Mededeling

Collapse
No announcement yet.

Popups en related searches

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Popups en related searches

    Ik heb pas mijn Windows 7 terug geïnstalleerd en het eerste programma dat ik installeerde was Avast. Voor de rest staan er nog niet veel programma's op, en toch krijg ik al problemen.
    Extra pop ups, en naast mijn bladzijde een kolom 'Releated Searches'. Door het verwijderen van een programma, waarvan ik spijtig genoeg de naam niet meer weet, (ik zocht naar Conduit Search, maar dat vond ik niet) is de toolbaar naast mijn bladzijden verdwenen. Toch srelde Emphyrio voor om mijn VOLLEDIGE SCAN met malwarebytes te plaatsen. Heel de tijd kwamen er geen 'geselecteerde' objecten tot de laatste vijf minuten. Na twee uur en 24 minuten is de scan klaar en zijn er 83 objecten geselecteerd. Het zijn we l allemaal PUP. Optional. Die heb ik verwijderd en nu zend ik de scan.
    PS Ik kan pas morgen terug verder doen.
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2014.02.25.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16798
    Gebruiker :: GEBRUIK-91P0EI2 [administrator]

    26-2-2014 15:12:07
    mbam-log-2014-02-26 (15-12-07).txt

    Scan type: Volledige scan (C:\|D:\|)
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 402940
    Verstreken tijd: 2 uur/uren, 24 minuut/minuten, 22 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Slecht: (http://search.conduit.com/?ctid=CT33...39629D01&SSPV=) Goed: (http://www.google.com) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 19
    C:\Program Files\SearchProtect (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    Bestanden gedetecteerd: 63
    C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\protectionDS\protectionDS.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\Program Files\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

  • #2
    Hoi Theo ,


    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.


    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner\AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com
    ___________________________________________________________

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • AdwCleaner
    • DDS

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Hierbij het log van adwcleaner. Hij vond niets, maar ik heb toch clean gedaan, dan herstart en hier is het:
      # AdwCleaner v3.014 - Report created 09/12/2013 at 15:11:43
      # Updated 01/12/2013 by Xplode
      # Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Username : Gebruiker - GEBRUIK-Z0MBVMN
      # Running from : D:\Mijn documenten\Downloads\adwcleaner.exe
      # Option : Clean

      ***** [ Services ] *****

      Service Deleted : Allin1Convert_8hService

      ***** [ Files / Folders ] *****

      Folder Deleted : C:\ProgramData\eSafe
      Folder Deleted : C:\Program Files\Allin1Convert_8h
      Folder Deleted : C:\Users\GEBRUI~1\AppData\Local\Temp\eIntaller
      Folder Deleted : C:\Users\Gebruiker\AppData\Roaming\DefaultTab
      Folder Deleted : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\7wouih08.default\Allin1Convert_8h
      Folder Deleted : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\7wouih08.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
      File Deleted : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\7wouih08.default\Extensions\[email protected] ttab.com.xpi
      File Deleted : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\7wouih08.default\user.js

      ***** [ Shortcuts ] *****

      Shortcut Disinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
      Shortcut Disinfected : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

      ***** [ Registry ] *****

      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.dynamicbarbutton
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.dynamicbarbutton.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.feedmanager.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlmenu.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.htmlpanel.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.multiplebutton.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.pseudotransparentplugin.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.radio
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.radio.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.radiosettings.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.scriptbutton.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.settingsplugin.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.thirdpartyinstaller.1
      Key Deleted : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector
      Key Deleted : HKLM\SOFTWARE\Classes\Allin1Convert_8h.ToolbarProtector.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.urlalertbutton
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.urlalertbutton.1
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.xmlsessionplugin
      Key Deleted : HKLM\SOFTWARE\Classes\allin1convert_8h.xmlsessionplugin.1
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowse_Setup_RASAPI32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowse_Setup_RASMANCS
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowseSetup_RASAPI32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BatBrowseSetup_RASMANCS
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
      Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@Allin1Convert_8h.com/Plugin
      Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e97a14a
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_easycleaner_RASAPI32
      Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_voor_easycleaner_RASMANCS
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1604FC43-3A1E-4C6B-850D-70C8A858C61A}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{250B71CD-97CA-40A5-834F-265719A62CAF}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{39D4F1A1-A94D-4B7D-BF1D-7446308800ED}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{443321F7-E46C-42F8-812B-F35E98CBB44F}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5CDE4714-32DC-473C-8194-0645E62C2E96}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{889F49D2-6CEA-40BE-BE5F-7217485F9745}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F83D657-5993-4FFA-9AEE-DA0B20D828A7}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AF60F89A-4645-4381-8C7F-B8FEAB385445}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C8EF8F70-3807-424A-83F7-DA06FD4DACF9}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{DE0F6787-9D1C-42B7-A0B9-EAC630F87902}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E4EF697F-434B-4DC7-A464-4412462206DB}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF3F28C8-0330-4D18-B901-D24CB83E5AA1}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{EF5DB804-585B-472E-B415-BC63F8F01BF6}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F2C368C5-9F44-4D43-89F3-A1CC87F1DA96}
      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
      Key Deleted : HKLM\SOFTWARE\Classes\Interface\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
      Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{16976E15-10EA-44FD-804A-6ECBC9EBBFC7}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2561FD25-FE31-4E56-A120-AF7FEAAE3124}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4BD0FCFF-AD64-4315-9F2C-960EF3C21623}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{507C73BB-FC69-425E-8A49-9204F886B328}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6EC57031-1740-4151-93C5-C465D6063DD2}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{76FC1003-0825-48BD-B59B-3B7A5754972C}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9D217B94-6FC9-44FE-94B1-30C711871266}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B48AC2CD-9662-47E0-A3C0-3B01BB3F463E}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BE698E51-830B-447A-954D-901D6E05DDE2}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{BFCF748F-A56E-451F-AA45-0D7EB699E416}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D09139AB-0ACB-4F22-B9AE-816E6838A814}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D617CF84-B0BC-441F-9984-B676AFBA1E8D}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27F49273-DE3A-4111-90F9-6C474C37AEFB}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7CAEFAFC-9A1E-4BCC-94DD-BC7D8D52717A}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7EB7381C-FB01-47FC-9C42-ED64122C1B92}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF60F89A-4645-4381-8C7F-B8FEAB385445}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E4EF697F-434B-4DC7-A464-4412462206DB}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F99DDD9A-07D0-47AB-86F1-193533DD2C60}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248B3E95-17A4-482D-A8A8-6B3DF4D05C35}
      Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53F6A516-3DCC-48F4-835C-6C670CB39CEA}
      Key Deleted : HKCU\Software\DefaultTab
      Key Deleted : HKCU\Software\Softonic
      Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Key Deleted : HKCU\Software\AppDataLow\Software\allin1convert_8h
      Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Key Deleted : HKLM\Software\allin1convert_8h
      Key Deleted : HKLM\Software\eSafeSecControl
      Key Deleted : HKLM\Software\SP Global
      Key Deleted : HKLM\Software\SProtector
      Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allin1convert_8hbar uninstall firefox

      ***** [ Browsers ] *****

      -\\ Internet Explorer v11.0.9600.16428


      -\\ Mozilla Firefox v25.0.1 (nl)

      [ File : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\7wouih08.default\prefs.js ]

      Line Deleted : user_pref("aol_toolbar.default.homepage.check", false);
      Line Deleted : user_pref("aol_toolbar.default.search.check", false);
      Line Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 0);
      Line Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":220475038,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":220475039,\"c\":\"mindspark.enter searchterms\",\"p\":\"L.0.0
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=9DB9315C-0108-4E04-81A2-846C59C9F411&n=77fda2e1&p2=^AYY^xdm065^YYA^be&si=flvrunner");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013111009");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm065^YYA^be");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "9DB9315C-0108-4E04-81A2-846C59C9F411");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1386595294811");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.71.2.60368");
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", true);
      Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
      Line Deleted : user_pref("extensions.toolbar.mindspark.lastInstalled", "[email protected]");
      Line Deleted : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Line Deleted : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Line Deleted : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
      Line Deleted : user_pref("sweetim.toolbar.previous.keyword.URL", "");
      Line Deleted : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
      Line Deleted : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
      Line Deleted : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
      Line Deleted : user_pref("sweetim.toolbar.searchguard.enable", "");

      *************************

      AdwCleaner[R0].txt - [12488 octets] - [09/12/2013 15:09:59]
      AdwCleaner[S0].txt - [12471 octets] - [09/12/2013 15:11:43]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12532 octets] ##########
      # AdwCleaner v3.019 - Report created 27/02/2014 at 09:09:00
      # Updated 17/02/2014 by Xplode
      # Operating System : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Username : Gebruiker - GEBRUIK-91P0EI2
      # Running from : C:\Users\Gebruiker\Desktop\adwcleaner.exe
      # Option : Clean

      ***** [ Services ] *****


      ***** [ Files / Folders ] *****

      Folder Deleted : C:\Users\Gebruiker\AppData\Local\Searchprotect
      Folder Deleted : C:\Users\Gebruiker\AppData\Local\SwvUpdater
      Folder Deleted : C:\Users\Gebruiker\Documents\optimizer pro
      File Deleted : C:\Users\GEBRUI~1\AppData\Local\Temp\Uninstall.exe
      File Deleted : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\wj6syd1a.default\searchplugins\conduit-search.xml
      File Deleted : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\wj6syd1a.default\user.js

      ***** [ Shortcuts ] *****


      ***** [ Registry ] *****

      Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
      Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
      Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Key Deleted : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
      Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
      Key Deleted : HKLM\Software\SearchProtect

      ***** [ Browsers ] *****

      -\\ Internet Explorer v10.0.9200.16798


      -\\ Mozilla Firefox v27.0.1 (nl)

      [ File : C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\wj6syd1a.default\prefs.js ]

      Line Deleted : user_pref("browser.search.defaultenginename", "Conduit Search");

      *************************

      AdwCleaner[R0].txt - [14717 octets] - [09/12/2013 15:09:59]
      AdwCleaner[S0].txt - [14676 octets] - [09/12/2013 15:11:43]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14737 octets] ##########
      Last edited by Emphyrio; 27-02-14, 09:54.

      Comment


      • #4
        En hier is DDX.
        DDS (Ver_2012-11-20.01) - NTFS_x86
        Internet Explorer: 10.0.9200.16798
        Run by Gebruiker at 9:21:39 on 2014-02-27
        Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.2047.1228 [GMT 1:00]
        .
        AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
        SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
        SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
        .
        ============== Running Processes ================
        .
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\nvvsvc.exe
        C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
        C:\Windows\system32\nvvsvc.exe
        C:\Program Files\AVAST Software\Avast\AvastSvc.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\taskhost.exe
        C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\AVAST Software\Avast\AvastUI.exe
        C:\Windows\SOUNDMAN.EXE
        C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
        C:\Program Files\Windows Sidebar\sidebar.exe
        C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Windows\System32\WUDFHost.exe
        C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
        C:\Windows\servicing\TrustedInstaller.exe
        C:\Windows\system32\wuauclt.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Windows\system32\conhost.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Windows\system32\svchost.exe -k DcomLaunch
        C:\Windows\system32\svchost.exe -k RPCSS
        C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        C:\Windows\system32\svchost.exe -k LocalService
        C:\Windows\system32\svchost.exe -k netsvcs
        C:\Windows\system32\svchost.exe -k NetworkService
        C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
        .
        ============== Pseudo HJT Report ===============
        .
        uStart Page = hxxp://www.google.com
        uSearch Page = hxxp://www.google.nl
        uDefault_Page_URL = www.google.nl
        BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office14\GROOVEEX.DLL
        BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\program files\avast software\avast\aswWebRepIE.dll
        BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
        TB: avast! Online Security: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - c:\program files\avast software\avast\aswWebRepIE.dll
        uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
        mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvastUI.exe" /nogui
        mRun: [SoundMan] SOUNDMAN.EXE
        mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
        mRun: [USBToolTip] c:\progra~1\pinnacle\shared~1\programs\usbtip\USBTip.exe
        uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
        uPolicies-Explorer: NoResolveTrack = dword:1
        mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
        mPolicies-System: ConsentPromptBehaviorUser = dword:0
        mPolicies-System: EnableLUA = dword:0
        mPolicies-System: EnableUIADesktopToggle = dword:0
        IE: &Verzenden naar OneNote - c:\progra~1\micros~3\office14\ONBttnIE.dll/105
        IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~3\office14\EXCEL.EXE/3000
        IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
        IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
        TCP: NameServer = 192.168.1.1
        TCP: Interfaces\{4FE96B70-43EB-4548-85FC-AC34A02E3C0A} : DHCPNameServer = 192.168.1.1
        Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
        SSODL: WebCheck - <orphaned>
        STS: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - c:\windows\system32\DreamScene.dll
        SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office14\GROOVEEX.DLL
        .
        ================= FIREFOX ===================
        .
        FF - ProfilePath - c:\users\gebruiker\appdata\roaming\mozilla\firefox\profiles

        \wj6syd1a.default\
        FF - prefs.js: browser.startup.homepage -

        hxxp://www.hln.be/hln/nl/957/Binnenland/index.dhtml
        FF - plugin: c:\progra~1\micros~3\office14\NPAUTHZ.DLL
        FF - plugin: c:\progra~1\micros~3\office14\NPSPWRAP.DLL
        FF - plugin: c:\program files\microsoft silverlight\5.1.20913.0\npctrlui.dll
        FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_12_0_0_70.dll
        .
        ============= SERVICES / DRIVERS ===============
        .
        R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2014-2-18 49944]
        R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2014-2-18 180248]
        R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-2-18 775952]
        R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-2-18 410784]
        R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [2014-2-25 4064]
        R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-2-18 67824]
        R2 avast! Antivirus;avast! Antivirus;c:\program files\avast software\avast\AvastSvc.exe

        [2014-2-18 50344]
        R3 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2014-2-18 64168]
        S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows

        \microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
        S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers

        \b57nd60x.sys [2009-7-13 229888]
        S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers

        \rdpvideominiport.sys [2014-2-19 15872]
        S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2014-2-19 52224]
        S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat

        \WatAdminSvc.exe [2014-2-19 1343400]
        .
        =============== Created Last 30 ================
        .
        2014-02-26 16:46:18 523776 ----a-w- c:\windows\system32\vbscript.dll
        2014-02-26 16:45:01 -------- d-----w- c:\program files\MSXML 4.0
        2014-02-26 06:54:19 417792 ----a-w- c:\windows\system32\WMPhoto.dll
        2014-02-26 06:54:15 317440 ----a-w- c:\windows\system32\spoolsv.exe
        2014-02-26 06:54:09 2616320 ----a-w- c:\windows\explorer.exe
        2014-02-26 06:54:06 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
        2014-02-26 06:53:39 3419136 ----a-w- c:\windows\system32\d2d1.dll
        2014-02-26 06:53:39 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
        2014-02-25 14:48:37 -------- d-----w- c:\program files\CCleaner
        2014-02-25 14:18:55 -------- d-----w- c:\program files\VS Revo Group
        2014-02-25 14:16:57 -------- d-----w- c:\users\gebruiker\appdata\roaming\0F1F1C2Y1H1P1C0I0T
        2014-02-25 14:01:17 -------- d-----w- c:\users\gebruiker\appdata\roaming\Malwarebytes
        2014-02-25 13:58:50 -------- d-----w- c:\programdata\Malwarebytes
        2014-02-25 13:58:44 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
        2014-02-25 13:58:44 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
        2014-02-25 13:58:22 -------- d-----w- c:\users\gebruiker\appdata\local\Programs
        2014-02-25 13:55:47 90112 ----a-w- c:\windows\unvise32.exe
        2014-02-25 13:55:42 -------- d-----w- c:\program files\LooksBuilderSE
        2014-02-25 13:47:59 -------- d-----w- c:\program files\common files\Pinnacle
        2014-02-25 13:47:53 -------- d-----w- c:\users\gebruiker\appdata\local\Downloaded Installations
        2014-02-25 13:47:23 -------- d-----w- c:\users\gebruiker\appdata\local\Pinnacle
        2014-02-25 13:47:10 -------- d-----w- c:\programdata\Pinnacle Studio Ultimate Collection
        2014-02-25 13:38:40 -------- d-----w- c:\program files\common files\Pegasus Imaging
        2014-02-25 13:38:35 -------- d-----w- c:\program files\common files\Yahoo!
        2014-02-25 13:38:34 -------- d-----w- c:\programdata\Studio 14
        2014-02-25 13:38:34 -------- d-----w- c:\programdata\Pinnacle Studio Plus
        2014-02-25 12:12:06 4064 ----a-w- c:\windows\system32\drivers\ATMHELPR.SYS
        2014-02-25 12:12:06 212352 ----a-w- c:\windows\system32\ATMDRVR.DLL
        2014-02-25 12:12:05 -------- d-----w- c:\program files\Adobe Type Manager
        2014-02-25 12:09:51 -------- d-----w- c:\program files\PhotoDeluxe HE 3.0
        2014-02-25 12:09:14 298496 ----a-w- c:\windows\unin0413.exe
        2014-02-25 10:37:02 49152 ----a-w- c:\windows\system32\taskhost.exe
        2014-02-25 10:33:23 -------- d-----w- c:\users\gebruiker\appdata\local\WinZip
        2014-02-25 10:26:50 1505280 ----a-w- c:\windows\system32\d3d11.dll
        2014-02-25 10:22:49 -------- d-----w- c:\program files\Pinnacle
        2014-02-24 11:08:58 338944 ----a-w- c:\windows\system32\drivers\afd.sys
        2014-02-24 11:08:58 231424 ----a-w- c:\windows\system32\mswsock.dll
        2014-02-24 11:08:33 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
        2014-02-24 11:08:33 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
        2014-02-24 11:07:57 1796096 ----a-w- c:\windows\system32\authui.dll
        2014-02-24 11:07:56 168960 ----a-w- c:\windows\system32\credui.dll
        2014-02-24 11:07:56 152576 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
        2014-02-24 11:06:46 175104 ----a-w- c:\windows\system32\wintrust.dll
        2014-02-24 11:06:26 301568 ----a-w- c:\windows\system32\msieftp.dll
        2014-02-24 11:06:25 121856 ----a-w- c:\windows\system32\wshom.ocx
        2014-02-24 11:06:24 163840 ----a-w- c:\windows\system32\scrrun.dll
        2014-02-24 11:06:24 141824 ----a-w- c:\windows\system32\wscript.exe
        2014-02-24 11:06:24 126976 ----a-w- c:\windows\system32\cscript.exe
        2014-02-24 11:05:31 159232 ----a-w- c:\windows\system32\imagehlp.dll
        2014-02-24 11:05:17 24576 ----a-w- c:\windows\system32\cryptdlg.dll
        2014-02-24 11:04:43 3969472 ----a-w- c:\windows\system32\ntkrnlpa.exe
        2014-02-24 11:04:42 3914176 ----a-w- c:\windows\system32\ntoskrnl.exe
        2014-02-24 11:04:41 619520 ----a-w- c:\windows\system32\tdh.dll
        2014-02-24 11:04:41 1289096 ----a-w- c:\windows\system32\ntdll.dll
        2014-02-24 11:04:39 640512 ----a-w- c:\windows\system32\advapi32.dll
        2014-02-24 11:04:33 1237504 ----a-w- c:\windows\system32\msxml3.dll
        2014-02-24 11:04:32 2048 ----a-w- c:\windows\system32\msxml3r.dll
        2014-02-24 11:04:29 729024 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
        2014-02-24 11:04:29 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
        2014-02-24 11:04:22 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
        2014-02-24 11:03:49 2048 ----a-w- c:\windows\system32\tzres.dll
        2014-02-24 11:03:20 186368 ----a-w- c:\windows\system32\wwansvc.dll
        2014-02-24 11:03:19 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
        2014-02-24 11:03:15 102608 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
        2014-02-24 11:03:11 434688 ----a-w- c:\windows\system32\scavengeui.dll
        2014-02-24 11:00:47 903168 ----a-w- c:\windows\system32\certutil.exe
        2014-02-24 11:00:45 43008 ----a-w- c:\windows\system32\certenc.dll
        2014-02-24 10:59:55 509440 ----a-w- c:\windows\system32\qedit.dll
        2014-02-24 10:59:46 1620992 ----a-w- c:\windows\system32\WMVDECOD.DLL
        2014-02-24 10:53:06 81408 ----a-w- c:\windows\system32\drivers\drmk.sys
        2014-02-24 10:53:06 177152 ----a-w- c:\windows\system32\drivers\portcls.sys
        2014-02-24 10:52:49 81920 ----a-w- c:\windows\system32\davclnt.dll
        2014-02-24 10:52:49 205824 ----a-w- c:\windows\system32\WebClnt.dll
        2014-02-24 10:52:49 115712 ----a-w- c:\windows\system32\drivers\mrxdav.sys
        2014-02-24 10:52:45 988672 ----a-w- c:\program files\windows journal\JNTFiltr.dll
        2014-02-24 10:52:45 936448 ----a-w- c:\program files\common files\microsoft shared\ink\journal.dll
        2014-02-24 10:52:44 969216 ----a-w- c:\program files\windows journal\JNWDRV.dll
        2014-02-24 10:52:43 1221632 ----a-w- c:\program files\windows journal\NBDoc.DLL
        2014-02-24 10:52:41 918528 ----a-w- c:\windows\system32\rdpcorets.dll
        2014-02-24 10:52:40 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
        2014-02-24 10:17:30 305152 ----a-w- c:\windows\system32\gdi32.dll
        2014-02-24 10:17:25 240576 ----a-w- c:\windows\system32\drivers\netio.sys
        2014-02-24 10:17:25 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
        2014-02-24 10:16:16 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
        2014-02-24 10:14:58 679424 ----a-w- c:\windows\system32\IKEEXT.DLL
        2014-02-24 10:14:58 216576 ----a-w- c:\windows\system32\FWPUCLNT.DLL
        2014-02-24 10:14:57 656896 ----a-w- c:\windows\system32\nshwfp.dll
        2014-02-24 10:14:24 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
        2014-02-24 10:14:24 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
        2014-02-24 10:13:33 1168384 ----a-w- c:\windows\system32\crypt32.dll
        2014-02-24 10:13:32 140288 ----a-w- c:\windows\system32\cryptsvc.dll
        2014-02-24 10:13:32 103936 ----a-w- c:\windows\system32\cryptnet.dll
        2014-02-24 10:12:25 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys
        2014-02-24 10:12:16 680960 ----a-w- c:\program files\windows defender\MpSvc.dll
        2014-02-24 10:12:15 392704 ----a-w- c:\program files\windows defender\MpClient.dll
        2014-02-24 10:12:14 224768 ----a-w- c:\program files\windows defender\MpCommu.dll
        2014-02-24 10:10:59 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
        2014-02-24 10:09:18 -------- d-----w- c:\users\gebruiker\appdata\local\Adobe
        2014-02-24 10:03:54 12625408 ----a-w- c:\windows\system32\wmploc.DLL
        2014-02-24 10:03:51 164864 ----a-w- c:\program files\windows media player\wmplayer.exe
        2014-02-24 10:00:12 101720 ----a-w- c:\windows\system32\consent.exe
        2014-02-24 10:00:10 47104 ----a-w- c:\windows\system32\appinfo.dll
        2014-02-19 15:34:59 -------- d-----w- c:\windows\system32\SPReview
        2014-02-19 15:34:14 -------- d-----w- c:\windows\system32\EventProviders
        2014-02-19 13:32:25 -------- d-----w- c:\windows\system32\Wat
        2014-02-19 13:26:12 793600 ----a-w- c:\windows\system32\vmsal.exe
        2014-02-19 13:26:12 1003008 ----a-w- c:\windows\system32\VMWindow.exe
        2014-02-19 13:26:11 3330560 ----a-w- c:\windows\system32\vpc.exe
        2014-02-19 13:26:08 559616 ----a-w- c:\windows\system32\VMCPropertyHandler.dll
        2014-02-19 13:26:08 2171392 ----a-w- c:\windows\system32\VPCWizard.exe
        2014-02-19 13:26:08 1260032 ----a-w- c:\windows\system32\VPCSettings.exe
        2014-02-19 13:26:08 1130824 ----a-w- c:\windows\system32\dfshim.dll
        2014-02-19 13:26:02 53760 ----a-w- c:\windows\system32\LSCSHostPolicy.dll
        2014-02-19 13:26:02 52224 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys
        2014-02-19 13:26:02 11776 ----a-w- c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
        2014-02-19 13:24:59 521216 ----a-w- c:\windows\system32\termsrv.dll
        2014-02-19 13:23:58 477696 ----a-w- c:\windows\system32\lpksetup.exe
        2014-02-19 13:22:59 89600 ----a-w- c:\windows\system32\wbem\WmiApRpl.dll
        2014-02-19 13:21:59 17408 ----a-w- c:\windows\system32\perfts.dll
        2014-02-19 13:20:34 606208 ----a-w- c:\windows\system32\wbem\fastprox.dll
        2014-02-19 13:20:34 363008 ----a-w- c:\windows\system32\wbemcomn.dll
        2014-02-19 13:20:34 189952 ----a-w- c:\program files\windows portable devices\sqmapi.dll
        2014-02-19 13:20:17 189952 ----a-w- c:\windows\system32\sqmapi.dll
        2014-02-19 13:11:14 1699328 ----a-w- c:\windows\system32\esent.dll
        2014-02-19 13:11:14 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys
        2014-02-19 13:11:13 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys
        2014-02-19 13:11:12 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys
        2014-02-19 13:11:12 148864 ----a-w- c:\windows\system32\drivers\storport.sys
        2014-02-19 13:11:11 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys
        2014-02-19 13:11:11 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys
        2014-02-19 13:11:10 74240 ----a-w- c:\windows\system32\fsutil.exe
        2014-02-19 12:18:11 15584 ----a-w- c:\users\gebruiker\appdata\roaming\microsoft\identitycrl\production\ppcrlconfig.dll
        2014-02-19 12:15:35 -------- d-----w- c:\program files\MSECache
        2014-02-19 12:03:49 -------- d-----w- c:\program files\Microsoft Synchronization Services
        2014-02-19 12:03:08 -------- d-----w- c:\windows\PCHEALTH
        2014-02-19 12:03:08 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
        2014-02-19 12:01:43 -------- d-----w- c:\program files\Microsoft Visual Studio 8
        2014-02-19 12:00:39 -------- d-----w- c:\program files\Microsoft Analysis Services
        2014-02-19 11:59:59 -------- d-----w- c:\users\gebruiker\appdata\local\Microsoft Help
        2014-02-19 11:57:41 -------- d-----w- c:\users\gebruiker\appdata\local\Macromedia
        2014-02-19 11:57:33 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
        2014-02-19 11:57:33 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
        2014-02-19 11:45:19 -------- d-----w- c:\users\gebruiker\appdata\local\Mozilla
        2014-02-19 11:45:05 -------- d-----w- c:\program files\Mozilla Maintenance Service
        2014-02-19 11:45:02 272496 ----a-w- c:\program files\mozilla firefox\browser\components\browsercomps.dll
        2014-02-19 11:45:01 874096 ----a-w- c:\program files\mozilla firefox\uninstall\helper.exe
        2014-02-19 11:45:00 93808 ----a-w- c:\program files\mozilla firefox\webapprt-stub.exe
        2014-02-19 11:45:00 276592 ----a-w- c:\program files\mozilla firefox\updater.exe
        2014-02-19 11:45:00 22776944 ----a-w- c:\program files\mozilla firefox\xul.dll
        2014-02-19 11:45:00 170960 ----a-w- c:\program files\mozilla firefox\webapp-uninstaller.exe
        2014-02-19 11:45:00 152688 ----a-w- c:\program files\mozilla firefox\softokn3.dll
        2014-02-19 11:37:39 -------- d-----w- c:\windows\system32\wbem\en-US
        2014-02-19 11:16:01 634656 ----a-w- c:\windows\system32\nvvsvc.exe
        2014-02-19 11:16:01 62752 ----a-w- c:\windows\system32\nvshext.dll
        2014-02-19 11:16:01 3970848 ----a-w- c:\windows\system32\nvcpl.dll
        2014-02-19 11:16:01 2859296 ----a-w- c:\windows\system32\nvsvc.dll
        2014-02-19 11:16:01 2557728 ----a-w- c:\windows\system32\nvsvcr.dll
        2014-02-19 11:16:01 108832 ----a-w- c:\windows\system32\nvmctray.dll
        2014-02-19 11:15:19 53024 ----a-w- c:\windows\system32\OpenCL.dll
        2014-02-19 11:14:43 -------- d-----w- c:\programdata\NVIDIA Corporation
        2014-02-19 11:14:35 -------- d-----w- c:\program files\NVIDIA Corporation
        2014-02-19 10:30:24 -------- d-----w- c:\windows\system32\MRT
        2014-02-19 10:29:10 9728 ----a-w- c:\windows\system32\Wdfres.dll
        2014-02-19 10:29:10 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
        2014-02-19 10:27:02 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
        2014-02-19 10:27:02 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
        2014-02-19 10:27:00 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
        2014-02-19 10:27:00 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
        2014-02-19 10:26:57 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
        2014-02-19 10:26:56 196608 ----a-w- c:\windows\system32\WUDFHost.exe
        2014-02-19 10:26:55 613888 ----a-w- c:\windows\system32\WUDFx.dll
        2014-02-19 10:24:14 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
        2014-02-19 10:24:13 5120 ----a-w- c:\windows\system32\wmi.dll
        2014-02-19 10:19:42 293376 ----a-w- c:\windows\system32\browserchoice.exe
        2014-02-19 10:08:36 3217408 ----a-w- c:\windows\system32\mstscax.dll
        2014-02-19 10:08:32 131584 ----a-w- c:\windows\system32\aaclient.dll
        2014-02-19 10:08:31 36864 ----a-w- c:\windows\system32\tsgqec.dll
        2014-02-19 10:07:55 805376 ----a-w- c:\windows\system32\cdosys.dll
        2014-02-19 10:07:55 352256 ----a-w- c:\program files\common files\system\ado\msadomd.dll
        2014-02-19 10:07:55 1019904 ----a-w- c:\program files\common files\system\ado\msado15.dll
        2014-02-19 10:07:54 57344 ----a-w- c:\program files\common files\system\ado\msador15.dll
        2014-02-19 10:07:54 372736 ----a-w- c:\program files\common files\system\ado\msadox.dll
        2014-02-19 10:07:54 212992 ----a-w- c:\program files\common files\system\msadc\msadco.dll
        2014-02-19 10:07:53 143360 ----a-w- c:\program files\common files\system\ado\msjro.dll
        2014-02-19 10:07:42 314880 ----a-w- c:\windows\system32\webio.dll
        2014-02-19 10:06:16 1549312 ----a-w- c:\windows\system32\tquery.dll
        2014-02-19 10:06:15 1401344 ----a-w- c:\windows\system32\mssrch.dll
        2014-02-19 10:06:14 427520 ----a-w- c:\windows\system32\SearchIndexer.exe
        2014-02-19 10:06:14 337408 ----a-w- c:\windows\system32\mssph.dll
        2014-02-19 10:06:14 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
        2014-02-19 10:06:13 666624 ----a-w- c:\windows\system32\mssvp.dll
        2014-02-19 10:06:13 197120 ----a-w- c:\windows\system32\mssphtb.dll
        2014-02-19 10:06:12 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
        2014-02-19 10:06:11 59392 ----a-w- c:\windows\system32\msscntrs.dll
        2014-02-19 10:05:16 -------- d-----w- c:\users\gebruiker\appdata\roaming\Easeware
        2014-02-19 10:05:15 -------- d-----w- c:\program files\Easeware
        2014-02-19 10:05:13 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
        2014-02-19 10:05:13 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
        2014-02-19 10:05:13 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
        2014-02-19 10:03:50 1785344 ----a-w- c:\program files\windows journal\Journal.exe
        2014-02-19 10:03:44 400896 ----a-w- c:\windows\system32\srcore.dll
        2014-02-19 10:03:44 262656 ----a-w- c:\windows\system32\rstrui.exe
        2014-02-19 10:03:35 75776 ----a-w- c:\windows\system32\psisrndr.ax
        2014-02-19 10:03:35 465408 ----a-w- c:\windows\system32\psisdecd.dll
        2014-02-19 10:03:35 204288 ----a-w- c:\windows\system32\MSNP.ax
        2014-02-19 10:03:34 72704 ----a-w- c:\windows\system32\Mpeg2Data.ax
        2014-02-19 10:03:34 59904 ----a-w- c:\windows\system32\MSDvbNP.ax
        2014-02-19 10:03:01 442880 ----a-w- c:\windows\system32\ntshrui.dll
        2014-02-19 10:02:55 311808 ----a-w- c:\windows\system32\drivers\srv.sys
        2014-02-19 10:02:55 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
        2014-02-19 10:02:54 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
        2014-02-19 10:02:45 542208 ----a-w- c:\windows\system32\kerberos.dll
        2014-02-19 10:02:39 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
        2014-02-19 10:02:30 69632 ----a-w- c:\windows\system32\smss.exe
        2014-02-19 10:02:30 38912 ----a-w- c:\windows\system32\csrsrv.dll
        2014-02-19 10:02:00 642048 ----a-w- c:\windows\system32\CPFilters.dll
        2014-02-19 10:00:52 534528 ----a-w- c:\windows\system32\EncDec.dll
        2014-02-19 10:00:47 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
        2014-02-19 10:00:46 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
        2014-02-19 10:00:37 741376 ----a-w- c:\windows\system32\inetcomm.dll
        2014-02-19 10:00:32 15872 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
        2014-02-19 10:00:32 134656 ----a-w- c:\windows\system32\rdpudd.dll
        2014-02-19 10:00:31 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
        2014-02-19 10:00:17 196328 ----a-w- c:\windows\system32\drivers\fvevol.sys
        2014-02-19 10:00:10 690688 ----a-w- c:\windows\system32\msvcrt.dll
        2014-02-19 10:00:06 708608 ----a-w- c:\program files\common files\system\wab32.dll
        2014-02-19 09:58:50 769024 ----a-w- c:\windows\system32\localspl.dll
        2014-02-19 09:58:50 30208 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\winprint.dll
        2014-02-19 09:58:37 28672 ----a-w- c:\windows\system32\profprov.dll
        2014-02-19 09:58:37 164352 ----a-w- c:\windows\system32\profsvc.dll
        2014-02-19 09:58:25 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
        2014-02-19 09:58:16 78336 ----a-w- c:\windows\system32\synceng.dll
        2014-02-19 09:58:01 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys
        2014-02-19 09:55:41 41984 ----a-w- c:\windows\system32\browcli.dll
        2014-02-19 09:55:41 102912 ----a-w- c:\windows\system32\browser.dll
        2014-02-19 09:55:21 1137664 ----a-w- c:\windows\system32\mfc42.dll
        2014-02-19 09:55:20 1164288 ----a-w- c:\windows\system32\mfc42u.dll
        2014-02-19 09:55:11 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
        2014-02-19 09:54:53 2342400 ----a-w- c:\windows\system32\msi.dll
        2014-02-19 09:30:41 107520 ----a-w- c:\windows\system32\cdd.dll
        2014-02-18 12:32:02 319488 ----a-w- c:\windows\HideWin.exe
        2014-02-18 12:23:27 -------- d-----w- c:\users\gebruiker\appdata\local\ElevatedDiagnostics
        2014-02-18 12:19:40 -------- d-----w- c:\program files\DriverTuner
        2014-02-18 12:14:05 -------- d-----w- c:\users\gebruiker\appdata\local\Apps
        2014-02-18 12:11:26 -------- d-----w- c:\users\gebruiker\appdata\roaming\AVAST Software
        2014-02-18 12:10:46 64168 ----a-w- c:\windows\system32\drivers\aswStm.sys
        2014-02-18 12:10:44 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
        2014-02-18 12:10:44 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
        2014-02-18 12:10:42 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
        2014-02-18 12:10:42 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
        2014-02-18 12:10:41 79720 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
        2014-02-18 12:10:37 43152 ----a-w- c:\windows\avastSS.scr
        2014-02-18 12:09:52 -------- d-----w- c:\program files\AVAST Software
        2014-02-18 12:09:23 -------- d-----w- c:\programdata\AVAST Software
        2014-02-18 11:35:08 -------- d-----w- c:\windows\system32\wbem\Performance
        2014-02-18 11:30:44 441633 ----a-w- c:\windows\EMPTYRB.EXE
        2014-02-18 11:30:44 441423 ----a-w- c:\windows\OPENRB.EXE
        2014-02-18 11:30:23 -------- d-----r- c:\users\gebruiker\Virtual Machines
        2014-02-18 11:25:00 2422272 ----a-w- c:\windows\system32\wucltux.dll
        2014-02-18 11:24:53 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
        2014-02-18 11:24:30 88576 ----a-w- c:\windows\system32\wudriver.dll
        2014-02-18 11:24:15 231584 ------w- c:\windows\system32\MpSigStub.exe
        2014-02-18 11:24:14 -------- d-----w- c:\program files\PlayReady
        2014-02-18 11:23:56 33792 ----a-w- c:\windows\system32\wuapp.exe
        2014-02-18 11:23:56 171904 ----a-w- c:\windows\system32\wuwebv.dll
        2014-02-18 11:23:56 -------- d-sh--w- c:\windows\Installer
        2014-02-18 11:23:42 -------- d-----w- c:\program files\MCE
        2014-02-18 11:23:24 -------- d-sh--we c:\programdata\Sjablonen
        2014-02-18 11:23:24 -------- d-sh--we c:\programdata\Menu Start
        2014-02-18 11:23:24 -------- d-sh--we c:\programdata\Favorieten
        2014-02-18 11:23:24 -------- d-sh--we c:\programdata\Documenten
        2014-02-18 11:23:24 -------- d-sh--we c:\programdata\Bureaublad
        2014-02-18 10:57:30 -------- d-----w- c:\windows\Panther
        2014-02-18 10:41:10 -------- d-----w- C:\Windows.old
        .
        ==================== Find3M ====================
        .
        2014-02-25 10:35:32 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-

        shlwapi-l1-1-0.dll
        2014-02-19 15:57:50 152576 ----a-w- c:\windows\system32\msclmd.dll
        2013-12-04 02:03:20 87040 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
        2013-12-04 02:03:20 87040 ----a-w- c:\windows\system32\secproc_ssp.dll
        2013-12-04 02:03:20 423936 ----a-w- c:\windows\system32\secproc_isv.dll
        2013-12-04 02:03:08 428032 ----a-w- c:\windows\system32\secproc.dll
        2013-12-04 02:02:06 390144 ----a-w- c:\windows\system32\msdrm.dll
        2013-12-04 01:54:14 510976 ----a-w- c:\windows\system32\RMActivate_ssp.exe
        2013-12-04 01:54:10 594944 ----a-w- c:\windows\system32\RMActivate_isv.exe
        2013-12-04 01:54:09 572416 ----a-w- c:\windows\system32\RMActivate.exe
        2013-12-04 01:54:06 508928 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
        .
        ============= FINISH: 9:23:52,69 ===============
        Last edited by Emphyrio; 27-02-14, 10:03. Reden: Automatische terugloop stond aan. Log gecorrigeert.

        Comment


        • #5
          Oorspronkelijk geplaatst door theo2602 Bekijk Berichten
          Hierbij het log van adwcleaner. Hij vond niets
          Hij vond wel degelijk iets: een heleboel keys (sleutels) die verwijderdt werden.
          Babylon, Softonic, SPGlobal, ... om er maar enkele te noemen.

          Je kan het zelf merken in de logs die je hebt gepost


          Tevens nog een kleine opmerking:

          Als je een log post, kijk dan eerst is of de "Automatische terugloop" in je kladblok uitgevinkt staat.
          Anders geeft dit een vertekend beeld van de uitdraai.

          Je vind dit door je Kladblok te openen, vervolgens ga je bovenaan naar "Opmaak" en vink je daar "Automatische terugloop uit".


          Start CCleaner op.
          • Run Ccleaner en klik in de linkse kolom op Opties
          • Selecteer het tabblad Geavanceerd
          • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
          • Selecteer het tabblad Instellingen
          • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
          • Klik in de linkse kolom op Cleaner.
          • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
          • Klik vervolgens in de linkse kolom op Register
          • Klik op Scan naar problemen.
          • Op de vraag of je een backup wil maken van het register, klik je "Ja".
          • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK

          .


          Heb je nog problemen, Theo?
          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

          Comment


          • #6
            Neen, bedankt, maar zoals ik al schreef waren de pop ups verdwenen nadat ik dat programma had verwijderd. Ik vind het wel straf, juist Windows 7 geïnstalleerd, bijna nog niets geïnstalleerd, telkens goed opgepast of er geen 'bars' (ask enz.) bijkwamen en toch nog problemen. Bedankt in elk geval, en hopelijk tot niet te snel.

            Comment


            • #7
              Graag gedaan, Theo.

              Sommige websites waar je tools kan downloaden en installeren, gaan iets "aggresiever" te werk.
              Ze installeren deze toolbars zonder enige toestemming van jou.
              Softoinc (bv) is daar toch wel berucht voor.


              1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

              2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

              Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

              3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

              4) Allerlei tips en hints kan je hier raadplegen.


              Ik zet het topic op opgelost.

              Indien er niet meer gereageerd wordt, zal binnen een 5-tal dagen deze thread automatisch verplaatst worden
              naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
              Dit is gedaan om het forum netjes en overzichtelijk te houden.

              Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



              Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

              Emphyrio
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Nog een klein opmerking bij NUCIA komt er steeds 'uw PC werkt te traag' (of zo iets). Is dat reclame van jullie zelf?

                Comment


                • #9
                  Kan je daar eens een screenshot van maken, Theo?

                  Hier vind je een handleiding om screenshots te maken en toe te voegen >>KLIK<<
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    Natuurlijk doet hij het nu niet die van uw PC, maar het is zoals deze:
                    Click image for larger version

Name:	Nucia Melding.jpg
Views:	1
Size:	61,6 KB
ID:	1067557

                    Comment


                    • #11
                      Dat is van Nucia ja
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment


                      • #12
                        OK, bedankt, nu ging het weer over portofoons, dus telkens iets anders. Daag

                        Comment


                        • #13
                          Ja dat is juist.
                          Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                          E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                          Comment

                          Sorry, you are not authorized to view this page
                          Working...
                          X