Mededeling

Collapse
No announcement yet.

NVCPL.DLL virus

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • NVCPL.DLL virus

    Hallo allemaal,

    Ik heb sinds gisteren een probleem met mijn laptop.

    Ik probeerde mijn laptop op te starten terwij mijn accu leeg was. Dit lukte niet, ik heb de adapter aangesloten en er is vervolgens in de herstelmodus opgestart.

    Nu krijg ik volgende meldingen:

    RunDLL: Er is een probleem opgetreden tijdens het starten van NVCPL.DLL; Bewerking is niet voltooid omdat het bestand een virus bevat.
    Click image for larger version

Name:	NVCPL.ddl virusmelding.JPG
Views:	1
Size:	22,2 KB
ID:	1073846

    IAStorIcon.exe - Onherstelbare fout: CLR-fout: 800004005 Het programma wordt nu afgesloten.

    Ook kreeg ik de melding van mijn virusscanner dat de firewall uitgeschakeld is. Ik kan deze ook niet meer inschakelen.
    Click image for larger version

Name:	Avast melding firewall.JPG
Views:	1
Size:	43,7 KB
ID:	1073844

    Ik heb mijn virusscanner hierna gedraaid (Avast Internet Security) over het gehele systeem. Hier kwamen geen bedreigingen naar voren.

    Ook heb ik gemerkt dat de icoontjes op mijn snelstartbalk niet meer werken.
    Ook mijn webbrowser Firefox werkt niet meer als voorheen; mijn startpagina komt niet meer naar voren.Click image for larger version

Name:	Melding Firefox.JPG
Views:	1
Size:	14,7 KB
ID:	1073843
    Ook de snelkoppelingen op het bureaublad werken niet meer. Ik ben normaliter ingelogd als administrator maar moet nu sommige programma's met mijn rechter muisknop als administrator starten.
    Zelfs MalwareBytes (wat ik standaard wekelijks draai) kan ik niet meer opstarten
    Ook krijg ik volgende meldingen:
    Click image for larger version

Name:	CLMLSvc.exe melding.JPG
Views:	1
Size:	21,7 KB
ID:	1073845

    Wie kan me helpen??

    Hieronder de logbestanden:

    DDS (Ver_2012-11-20.01) - NTFS_AMD64
    Internet Explorer: 11.0.9600.16428
    Run by PSchellekens at 8:33:48 on 2014-01-05
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4013.2652 [GMT 1:00]
    .
    AV: avast! Internet Security *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: avast! Internet Security *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
    FW: avast! Internet Security *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files (x86)\System Control Manager\MSIService.exe
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
    C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
    C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files (x86)\iTunes\iTunesHelper.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\SnippingTool.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\SYSTEM32\WISPTIS.EXE
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\cscript.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNB&bmod=MDNB
    uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNB&bmod=MDNB
    mWinlogon: Userinit = userinit.exe
    BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    BHO: LastPass Vault: {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
    BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
    TB: LastPass Toolbar: {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll
    uRun: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
    mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
    mRun: [MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
    mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
    mRun: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    mRun: [YouCam Mirror Tray icon] "C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe" /s
    mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    mRun: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe
    mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    mRun: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
    mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\INSTAL~1.LNK -
    mPolicies-Explorer: NoActiveDesktop = dword:1
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: &Verzenden naar OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
    IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
    IE: LastPass - C:\Users\PSchellekens\AppData\LocalLow\LastPass\context.html?cmd=lastpass
    IE: LastPass Invulformulieren - C:\Users\PSchellekens\AppData\LocalLow\LastPass\context.html?cmd=fillforms
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    IE: {43699cd0-e34f-11de-8a39-0800200c9a66} - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    TCP: NameServer = 212.54.40.25 212.54.35.25
    TCP: Interfaces\{44F9542B-0E3E-4470-826B-E225A16491FF} : DHCPNameServer = 212.54.40.25 212.54.35.25
    TCP: Interfaces\{44F9542B-0E3E-4470-826B-E225A16491FF}\C41627965637472716164753 : DHCPNameServer = 212.54.40.25 212.54.35.25
    TCP: Interfaces\{44F9542B-0E3E-4470-826B-E225A16491FF}\C41627965637472716164753D213 : DHCPNameServer = 192.168.1.1 192.168.1.1
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    SSODL: WebCheck - <orphaned>
    SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
    mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
    x64-BHO: avast! Online Security: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
    x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
    x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    x64-BHO: LastPass Vault: {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
    x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
    x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    x64-TB: LastPass Toolbar: {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
    x64-TB: avast! Online Security: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
    x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
    x64-Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
    x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
    x64-IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4
    x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    x64-IE: {43699cd0-e34f-11de-8a39-0800200c9a66} - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
    x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
    x64-DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
    x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
    x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
    x64-SSODL: WebCheck - <orphaned>
    x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - C:\Users\PSchellekens\AppData\Roaming\Mozilla\Firefox\Profiles\xz0bs3h4.default\
    FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL
    FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
    FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    FF - plugin: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
    FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrlui.dll
    FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
    FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 aswRvrt;avast! Revert;C:\Windows\System32\drivers\aswRvrt.sys [2013-10-10 65776]
    R0 aswVmm;avast! VM Monitor;C:\Windows\System32\drivers\aswVmm.sys [2013-10-10 207904]
    R1 aswKbd;aswKbd;C:\Windows\System32\drivers\aswKbd.sys [2013-10-10 28184]
    R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2013-10-10 1034464]
    R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2013-10-10 422216]
    R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2013-10-10 78648]
    R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-1-2 50344]
    R2 Micro Star SCM;Micro Star SCM;C:\Program Files (x86)\System Control Manager\MSIService.exe [2010-12-22 160768]
    R2 TeamViewer8;TeamViewer 8;C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-8-8 5087584]
    R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-9-30 80384]
    R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-9-30 180736]
    R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-12-22 344680]
    R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;C:\Windows\System32\drivers\rtl8192se.sys [2010-12-22 1098784]
    S2 avast! Firewall;avast! Firewall;C:\Program Files\AVAST Software\Avast\afwServ.exe [2014-1-2 116776]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-12-22 13336]
    S3 aswStm;aswStm;C:\Windows\System32\drivers\aswstm.sys [2014-1-2 79672]
    S3 btusbflt;Bluetooth USB Filter;C:\Windows\System32\drivers\btusbflt.sys [2010-12-22 52264]
    S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2013-12-17 111616]
    S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUVStor.sys [2010-12-22 290920]
    S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-14 59392]
    S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-9-28 53760]
    S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-11-17 1255736]
    S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
    .
    =============== Created Last 30 ================
    .
    .
    ==================== Find3M ====================
    .
    2014-01-02 17:39:28 79672 ----a-w- C:\Windows\System32\drivers\aswstm.sys
    2014-01-02 17:39:06 207904 ----a-w- C:\Windows\System32\drivers\aswVmm.sys
    2014-01-02 17:39:06 1034464 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
    2014-01-02 17:39:05 78648 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
    2014-01-02 17:39:05 422216 ----a-w- C:\Windows\System32\drivers\aswSP.sys
    2014-01-02 17:39:05 334136 ----a-w- C:\Windows\System32\aswBoot.exe
    2014-01-02 17:39:01 43152 ----a-w- C:\Windows\avastSS.scr
    2013-12-17 16:19:05 90708896 ----a-w- C:\Windows\System32\MRT.exe
    2013-12-11 11:22:31 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    2013-12-11 11:22:31 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
    2013-11-26 11:54:49 23183360 ----a-w- C:\Windows\System32\mshtml.dll
    2013-11-26 10:19:07 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
    2013-11-26 10:18:23 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll
    2013-11-26 10:11:50 17112576 ----a-w- C:\Windows\SysWow64\mshtml.dll
    2013-11-26 09:48:07 66048 ----a-w- C:\Windows\System32\iesetup.dll
    2013-11-26 09:46:25 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll
    2013-11-26 09:41:43 2764288 ----a-w- C:\Windows\System32\iertutil.dll
    2013-11-26 09:29:38 53760 ----a-w- C:\Windows\System32\jsproxy.dll
    2013-11-26 09:27:54 33792 ----a-w- C:\Windows\System32\iernonce.dll
    2013-11-26 09:23:02 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
    2013-11-26 09:21:24 574976 ----a-w- C:\Windows\System32\ieui.dll
    2013-11-26 09:18:39 139264 ----a-w- C:\Windows\System32\ieUnatt.exe
    2013-11-26 09:18:09 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe
    2013-11-26 09:16:57 708608 ----a-w- C:\Windows\System32\jscript9diag.dll
    2013-11-26 08:57:44 218624 ----a-w- C:\Windows\System32\ie4uinit.exe
    2013-11-26 08:38:54 2166784 ----a-w- C:\Windows\SysWow64\iertutil.dll
    2013-11-26 08:38:07 43008 ----a-w- C:\Windows\SysWow64\jsproxy.dll
    2013-11-26 08:35:02 5769216 ----a-w- C:\Windows\System32\jscript9.dll
    2013-11-26 08:32:08 440832 ----a-w- C:\Windows\SysWow64\ieui.dll
    2013-11-26 08:28:16 553472 ----a-w- C:\Windows\SysWow64\jscript9diag.dll
    2013-11-26 08:16:12 4243968 ----a-w- C:\Windows\SysWow64\jscript9.dll
    2013-11-26 08:02:16 1995264 ----a-w- C:\Windows\System32\inetcpl.cpl
    2013-11-26 07:48:24 12996608 ----a-w- C:\Windows\System32\ieframe.dll
    2013-11-26 07:32:06 1928192 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
    2013-11-26 07:26:42 11221504 ----a-w- C:\Windows\SysWow64\ieframe.dll
    2013-11-26 07:07:57 2334208 ----a-w- C:\Windows\System32\wininet.dll
    2013-11-26 06:40:01 1395200 ----a-w- C:\Windows\System32\urlmon.dll
    2013-11-26 06:34:55 703488 ----a-w- C:\Windows\SysWow64\ieapfltr.dll
    2013-11-26 06:34:27 817664 ----a-w- C:\Windows\System32\ieapfltr.dll
    2013-11-26 06:33:33 1820160 ----a-w- C:\Windows\SysWow64\wininet.dll
    2013-11-26 06:27:32 1157632 ----a-w- C:\Windows\SysWow64\urlmon.dll
    2013-11-23 18:26:20 417792 ----a-w- C:\Windows\SysWow64\WMPhoto.dll
    2013-11-23 17:47:34 465920 ----a-w- C:\Windows\System32\WMPhoto.dll
    2013-11-19 19:45:59 65776 ----a-w- C:\Windows\System32\drivers\aswRvrt.sys
    2013-11-19 19:45:56 92544 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys
    2013-11-19 19:45:09 28184 ----a-w- C:\Windows\System32\drivers\aswKbd.sys
    2013-11-19 19:44:54 447888 ----a-w- C:\Windows\System32\drivers\aswNdisFlt.sys
    2013-11-19 02:33:38 267936 ----a-w- C:\Windows\System32\MpSigStub.exe
    2013-11-12 02:23:09 2048 ----a-w- C:\Windows\System32\tzres.dll
    2013-11-12 02:07:29 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
    2013-10-31 06:46:13 270824 ----a-w- C:\Windows\System32\drivers\aswNdis2.sys
    2013-10-31 06:46:12 131232 ----a-w- C:\Windows\System32\drivers\aswFW.sys
    2013-10-30 02:32:01 335360 ----a-w- C:\Windows\System32\msieftp.dll
    2013-10-30 02:19:52 301568 ----a-w- C:\Windows\SysWow64\msieftp.dll
    2013-10-30 01:24:31 3155968 ----a-w- C:\Windows\System32\win32k.sys
    2013-10-19 02:18:57 81408 ----a-w- C:\Windows\System32\imagehlp.dll
    2013-10-19 01:36:59 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
    2013-10-14 17:00:00 28368 ----a-w- C:\Windows\System32\IEUDINIT.EXE
    2013-10-12 02:32:04 150016 ----a-w- C:\Windows\System32\wshom.ocx
    2013-10-12 02:31:04 202752 ----a-w- C:\Windows\System32\scrrun.dll
    2013-10-12 02:30:42 830464 ----a-w- C:\Windows\System32\nshwfp.dll
    2013-10-12 02:29:21 859648 ----a-w- C:\Windows\System32\IKEEXT.DLL
    2013-10-12 02:29:08 324096 ----a-w- C:\Windows\System32\FWPUCLNT.DLL
    2013-10-12 02:04:36 121856 ----a-w- C:\Windows\SysWow64\wshom.ocx
    2013-10-12 02:03:31 163840 ----a-w- C:\Windows\SysWow64\scrrun.dll
    2013-10-12 02:03:08 656896 ----a-w- C:\Windows\SysWow64\nshwfp.dll
    2013-10-12 02:01:25 216576 ----a-w- C:\Windows\SysWow64\FWPUCLNT.DLL
    2013-10-12 01:33:39 156160 ----a-w- C:\Windows\System32\cscript.exe
    2013-10-12 01:33:26 168960 ----a-w- C:\Windows\System32\wscript.exe
    2013-10-12 01:15:48 141824 ----a-w- C:\Windows\SysWow64\wscript.exe
    2013-10-12 01:15:48 126976 ----a-w- C:\Windows\SysWow64\cscript.exe
    2012-11-14 21:16:59 14794312 ----a-w- C:\Program Files (x86)\Common Files\lpuninstall.exe
    .
    ============= FINISH: 8:34:21,17 ===============

    GMER 2.1.19163 - http://www.gmer.net
    Rootkit scan 2014-01-05 08:48:20
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.JE4O 698,64GB
    Running: gg7icjfn.exe; Driver: C:\Users\PSCHEL~1\AppData\Local\Temp\kftyiaog.sys


    ---- User code sections - GMER 2.1 ----

    .text C:\Windows\system32\wininit.exe[652] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\services.exe[704] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\winlogon.exe[776] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\svchost.exe[872] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\nvvsvc.exe[952] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\System32\svchost.exe[360] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\System32\svchost.exe[452] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\svchost.exe[440] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\svchost.exe[456] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\svchost.exe[1144] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\nvvsvc.exe[1332] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\System32\spoolsv.exe[1616] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\svchost.exe[1656] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\taskhost.exe[1988] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\Explorer.EXE[1276] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1444] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe[1384] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe[1940] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1920] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[1928] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[1928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000756f1465 2 bytes [6F, 75]
    .text C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE[1928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000756f14bb 2 bytes [6F, 75]
    .text ... * 2
    .text C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe[2456] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Windows\system32\svchost.exe[2748] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Program Files (x86)\System Control Manager\MSIService.exe[2788] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Windows\system32\svchost.exe[2892] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe[2932] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe[3020] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[3028] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Program Files\AVAST Software\Avast\AvastUI.exe[2356] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Program Files (x86)\iTunes\iTunesHelper.exe[2552] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]
    .text C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE[2684] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\SnippingTool.exe[3076] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Program Files\iPod\bin\iPodService.exe[3240] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\SearchIndexer.exe[3956] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\SYSTEM32\WISPTIS.EXE[4284] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Windows\system32\AUDIODG.EXE[3320] C:\Windows\System32\kernel32.dll!GetBinaryTypeW + 189 000000007719eecd 1 byte [62]
    .text C:\Users\PSchellekens\Desktop\gg7icjfn.exe[3808] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112 000000007672a2ba 1 byte [62]

    ---- Threads - GMER 2.1 ----

    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4104:5112] 000007fefab62a7c
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4104:4444] 000007feef2f4830
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4104:4524] 000007feef2f4830
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4104:4676] 000007feef279d90
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [4104:4344] 000007feef2f4830

    ---- Disk sectors - GMER 2.1 ----

    Disk \Device\Harddisk0\DR0 unknown MBR code

    ---- EOF - GMER 2.1 ----

  • #2
    Hoi Peter_S en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:
    .
    .
    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    .
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

    .
    Zodra het programma gestart is, ga je naar het tabblad "Instellingen"
    .
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
      Indien het veel items zijn, kan je in het venster rechtsklikken en "alle items selecteren" kiezen.
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    .
    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!
    .
    .
    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner\AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Beste Emphyrio,

      Dank voor je snelle reactie.
      Ik ben ingelogd als administrator.

      Vervolgens heb ik geprobeerd MalwareBytes op te starten echter dit lukt me niet.
      Via ProgramFile(x86) heb ik met Chameleon door dubbel te klikken op firefox.scr het DOS-scherm gekregen. (De manier van de 12 testblokjes werkte niet)
      Als laatste regel van het DOS scherm kreeg ik "Killing known malicious processes, please wait... - Druk op een willekeurige toets"
      Dir heb ik gedaan en vervolgens kwam er niets meer. Ik heb nog geprobeerd om MalwareBytes op te starten maar krijg telkens een melding over niet de juiste parameter.

      Wat nu?

      Groet Peter

      Comment


      • #4
        Het beste advies dat ik je kan geven is om je Windows opnieuw te herinstalleren.
        De hoeveelheid corrupte bestanden (al dan niet het gevolg van malware) is nogal aan de hoge kant en het falen
        om antimalware tools te draaien doet er eveneens geen goed aan.
        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

        Comment


        • #5
          Beste Emphyrio,

          Als dat de beste manier is, zal ik dat maar doen. Het verbaast me wel dat ik nooit eerder last heb gehad van Malware. Ik draai minimaal een keer per week MBAM en Adware. CCleaner wordt dagelijks gebruikt.

          Kan ik windows opnieuw installeren door middel van restore (F11) bij opstarten? Of moet ik mijn ISO backup van de nieuwe geleverde computer terug plaatsen?

          Kan ik wel mijn documenten, foto's, muziek etc op een externe harde schijf plaatsen?

          Groet Peter

          Comment


          • #6
            Beste Emphyrio,

            Kan ik mijn Microsoft Office Professional pakket dan ook weer installeren? (Met de bijbehorende sleutel)
            Of moet ik hier melding van maken?

            Groet Peter

            Comment


            • #7
              Kan ik windows opnieuw installeren door middel van restore (F11) bij opstarten? Of moet ik mijn ISO backup van de nieuwe geleverde computer terug plaatsen?
              F11
              Kan ik wel mijn documenten, foto's, muziek etc op een externe harde schijf plaatsen?
              Jawel
              Kan ik mijn Microsoft Office Professional pakket dan ook weer installeren? (Met de bijbehorende sleutel)
              Dat kan je.

              Je zou ook kunnen gebruik maken van een herstelpunt van voor een datum dat de problemen begonnen.
              Als dit lukt, is een herinstallatie niet nodig. Info hier.

              Indien nog meer vragen omtrent het herinstalleren van Windows, best een topic starten in de Windows sectie.
              Last edited by Emphyrio; 05-01-14, 22:29.
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Beste Emphyrio,

                Ik heb je tip van het herstelpunt terugzetten opgevolgd en gelukkig met het juiste resultaat.
                Hierna heb ik nog de scans uitgevoerd zoals hierboven beschreven. Hieronder staan de resultaten.
                Het ziet er naar uit dat alles weer zoals vanouds werkt. Super bedankt!!
                (Ik heb je site gezien en zag dat er leerzame dingen op staan)

                Nogmaals dank en ik hoor graag of je kan melden dat de PC clean is.

                Malwarebytes Anti-Malware 1.75.0.1300
                www.malwarebytes.org

                Databaseversie: v2014.01.07.05

                Windows 7 Service Pack 1 x64 NTFS
                Internet Explorer 11.0.9600.16476
                PSchellekens :: PSCHELLEKENS-PC [administrator]

                7-1-2014 19:40:29
                mbam-log-2014-01-07 (19-40-29).txt

                Scan type: Volledige scan (C:\|D:\|)
                Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
                Uitgeschakelde scan opties: P2P
                Objecten gescand: 408117
                Verstreken tijd: 53 minuut/minuten, 21 seconde(n)

                Geheugenprocessen gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Geheugenmodulen gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Registersleutels gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Registerwaarden gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Registerdata gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Mappen gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                Bestanden gedetecteerd: 0
                (Geen kwaadaardige objecten gedetecteerd)

                (einde)

                # AdwCleaner v3.016 - Report created 05/01/2014 at 08:18:28
                # Updated 23/12/2013 by Xplode
                # Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
                # Username : PSchellekens - PSCHELLEKENS-PC
                # Running from : C:\Users\PSchellekens\Desktop\adwcleaner.exe
                # Option : Clean

                ***** [ Services ] *****


                ***** [ Files / Folders ] *****

                File Deleted : C:\Users\PSchellekens\AppData\Roaming\Mozilla\Firefox\Profiles\xz0bs3h4.default\invalidprefs.js

                ***** [ Shortcuts ] *****


                ***** [ Registry ] *****


                ***** [ Browsers ] *****

                -\\ Internet Explorer v11.0.9600.16428


                -\\ Mozilla Firefox v26.0 (nl)

                [ File : C:\Users\PSchellekens\AppData\Roaming\Mozilla\Firefox\Profiles\xz0bs3h4.default\prefs.js ]


                -\\ Google Chrome v31.0.1650.63

                [ File : C:\Users\PSchellekens\AppData\Local\Google\Chrome\User Data\Default\preferences ]


                [ File : C:\Users\Judy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


                *************************

                AdwCleaner[R0].txt - [1505 octets] - [11/11/2013 21:38:46]
                AdwCleaner[R1].txt - [1320 octets] - [27/11/2013 23:39:16]
                AdwCleaner[R2].txt - [1354 octets] - [22/12/2013 22:37:46]
                AdwCleaner[R3].txt - [1487 octets] - [05/01/2014 08:16:35]
                AdwCleaner[S0].txt - [1578 octets] - [11/11/2013 21:40:06]
                AdwCleaner[S1].txt - [1383 octets] - [27/11/2013 23:40:19]
                AdwCleaner[S2].txt - [1415 octets] - [22/12/2013 22:38:42]
                AdwCleaner[S3].txt - [1410 octets] - [05/01/2014 08:18:28]

                ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1470 octets] ##########
                # AdwCleaner v3.016 - Report created 07/01/2014 at 20:47:11
                # Updated 23/12/2013 by Xplode
                # Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
                # Username : PSchellekens - PSCHELLEKENS-PC
                # Running from : C:\Users\PSchellekens\Desktop\adwcleaner.exe
                # Option : Clean

                ***** [ Services ] *****


                ***** [ Files / Folders ] *****


                ***** [ Shortcuts ] *****


                ***** [ Registry ] *****


                ***** [ Browsers ] *****

                -\\ Internet Explorer v11.0.9600.16428


                -\\ Mozilla Firefox v26.0 (nl)

                [ File : C:\Users\PSchellekens\AppData\Roaming\Mozilla\Firefox\Profiles\xz0bs3h4.default\prefs.js ]


                [ File : C:\Users\Judy\AppData\Roaming\Mozilla\Firefox\Profiles\44pnqjb7.default\prefs.js ]


                -\\ Google Chrome v31.0.1650.63

                [ File : C:\Users\PSchellekens\AppData\Local\Google\Chrome\User Data\Default\preferences ]


                [ File : C:\Users\Judy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


                *************************

                AdwCleaner[R0].txt - [1505 octets] - [11/11/2013 21:38:46]
                AdwCleaner[R1].txt - [1320 octets] - [27/11/2013 23:39:16]
                AdwCleaner[R2].txt - [1354 octets] - [22/12/2013 22:37:46]
                AdwCleaner[R3].txt - [3021 octets] - [05/01/2014 08:16:35]
                AdwCleaner[S0].txt - [1578 octets] - [11/11/2013 21:40:06]
                AdwCleaner[S1].txt - [1383 octets] - [27/11/2013 23:40:19]
                AdwCleaner[S2].txt - [1415 octets] - [22/12/2013 22:38:42]
                AdwCleaner[S3].txt - [2945 octets] - [05/01/2014 08:18:28]

                ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3005 octets] ##########

                DDS (Ver_2012-11-20.01) - NTFS_AMD64
                Internet Explorer: 11.0.9600.16428
                Run by PSchellekens at 20:52:36 on 2014-01-07
                Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4013.2716 [GMT 1:00]
                .
                AV: avast! Internet Security *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
                SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
                SP: avast! Internet Security *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
                FW: avast! Internet Security *Disabled* {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
                .
                ============== Running Processes ===============
                .
                C:\Windows\system32\lsm.exe
                C:\Windows\system32\svchost.exe -k DcomLaunch
                C:\Windows\system32\nvvsvc.exe
                C:\Windows\system32\svchost.exe -k RPCSS
                C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
                C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
                C:\Windows\system32\svchost.exe -k LocalService
                C:\Windows\system32\svchost.exe -k netsvcs
                C:\Windows\system32\svchost.exe -k NetworkService
                C:\Program Files\AVAST Software\Avast\AvastSvc.exe
                C:\Windows\system32\nvvsvc.exe
                C:\Windows\System32\spoolsv.exe
                C:\Windows\system32\taskeng.exe
                C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
                C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
                C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
                C:\Program Files\Bonjour\mDNSResponder.exe
                C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
                C:\Program Files (x86)\System Control Manager\MSIService.exe
                C:\Windows\System32\svchost.exe -k HPZ12
                C:\Windows\system32\svchost.exe -k imgsvc
                C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
                C:\Windows\system32\taskhost.exe
                C:\Windows\system32\Dwm.exe
                C:\Windows\Explorer.EXE
                C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
                C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
                C:\Windows\system32\wbem\wmiprvse.exe
                C:\Windows\servicing\TrustedInstaller.exe
                C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
                C:\Windows\System32\rundll32.exe
                C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
                C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
                C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
                C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
                C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
                C:\Windows\system32\SearchIndexer.exe
                C:\Program Files\Windows Media Player\wmpnetwk.exe
                C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
                C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
                C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
                C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
                C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe
                C:\Windows\system32\wbem\unsecapp.exe
                C:\Program Files (x86)\PDF24\pdf24.exe
                C:\Program Files\AVAST Software\Avast\AvastUI.exe
                C:\Program Files (x86)\iTunes\iTunesHelper.exe
                C:\Windows\system32\wbem\wmiprvse.exe
                C:\Windows\system32\SearchProtocolHost.exe
                C:\Program Files\iPod\bin\iPodService.exe
                C:\Windows\system32\SearchFilterHost.exe
                C:\Windows\System32\svchost.exe -k LocalServicePeerNet
                C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
                C:\Windows\system32\sppsvc.exe
                C:\Windows\System32\svchost.exe -k secsvcs
                C:\Windows\System32\cscript.exe
                .
                ============== Pseudo HJT Report ===============
                .
                uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNB&bmod=MDNB
                uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNB&bmod=MDNB
                mWinlogon: Userinit = userinit.exe
                BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
                BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
                BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                BHO: LastPass Vault: {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
                BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
                TB: LastPass Toolbar: {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll
                TB: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
                uRun: [OfficeSyncProcess] "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE"
                mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
                mRun: [MGSysCtrl] C:\Program Files (x86)\System Control Manager\MGSysCtrl.exe
                mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
                mRun: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
                mRun: [YouCam Mirror Tray icon] "C:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe" /s
                mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
                mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
                mRun: [PDFPrint] C:\Program Files (x86)\PDF24\pdf24.exe
                mRun: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
                mRun: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
                mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
                StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\INSTAL~1.LNK - C:\Program Files (x86)\Common Files\lpuninstall.exe
                mPolicies-Explorer: NoActiveDesktop = dword:1
                mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
                mPolicies-System: ConsentPromptBehaviorUser = dword:3
                mPolicies-System: EnableUIADesktopToggle = dword:0
                IE: &Verzenden naar OneNote - C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
                IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
                IE: LastPass - C:\Users\PSchellekens\AppData\LocalLow\LastPass\context.html?cmd=lastpass
                IE: LastPass Invulformulieren - C:\Users\PSchellekens\AppData\LocalLow\LastPass\context.html?cmd=fillforms
                IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
                IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
                IE: {43699cd0-e34f-11de-8a39-0800200c9a66} - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar.dll
                IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
                TCP: NameServer = 212.54.40.25 212.54.35.25
                TCP: Interfaces\{44F9542B-0E3E-4470-826B-E225A16491FF} : DHCPNameServer = 212.54.40.25 212.54.35.25
                TCP: Interfaces\{44F9542B-0E3E-4470-826B-E225A16491FF}\C41627965637472716164753 : DHCPNameServer = 212.54.40.25 212.54.35.25
                TCP: Interfaces\{44F9542B-0E3E-4470-826B-E225A16491FF}\C41627965637472716164753D213 : DHCPNameServer = 192.168.1.1 192.168.1.1
                TCP: Interfaces\{951C6F3E-D546-4F69-A997-2C1D5FC89CD4} : DHCPNameServer = 212.54.40.25 212.54.35.25
                Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
                Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
                SSODL: WebCheck - <orphaned>
                SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
                mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
                x64-BHO: avast! Online Security: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
                x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
                x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
                x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
                x64-BHO: LastPass Vault: {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
                x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
                x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
                x64-TB: LastPass Toolbar: {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
                x64-TB: avast! Online Security: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll
                x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
                x64-Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /FORPCEE3
                x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
                x64-IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4
                x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
                x64-IE: {43699cd0-e34f-11de-8a39-0800200c9a66} - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll
                x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
                x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
                x64-DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
                x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
                x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
                x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
                x64-SSODL: WebCheck - <orphaned>
                x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
                .
                ================= FIREFOX ===================
                .
                FF - ProfilePath - C:\Users\PSchellekens\AppData\Roaming\Mozilla\Firefox\Profiles\xz0bs3h4.default\
                FF - prefs.js: browser.startup.homepage - www.google.nl
                FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL
                FF - plugin: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
                FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
                FF - plugin: C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
                FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrlui.dll
                FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
                FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
                .
                ============= SERVICES / DRIVERS ===============
                .
                R0 aswRvrt;avast! Revert;C:\Windows\System32\drivers\aswRvrt.sys [2013-10-10 65776]
                R0 aswVmm;avast! VM Monitor;C:\Windows\System32\drivers\aswVmm.sys [2013-10-10 205320]
                R1 aswKbd;aswKbd;C:\Windows\System32\drivers\aswKbd.sys [2013-10-10 28184]
                R1 aswSnx;aswSnx;C:\Windows\System32\drivers\aswSnx.sys [2013-10-10 1032416]
                R1 aswSP;aswSP;C:\Windows\System32\drivers\aswSP.sys [2013-10-10 409832]
                R2 aswFsBlk;aswFsBlk;C:\Windows\System32\drivers\aswFsBlk.sys [2013-10-10 38984]
                R2 aswMonFlt;aswMonFlt;C:\Windows\System32\drivers\aswMonFlt.sys [2013-10-10 84328]
                R2 avast! Antivirus;avast! Antivirus;C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-1-2 50344]
                R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-12-22 13336]
                R2 Micro Star SCM;Micro Star SCM;C:\Program Files (x86)\System Control Manager\MSIService.exe [2010-12-22 160768]
                R2 TeamViewer8;TeamViewer 8;C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-8-8 5087584]
                R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\System32\drivers\nusb3hub.sys [2010-9-30 80384]
                R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\nusb3xhc.sys [2010-9-30 180736]
                R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-12-22 344680]
                R3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;C:\Windows\System32\drivers\rtl8192se.sys [2010-12-22 1098784]
                S2 avast! Firewall;avast! Firewall;C:\Program Files\AVAST Software\Avast\afwServ.exe [2014-1-2 116776]
                S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
                S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
                S3 btusbflt;Bluetooth USB Filter;C:\Windows\System32\drivers\btusbflt.sys [2010-12-22 52264]
                S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2013-12-17 111616]
                S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUVStor.sys [2010-12-22 290920]
                S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-11-14 59392]
                S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-9-28 53760]
                S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2012-11-17 1255736]
                S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
                .
                =============== Created Last 30 ================
                .
                2014-01-07 18:44:14 10315576 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DEF0D3F6-B460-4C2E-A95B-7A657AA3F9C7}\mpengine.dll
                2013-12-17 16:25:23 167424 ----a-w- C:\Program Files\Windows Media Player\wmplayer.exe
                2013-12-17 16:25:23 164864 ----a-w- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
                2013-12-17 16:25:22 12625920 ----a-w- C:\Windows\System32\wmploc.DLL
                2013-12-17 16:25:21 12625408 ----a-w- C:\Windows\SysWow64\wmploc.DLL
                2013-12-16 22:02:15 92272 ----a-w- C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
                2013-12-16 21:09:24 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
                2013-12-16 21:09:24 2048 ----a-w- C:\Windows\System32\tzres.dll
                2013-12-16 21:09:20 335360 ----a-w- C:\Windows\System32\msieftp.dll
                2013-12-16 21:09:20 301568 ----a-w- C:\Windows\SysWow64\msieftp.dll
                2013-12-16 21:09:19 3155968 ----a-w- C:\Windows\System32\win32k.sys
                2013-12-16 21:09:18 465920 ----a-w- C:\Windows\System32\WMPhoto.dll
                2013-12-16 21:09:18 417792 ----a-w- C:\Windows\SysWow64\WMPhoto.dll
                2013-12-16 21:09:16 81408 ----a-w- C:\Windows\System32\imagehlp.dll
                2013-12-16 21:09:16 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
                2013-12-16 21:09:14 230400 ----a-w- C:\Windows\System32\drivers\portcls.sys
                2013-12-16 21:09:14 116736 ----a-w- C:\Windows\System32\drivers\drmk.sys
                2013-12-16 21:08:54 202752 ----a-w- C:\Windows\System32\scrrun.dll
                2013-12-16 21:08:54 156160 ----a-w- C:\Windows\System32\cscript.exe
                2013-12-16 21:08:54 150016 ----a-w- C:\Windows\System32\wshom.ocx
                2013-12-16 21:08:54 121856 ----a-w- C:\Windows\SysWow64\wshom.ocx
                2013-12-16 21:08:53 168960 ----a-w- C:\Windows\System32\wscript.exe
                2013-12-16 21:08:53 163840 ----a-w- C:\Windows\SysWow64\scrrun.dll
                2013-12-16 21:08:53 141824 ----a-w- C:\Windows\SysWow64\wscript.exe
                2013-12-16 21:08:53 126976 ----a-w- C:\Windows\SysWow64\cscript.exe
                .
                ==================== Find3M ====================
                .
                2013-12-11 11:22:31 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
                2013-12-11 11:22:31 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
                2013-11-26 11:25:52 267936 ------w- C:\Windows\System32\MpSigStub.exe
                2013-11-26 10:19:07 2724864 ----a-w- C:\Windows\System32\mshtml.tlb
                2013-11-26 10:18:23 4096 ----a-w- C:\Windows\System32\ieetwcollectorres.dll
                2013-11-26 09:48:07 66048 ----a-w- C:\Windows\System32\iesetup.dll
                2013-11-26 09:46:25 48640 ----a-w- C:\Windows\System32\ieetwproxystub.dll
                2013-11-26 09:23:02 2724864 ----a-w- C:\Windows\SysWow64\mshtml.tlb
                2013-11-26 09:18:39 139264 ----a-w- C:\Windows\System32\ieUnatt.exe
                2013-11-26 09:18:09 111616 ----a-w- C:\Windows\System32\ieetwcollector.exe
                2013-11-26 09:16:57 708608 ----a-w- C:\Windows\System32\jscript9diag.dll
                2013-11-26 08:35:02 5769216 ----a-w- C:\Windows\System32\jscript9.dll
                2013-11-26 08:28:16 553472 ----a-w- C:\Windows\SysWow64\jscript9diag.dll
                2013-11-26 08:16:12 4243968 ----a-w- C:\Windows\SysWow64\jscript9.dll
                2013-11-26 08:02:16 1995264 ----a-w- C:\Windows\System32\inetcpl.cpl
                2013-11-26 07:32:06 1928192 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
                2013-11-26 07:07:57 2334208 ----a-w- C:\Windows\System32\wininet.dll
                2013-11-26 06:33:33 1820160 ----a-w- C:\Windows\SysWow64\wininet.dll
                2013-11-19 19:45:59 65776 ----a-w- C:\Windows\System32\drivers\aswRvrt.sys
                2013-11-19 19:45:59 205320 ----a-w- C:\Windows\System32\drivers\aswVmm.sys
                2013-11-19 19:45:59 1032416 ----a-w- C:\Windows\System32\drivers\aswSnx.sys
                2013-11-19 19:45:57 84328 ----a-w- C:\Windows\System32\drivers\aswMonFlt.sys
                2013-11-19 19:45:56 92544 ----a-w- C:\Windows\System32\drivers\aswRdr2.sys
                2013-11-19 19:45:50 43152 ----a-w- C:\Windows\avastSS.scr
                2013-11-19 19:45:09 28184 ----a-w- C:\Windows\System32\drivers\aswKbd.sys
                2013-11-19 19:44:54 447888 ----a-w- C:\Windows\System32\drivers\aswNdisFlt.sys
                2013-10-31 06:46:13 270824 ----a-w- C:\Windows\System32\drivers\aswNdis2.sys
                2013-10-31 06:46:12 131232 ----a-w- C:\Windows\System32\drivers\aswFW.sys
                2013-10-12 02:30:42 830464 ----a-w- C:\Windows\System32\nshwfp.dll
                2013-10-12 02:29:21 859648 ----a-w- C:\Windows\System32\IKEEXT.DLL
                2013-10-12 02:29:08 324096 ----a-w- C:\Windows\System32\FWPUCLNT.DLL
                2013-10-12 02:03:08 656896 ----a-w- C:\Windows\SysWow64\nshwfp.dll
                2013-10-12 02:01:25 216576 ----a-w- C:\Windows\SysWow64\FWPUCLNT.DLL
                2012-11-14 21:16:59 14794312 ----a-w- C:\Program Files (x86)\Common Files\lpuninstall.exe
                .
                ============= FINISH: 20:54:38,07 ===============

                Results of screen317's Security Check version 0.99.78
                Windows 7 Service Pack 1 x64 (UAC is enabled)
                Internet Explorer 11
                ``````````````Antivirus/Firewall Check:``````````````
                avast! Internet Security
                Antivirus up to date!
                `````````Anti-malware/Other Utilities Check:`````````
                Adobe Flash Player 11.9.900.170
                Adobe Reader 10.1.8 Adobe Reader out of Date!
                Mozilla Firefox (26.0)
                Google Chrome 31.0.1650.57
                Google Chrome 31.0.1650.63
                ````````Process Check: objlist.exe by Laurent````````
                AVAST Software Avast AvastSvc.exe
                AVAST Software Avast AvastUI.exe
                `````````````````System Health check`````````````````
                Total Fragmentation on Drive C: 9%
                ````````````````````End of Log``````````````````````

                Comment


                • #9
                  Logs zien er goed uit.

                  Zijn er nog problemen?
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    Naar mijn beleving geen problemen meer.

                    Ik zal de topic als opgelost markeren.

                    Nogmaals dank voor de hulp!

                    Comment


                    • #11
                      Mooi

                      Download of Update Ccleaner

                      Start CCleaner op.
                      • Run Ccleaner en klik in de linkse kolom op Opties
                      • Selecteer het tabblad Geavanceerd
                      • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                      • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
                      • Selecteer het tabblad Instellingen
                      • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                      • Klik in de linkse kolom op Cleaner.
                      • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                      • Klik vervolgens in de linkse kolom op Register
                      • Klik op Scan naar problemen.
                      • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen
                      • Hier kan de vraag verschijnen of je je register wil backuppen.Antwoord met Ja en OK



                      Je pc is clean.

                      1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                      2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                      Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                      3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                      4) Allerlei tips en hints kan je hier raadplegen.


                      Ik zet het topic op opgelost.

                      Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                      naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                      Dit is gedaan om het forum netjes en overzichtelijk te houden.

                      Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                      Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                      En...graag gedaan

                      Emphyrio
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment

                      Sorry, you are not authorized to view this page
                      Working...
                      X