ben toch nog even op zoek gegaan naar logs van zoek en onderstaande is een log van de eerste keer dat ik het heb uitgevoerd.


          ==== System Restore Info ======================

          30/11/2013 18:34:19 Zoek.exe System Restore Point Created Succesfully.

          ==== Torpig Check ======================

          Comment


          • #6
            Wil je eens opstarten in Veilige modus en dan Zoek.exe nog eens laten scannen aub.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Beste Juisterr,

              gisteren heb ik nog even met mijn AVG geprobeerd en deze vond een trojaans paard. Deze verwijderd en alles was opgelost. Ik wou nog even een dag afwachten om te zien of het zo ging blijven, alvorens dit topic af te sluiten.

              Momenteel lijkt alles perfect, geen ads en popus of over linken in de tekst.

              Voor mij is het probleem opgelost en ik dank je in elk geval voor de hulp.
              Ik ben blij dat jullie op deze manier mensen willen helpen!

              Vriendelijke groet,
              Tom

              Ps; hopelijk heb ik jullie niet meer nodig...

              Comment


              • #8
                Download Delfix by Xplode naar het bureaublad.

                Dubbelklik op Delfix.exe om de tool te starten.
                Zet nu vinkjes voor de volgende items:
                • Activate UAC
                • Remove disinfection tools
                • Create registry backup
                • Purge System Restore
                • Reset system settings

                Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Hallo Juisterr,

                  wat is de bedoeling van deze delfix nu ik geen last meer heb?

                  Comment


                  • #10
                    Een tooltje om goed de andere gebruikte tools op te ruimen.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      Ok, is gebeurd.

                      Bedankt voor alle hulp!

                      Comment


                      • #12
                        Fijn zo.

                        Windows 10 opstarten in Veilige Modus

                        Comment

                        Sorry, you are not authorized to view this page
                        Working...
                        X